django 模版 语法与使用
- 2019 年 10 月 8 日
- 筆記
目录
django 模版语法与使用
django模板语言介绍 (摘自官方文档) 链接
""" Django模板语言 Django的模板语言旨在在功能和易用性之间取得平衡。它让那些习惯使用HTML的人感到舒服。 如果您对其他基于文本的模板语言(如Smarty 或Jinja2)有过接触,那么您应该对Django的模板感到宾至如归。 哲学 如果您有编程背景,或者习惯于将编程代码直接混合到HTML中的语言,那么您需要记住, Django模板系统不仅仅是嵌入到HTML中的Python。这是一种设计,模板系统用于表达,而不是程序逻辑。 Django模板系统提供的标签功能类似于一些编程结构 如 if,布尔,for标签,循环标签等 – 但这些标签不是简单地作为相应的Python代码执行, 模板系统不会执行任意Python表达式。默认情况下,仅支持下面列出的标记,过滤器和语法(您可以根据需要将自己的扩展添加到模板语言中)。 哲学 为什么使用基于文本的模板而不是基于XML的模板(如Zope的TAL)?我们希望Django的模板语言不仅可用于XML / HTML模板。 在World Online,我们将其用于电子邮件,JavaScript和CSV。您可以将模板语言用于任何基于文本的格式。 哦,还有一件事:让人类编辑XML是虐待狂! """
什么是模板?
模板只是一个文本文件。它可以生成任何基于文本的格式(HTML,XML,CSV等)。 模板包含变量,这些变量在评估模板时将替换为值,而变量则包含控制模板逻辑的标记。 只要是在html里面有模板语法就不是html文件了,这样的文件就叫做模板。
模板语句的 注释
模板语句的注释 {#{{ '10'|add_str:'5 '}}#} {#注释内容#}
变量 {{ 变量 }}
- 变量:语法为 {{ }}:括号里加要渲染变量的变量值,变量名由字母数字和下划线组成。
- 代码
#views 文件函数 def template_test(request): name = '钢蛋' age = 18 hobby = ['唱', '跳', 'rap', '篮球'] lis = [] st = '' dic = { 'name': '铁蛋', 'age': 16, 'hobby': hobby, 'keys': 'xxxxx' } dic_2 = {} return render(request,'template_test.html', {'name':name_p,'age':age,'hobby':hobby,'lis':lis,'st':st,'dic':dic,'dic_2':dic_2}) # 模板文件html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>郭楷丰</title> </head> <body> {{ 啦啦啦啦啦 }} <p> {{ name }} </p> <p> {{ age }} </p> <p> {{ hobby }} </p> <p> {{ lis }} </p> <p> {{ st }} </p> <p> {{ dic }} </p> <p> {{ dic_2 }} </p> </body> </html>
- 浏览器结果:
- 小结: {{ }}里填要渲染的变量,规范写法,两边用括号隔开 如 {{ 变量 }}, 后端没有传参的页面不显示
点(.)在模板语言中有特殊的含义,用来获取对象的相应属性值。
- 例子 代码 .索引 .key .属性 .方法
#views 文件函数 def template_test(request): lis = [1, 2, 3,4,5] dic = {"name": "黑蛋"} class Person(object): def __init__(self, name, age): self.name = name self.age = age def dream(self): return " 我 is {} age {}岁...".format(self.name,self.age) gangdan = Person(name="钢蛋", age=18) goudan = Person(name="狗蛋", age=17) tiedan = Person(name="铁蛋", age=16) person_list = [gangdan, goudan, tiedan] return render(request, "template_test.html", {"lis": lis, "dic": dic, "person_list": person_list}) # 模板文件html页面 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>郭楷丰</title> </head> <boby> <p>{{ lis.0 }}</p> <!--取l中的第一个参数--> <p>{{ dic.name }}</p><!--取字典中key的值--> <p>{{ person_list.0.name }}</p><!--取对象的name属性--> <p>{{ person_list.0.dream }}</p><!--.操作只能调用不带参数的方法--> </boby> </html>
- 小结:
#注:当模板系统遇到一个(.)时,会按照如下的顺序去查询: 1. 在字典中查询 2. 属性或者方法 3. 数字索引 # 索引不能为负数
Tags 标签 {% %} 表示逻辑相关的操作
- 代码例子
{% for foo in lis %} <!--for循环--> {% if %} <!--if判断--> {% elif %} <!--elif判断--> {% endif %} <!--if闭合符--> {% else %} <!--else判断不成立执行--> {% endfor %} <!--for循环闭合符--> <!--应用 模板html代码--> <form action="" method="post"> <label for="inputEmail3" class="col-sm-2 control-label">书名: </label> <div class="col-sm-8"> <input type="text" name="book_name" class="form-control" value="{{ edit_obj.title }}"> <select name="pub_id" id="" class="btn btn-default btn-sm"> {% for foo in publishers %} {% if foo == edit_obj.pub %} <option selected value="{{ foo.pk }}"> {{ foo.name }}</option> {% else %} <option value="{{ foo.pk }}"> {{ foo.name }}</option> {% endif %} {% endfor %} </select> </div> <div class="text-center text-danger">{{ error }}</div> <div class="col-sm-offset-2 col-sm-10"> <button type="submit" class="btn btn-default">提交</button> </div> </form> <!--应用 python逻辑代码 #views 文件函数--> def edit_book(request): error = '' pk = request.GET.get('pk') edit_obj = models.Book.objects.filter(id=pk) if not edit_obj: return HttpResponse('要编辑的数据不存在') if request.method == 'POST': book_name = request.POST.get('book_name') if not book_name.strip(): error = "书名不能为空" pub_id = request.POST.get('pub_id') if edit_obj[0].title == book_name and edit_obj[0].pub_id == int(pub_id): error = "未作修改" if not error: obj = edit_obj[0] obj.title = book_name obj.pub_id = int(pub_id) obj.save() return redirect('/book_list/') publishers = models.Publisher.objects.all() return render(request,'edit_book.html',{'edit_obj':edit_obj[0],'publishers':publishers,'error':error})
- 执行效果
- if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断。
- js,python,模板语言的判断逻辑 #python 10>5>1 =》 10>5 and 5>1 true #js 10>5>1 =》 10>5 =》 true =》 1>1 false #模板中 不支持连续连续判断,也不支持算数运算(过滤器)
- 注意事项
- Django的模板语言不支持连续判断,也不支持以下写法:
{% if a > b > c %} ... {% endif %} #不支持算数运算 + - * /
- Django的模板语言中属性的优先级大于方法
def xx(request): d = {"a": 1, "b": 2, "c": 3, "items": "100"} return render(request, "xx.html", {"data": d})
- 如上,我们在使用render方法渲染一个页面的时候,传的字典d有一个key是items并且还有默认的 d.items() 方法,此时在模板语言中:
{{ data.items }} 默认会取d的items key的值。
for循环可用的一些参数:
|
Variable |
Description |
|---|---|
|
forloop.counter |
当前循环的索引值(从1开始) |
|
forloop.counter0 |
当前循环的索引值(从0开始) |
|
forloop.revcounter |
当前循环的倒序索引值(到1结束) |
|
forloop.revcounter0 |
当前循环的倒序索引值(到0结束) |
|
forloop.first |
当前循环是不是第一次循环(布尔值) |
|
forloop.last |
当前循环是不是最后一次循环(布尔值) |
|
forloop.parentloop |
本层循环的外层循环 |
- for … empty
#for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。 {% for person in person_list %} <p>{{ person.name }}</p> {% empty %} <p>sorry,no person here</p> {% endfor %}
Filters 过滤器
- 用来修改变量的显示结果, 语法: {{ value|filter_name:参数 }} ':' 左右没有空格没有空格没有空格
- 设置除法除尽 divisibleby:参数
with 的使用
- 定义一个中间变量(起个别名,只在with内部生效)
#写法一 {% with total=business.employees.count %} {{ total }} employee{{ total|pluralize }} {% endwith %} #写法二 {% with business.employees.count as total %} {{ total }} employee{{ total|pluralize }} {% endwith %}
default 系统默认值
{{ value|default:"nothing"}} 如果value值没传的话就显示nothing 注:TEMPLATES的OPTIONS可以增加一个选项:string_if_invalid:'找不到',可以替代default的的作用。 (在配置文件settings.py设置)
- 配置设置变量不传参显示值
- 页面效果
filesizeformat 文件大小人性化显示
- 将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)例如:
{{ value|filesizeformat }} 如果 value 是 123456789,输出将会是 117.7 MB
add "加"
- 给变量加参数,字符串默认尝试转int类型,转不了就拼接
{{ value|add:"2" }} value是数字4,则输出结果为6 {{ value|add:"hello" }} value是数字666,则输出结果为666hello {{ first|add:second }} 如果first是 [1,.2,3] ,second是 [4,5,6] ,那输出结果是 [1,2,3,4,5,6]
lower 小写
{{ value|lower }}
upper 大写
{{ value|upper}}
title 标题
{{ value|title }}
ljust 左对齐
"{{ value|ljust:"10" }}"
rjust 右对齐
"{{ value|rjust:"10" }}"
center 居中
"{{ value|center:"15" }}"
length 长度
{{ value|length }} 返回value的长度,如 value=['a', 'b', 'c', 'd']的话,就显示4.
slice 切片
{{value|slice:"2:-1"}}
first 取第一个元素
{{ value|first }}
last 取最后一个元素
{{ value|last }}
join 使用字符串拼接列表
- 同python的str.join(list)
{{ value|join:" // " }}
cut 移除value中所有的与给出的变量相同的字符串
- 如果value为'i love you',那么将输出'iloveyou'.
{{ value|cut:' ' }}
truncatechars 按照字符截断 …也计数
- 如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“…”)结尾
#参数:截断的字符数 {{ value|truncatechars:9}} truncatewords 按照单词进行截断, 只针对英文(...)不计数,中文按字计算
date 日期格式化
#后端 import datetime def mul(request): value = datetime.datetime.now() return render(request, 'mul.html',{'value':value}) #模板语句 {{ value|date:"Y-m-d H:i:s"}} #显示格式 年-月-日 时:分:秒 #后端 import datetime def mul(request): now = datetime.datetime.now() return render(request, 'mul.html',{'now':now}) #模板直接使用变量 {{ now }} #显示格式 June 19,2019,22:00 p.m. #时间格式和默认值一起使用 {{ obj.next_date|date:"Y-m-d"|default:"暂无" }}
- 页面效果
- 可格式化输出的字符: 点击查看
- 改配置文件设置显示样式 (一劳永逸的解决办法)
#settings.py文件设置 USE_L10N = False #更换为False DATETIME_FORMAT = 'Y-m-d H:i:s' #添加 #也可以日期与时间分开设置 根据自己的需求设置 DATE_FORMAT = 'Y-m-d' TIME_FORMAT = 'H:i:s'
safe 防止xss攻击 作用 取消转义
- 简单了解xss攻击
XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆, 故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。 这种类型的漏洞由于被骇客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击, 骇客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。
- xss攻击流程
safe 主要作用
#Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。 但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的, 这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。 为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。
- 正常情况下
#页面代码: {% load my_tags %} {{ 'https://www.baidu.com/'|show:'百度' }} #自定过滤器代码 @register.filter def show(url,name): return "<a href = '{}'>{}</a>".format(url,name)
- 页面显示效果
- 过滤器函数 加is_safe = True 解除转义
#自定过滤器代码 @register.filter(is_safe = True) def show(url,name): return "<a href = '{}'>{}</a>".format(url,name)
- 页面效果
- 模板语句中加 safe 解除转义
#模板语句 {% load my_tags %} {{ 'https://www.baidu.com/'|show:'百度'|safe }}
- 页面效果
- 也可以导入模块实现这种效果
自定义 filter
- 当普通的内置过滤器,实现不了我们的开发需求,那我们可以自定义过滤器来实现功能
自定义过滤器是只能带有一个或两个参数的Python函数: 变量(输入)的值 - -不一定是一个字符串 参数的值 - 这可以有一个默认值,或完全省略 例如,在过滤器{{var | foo:“bar”}}中,过滤器foo将传递变量var和参数“bar”。 自定义filter代码文件摆放位置: app01/ __init__.py models.py templatetags/ # 在app01下面新建一个package package __init__.py app01_filters.py # 建一个存放自定义filter的py文件 views.py
自定义过滤器流程
- 1 在app下创建一个名为templatetags的python包
#注意 在settings中的INSTALLED_APPS配置当前app,不然django无法找到自定义的simple_tag (模块名只能是templatetags)
- 2 在python中创建py文件,文件名可以自定义 如:(my_tags.py)
- 3 在py文件中写:
from django import template register = template.Library() #固定写法,不可改变
- 4 写函数+装饰器
@register.filter #过滤器 def add_str(value, arg): # 最多有两个 return '{}-{}'.format(value, arg)
- 5 写页面代码 在使用自定义simple_tag和filter的html文件中导入之前创建的 my_tags.py
{% load my_tags %} #先导入我们自定义那个文件 my_tags {{ name|add_str:age }} #参数只能是两个,一个参数是变量name ,一个是参数是后面的那个参数age
- 执行结果
- 自定义乘法过滤器 multioly
#过滤器函数 @register.filter def multiply1(value,arg): return value * arg #模板语句 {% load my_tags %} <p>{{ 6|multiply1:'6' }}</p> <p>{{ 6|multiply1:6 }}</p> <p>{{ '10'|multiply1:5 }}</p>
- 执行结果
- 自定义除法过滤器 division
#过滤器函数 @register.filter def division(value,arg): return value / arg #模板语句 {% load my_tags %} <p>{{ 6|division:6 }}</p> <p>{{ 6|division:1 }}</p>
- 执行结果
- 自定义除法过滤器 add
#过滤器函数 @register.filter def add(value,arg): return value + arg #可以这样写,但是转换不了会报错 int(value) + int(arg) #模板语句 {% load my_tags %} <p>{{ 6|add:6 }}</p> <p>{{ 6|add:0 }}</p> <p>{{ '钢蛋g'|add:18 }}</p>
- 执行结果
- 自定义减法过滤器 subtraction
#过滤器函数 @register.filter def add(value,arg): return value - arg #模板语句 {% load my_tags %} <p>{{ 6|add:6 }}</p> <p>{{ 6|add:0 }}</p>
- 执行结果
自定义标签 simpletag
- 与自定义过滤器区别,可以接受更多参数,使用标签引用{{% %}
与自定义filter类似(也是在python包的templatetags文件下,创建此标签),只不过接收更灵活的参数。 #simple_tag 代码 @register.simple_tag(name="plus") def plus(a, b, c): return "{} + {} + {}".format(a, b, c) #使用simple tag 自定义标签 {% load app01_demo %} {# simple tag #} {% plus "1" "2" "abc" %} #例子 标签代码 @register.simple_tag def join_str(*args, **kwargs): return '{} - {} '.format('*'.join(args), '$'.join(kwargs.values())) # 模板 {% load my_tags %} {% join_str '1' '2' '钢蛋' k1='3' k2='4' %}
- 执行效果
自定义标签 inclusion_tag
- 多用于返回html代码片段 (动态变量 分页)
- app文件下 创建python包
- 包文件名必须为 templatetags
- 在templatetags里面创建任意 .py 文件
- 写函数
- html页面代码 #分页显示代码 <nav aria-label="Page navigation"> <ul class="pagination"> <li> <a href="#" aria-label="Previous"> <span aria-hidden="true">«</span> </a> </li> {% for i in num %} <li><a href="#">{{ i }}</a></li> {% endfor %} <li> <a href="#" aria-label="Next"> <span aria-hidden="true">»</span> </a> </li> </ul> </nav> #页面1 {% load my_tags %} {% page 5 %} #页面2 {% load my_tags %} {% page 1 %}
- 显示效果
- 总结:
自定义过滤器 filter 只能接受两个参数 调用的时候使用 {{ filter }} 自定义标签 simpletag 与自定义过滤器区别,可以接受更多参数,使用标签引用{{% %} 自定义标签 inclusion_tag 多用于返回html代码片段,使用标签引用{{% %}
csrf_token 跨站请求伪造保护
在页面的form表单里面写上{% csrf_token %}
- 如图
静态文件相关
#作用 在配置文件找到静态文件别名,与文件地址进行拼接,这样别名改了,也不会影响,静态文件的导入 {% load static %} <img src="{% static "images/hi.jpg" %}" alt="Hi!" /> #引用JS文件时使用: {% load static %} <script src="{% static "mytest.js" %}"></script> #某个文件多处被用到可以存为一个变量 {% load static %} {% static "images/hi.jpg" as myphoto %} <img src="{{ myphoto }}"></img> {% load static %} <link rel="stylesheet" href="{% static '/plugins/bootstrap-3.3.7/css/bootstrap.css' %}"> <link rel="stylesheet" href="{% static '/css/dsb.css' %}"> {% static '/plugins/bootstrap-3.3.7/css/bootstrap.css' %} {% get_static_prefix %} # 获取别名
- 获取配置文件的 别名
母版和继承
什么是母版?
普通的HTML页面 母版页用于处理html页面相同部分内容,避免出现冗余代码,减少重复html页面的编写,提高代码复用性,方便代码修改.
继承写法
#在子页面中在页面最上方使用下面的语法来继承母板。 {% extends '母版文件名.html' %}
block 块
通过在母板中使用{% block xxx %}来定义"块"。 在子页面中通过定义母板中的block名来对应替换母板中相应的内容。 #定义block {% block 块名 %} {% endblock %} #还可以{{% endblock 块名 %}}来关闭标签,更加清新 #使用block {% block 块名 %} #自己的内容 {% endblock %} #母版内容和自己内容都使用 {% block 块名 %} #自己的内容 {% block.super %} {% endblock %}
子页面替换母版 block块
- 注意事项
注意的点: 1. {% extends 'base.html' %} 写在第一行 前面不要有内容 有内容会显示 2. {% extends 'base.html' %} 'base.html' 加上引号 不然当做变量去查找 3. 把要显示的内容写在block块中 4. 定义多个block块,定义 css js 块
组件
#作用 可以将常用的页面内容如导航条,页尾信息等组件保存在单独的文件中,然后在需要使用的地方按如下语法导入即可。 #示列 单独建一个html page <nav aria-label="Page navigation"> <ul class="pagination"> <li> <a href="#" aria-label="Previous"> <span aria-hidden="true">«</span> </a> </li> {% for i in num %} <li><a href="#">{{ i }}</a></li> {% endfor %} <li> <a href="#" aria-label="Next"> <span aria-hidden="true">»</span> </a> </li> </ul> </nav> #别的页面 引用 {% include 'page.html' %}
作 者:郭楷丰
