python---django中模板渲染(csrf令牌使用,自定义模板函数)
使用终端,可以更方便的去实验,但是没有提示信息:
在项目目录下:
D:MyPythonday23HelloWorld>python manage.py shell
开始实验:
>>> from django.template import Context,Template >>> t=Template("hello{{name}}") >>> c=Context({"name":"lad"}) >>> t.render(c) 结果为 u'hellolad'
其内部实现大概如此。将模板文件读取,和传入的content字典进行渲染,然后使用HttpResponse
将内容返回给用户。
使用HTTPResponse实现:
from django.shortcuts import render,HttpResponse from django.template.loader import get_template from django.template import Context,Template import datetime def cur_time(req): t=get_template("cur_time.html") curtime = datetime.datetime.now() c=Context({'ctime':curtime}) html = t.render(c) return HttpResponse(html)
模板语言的使用:
1.{{ 变量名 }}
若是函数没有传递该变量,也不会报错,只是认为不存在,为空
可以使用default模板函数:
{{ name|default:"没有" }}
2.对于列表,字典,对象等传参,可以使用万能' . '句点号来获取数据
{{ 列表.索引 }}
{{字典.键}}
{{对象.成员变量}}
3.调用模板语言自带函数,使用管道调用函数处理,使用冒号进行传参
{{ name|default:"空的" }}
{{ name|add:3}}
{{ name|upper}}
{{ name|lower}}
{{ name|cut:' ' }}将name变量中的空格剔除
{{ val|date:'Y-m-d' }} # import datetime #val=datetime.datetime.now()将数据格式化输出
{{ 列表|first }}#或字典等
{{ 列表|length}}
.....
4.{% %}
for循环
{% for item in 字典 %}
{{ forloop.counter0 }}:{{item}}
{% endfor %}
if判断
{% if 条件 %}
......
{% elif 条件%}
......
{% else %}
......
{% endif %}
csrf令牌使用:(只会出现在表格传递中)
<form action="" method="post">
<input name="name" type="text"/>
<input name="age" type="text"/>
{% csrf_token %}
<input type="submit">
</form>
<form action="" method="post"> <input name="name" type="text"/> <input name="age" type="text"/> <input type='hidden' name='csrfmiddlewaretoken' value='pbBjEfV8sp10gsVZ3ymi5E8Mqbl8PIkf' /> <input type="submit"> </form>
此处注意对于render是可以直接使用csrf_token,成功生成令牌
但是对于render_to_response,需要进行处理context_instance,不然前端不会生成令牌
return render_to_response("post1.html",locals(),context_instance=RequestContext(request))
补充:ajax post使用令牌:
一种是form中包含令牌数据,我们$("#fm").serialize可以直接序列化数据传递即可
另外一种需要我们自己添加数据时,手动添令牌:简便方法:
$.ajax({ url:"", data:{p:val,csrfmiddlewaretoken: '{{ csrf_token }}'}, type:"POST", dataType:"json", success:function(data){ alert("666") } })
autoescape 输出原生代码,不是转义后的代码:
#value6='<a href="#">跳转</a>' {{ value6 }} {% autoescape off %} {{ value6 }} {% endautoescape %} #若是不含autoescape,输出的只是字符串,不具有跳转功能,因为为了保证信息安全性,会默认自动将输出数据进行转义
或者使用:
{{ value6|safe }}
而在tornado中则是使用:
{% autoescape None %}
或者
在简单表达语句 {{ … }} 写成 {% raw …%}
url: {% url "ll" %}其中ll是别名
该函数在使用别名是用到
with: 使用更简单的变量名替换复杂变量名
{% with 简单 = 复杂 %}
{{ 简单 }}
{% with n = name %}
{{ n }}
.....
自定义模板标签(函数):
重点:在APP中目录下创建templatetags目录,放置自定义函数
目录:
blog APP目录
templatetags 目录存放自定义函数文件
my_func.py 文件
from django import template register = template.Library() #register的名字是固定的,不可改变 @register.simple_tag #装饰器 def my_add100(v1): return v1+100
调用:
{% load my_func %}
<h1>{% my_add100 4%}</h1> #输出104
自定义filter(函数):
其他一致,只是改变了装饰器,调用方式也改变
@register.filter def myadd101(v1,v2): return v1+v2
<h1>{{ num|myadd101:103 }}</h1> #num会作为第一个参数
对于filter只可以插入一个其他参数,simple_tag可以插入多个参数,用空格隔开
但是在条件判断时:filter可以使用,
{% if num|myadd101:103 == 114 %} #num=11
<h1>filter ok</h1> #可以显示
{% endif %}
simple_tag不能,两者各有利弊
注意:在使用自定义模块函数后,需要重启项目