错误之forbbiddon
csrf_token:这个标签用于跨站请求伪造保护
提交数据的时候就会做安全机制,当你点击提交的时候会出现一个forbbiddon
的错误,就是用setting配置里的scrf做安全机制的,那么我们可以吧它给注释了,,,
或者在form表单下面添加一个{% csrf_token %},,,
这才是真正解决的办法,注释不是解决的办法
<h3>scrf_token</h3><form action="/tag/" method="post">
{% csrf_token %}
<p><input type="text" name="haiyan"></p>
<input type="submit">
</form>
模型层又是Django创建之初自带的文件夹
里面是存放我们的HTML代码的 这样式为了便于维护 和增强解耦性
页面的设计和Python的代码分离开会更干净简洁更容易维护。 我们可以使用 Django的 模板系统 (Template System)来实现这种模式
python的模板:HTML代码+模板语法
模版包括在使用时会被值替换掉的 变量,和控制模版逻辑的 标签。
模板之---------深度查询:
它的深度查询式根据 .来区别的
<h1>深度查询</h1>
<p>{{ name }}</p>
<p>{{ l }}</p> {# 把views与之对应l显示在页面中#}
<p>{{ info }}</p> {# 把views与之对应的info显示在页面#}
<p>{{ l.0 }}</p> {#把l这个列表中的第一项显示出来 #}
<p>{{ l.1 }}</p> {# 把l这个列表中的第二项显示出来#}
<p>{{ l.2 }}</p> {# 把l对应的列表的第三项显示出来#}
<p>{{ info.name }}</p> {#把字典info对应的name显示在页面中#}
所以看出来 深度查询就是利用点来查找具体的深度的值
模板之---------过滤器:
模板语法之过滤器:语法 {{obj|filter__name:param}}
1、default:
如果一个变量是false或者为空,使用给定的默认值。否则,使用变量的值。例如:
<p>default过滤器:{{ li|default:"如果显示为空,设置的解释性的内容" }}</p>
2、length:返回值的长度。它对字符串和列表都起作用。例如:
{{ value|length }}
如果 value 是 ['a', 'b', 'c', 'd'],那么输出是 4。
3、filesizeformat:
将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB'
, '4.1 MB'
, '102 bytes'
, 等等)。例如:
{{ value|filesizeformat }}
如果 value
是 123456789,输出将会是 117.7 MB
。
4、date:如果 value=datetime.datetime.now()
{{ value|date:"Y-m-d" }}
5、slice :切片
如果 value="hello world"
{{ value|slice:"2:-1" }}
6、truncatechars 截断
如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
参数:要截断的字符数
例如:
<p>截断字符:{{ content|truncatechars:20 }}</p>
<p>截断单词:{{ content|truncatewords:4 }}</p>
如果content是“I am is haiyan,how are you asd df dfgfdgdg?
输出结果: 截断字符:I am is haiyan,ho...
输出结果 :截断单词:I am is haiyan,how ...
7、safe
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
value="<a href="">点击</a>" {{ value|safe}}
<p>{{ label }}</p> <!--为了安全系统会把标签变成字符串-->
<p>{{ label|safe }}</p> <!--加上safe,确定你的数据是安全的才能被当成是标签-->
模板语法之标签:语法为 {% tag %}:
标签看起来像是这样的: {% tag %}
。标签比变量更加复杂:一些在输出中创建文本,一些通过循环或逻辑来控制流程,一些加载其后的变量将使用到的额外信息到模版中。
一些标签需要开始和结束标签 (例如{% tag %} ...
标签 内容 ... {% endtag %})。
1、for标签(注:循环序号可以通过{{forloop}}显示)
{% for item in 迭代对象 %}
判读语句
{% endfor %} if判读
{% if 条件 %} {% endif %}
for 语句
用
遍历每一个元素:
{% for person in person_list %}
<p>{{ person.name }}</p>
{% endfor %}
可以利用{% for obj in list reversed %}反向完成循环。
开始:
{% for 加判读条件%} 结束
{%enfor%}
{% for item in l %}
{% if item > 100 %}
<p>{{ item }}</p>
{% endif %}
{% endfor %} 上面是先循环视图内的l列表 当列表内的item是大于100的那就打印在浏览器上
{% for animal in animal_list %}
<p>{{ animal.name }},{{ animal.age }}</p>
{% endfor %} 这个是打印你的视图内的animal_list列表内的对象的各个名字和年龄
循环序号可以通过{{forloop}}显示
{% for fool in l %}
<p>{{ forloop.counter }}:{{ fool }}</p>
{% endfor %} 就是把列表l的内容都循环输出 然后在它的开头给定义一个序列号 从1开始的序列号
for....empty :for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
{% for person in person_list %}
<p>{{ person.name }}</p> {% empty %}
<p>sorry,no person here</p>
{% endfor %}
if循环语句:
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
其实和for语句差不多 都有开始 和结束 还有else
{% if animal.age > 30 %}
<p>{{ animal.name }},{{ animal.age }}老年人</p>
{% else %}
<p>{{ animal.name }},{{ animal.age }}年轻人</p>
{% endif %} 如果年龄大于30的就输出老年人 如果年龄小于30的就输出年轻人
with:使用一个简单地名字缓存一个复杂的变量,当你需要使用一个“昂贵的”方法(比如访问数据库)很多次的时候是非常有用的
其实就是起了一个别名
{% with total=business.employees.count %}
{{ total }} employee{{ total|pluralize }}
{% endwith %}
<p>{{ person_list.2.name }}</p>
{% with name=person_list.2.name %}
<p>{{ name }}</p>
{% endwith %}
{% with f_name=animal_list.0.name %}
<p>{{ f_name }}</p>
{% endwith %} 给列表中的第一个name起一个别名
就是起别名