概述
定义模板
变量
要遵守标识符规则语法: {{ var }}
在模板中使用点语法,按顺序查询:字典查询;属性或者方法查询;数字索引查询
如果使用的变量不存在,则插入空字符串
在模板中调用对象的方法,但是不能给函数传参
示例
<body>
<h1>sunck is a good man</h1>
<h1>he is {{ age }} years old</h1>
<h1>{{ stu.name }}--{{ stu.age }}--{{ stu.grade }}</h1>
<h1>*{{ name }}*</h1>
<h1>{{ stu.say }}</h1>
</body>
标签
语法:{% tag %}作用: 在输出中创建文本;控制逻辑或循环;加载外部信息到模板中使用
if
{% if 表达式 %}
语句
{% endif %}
{% if 表达式 %}
语句1
{% else %}
语句2
{% endif %}
{% if 表达式1 %}
语句1
{% elif 表达式2 %}
语句2
{% elif 表达式3 %}
语句3
……
{% else %}
语句e
<body>
<h1>sunck is a handsome man!</h1>
{% if age > 18 %}
<h1>sunck is a nice man</h1>
{% else %}
<h1>sunck is a good man</h1>
{% endif %}
</body>
{% endif %}
for
{% for 变量 in 集合 %}
语句
{% endfor %}
{% for 变量 in 集合 %}
语句1
{% empty %}
语句2
# 当没有该集合或者集合为空的时候执行empty标签下的语句2
<ul>
{% for stu in stus %}
<li>{{ stu.name }}--{{ stu.age }}</li>
{% empty %}
<li>没有学生</li>
{% endfor %}
</ul>
{% endfor %}
comment
作用 : 注释 单行注释({#<h1>sunck is a handsome man!</h1>#}) 多行注释
{% comment %}
注释内容
{% endcomment%}
# 可以注释HTML代码和逻辑控制代码
ifequal/ifnotequal
作用: 判断是否相等/不相等
# 如果值1等于值2,则执行语句
{% ifequal 值1 值2 %}
语句
{% endequal %}
# 如果值1不等于值2,则执行语句
{% ifnotequal 值1 值2 %}
语句
{% endequal %}
include
作用: 加载模板
格式: {% include '模板目录' %}
示例: {% include 't1.html' %}
url
作用:用于反向解析
格式: {% url 'namespace:name' 参数1 参数2 …… %}
csrf_token
作用:用于跨站请求伪造保护
格式:{% csrf_token %}
block、extends
作用:用于继承
autoescape
作用:用于HTML转义
过滤器
作用: 在变量被显示之前修改它的显示
语法: {{ 变量|过滤器 }}
简单过滤器: lower upper
<h1>{{ des }}</h1>
<h1>{{ des|lower }}</h1>
<h1>{{ des }}</h1>
过滤器可传参,参数用引号引起来
join: <h1>{{ arr|join:'#' }}</h1>
如果一个变量没有提供或者值为False或者值为空,则可以使用默认值,否则使用变量的值
default: <h1>{{ name|default:'sunck' }}</h1>
根据给定格式对一个date变量格式化显示
date : <h1>{{ value|date:'Y-m-d' }}</h1>
加减乘除
<h1>{{ age|add:2 }}</h1>
<h1>{{ age|add:-2 }}</h1>
{# widthratio 参数1 参数2 参数3 #}
{# 参数1/参数2*参数3 #}
<h1>{% widthratio age 1 2 %}</h1>
<h1>{% widthratio age 2 1 %}</h1>
转义: escape;safe
自定义过滤器
过滤器就是python的函数,可以注册函数后在模板中当过滤器调用
# 在应用目录下创建名为templatetags的包
# 在templatetags目录下创建名为filters.py的文件
# -*- coding:utf-8 -*-
#导入Library库
from django.template import Library
#创建一个Library对象
register = Library()
#定义函数
#使用装饰器注册成过滤器
@register.filter
def even(value):
return value % 2 == 0
@register.filter
def sub(value, othre):
return value - othre
# 使用自定义过滤器
{% load filters %}
{{ 19|sub:9 }}
{% if 19|even %}
<h1>********************1</h1>
{% else %}
<h1>********************2</h1>
{% endif %}
反向解析
主路由:url(r'^', include("myApp.urls", namespace="myApp")),
子路由:url(r'^market2/$', views.market, name="market")
模板 : <a href="{% url 'myApp:market' %}">点我跳转</a>
模板继承
作用: 模板继承可以减少页面内容的冲定义,实现页面内容的重用
block标签: 在父模板中预留区域,在子模板中填充
extends标签: 实现继承,写在模板文件的第一行
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{% block title %}{% endblock title %}</title>
{% block link %}{% endblock link %}
{% block script %}{% endblock script %}
</head>
<body>
<header>头</header>
<div>
{% block main %}
{% endblock main %}
</div>
<footer>尾</footer>
</body>
</html>
{% extends 'base.html' %}
{% block title %}child1{% endblock title %}
{% block main %}
<h1>child1</h1>
{% endblock main %}
HTML转义
Django默认开启了HTML转义
def login(request):
if request.method == "GET":
# infoStr = "<h1>sunck is a good man</h1>"
infoStr = "<script>alert('sunck good')</script>"
return render(request, "login.html", {"infoStr":infoStr})
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登陆</title>
</head>
<body>
{% autoescape off %}
{{ infoStr }}
{{ infoStr|safe }}
{{ infoStr|escape }}
{% endautoescape %}
<form action="/login/" method="post">
账号:<input type="text" name="username" value=""><hr/>
密码:<input type="password" name="password" value=""><hr/>
<input type="submit" value="登陆">
</form>
</body>
</html>
CSRF
跨站请求伪造保护: 某些恶意网站上包含链接、表单按钮或者JavaScript,它们会利用登陆过的用户信息试图在我们的网站上完成某些操作,这就是跨站攻击
防止CSRF
# 在settings.py中启用"'django.middleware.csrf.CsrfViewMiddleware',"中间件,工程中默认开启
# 开启保护后不论是自己还是别人都会被屏蔽
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登陆</title>
</head>
<body>
<form action="http://127.0.0.1:8000/login/" method="post">
{% csrf_token %}
账号:<input type="text" name="username" value=""><hr/>
密码:<input type="password" name="password" value=""><hr/>
<input type="submit" value="登陆">
</form>
</body>
</html>
{% csrf_token %}: 给表单页面生成一个隐藏域;写入一个名为csrftoken的cookie;给隐藏域的value设置为名为csrftoken的cookie的值;
静态文件
包含工程中的css、js、img、json等文件
在工程目下创建名为static的目录用以存储静态文件
配置静态文件路径
# settings.py
STATIC_URL = '/static/'
STATICFILES_DIRS=[
os.path.join(BASE_DIR, "static"),
]
{#{% load static from staticfiles %}#}
{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>主页</title>
{# <link rel="stylesheet" type="text/css" href="/static/css/index.css">#}
<link rel="stylesheet" type="text/css" href="{% static 'css/index.css' %}">
</head>
<body>
<h1>sunck is a good man</h1>
</body>
</html>
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。