django3模板使用 django3模板使用

前言
在Django框架中，模板是可以帮助开发者快速生成呈现给用户页面的工具模板的设计方式实现了我们ＭＶＴ重ＶＴ的解耦，ＶＴ有着Ｎ：Ｍ的关系，一个Ｖ可以调用任意Ｔ，一个Ｔ可以供任意Ｖ使用模板处理分为两个过程加载渲染
1. 加载静态配置文件

在settings.py中最底下有一个叫做static的文件夹，主要用来加载一些模板中用到的资源，提供给全局使用这个静态文件主要用来配置css，html，图片，文字文件等STATIC_URL = ‘/static/’ STATICFILES_DIRS = [ os.path.join(BASE_DIR, ‘static’) ]只后在模板中，首先加载静态文件，之后调用静态，就不用写绝对全路径了

2. 使用静态配置文件 a) 加载渲染静态配置文件模板中声明

{% load static %} 或者 {% load staticfiles %}

在引用资源的时候使用

{% static ‘xxx’ %} xxx就是相当于staticfiles_dirs的一个位置

b) 直接定义静态配置

文章图片

其中: 展示static文件夹下有一个images文件夹，下面有一个mvc.png的图片
3. 模板摘要 3.1 模板主要有两个部分

HTML静态代码动态插入的代码段（挖坑，填坑）也就是block

3.2 动态填充模板中的动态代码断除了做基本的静态填充，还可以实现一些基本的运算，转换和逻辑如下:

文章图片
image.png
模板中的变量：视图传递给模板的数据标准标识符规则语法 {{ var }} 如果变量不存在，则插入空字符串
3.3 模板重的点语法

对象.属性或者方法索引（student.0.name）

文章图片
image.png 3.4模板中的小弊端

调用对象的方法，不能传递参数

3.5 模板的标签

语法 {% tag %} 作用 a）加载外部传入的变量 b）在输出中创建文本 c）控制循环或逻辑

4. if表达式格式1：

{% if 表达式 %}{%endif %}

格式2：

{% if表达式 %}{% else %}{%endif %}

格式3：

{% if表达式 %}{% elif 表达式 %}{%endif %}

文章图片
image.png 5. for表达式格式1：

{% for 变量 in 列表 %}{% empty %}{% endfor %}

文章图片
image.png
注意：当列表为空或者不存在时，执行empty之后的语句
注意一下用法:

{{ forloop.counter }} 表示当前是第几次循环，从1开始 {{ forloop.counter0 }} 表示当前从第几次循环，从0开始 {{forloop.revcounter}}表示当前是第几次循环，倒着数数，到1停 {{forloop.revcounter0}}表示当前是第几次循环，倒着数数，到0停 {{forloop.first}}是否是第一个布尔值 {{forloop.last}}是否是最后一个布尔值

6. 注释 6.1 注释可见，可运行

6.1 单行注释注释不可见，不可运行单行注释(页面源码中不会显示注释内容)

{# 被注释掉的内容 #}

6.2 多行注释注释不可见，不可运行

{% comment %}{% endcomment %}

文章图片
image.png 7. 过滤器引入过滤器定义：{{var|过滤器}}，作用：在变量显示前修改过滤器有很多，比如add / lower / upper
7.1 加法

{{ p.page | add:5 }} 没有减法的过滤器，但是加法里面可以加负数 {{ p.page | add: -5 }}

7.2 修改大小写

lower / upper : {{ p.pname | lower }} 变为小写或者大写

7.3 传参数过滤器可以传递参数，参数需要使用引号引起来。比如join： {{ student | join ‘=’ }} 如果值为空则设置默认值：

默认值：default，格式{{ var | default value }} 如果变量没有被提供或者为False，空，会使用默认值

7.4 定制日期格式根据制定格式转换日期为字符串，处理时间的就是针对date进行的转换
{{ date:'Y年m月d日 H:i:s' }}
如果过滤器，定义为小写的y，则返回的数据为两位的年。如果写的是大写的Y，则返回的是四位的年
定义小写的m，则返回数字的月份，如果定义大写的M，则返回英文
定义小写的h，则返回12小时制度的时，如果定义的是大写的H，则返回24小时制度的时
7.5 是否转义 HTML转义: 将接收到的数据当成普通字符串处理还是当成HTML代码来渲染的一个问题渲染成html： {{ code | safe }} 还可以使用autoscape渲染: {{ autoscape off }} {{ endautoscape }} 不渲染的话: {{ autoscape on }} {{ endautoscape }}
7.6 案例

{{ 'Python'|upper }}{{ 'PYTHON'|lower }}{{ 3|add:'4' }}{{ 'python'|capfirst }}{{ 'study python is very happy'|cut:' ' }}{{ ''|default:'nothing' }}{{ 'python'|first }}{{ 'python'|last }}{{ 'python'|length }}{{ 'python'|random }}

7.7 django内建过滤器大全

1、add ：将value的值增加2。使用形式为：{{ value | add: "2"}}。 2、addslashes：在value中的引号前增加反斜线。使用形式为：{{ value | addslashes }}。 3、capfirst：value的第一个字符转化成大写形式。使用形式为：{{ value | capfirst }}。 4、cut：从给定value中删除所有arg的值。使用形式为：{{ value | cut:arg}}。 5、date: 格式化时间格式。使用形式为：{{ value | date:"Y-m-d H:M:S" }} 6、default：如果value是False，那么输出使用缺省值。使用形式：{{ value | default: "nothing" }}。例如，如果value是“”，那么输出将是nothing 7、default_if_none：如果value是None，那么输出将使用缺省值。使用形式：{{ value | default_if_none:"nothing" }}，例如，如果value是None，那么输出将是nothing 8、dictsort：如果value的值是一个字典，那么返回值是按照关键字排序的结果使用形式：{{ value | dictsort:"name"}}，例如，如果value是： [{'name': 'python'},{'name': 'java'},{'name': 'c++'},] 那么，输出是： [{'name': 'c++'},{'name': 'java'},{'name': 'python'}, ] 9、dictsortreversed：如果value的值是一个字典，那么返回值是按照关键字排序的结果的反序。使用形式：与dictsort过滤器相同。 10、divisibleby：如果value能够被arg整除，那么返回值将是True。使用形式：{{ value | divisibleby:arg}}，如果value是9，arg是3，那么输出将是True 11、escape：替换value中的某些字符，以适应HTML格式。使用形式：{{ value | escape}}。例如，< 转化为 < > 转化为 > ' 转化为' " 转化为" 13、filesizeformat：格式化value，使其成为易读的文件大小。使用形式：{{ value | filesizeformat }}。例如：13KB，4.1MB等。 14、first：返回列表/字符串中的第一个元素。使用形式：{{ value | first }} 16、iriencode：如果value中有非ASCII字符，那么将其进行转化成URL中适合的编码，如果value已经进行过URLENCODE，改操作就不会再起作用。使用形式：{{value | iriencode}} 17、join：使用指定的字符串连接一个list，作用如同python的str.join(list)。使用形式：{{ value | join:"arg"}}，如果value是['a','b','c']，arg是'//'那么输出是a//b//c 18、last：返回列表/字符串中的最后一个元素。使用形式：{{ value | last }} 19、length：返回value的长度。使用形式：{{ value | length }} 20、length_is：如果value的长度等于arg的时候返回True。使用形式：{{ value | length_is:"arg"}}。例如：如果value是['a','b','c']，arg是3，那么返回True 21、linebreaks：value中的"\n"将被替代，并且整个value使用包围起来。使用形式：{{value|linebreaks}} 22、linebreaksbr：value中的"\n"将被替代。使用形式：{{value |linebreaksbr}} 23、linenumbers：显示的文本，带有行数。使用形式：{{value | linenumbers}} 24、ljust：在一个给定宽度的字段中，左对齐显示value。使用形式：{{value | ljust}} 25、center：在一个给定宽度的字段中，中心对齐显示value。使用形式：{{value | center}} 26、rjust：：在一个给定宽度的字段中，右对齐显示value。使用形式：{{value | rjust}} 27、lower：将一个字符串转换成小写形式。使用形式：{{value | lower}} 30、random：从给定的list中返回一个任意的Item。使用形式：{{value | random}} 31、removetags：删除value中tag1,tag2....的标签。使用形式：{{value | removetags:"tag1 tag2 tag3..."}} 32、safe：当系统设置autoescaping打开的时候，该过滤器使得输出不进行escape转换。使用形式：{{value | safe}} 33、safeseq：与safe基本相同，但有一点不同的就是：safe是针对字符串，而safeseq是针对多个字符串组成的sequence 34、slice：与python语法中的slice相同。使用形式：{{some_list | slice:"2"}} 37、striptags：删除value中的所有HTML标签.使用形式：{{value | striptags}} 38、time：格式化时间输出。使用形式：{{value | time:"H:i"}}或者{{value | time}} 39、title：转换一个字符串成为title格式。 40、truncatewords：将value切成truncatewords指定的单词数目。使用形式：{{value | truncatewords:2}}。例如，如果value是Joel is a slug 那么输出将是：Joel is ... 42、upper：转换一个字符串为大写形式 43、urlencode：将一个字符串进行URLEncode 46、wordcount：返回字符串中单词的数目

8. 运算 8.1 乘

{% widthratio 数分母分子 %}

如下例子：求数学成绩的10倍的结果 {% widthratio 10 1 stu.stu_shuxue %}
8.2 整除 {{ num|divisibleby:2 }} 注意：该语句的意思是，判断num值是否能被2整除，如果能的话返回True，不能的话返回False
8.3 ifeuqal判断相等 {% ifequal value1 value2 %}
{% endifqueal %}

文章图片
image.png 我的index页面中

{% extends 'base_main.html' %} {% block title %} index {% endblock %}{% block js %}{# 单行注解: 注解2 {%%}#}{% comment %} 多行注解: 122 3232 434 54 {% endcomment %} {{ block.super }} {# 在flask中同时出现js是{{ super() }} #} {% endblock %}{% block css %}{% load static %} {% endblock %}{% block content %}hello django {{ content_h2 | safe }} {% for stu in students %} {% endfor %} 编号姓名手机号班级名课程名第一个课程创建时间 {{ forloop.counter0 }} {{ stu.s_name }} {{ stu.stuinfo.phone }} {{ stu.grade.g_name }} {% for cou in stu.course.all %} {{ cou.c_name }} {% endfor %} {{ stu.course.all.0.c_name }} {{ stu.create_time | date:'Y年m月d日 H:i:s' }} {% endblock %}

编号	姓名	手机号	班级名	课程名	第一个课程	创建时间
{{ forloop.counter0 }}	{{ stu.s_name }}	{{ stu.stuinfo.phone }}	{{ stu.grade.g_name }}	{% for cou in stu.course.all %} {{ cou.c_name }} {% endfor %}	{{ stu.course.all.0.c_name }}	{{ stu.create_time \| date:'Y年m月d日 H:i:s' }}

反向解析
Url 反向解析 {% url ‘namespace:name’ p1 p2 %}

文章图片
image.png
跨站请求CSRF(Cross Site Request Forgery)
csrf攻击说明

1.用户C打开浏览器，访问受信任网站A，输入用户名和密码请求登录网站A;
2.在用户信息通过验证后，网站A产生Cookie信息并返回给浏览器，此时用户登录网站A成功，可以正常发送请求到网站A;
3.用户未退出网站A之前，在同一浏览器中，打开一个TAB页访问网站B;
4.网站B接收到用户请求后，返回一些攻击性代码，并发出一个请求要求访问第三方站点A;
5.浏览器在接收到这些攻击性代码后，根据网站B的请求，在用户不知情的情况下携带Cookie信息，向网站A发出请求。网站A并不知道该请求其实是由B发起的，所以会根据用户C的Cookie信息以C的权限处理该请求，导致来自网站B的恶意代码被执行。
csrf的攻击之所以会成功是因为服务器端身份验证机制可以通过Cookie保证一个请求是来自于某个用户的浏览器，但无法保证该请求是用户允许的。因此，预防csrf攻击简单可行的方法就是在客户端网页上添加随机数，在服务器端进行随机数验证，以确保该请求是用户允许的。Django也是通过这个方法来防御csrf攻击的。

文章图片
image.png
Django中防止跨站请求伪造使用CSRF, 即：客户端访问服务器端，在服务器端正常返回给客户端数据的时候，而外返回给客户端一段字符串，等到客户端下次访问服务器端时，服务器端会到客户端查找先前返回的字符串，如果找到则继续，找不到就拒绝。
Django中配置：
在表单中添加 {% csrf_token %}（不添加会出现403错误）
在settings中的中间件MIDDLEWARE中配置打开 ‘django.middleware.csrf.CsrfViewMiddleware’
在settings.py文件中

MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 这东西不能关,防止别人登你的网站,所以在form中加{% csrf_token %}， #也可以在views中用@csrf_protect(保护), 但直接打开下面这个方便 'django.middleware.csrf.CsrfViewMiddleware', ]