day49 Django魔法渲染
模板渲染
标签
for 循环标签
示例:
<ul>
{% for i in l1 %} #循环列表
<li>{{ i }}</li>
{% endfor %}
</ul>
<ul>
{% for i in l1 reversed %} #翻转循环列表时
<li>{{ i }}</li>
{% endfor %}
</ul>
<ol>
{% for key in d1.keys %} #循环字典的键
<li>{{ key }}</li>
{% endfor %}
{% for key in d1.values %} #循环字典的值
<li>{{ key }}</li>
{% endfor %}
{% for key,value in d1.items %} #循环字典的键值对
{# {{ forloop.counter }}#}
<li>{{ forloop.last }}>>>>{{ key }}---{{ value }}</li>
{% for foo in d1.hobby %}
{{ forloop.parentloop.counter }}---{{ forloop.counter }}<a href="">{{ foo }}</a>
{% endfor %}
{% endfor %}
</ol>forloop 计数
forloop.counter 当前循环的索引值(从1开始),forloop是循环器,通过点来使用功能
forloop.counter0 当前循环的索引值(从0开始)
forloop.revcounter 当前循环的倒序索引值(从1开始)
forloop.revcounter0 当前循环的倒序索引值(从0开始)
forloop.first 当前循环是不是第一次循环(布尔值)
forloop.last 当前循环是不是最后一次循环(布尔值)
forloop.parentloop 本层循环的外层循环的对象,再通过上面的几个属性来显示外层循环的计数等empty 判断迭代对象是否为空
{% for i in l1 %} #当没有数据时,会生成empty的内容
<li>{{ i }}</li>
{% empty %}
<p>啥数据也没有!</p>
{% endfor %}if 标签
if 语句支持 and、or、==、>、<、!=、<=、>=、in、not in、is、is not判断,注意条件两边都有空格。
单条件判断
{% if num == 11 %}
<a href="">详细些</a>
{% else %}
<p>hahahhahah</p>
{% endif %}多条件判断
{% if num > 100 or num < 0 %}
<p>无效</p> <!--不满足条件,不会生成这个标签-->
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %} <!--也是在if标签结构里面的-->
<p>凑活吧</p>
{% endif %}结合过滤来使用
{% if user_list|length > 5 %} <!--结合过滤器来使用-->
七座豪华SUV
{% else %}
黄包车
{% endif %}with标签
<h1>
{% with l2.1.name as sb %} #给长的数据调用起名字,只能在with标签内部使用
{{ sb }}
<a href="">{{ sb }}</a>
{% endwith %}
{# {{ l2.1.name }}#}
</h1>
{% with total=business.employees.count %}
{{ total }} <!--只能在with语句体内用-->
{% endwith %}需要注意的是,要记得使用endwith标签闭合with标签,而且别名只在一对闭合的with标签中起作用。
csrf_token通过csrf认证机制
当使用 Django 框架以post方式提交表单的时候,会报错。还记得我们在settings里面的中间件配置里面把一个csrf的防御机制给注销了。但我们真正该做的不是注销它,而是应该学会怎么使用它,并且不让自己的操作被forbiden。通过csrf_token标签就能搞定。
这个标签用于跨站请求伪造(Cross-site request forgery, csrf)保护。
在页面的form表单里面(注意是在form表单里面)任何位置写上{% csrf_token %},这个东西模板渲染的时候替换成了隐藏的 <input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8"> 标签。这个标签的值是个随机字符串。提交的时候,这个东西也被提交了。因为这个东西是后端渲染的时候给页面加上的,那么当你通过我给你的form表单提交数据的时候,你带着这个内容我就认识你,不带着,我就禁止你。因为后台我们django也存着这个东西,和你这个值相同的一个值,可以做对应验证是不是我给你的token。
存储这个值的东西我们后面再学,你先知道一下就行了,就像一个我们后台给这个用户的一个通行证,如果你用户没有按照我给你的这个正常的页面来post提交表单数据,或者说你没有先去请求我这个登陆页面,而是直接模拟请求来提交数据,那么我就能知道,你这个请求是非法的,反爬虫或者恶意攻击我的网站,以后将中间件的时候我们在细说这个东西,但是现在你要明白怎么回事,明白为什么django会加这一套防御。
post爬虫
import requests
ret = requests.post('http://127.0.0.1:8000/login/',data={
'uname':'chao',
'pwd':'123',
})
print(ret.content.decode('utf-8'))模板继承
Django模版引擎中最强大也是最复杂的部分就是模版继承了。模版继承可以让您创建一个基本的“骨架”模版,它包含您站点中的全部元素,并且可以定义能够被子模版覆盖的 blocks 。
定义模板
<!DOCTYPE html>
<html lang="en">
<head>
<link rel="stylesheet" href="style.css" />
<title>{% block title %}My amazing site{%/span> endblock %}</title>
</head>
<body>
<div id="sidebar">
{% block sidebar %}
<ul>
<li><a href="/">Home</a></li>
<li><a href="/blog/">Blog</a></li>
</ul>
{% endblock %}
</div>
<div id="content">
{% block content %}{% endblock %}
</div>
</body>
</html>这个模版,我们把它叫作 base.html, 它定义了一个可以用于两列排版页面的简单HTML骨架。“子模版”的工作是用它们的内容填充空的blocks。
在这个例子中, block 标签定义了三个可以被子模版内容填充的block。 block 告诉模版引擎: 子模版可能会覆盖掉模版中的这些位置。
子模版可能看起来是这样的:
{% extends "base.html" %}
{% block title %}My amazing blog{% endblock %}
{% block content %}
{% for entry in blog_entries %}
<h2>{{ entry.title }}</h2>
<p>{{ entry.body }}</p>
{% endfor %}
{% endblock %}extends 标签是这里的关键。它告诉模版引擎,这个模版“继承”了另一个模版。当模版系统处理这个模版时,首先,它将定位父模版——在此例中,就是“base.html”。
那时,模版引擎将注意到 base.html 中的三个 block 标签,并用子模版中的内容来替换这些block。
block.super
{% block content %}
{{ block.super }} #将模板中的content这个名称的块中的内容拿过来
菜单1的内容
{% endblock %}为了更好的可读性,你也可以给你的 {% endblock %} 标签一个 名字 。例如:
{% block content %}
...
{% endblock content %} 组件
- 写好一个组件
.html文件 - 在使用这个组件的
html文件中写上下面的内容
{% include 'zujian.html' %}自定义 标签和过滤器
在app应用文件夹中创建
templatetags文件夹,模块名只能是templatetags创建任意 .py 文件,如:
my_tags.py文件中写上以下内容,自定义过滤器(参数最多两个)
from django import template
register = template.Library() #register变量名称必须是它
@register.filter
def oo(v1,v2):
print(v1)
return v2 + v1 + 'oo'- 使用,在html文件中写上下面的代码
{% load mytags %}
<h1>{{ name|oo:'xxxx' }}</h1>- 自定义标签,流程和上面一样,但是装饰器变了,使用也不同
@register.simple_tag
def ootag(v1,v2,v3): #参数没有限制
print(v1,v2,v3)
return v1 + 'ootag!!' + v2 + v3- 自定义标签的用法
{% load mytags %}
<h1>{% ootag name 'sss' '1111'%}</h1>- inclusion_tag
组件标签
详见图解: