Web开发(五)Django模板标签
一、变量
模板语法:
view:{"HTML变量名" : "views变量名"}
HTML:{{变量名}}
views.py 文件代码:
from django.shortcuts import render
def runoob(request):
views_name = "模板标签"
return render(request,"runoob.html", {"name":views_name})
templates 中的 runoob.html文件代码 :
<p>{{ name }}</p>
再次访问 http://127.0.0.1:8000/runoob,可以看到页面:
二、列表
templates 中的 runoob.html中,可以用 . 索引下标取出对应的元素。
views.py 文件代码:
from django.shortcuts import render
def runoob(request):
views_list = ["模板标签1","模板标签2","模板标签3"]
return render(request, "runoob.html", {"views_list": views_list})
templates 中的 runoob.html文件代码:
<p>{{ views_list }}</p> # 取出整个列表
<p>{{ views_list.0 }}</p> # 取出列表的第一个元素
三、字典
templates 中的 runoob.html中,可以用 .key 取出对应的值。
views.py 文件代码:
from django.shortcuts import render
def runoob(request):
views_dict = {"name":"模板标签"}
return render(request, "runoob.html", {"views_dict": views_dict})
templates 中的 runoob.html文件代码:
<p>{{ views_dict }}</p>
<p>{{ views_dict.name }}</p>
四、过滤器
模板语法:
{{ 变量名 | 过滤器:可选参数 }}
模板过滤器可以在变量被显示前修改它,过滤器使用管道字符,如下所示:
{{ name | lower }}
{{ name }} 变量被过滤器 lower 处理后,文档大写转换文本为小写。
过滤管道可以被* 套接* ,既是说,一个过滤器管道的输出又可以作为下一个管道的输入:
{{ my_list | first | upper }} 实例第一个元素将其转化为大写。
有些过滤器有参数。 过滤器的参数跟随冒号之后并且总是以双引号包含。 例如:
{{ bio | truncatewords:"30" }} 这个将显示变量 bio 的前30个词
其他过滤器:
addslashes : 添加反斜杠到任何反斜杠、单引号或者双引号前面。
date : 按指定的格式字符串参数格式化 date 或者 datetime 对象,格式 Y-m-d H:i:s 返回 年-月-日 小时:分钟:秒 的格式时间
{{ pub_date | date:" Y-m-d " }}
length :返回变量的长度,适用于字符串和列表。字典返回的是键值对的数量,集合返回的是去重后的长度
default:为变量提供一个默认值。如果 views 传的变量的布尔值是 false,则使用指定的默认值。
值为False:0、0.0、False、0j、""、[]、()、set()、{}、None
{{ name | default:"默认值False" }}
filesizeformat:以更易读的方式显示文件的大小(即'13 KB', '4.1 MB', '102 bytes'等)。字典返回的是键值对的数量,集合返回的是去重后的长度
truncatechars:如果字符串包含的字符总个数多于指定的字符数量,那么会被截断掉后面的部分。截断的字符串将以 ... 结尾
safe:将字符串标记为安全,不需要转义。要保证 views.py 传过来的数据绝对安全,才能用 safe。和后端 views.py 的 mark_safe 效果相同。Django 会自动对 views.py 传到HTML文件中的标签语法进行转义,令其语义失效。加 safe 过滤器是告诉 Django 该数据是安全的,不必对其进行转义,可以让该数据语义生效。
views.py 文件代码:
from django.shortcuts import render
def runoob(request):
views_str = "<a href='https://www.baidu.com/'>点击跳转</a>"
return render(request, "runoob.html", {"views_str": views_str})
runoob.html 文件代码:
{{ views_str | safe }}
if/else:根据条件判断是否输出。if/else 支持嵌套。{% if %} 标签接受 and , or 或者 not 关键字来对多个变量做判断 ,或者对变量取反( not )。
基本语法格式:
{% if condition1 %}
... display 1
{% elif condition2 %}
... display 2
{% else %}
... display 3
{% endif %}
for:{% for %} 允许我们在一个序列上迭代,与 Python 的 for 语句的情形类似,循环语法是 for X in Y ,Y 是要迭代的序列而 X 是在每一个特定的循环中使用的变量名称,每一次循环中,模板系统会渲染在 {% for %} 和 {% endfor %} 之间的所有内容。
<ul>
{% for i in views_list %}
<li>{{ i }}</li>
{% endfor %}
</ul>
给标签增加一个 reversed 使得该列表被反向迭代:
{% for i in views_list reversed%}
{{ i }}
{% endfor %}
可以直接用字典 .items 方法遍历字典,用变量的解包分别获取键和值:
{% for i,j in views_dict.items %}
{{ i }} {{ j }}
{% endfor %}
在 {% for %} 标签里可以通过 {{forloop}} 变量获取循环序号:
forloop.counter: 顺序获取循环序号,从 1 开始计算
forloop.counter0: 顺序获取循环序号,从 0 开始计算
forloop.revcounter: 倒叙获取循环序号,结尾序号为 1
forloop.revcounter0: 倒叙获取循环序号,结尾序号为 0
forloop.first(一般配合if标签使用): 第一条数据返回 True,其他数据返回 False
forloop.last(一般配合if标签使用): 最后一条数据返回 True,其他数据返回 False
{% for i in listvar %}
{{ forloop.counter }}
{{ forloop.counter0 }}
{{ forloop.revcounter }}
{{ forloop.revcounter0 }}
{{ forloop.first }}
{{ forloop.last }}
{% endfor %}
可选的 {% empty %} 从句:在循环为空的时候执行(即 in 后面的参数布尔值为 False )。
{% for i in listvar %} # listvar为空
{{ forloop.counter0 }}
{% empty %}
空空如也~
{% endfor %}
可以嵌套使用 {% for %} 标签。
ifequal/ifnotequal :{% ifequal %} 标签比较两个值,当他们相等时,显示在 {% ifequal %} 和 {% endifequal %} 之中所有的值,和 {% if %} 类似
{% ifequal section 'sitenews' %} # 如果section== 'sitenews',返回Site News
<h1>Site News</h1>
{% else %}
<h1>No News Here</h1>
{% endifequal %}
注释标签:Django 注释使用 {# #}
include :{% include %} 标签允许在模板中包含其它的模板的内容。
{% include "nav.html" %}
csrf_token:csrf_token 用于form表单中,作用是跨站请求伪造保护。如果不用{% csrf_token %}标签,在用 form 表单时,要再次跳转页面会报403权限错误。用了{% csrf_token %}标签,在 form 表单提交数据时,才会成功。
解析:
首先,向服务器发送请求,获取登录页面,此时中间件 csrf 会自动生成一个隐藏input标签,该标签里的 value 属性的值是一个随机的字符串,用户获取到登录页面的同时也获取到了这个隐藏的input标签。
然后,等用户需要用到form表单提交数据的时候,会携带这个 input 标签一起提交给中间件 csrf,原因是 form 表单提交数据时,会包括所有的 input 标签,中间件 csrf 接收到数据时,会判断,这个随机字符串是不是第一次它发给用户的那个,如果是,则数据提交成功,如果不是,则返回403权限错误。
