Django-模板继承/组件/自定义标签
一、标签tags
for标签
遍历每一个元素: 写个for,然后 tab键自动生成for循环的结构,循环很基础,就这么简单的用,没有什么break之类的,复杂一些的功能,你要通过js
def get(self,request):
lit = ["一","二","三"]
return render(request,"login.html",{"lit":lit})
views
{% for foo in lit %}
{{ forloop.counter}} {{ foo }}
{% endfor %}
html代码
标签看起来像是这样的: {% tag %}。标签比变量更加复杂:一些在输出中创建文本,一些通过循环或逻辑来控制流程,一些加载其后的变量将使用到的额外信息到模版中。一些标签需要开始和结束标签 (例如{% tag %} ...标签 内容 ... {% endtag %})。
注:循环序号可以通过{{forloop}}显示,必须在循环内部用
forloop.counter 当前循环的索引值(从1开始),forloop是循环器,通过点来使用功能
forloop.counter0 当前循环的索引值(从0开始)
forloop.revcounter 当前循环的倒序索引值(从1开始)
forloop.revcounter0 当前循环的倒序索引值(从0开始)
forloop.first 当前循环是不是第一次循环(布尔值)
forloop.last 当前循环是不是最后一次循环(布尔值)
forloop.parentloop 本层循环的外层循环的对象,再通过上面的几个属性来显示外层循环的计数等
可以利用{% for obj in list reversed %}反向完成循环。
empty
for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
def get(self,request):
lit = []
return render(request,"login.html",{"lit":lit})
视图函数
{% for foo in lit reversed %}
{{ forloop.counter}} {{ foo }}
{% empty %}
sorry
{% endfor %}
html代码
if标签
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
{% if num > 100 or num < 0 %}
<p>无效</p> <!--不满足条件,不会生成这个标签-->
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %} <!--也是在if标签结构里面的-->
<p>凑活吧</p>
{% endif %}
当然也可以只有if和else
{% if user_list|length > 5 %} <!--结合过滤器来使用-->
七座豪华SUV
{% else %}
黄包车
{% endif %}
if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断,注意条件两边都有空格。
注意事项
1. Django的模板语言不支持连续判断,即不支持以下写法:
{% if a > b > c %}
...
{% endif %}
2. Django的模板语言中属性的优先级大于方法(了解)
def xx(request):
d = {"a": 1, "b": 2, "c": 3, "items": "100"}
return render(request, "xx.html", {"data": d})
如上,我们在使用render方法渲染一个页面的时候,传的字典d有一个key是items并且还有默认的 d.items() 方法,此时在模板语言中:
{{ data.items }}
默认会取d的items key的值。
二、csrf_token
我们以post方式提交表单的时候,会报错,还记得我们在settings里面的中间件配置里面把一个csrf的防御机制给注销了啊,本身不应该注销的,而是应该学会怎么使用它,并且不让自己的操作被forbiden,通过这个东西就能搞定。
这个标签用于跨站请求伪造保护,
在页面的form表单里面(注意是在form表单里面)任何位置写上{% csrf_token %},这个东西模板渲染的时候替换成了<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,隐藏的,这个标签的值是个随机字符串,提交的时候,这个东西也被提交了,首先这个东西是我们后端渲染的时候给页面加上的,那么当你通过我给你的form表单提交数据的时候,你带着这个内容我就认识你,不带着,我就禁止你,因为后台我们django也存着这个东西,和你这个值相同的一个值,可以做对应验证是不是我给你的token,存储这个值的东西我们后面再学,你先知道一下就行了,就像一个我们后台给这个用户的一个通行证,如果你用户没有按照我给你的这个正常的页面来post提交表单数据,或者说你没有先去请求我这个登陆页面,而是直接模拟请求来提交数据,那么我就能知道,你这个请求是非法的,反爬虫或者恶意攻击我的网站,以后将中间件的时候我们在细说这个东西,但是现在你要明白怎么回事,明白为什么django会加这一套防御。
<form action="/login/" method="post">
{% csrf_token %} # 在form表单的任意位置添加
用户名:<input type="text" name="username">
密码:<input type="password" name="password">
<button>登录</button>
</form>
跨站请求伪造保护
跨站请求伪造保护的几种应用:
1、全局配置(在settings配置)
这种配置表示给所有的post请求添加了csrf防御机制;
2、装饰器的两种形式
from django.views.decorators.csrf import csrf_exempt
# 放行csrf认证,即便是全局配置了csrf认证
@csrf_exempt
# post请求执行的函数
def post(self,request):
user = request.POST.get("username")
pwd=request.POST.get("password")
if user=="chao" and pwd=="":
return render(request,"successfully.html")
else:
return HttpResponse("用户名密码错误")
放行csrf认证
from django.views.decorators.csrf import csrf_protect
# 强制csrf认证,即便是全局没有配置csrf认证
@csrf_protect
# post请求执行的函数
def post(self,request):
user = request.POST.get("username")
pwd=request.POST.get("password")
if user=="chao" and pwd=="":
return render(request,"successfully.html")
else:
return HttpResponse("用户名密码错误")
强制csrf认证
三、模板继承
Django模版引擎中最强大也是最复杂的部分就是模版继承了。模版继承可以让您创建一个基本的“骨架”模版,它包含您站点中的全部元素,并且可以定义能够被子模版覆盖的 blocks
创建模板:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
{% block style %}
.c1{
background-color: red;
height: 200px;
width: 200px;
}
{% endblock %}
</style>
</head>
<body> <div class="c1">
{% block content %}
<p>这是模板</p>
{% endblock %}
</div> </body>
</html>
{% block content %}
<p>这是模板</p>
{% endblock %}
凡是被大括号包裹的内容表示,该模板被继承后这个内容可以自定义
继承模板:
<!--继承模板,必须写在最上面-->
{% extends '模板.html' %} {% block style %}
.c1{
background-color: yellow;
height: 100px;
width: 100px;
}
{% endblock style %} {% block content %} <!--保留模板内容-->
{{ block.super }} <p>继承后重写样式</p> {% endblock content %}
根据名字指定到哪里结束,使用block.super可以保留模板内容
为了更好的可读性,你也可以给你的
{% endblock %}标签一个 名字 。例如:
{% block content %}
...
{% endblock content %}
在大型模版中,这个方法帮你清楚的看到哪一个 {% block %} 标签被关闭了。
- 不能在一个模版中定义多个相同名字的
block标签。
四、组件
嵌入语法:
{% include 'navbar.html' %}
可以将常用的页面内容如导航条,页尾信息等组件保存在单独的文件中,然后在需要使用的地方,文件的任意位置按如下语法导入即可。
例如:有个如下的导航栏,nav.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
.c1{
background-color: red;
height: 40px;
}
</style>
</head>
<body> <div class="c1">
<div>
<a href="">xx</a>
<a href="">dd</a>
</div>
</div> </body>
</html>
嵌入导航栏的页面,test.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{% include 'nav.html' %}
<h1>xxxxxxxxxx</h1>
</body>
</html>
组件和插件的简单区别:
组件是提供某一完整功能的模块,如:编辑器组件,QQ空间提供的关注组件 等。 而插件更倾向封闭某一功能方法的函数。 这两者的区别在 Javascript 里区别很小,组件这个名词用得不多,一般统称插件。
五、自定义标签和过滤器
自定义过滤器:
@register.filter
一、app01应用文件夹中创建一个叫做templatetags的文件夹;
例如:
二、创建视图函数并传参数
def tags(request):
num=100
return render(request,"tags.html",{"num":num})
视图函数
三、在templatetags文件夹里创建一个py文件用于创建过滤器;
from django import template
# 生成模板注册器
register = template.Library() @register.filter
def func(v1,v2):
"""
过滤器参数
:param v1: 变量值
:param v2: 过滤器参数值
:return:
"""
return v1*v2
自定义过滤器
四、在前端页面导入过滤器并放变量等待接收参数
{% load mytag %}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{{ num|func:10 }}
</body>
</html>
导入过滤器
注意:{% load mytag %} 必须放在整个html的最上面
结论:也就是说num接收服务器传参数100,又经过我们自定义的过滤器进行了二次加功,最后将过滤器的返回值发送给了前端有{{返回值}}
过滤器的参数最多只能有两个:
想要传多个参数如下:
页面效果:
如果同时使用模板继承和自定义过滤器,引入顺序:
自定义标签:
1、2步同自定义过滤器:
@register.simple_tag()
为了放置XSS攻击所以在自定义标签中返回的标签在模板中渲染后还是文本
前端页面效果:
使用mark_safe()方法让其正常显示标签:
页面效果:
@register.inclusion_tag("文件名.html")
最新文章
- bzoj4692: Beautiful Spacing
- C#基础,C#基础知识点,基础知识点迅速巩固
- 【ASP.NET】利用Nuget打包package——GUI方式
- QT-4.8.6 编译配置过程
- HDU 4920 居然会超时
- 14. Reverse Linked List II
- spark join broadcast优化
- nodeschool.io 4
- PostgreSQL没有redo log multiplexing
- UITextField的简单操作和实际应用
- Unix环境编程之定时、信号与中断
- .net framework版本以及服务器部署问题
- ke
- easyui datagrid自定义按钮列,即最后面的操作列(转)
- 【Alpha阶段】第五次 Scrum Meeting
- windows共享文件夹
- Linux运维之每日小技巧-检测网站状态以及PV、UV等介绍
- 排列组合或容斥原理 SPOJ - AMR11H
- [转]CentOS虚拟机如何设置共享文件夹,并在Windows下映射网络驱动器?
- 快速切题 sgu115. Calendar 模拟 难度:0