<Django> MVT三大块之Template(模板)
1.模板简介
创建项目,基本配置
第一步:配置数据库
第二步:创建APP,配置APP
第三步:配置模板路径
第四步:配置分发urls.py(APP里面的)
根目录下,增加命名空间namespace,作用:反向解析
url(r'^', include('booktest.urls',namespace='booktest')),
APP中urls.py
from django.conf.urls import url
from booktest import views
urlpatterns = [
url(r'^$',views.index,name='index'),
]
模板的设计实现了业务逻辑(view)与显示内容(template)的分离,一个视图可以使用任意一个模板,一个模板可以供多个视图使用,包含两个部分
(1)HTML的静态部分(html css js)
(2)动态插入内容部分(DTL)
DTL:模板语言(django template Language)
常用方式:在项目的根目录下创建templates目录,设置DIRS值(settings.py)
DIRS=[os.path.join(BASE_DIR,"templates")]
1.1 模板处理
包含2步:
第一步:加载(读取模板内容,IO操作)----可以解析原生的HTML,没法解析DTL
第二步:渲染-----将DTL转化(替换为)为HTML
经过渲染的最后生成的都是HTML内容了
浏览器
第一步:渲染(HTML)
第二步:执行(JS)
原始代码
from django.template import loader, RequestContext
from django.http import HttpResponse def index(request):
tem = loader.get_template('temtest/index.html')
context = RequestContext(request, {})
return HttpResponse(tem.render(context))
快捷函数
- 为了减少加载模板、渲染模板的重复代码,django提供了快捷函数
- render_to_string("")
- render(request,'模板',context)
1.2 DTL(模板语言(django template Language))
模板语言包括
- 变量
- 标签 { % 代码块 % }
- 过滤器
- 注释{# 代码或html #}
变量
语法:{{ variable }}
- 变量名必须由字母、数字、下划线(不能以下划线开头)和点组成
- 当模版引擎遇到点("."),会按照下列顺序查询:
- 字典查询,例如:book["id"]
- 属性或方法查询,例如:book.id
- 数字索引查询,例如:book[id]
- 如果变量不存在, 模版系统将插入'' (空字符串)
models.py,跟test2一致---加了个showname方法给模板去调用
from django.db import models # Create your models here. class BookInfo(models.Model):
# 书名
btitle = models.CharField(max_length=20)
# 发布日期,数据库中的字段名db_column
bpub_date = models.DateTimeField(db_column='pub_date')
# 阅读量
bread = models.IntegerField(default=0)
# 评论数
bcomment = models.IntegerField(default=0, null=False)
# 逻辑删除
isDelete = models.BooleanField(default=False) # 元选项
class Meta:
# 表名字
db_table = 'bookinfo'
# 默认排序规则(会增加数据库的开销)
ordering = ['id'] def __str__(self):
return "%s" % self.btitle class HeroInfo(models.Model):
# 英雄名称
hname = models.CharField(max_length=20)
# 性别
hgender = models.BooleanField(default=True)
# 英雄描述
hcontent = models.CharField(max_length=100)
# 属于哪本书
hBook = models.ForeignKey("BookInfo", on_delete=models.CASCADE, )
# 逻辑删除
isDelete = models.BooleanField(default=False) def __str__(self):
return "%s" % self.hname
# 模板调用的方法
def showname(self):
return self.hname
views.py
from django.shortcuts import render
from .models import *
# Create your views here.
def index(request):
hero = HeroInfo.objects.get(pk=2)
context = {'hero':hero}
return render(request,'booktest/index.html',context=context)
index.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index</title>
</head>
<body>
{{ hero.showname }}
</body>
</html>
效果(遇到点,第二种:调用方法)
标签----执行代码段
- 语法:{ % tag % }
- 作用
- 在输出中创建文本
- 控制循环或逻辑
- 加载外部信息到模板中供以后的变量使用
for标签
{ %for ... in ...%}
循环逻辑
{{forloop.counter}}表示当前是第几次循环
{ %empty%}
给出的列表为或列表不存在时,执行此处
{ %endfor%}
if标签
{ %if ...%}
逻辑1
{ %elif ...%}
逻辑2
{ %else%}
逻辑3
{ %endif%}
comment标签
{ % comment % }
多行注释
{ % endcomment % }
include:加载模板并以标签内的参数渲染-----一般不用
{ %include "foo/bar.html" % }
url:反向解析(见1.3)
{ % url 'name' p1 p2 %}
过滤器
- 语法:{ { 变量|过滤器 }},例如{ { name|lower }},表示将变量name的值变为小写输出
- 使用管道符号 (|)来应用过滤器
- 通过使用过滤器来改变变量的计算结果
- 可以在if标签中使用过滤器结合运算符
# 一般
if list1|length > 1
# 串联
name|lower|upper
# 拼接
list|join:", "
# 默认值
value|default:"什么也没有"
# 格式化
value|date:'Y-m-d'
views.py
from django.shortcuts import render
from .models import *
# Create your views here.
def index(request):
# hero = HeroInfo.objects.get(pk=2)
# context = {'hero':hero}
list = HeroInfo.objects.filter(isDelete=False)
context = {'list':list}
return render(request,'booktest/index.html',context=context)
urls.py(未变)
index.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>index</title>
</head>
<body>
{{ hero.showname }}
<hr>
<ul>
{% comment %}
{#for标签#}
{#奇数行红色,偶数显示为蓝色#}
{# 过滤器 #}
{% endcomment %}
{% for hero in list %}
{# 除2为整数 #}
{% if forloop.counter|divisibleby:'2' %}
{#循环的第几次#}
<li style="color: red">{{forloop.counter}}: {{hero.showname}}</li>
{% else %}
<li style="color: blue">{{forloop.counter}}: {{hero.showname}}</li>
{% endif %}
{% empty %}
{#list没内容的时候执行这里#}
啥也没找到
{% endfor %}
</ul>
<br> </body>
</html>
效果
1.2 反向解析
根据你配置的url动态生成链接地址,不用将url写死
views.py(增加的部分)
def show(request,id):
context = {'id':id}
return render(request,'booktest/show.html',context=context)
urls.py(增加的部分)
# 正向解析,根据地址,匹配url
# 反向解析,根据url规则,生成地址
url(r'^(\d+)$',views.show,name='show'),
index.html(增加的部分)
{#反向解析 url namespace name 提供的参数,用于匹配urls#}
<a href="{% url 'booktest:show' '1234'%}">显示</a>
{#<a href="123">显示show</a>#}
show.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>show</title>
</head>
<body>
<h1>{{ id }}</h1>
</body>
</html>
效果
点击显示
即使根目录下urls.py进行了改变,反向解析会跟着一起变,不需要跟着更改,方便
2 模板继承
网页的头部,网页的尾部都一样,使用模板继承----定义到一个地方,去调用它
- 模板继承可以减少页面内容的重复定义,实现页面内容的重用
- 典型应用:网站的头部、尾部是一样的,这些内容可以定义在父模板中,子模板不需要重复定义
- block标签:在父模板中预留区域,在子模板中填充
- extends继承:继承,写在模板文件的第一行
views.py
from django.shortcuts import render
from .models import *
# Create your views here.
# 模板继承
def index2(request):
return render(request,'booktest/index2.html')
urls.py
url(r'^index2$',views.index2,name='index2'),
base.html(前部或后部)
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>base</title>
{% block head %}
{% endblock %}
</head>
<body>
<h1>logo</h1>
<hr>
{#利用block挖坑#}
{% block content1 %}
<h1>1234abcd</h1>
{% endblock %}
<hr>
<h1>contact</h1>
</body>
</html>
index2.html(继承base.html)
{% extends 'booktest/base.html' %} {% block content1 %}
<h1>123</h1>
<h1>345678</h1>
{% endblock content1 %}
效果
2.1三层继承结构
- 三层继承结构使代码得到最大程度的复用,并且使得添加内容更加简单
- 如下图为常见的电商页面
views.py
from django.shortcuts import render
from .models import *
# Create your views here.
def uesr1(request):
return render(request,'booktest/user1.html') def uesr2(request):
return render(request,'booktest/user2.html') def goods(request):
return render(request,'booktest/base_goods.html')
urls.py
url(r'^user1$',views.uesr1,name='user1'),
url(r'^user2$',views.uesr2,name='user2'), url(r'^goods$',views.goods,name='goods'),
base.html------相同的头部和尾部
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>base</title>
{% block head %}
{% endblock %}
</head>
<body>
<h1>logo</h1>
<hr>
{#利用block挖坑#}
{% block content1 %}
<h1>1234abcd</h1>
{% endblock %}
<hr>
<h1>contact</h1>
</body>
</html>
base_user.html-----继承base.html
{% extends 'booktest/base.html' %}
{% block content1 %}
<table border="1">
<tr>
<td height="300">{% block index%}用户导航{% endblock %}</td>
{#用户页面挖坑#}
<td>{% block uesr_content %}用户信息{% endblock %}</td>
</tr>
</table>
{% endblock content1 %}
user1.html----继承base_user.html
{% extends 'booktest/base_user.html' %}
{% block uesr_content %}
<h1>用户中心1</h1>
{% endblock uesr_content %}
效果
uesr2.html
{% extends 'booktest/base_user.html' %}
{% block uesr_content %}
<h1>用户中心2</h1>
{% endblock uesr_content %}
效果
base_goods.py---继承base_user.html
{% extends 'booktest/base_user.html' %}
{% block index %}
<h1>商品导航</h1>
{% endblock index %}
效果
2.2 HTML转义
富文本编辑器---将其转义在显示
- html转义,就是将包含的html标签输出,而不被解释执行,原因是当显示用户提交字符串时,可能包含一些攻击性的代码,如js脚本
- Django会将如下字符自动转义:
< 会转换为< > 会转换为> ' (单引号) 会转换为' " (双引号)会转换为 " & 会转换为 &
views.py
from django.shortcuts import render
from .models import *
# Create your views here.
def htmlTest(request):
context = {'t1':'<h1>123</h1>'}
return render(request,'booktest/htmlTest.html',context=context)
urls.py
url(r'^htmlTest$',views.htmlTest,name='htmlTest'),
htmlTest.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
</head>
<body>
{#将原本传过来的html原封不动输出#}
{{ t1 }}
<hr>
{#转义,默认#}
{{ t1|escape }}
<hr>
{#不转义#}
{{ t1|safe }}
<hr>
{#标签关闭转义#}
{% autoescape off %}
<h1>12345</h1>
{% endautoescape %} {#字面值转义#}
{#不转义#}
{ { t2|default:"<b>123</b>" }}
<hr>
{#手动转义#}
{ { t2|default:"<b>123</b>" }}
</body>
</html>
效果
2.3 CSRF(Cross Site Request Forgery,跨站请求伪造)
- 某些恶意网站上包含链接、表单按钮或者JavaScript,它们会利用登录过的用户在浏览器中的认证信息试图在你的网站上完成某些操作,这就是跨站攻击
views.py
from django.shortcuts import render
from .models import * # Create your views here.
# 表单页面
def csrf1(request):
return render(request, 'booktest/csrf1.html') # 接受表单内容,显示出来
def csrf2(request):
uname = request.POST['uname']
context = {'uname': uname}
return render(request, 'booktest/csrf2.html',context=context)
urls.py
url(r'^csrf1/$', views.csrf1,name='csrf1'),
url(r'^csrf2/$', views.csrf2,name='csrf2'),
csrf1.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>csrf1</title>
</head>
<body>
<form method="post" action="/csrf2/">
<input name="uname"><br>
<input type="submit" value="提交"/>
</form>
</body>
</html>
csrf2.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>show</title>
</head>
<body>
<h1>{{ uname }}</h1>
</body>
</html>
效果
提交后
解决办法1
注释掉settings.py内的csrf部分
重新提交,效果如下
如果禁用之后其他人得到代码,也可以这样访问你的网站(源码,直接链接),不能禁用
解决方案2:仅需加一个csrf保护
csrf1.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>csrf1</title>
</head>
<body>
<form method="post" action="/csrf2/">
{# csrf保护,加这个标签就行 #}
{% csrf_token %}
<input name="uname"><br>
<input type="submit" value="提交"/>
</form>
</body>
</html>
就不会产生Forbidden
2.4 验证码
- 在用户注册、登录页面,为了防止暴力请求,可以加入验证码功能,如果验证码错误,则不需要继续处理,可以减轻一些服务器的压力
- 使用验证码也是一种有效的防止crsf的方法
找一个第三方验证码,放到网站中,看看效果
- Image表示画布对象
- ImageDraw表示画笔对象
ImageFont表示字体对象
views.py
from django.shortcuts import render
from .models import *
from django.http import HttpResponse # Create your views here. def verifycode(request):
# 引入绘图模块
from PIL import Image, ImageDraw, ImageFont
# 引入随机函数模块
import random
# 定义变量,用于画面的背景色、宽、高
bgcolor = (random.randrange(20, 100), random.randrange(
20, 100), 255)
width = 100
height = 25
# 创建画面对象
im = Image.new('RGB', (width, height), bgcolor)
# 创建画笔对象
draw = ImageDraw.Draw(im)
# 调用画笔的point()函数绘制噪点
for i in range(0, 100):
xy = (random.randrange(0, width), random.randrange(0, height))
fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
draw.point(xy, fill=fill)
# 定义验证码的备选值
str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'
# 随机选取4个值作为验证码
rand_str = ''
for i in range(0, 4):
rand_str += str1[random.randrange(0, len(str1))]
# 构造字体对象
font = ImageFont.truetype('simsun.ttc', 23)
# 构造字体颜色
fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))
# 绘制4个字
draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)
draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)
draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)
draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)
# 释放画笔
del draw
# 存入session,用于做进一步验证
request.session['verifycode'] = rand_str
# 内存文件操作
import io
buf = io.BytesIO()
# 将图片保存在内存中,文件类型为png
im.save(buf, 'png')
# 将内存中的图片数据返回给客户端,MIME类型为图片png
return HttpResponse(buf.getvalue(), 'image/png') # 使用验证码,展示与输入
def verifyTest1(request):
return render(request,'booktest/verifyTest1.html')
# 接收对比
def verifyTest2(request):
# 输入的
code1 = request.POST['code1']
code2 = request.session['verifycode']
if code1==code2:
return HttpResponse('OK')
else:
return HttpResponse('NO')
urls.py
url(r'^verifycode$', views.verifycode,name='verifycode'),
url(r'^verifyTest1$', views.verifyTest1,name='verifyTest1'),
url(r'^verifyTest2$', views.verifyTest2,name='verifyTest2'),
验证码展示
verifyTest1.html
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>verifyTest1</title>
</head>
<body>
<form action="verifyTest2" method="post">
{% csrf_token %}
<input type="text" name="code1">
<img src="verifycode" alt="验证码">
<input type="submit" value="提交"> </form>
</body>
</html>
效果
提交
<Django> MVT三大块之Template(模板)的更多相关文章
- <Django> MVT三大块之view(视图)
1.视图简介 作用:接受web请求,返回web响应 本质:一个函数,定义在views.py文件中(定义在其他地方也行,约定俗成) 流程:(如果匹配不到,报一个404错误)-----结果返回http r ...
- <Django> MVT三大块之Models(模型)
1.ORM(对象-关系-映射)---面向对象,不需要面向SQL语句 根据对象的类型生成表结构 将对象.列表的操作,转化成SQL语句 将SQL语句查询的结果转化成对象.列表 目的:实现数据模型与数据库的 ...
- python框架Django中MTV框架之Template(模板/界面)
MTV框架之Template(模板/界面) 关注公众号"轻松学编程"了解更多. 1.模板目录位置 应用下 不需要注册 无法跨应用地进行复用 工程下 需要注册 settings.py ...
- Vue组件template模板字符串几种写法
在定义Vue组件时,组件的模板template选项需要的是一个字符串,当其内容较复杂需要换行时,需要简单处理一下,具体有五种方式: 方式一:使用 \ 转义换行符 <!DOCTYPE html&g ...
- django基础2: 路由配置系统,URLconf的正则字符串参数,命名空间模式,View(视图),Request对象,Response对象,JsonResponse对象,Template模板系统
Django基础二 request request这个参数1. 封装了所有跟请求相关的数据,是一个对象 2. 目前我们学过1. request.method GET,POST ...2. reques ...
- Django基础三之路由、视图、模板
Django基础三之路由.视图.模板 目录 Django基础三之路由.视图.模板 1. Django 请求和返回周期 1.1 路由层之路由匹配 1.2 有名分组 1.3 无名分组 2. 反射解析 3. ...
- Django基础,Day10 - template 模板引擎与路径设置
作为一个Web框架,Django需要一个方便的方式来生成动态的HTML.最常见的方法依赖于模板.模板包含所需的HTML输出的静态部分以及一些特殊的语法描述如何插入动态内容. Django框架后端默认支 ...
- Django基础三(form和template)
上一篇博文学习了Django的View和urls,接下来是对django form 和 template的学习. 1 django form django form为我们提供了便捷的方式来创建一些HT ...
- django template 模板
九.Template模板 Template 模板是根据view传过来数据在html展示的功能,典型python 模板jinjia2库提供丰富的上下文展示func 创建template位置在项目下与ap ...
随机推荐
- 依赖背包优化——ural1018,金明的预算方案
经典题了,网上博客一大堆O(nCC)的做法,其实是可以将复杂度降到O(nC)的 参考依赖背包优化(泛化物品的并) 根据背包九讲,求两个泛化物品的和复杂度是O(CC)的,所以依赖背包暴力求解的复杂度是O ...
- NOIp2018集训test-9-2(pm)
其实这套题我爆0了,T1define 写成ddefine编译错误 T2有两个变量爆int 但是我看zwh不在悄悄地改了,我心里还是十分愧疚(没有)的.主要是林巨已经虐我125了要是再虐我200分我大概 ...
- NX二次开发-重命名装配组件
在GC工具里面是有一个重命名装配组件的命令的,除了这个外,好像没看到NX里还有其他可以重命名装配组件的命令,本来以为在UFUN ASSEM装配的头文件里会有更改装配部件名字的函数,但是没有找到,可能没 ...
- NX二次开发-UFUN删除链表函数UF_MODL_delete_list
NX9+VS2012 #include <uf.h> #include <uf_modl.h> #include <uf_obj.h> #include <u ...
- Golang 交叉编译跨平台的可执行程序 (Mac、Linux、Windows )
起因: 在项目中,我们每一次提交都需要添加commit 信息,而且我们的commit 信息,比较繁琐.我决定用golang语言编写一个小工具. 我决定使用语言:golang,使用工具:gox包. go ...
- UVA 240 Variable Radix Huffman Encoding
题目链接:https://vjudge.net/problem/UVA-240 题目大意 哈夫曼编码是一种最优编码方法.根据已知源字母表中字符出现的频率,将源字母表中字符编码为目标字母表中字符,最优的 ...
- centos 7 设置IP地址
先说下安装方式:我是采用的最小化安装 虚拟机软件:vmware 设置IP有两种情况,动态IP和静态IP,下面分别说明两种IP地址的设置方法 1.动态IP 条件:路由设置了动态分配IP地址(一般默认是动 ...
- 本地 win7 与虚拟机Centos7 ping互通和Centos7 上网设置
VM 12 安装虚拟机我就不表示了 很简单网上找找 一 .虚拟机设置 1.修改使用了 VMWare 12 虚拟机,Oracle VM 用得有点晕 2.配置VM 的NET环境 3.在VMware虚拟机任 ...
- 《转》python基础下
转自http://www.cnblogs.com/BeginMan/archive/2013/04/12/3016323.html 一.数字 在看<Python 核心编程>的时候,我就有点 ...
- POJ Evacuation /// 二分图最大匹配
题目大意: 在一个n*m的房间中 ‘X’为墙 ‘D’为门 ‘.’为人 门只存在与外围 人每秒钟只能向四连通区域走一步 门比较狭窄 每秒钟只能通过一个人 求所有人逃脱的最短时间 如果不可能则输出impo ...