python---django中模板渲染(csrf令牌使用,自定义模板函数)

时间:2021-05-27 14:04:32

使用终端,可以更方便的去实验,但是没有提示信息:

在项目目录下:

D:\MyPython\day23\HelloWorld>python manage.py shell

开始实验:

>>> from django.template import Context,Template
>>> t=Template("hello{{name}}")
>>> c=Context({"name":"lad"})
>>> t.render(c)
结果为
u'hellolad'

其内部实现大概如此。将模板文件读取,和传入的content字典进行渲染,然后使用HttpResponse

将内容返回给用户。

使用HTTPResponse实现:

from django.shortcuts import render,HttpResponse
from django.template.loader import get_template
from django.template import Context,Template
import datetime def cur_time(req):
t=get_template("cur_time.html")
curtime = datetime.datetime.now()
c=Context({'ctime':curtime})
html = t.render(c)
return HttpResponse(html)

模板语言的使用:

1.{{ 变量名 }}

若是函数没有传递该变量,也不会报错,只是认为不存在,为空

可以使用default模板函数:

{{ name|default:"没有" }}

2.对于列表,字典,对象等传参,可以使用万能'  .  '句点号来获取数据

{{ 列表.索引 }}

{{字典.键}}

{{对象.成员变量}}

3.调用模板语言自带函数,使用管道调用函数处理,使用冒号进行传参

{{ name|default:"空的" }}

{{ name|add:}}

{{ name|upper}}

{{ name|lower}}

{{ name|cut:' ' }}将name变量中的空格剔除

{{ val|date:'Y-m-d' }} # import datetime #val=datetime.datetime.now()将数据格式化输出

{{ 列表|first }}#或字典等

{{ 列表|length}}
.....

4.{%  %}

for循环

{% for item in 字典 %}

  {{ forloop.counter0 }}:{{item}}

{% endfor %}

if判断

{% if 条件 %}

  ......
{% elif 条件%}   ......
{% else %}   ...... {% endif %}

csrf令牌使用:(只会出现在表格传递中)

<form action="" method="post">
<input name="name" type="text"/>
<input name="age" type="text"/>
{% csrf_token %}
<input type="submit">
</form>
    <form action="" method="post">
<input name="name" type="text"/>
<input name="age" type="text"/>
<input type='hidden' name='csrfmiddlewaretoken' value='pbBjEfV8sp10gsVZ3ymi5E8Mqbl8PIkf' />
<input type="submit">
</form>

此处注意对于render是可以直接使用csrf_token,成功生成令牌

但是对于render_to_response,需要进行处理context_instance,不然前端不会生成令牌

    return render_to_response("post1.html",locals(),context_instance=RequestContext(request))

补充:ajax post使用令牌:

一种是form中包含令牌数据,我们$("#fm").serialize可以直接序列化数据传递即可

另外一种需要我们自己添加数据时,手动添令牌:简便方法:

            $.ajax({
url:"",
data:{p:val,csrfmiddlewaretoken: '{{ csrf_token }}'},
type:"POST",
dataType:"json",
success:function(data){
alert("")
}
})

autoescape 输出原生代码,不是转义后的代码:

#value6='<a href="#">跳转</a>'

{{ value6 }}

{% autoescape off %}
{{ value6 }}
{% endautoescape %}
#若是不含autoescape,输出的只是字符串,不具有跳转功能,因为为了保证信息安全性,会默认自动将输出数据进行转义

或者使用:

{{ value6|safe }}

而在tornado中则是使用:

{% autoescape None %}
或者
在简单表达语句 {{ … }} 写成 {% raw …%}

url:  {% url "ll" %}其中ll是别名

该函数在使用别名是用到

with:  使用更简单的变量名替换复杂变量名

{% with 简单 = 复杂 %}
{{ 简单 }}
{% with n = name %}
{{ n }}

.....

自定义模板标签(函数):

重点:在APP中目录下创建templatetags目录,放置自定义函数

目录:

blog    APP目录
templatetags 目录存放自定义函数文件
my_func.py  文件
from django import template

register = template.Library()   #register的名字是固定的,不可改变

@register.simple_tag #装饰器
def my_add100(v1):
return v1+

调用:

{% load my_func %}
<h1>{% my_add100 %}</h1>  #输出104

自定义filter(函数):

其他一致,只是改变了装饰器,调用方式也改变

@register.filter
def myadd101(v1,v2):
return v1+v2
<h1>{{ num|myadd101: }}</h1>  #num会作为第一个参数

对于filter只可以插入一个其他参数,simple_tag可以插入多个参数,用空格隔开

但是在条件判断时:filter可以使用,

{% if num|myadd101: ==  %} #num=
<h1>filter ok</h1>  #可以显示
{% endif %}

simple_tag不能,两者各有利弊

注意:在使用自定义模块函数后,需要重启项目