2、模板的加载位置
DIRS:决定了整个项目的模板路径的位置
APP_DIRS:决定每个应用的模板路径是否可用,是否在应用的templates目录中寻找模板
TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplates', 'DIRS': [os.path.join(BASE_DIR, 'templates')], 'APP_DIRS': True, 'OPTIONS': { 'context_processors': [ 'django.template.context_processors.debug', 'django.template.context_processors.request', 'django.contrib.auth.context_processors.auth', 'django.contrib.messages.context_processors.messages', ], }, }, ]
from django.template import loader tp = loader.get_template('a.html')
②、渲染
以context设置的数据,处理html文件中模板的语句和变量,并生成html网页内容
# content = temp.render() #直接加载模板,不返回任何变量 content = temp.render(context={'msg':'哈哈哈'}) # 给前端返回msg return HttpResponse(content)
from django.shortcuts import render def index(request): # 本质上也是返回HttpResponse return render(request, 'index.html')
可以解释模板变量和模板标签
②点语法
访问复杂类型变量,例如list,dict,obj类型的变量
(1)获取属性:cake.name
(2)索引:fruits.0
(3)字典:dict.key
from django.shortcuts import render
def pass_dict(request):
data = {
'name':'apple',
'price':12.5,
'color':'yellow'
}
return render(request,'var/var_demo.html',{'mydict':data})
class Cake:
def __init__(self,name,price):
self.name = name
self.price = price
def order_cake(self):
return '订购一个名字为:'+str(self.name) +'价格为:'+str(self.price)+'的蛋糕'
def pass_object(request):
cake = Cake('生日蛋糕',12.4)
return render(request,'var/var_object.html',{'cake':cake})
def pass_list(request):
fruits = ['apple','火龙果','香蕉','菠萝']
return render(request,'var/var_list.html',{'fruits':fruits})
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 水果名称:{{ mydict.name }} <br> 水果价格: {{ mydict.price }} <br> 水果颜色: {{ mydict.color }}<br> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 蛋糕名字:{{ cake.name }} 蛋糕价格:{{ cake.price }} 调用蛋糕的无参(除了self参数)方法:{{ cake.order_cake }} </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>fruits</title> </head> <body> 列表的第一项:{{ fruits.0 }} 列表的第三项:{{ fruits.2 }} </body> </html>
2.locals()方法
对于函数, 方法, lambda 函式, 类, 以及实现了 call 方法的类实例, 它都返回 True
locals 是只读的,不可修改
from django.shortcuts import render def pass_dict(request): data = { 'name':'apple', 'price':12.5, 'color':'yellow' } return render(request,'var/var_demo.html',locals())
三、模板标签
1、if标签
①语法:
{% if 表达式 %}
语句
{% elif 表达式 %}
语句
{% else %}
语句
{% endif %}
【 注意:可以在if后添加and、or、not,逻辑判断符号。判断是否相等,使用"=="符号。】
from django.shortcuts import render def if_view(request, score): score = float(score) return render(request,'tags/if_tag.html',locals())
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>if标签</title> </head> <body> {% if score >= 90 %} <h3>优秀</h3> {% elif score >= 80 %} <h3>良好</h3> {% elif score >= 70 %} <h3>一般</h3> {% elif score >= 60 %} <h3>及格</h3> {% else %} <h3 style="color: red">不及格</h3> {% endif %} </body> </html>
2.for标签
{% for 循环变量 in 循环序列 %}
{{ 循环变量 }}
{% empty %}
如果循环序列为空,执行此处
{% endfor %}
【注意:使用for标签循环时,有一个forloop模板变量,用来记录当前循环进度的。forloop的常用属性:counter、first、last。 如果要进行反向循环,则在for标签的循环序列后加上reversed。】
【empty:只有当传过来的循环序列为空的时候在会调用】
(1)forloop.counter 表示当前是第几次循环,从1数数
(2)forloop.counter() 表示当前是第几次循环,从0数数
(3)forloop.revcounter 表示当前是第几次循环,倒着数数,到1停
(4)forloop.revcounter() 表示当前第几次循环,倒着数,到0停
(5)forloop.first 是否是第一个, 布尔值
(6)forloop.last 是否最后一个,布尔值
def for_view(request): countrys = [] links = ['娱乐','体育','新闻','学习'] return render(request,'tags/for_tag.html',locals())
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>for标签</title> </head> <body> {% for link in links %} {{ link }} {% if not forloop.last %} | {% endif %} {% endfor %} {% for country in countrys %} {{ country }} {% empty %} <h3>没有国家如何遍历?</h3> {% endfor %} </body> </html>
{# 被注释掉的内容 #}
②多行注释
{% comment %}
内容
{% endcomment %}
4、ifequal
判断是否相等
{% ifequal value1 value2 %}
语句
{% endifequal %}
5、ifnotequal
判断是否不等
{% ifnotequal value1 value2 %}
语句
{% endifequal %}
语法:
{% include '包含的模板地址' %}
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>主页</title> </head> <body> <h3>欢迎访问本网站</h3> {% include 'tags/footer.html' %} </body> </html>
友情链接:<a href="http://www.baidu.com">百度</a> <a href="http://www.souhu.com">搜狐</a> <a href="http://www.360.com">360</a><br> 联系电话:158XXXXXXX
{%block name%}
{%endblock%}
②、模板继承
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>{% block title %}{% endblock %}</title> </head> <body> <h3>西安欢迎你</h3> {% block content %} <h3> 西安是一座现代化城市</h3> {{ msg }} {% endblock %} </body> </html>
{% extends 'extends/base.html' %} {% block title %} 大秦帝国 {% endblock %} {% block content %} {{ block.super }} <h3>大秦将要统一六国</h3> {{ info }} {% endblock %}
def go_child(request): return render(request,'child.html',{'info':'西安市十三朝古都','msg':'这是父模板的信息'})
【注意:子模块中只能填坑,在子模块中自己添加的东西,并不会显示在页面上】
1、作用
在变量显示前修改它的值
2、使用方法
模板变量后面添加管道符 | ,管道符后面是过滤器名称,可以连用,过滤器之间使用|隔开
3、常用的模板过滤器
①算术运算
(1)加减 add,通过加上负数的形式实现减法
{{ store.years|add:5 }}
{{ store.years|add:-2 }}
(2)乘除 {% widthratio 变量 分母 分子 %}
{% widthratio price 10 1 %} price = 1000时,结果为100
{% widthratio 100 10 5%} 100的十分之五
(3)整除 {% if num|divisibleby:2 %}
{% if forloop.counter|divisibleby:2 %}
②、字符串操作
(1)lower 变为小写
{{ p.pname|lower }}
(2)upper 变为大写
{{ p.pname|upper }}
(3)capfirst 第一个字符转化成大写形式
{{ value | capfirst }}
(4)cut 从给定value中删除所有arg的值
{{ value | cut:arg}}
(5)truncatewords:"单词数" 截取指定数量的单词,该过滤器需要参数
(6)truncatechars:'字符数',截取指定数量的字符,当数量<=3 时显示... 当数量>3时,后三位显示为...前面的正常显示
③、default默认值
格式: {{var|default:value}}
{{ store.address|default:'无' }}
④、日期时间
根据指定格式转换日期为字符串
格式:{{ dateVal | date:'Y-m-d H:i:s a' }}
⑤、HTML转义
将接收到的数据当成普通字符串处理还是当成HTML代码来渲染的一个问题
渲染成html
{{ code|safe}}
{% autoescape off%}
code
{% endautoescape %}
不渲染
{{ code|escape}}
{% autoescape on%}
code
{% endautoescape %}
注意:开发中尽量保持纯文本,如果进行html渲染, 可能会被恶意注入
⑥其他
(1)filesizeformat
{{ value | filesizeformat }}
格式化value,使其成为易读的文件大小,例如:13KB,4.1MB等。
(2)dictsort
{{ value | dictsort:"name"}}
如果value的值是一个字典,那么返回值是按照关键字排序的结果
(3)dictsortreversed
同dictsort, 按照关键字排序的结果的反序
(4)first
返回列表中的第一个Item
{{ value | first }}
(5)last
返回列表中的最后一个Item
{{ value | last }}
(6)length
{{ value | length }}
返回value的长度
(7)addslashes
在单引号、双引号、反斜线前添加斜线
def show_filter(request): s = 'hello django, hello python' num = 100 say = "He said:'you are stupid!'" t = datetime.now() info = '<li>我是一条info信息</li>' return render(request, 'filter/filter_demo.html', locals())
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>演示模板过滤器</title> </head> <body> <h3>s|length 传递的字符串s的长度{{ s|length }}</h3> <h3>s|capfirst 传递的字符串s的首字母大写{{ s|capfirst }}</h3> <h3>s|first|upper 连续调用过滤器,获取s首字母大写{{ s|first|upper}}</h3> <h3>s|truncatechars:"3" 选取s前三个字符{{ s|truncatechars:"3"}}</h3> <h3>s|truncatewords:"1" 选取s前1个单词{{ s|truncatewords:"1"}}</h3> <h3>s|truncatewords:"2" 选取s前2个单词{{ s|truncatewords:"2"}}</h3> <h3>t|date:"Y-m-d H:i:s" 当前时间{{ t|date:"Y-m-d H:i:s"}}</h3> <h3>t|addslashes addslashes过滤器{{ say|addslashes}}</h3> <h3>num|add:'5' 给变量添加5:{{ num|add:'5' }}</h3> <hr> <h3>info 未加safe过滤器{{ info }}</h3> <h3>info|safe 添加safe过滤器{{ info|safe }}</h3> 添加safe后,浏览器会解析其中的标签信息 <hr> </body> </html>
a.在应用目录下建立templatetags包(最好创建__init__.py文件),并在此包下建立自己的过滤器模块(例如:myfilter.py)
b.在自定义模块中导入template包:from django import template
c.创建过滤器装饰变量:register = template.Liabry()
d.使用装饰器装饰函数,装饰语句为:@register.filter
e.在模板中加载过滤器模块
②举例
现在有需求,在url中传递阿拉伯数字,在页面中显示其对应的大写汉字
# 定义过滤器 # myapp/templatetags/myfilter.py from django import template # 用来注册模板过滤器 register = template.Library() # name属性可以给函数添加别名,不设置name属性的话在模板中可以直接使用函数名访问 # value为形参,为模板变量,模板页面中变量通过第一个形参和过滤器交互 # s为模板中的参数【非必须,在模板函数可以使用 函数名或别名:变量值 来进行参数传递】 @register.filter(name='chinese_upper') def number_to_upper(value, s): list1 = ['零', '壹', '贰', '叁', '肆', '伍', '陆', '柒', '捌', '玖', '拾', '佰'] return list1[value] + s
# 路由中添加 path('custom_filter/<int:num>/', views.show_custom_filter),
# 视图函数中添加 def show_custom_filter(request, num): try: return render(request, 'filter/custom_filter.html', locals()) except: return HttpResponse('Index Error')
<!--模板页面--> <!--myapp.templates.filter.custom_filter.html--> <!DOCTYPE html> {% load myfilter %} <html lang="en"> <head> <meta charset="UTF-8"> <title>自定义过滤器</title> </head> <body> {{ num | chinese_upper:"China No.1" }} </body> </html>
五、csrf
1、作用
防止跨站请求伪造,某些恶意网站包含链接js利用登陆用户在浏览器中的认证信息,进行非法操作、攻击服务、破坏数据等
2、token
一种口令,通常被用于验证身份
生成规则:保证生成的数据是唯一的,例如:用户唯一, 拼接时间戳, 拼接公司域名(工程名)
最后使用md5(摘要)(本质: 128位的2进制,转换成32个16进制, 即四个一组,将16进制转换成字符串,不管输入有多少, 输出都是定长的)
3、使用中间件csrf_token
增加系统的安全性,在请求头的cookie中生成了一个csrftoken键值对
4、在<form>表单中
使用post提交
{% csrf_token %}
5、settings配置
默认情况下django中是启动了csrf_token认证的,在settings中的中间件MIDDLEWARE中配置打开'django.middleware.csrf.CsrfViewMiddleware',
不想使用的时候: 在settings中的MIDDLEWARE中注释或删除