模板变量和模板过滤器和静态文件
一.模板路径的查找
1-查找顺序
(1)首先查找模板设置路径:项目文件夹,settings.py中的TEMPLATES里面的DIRS,DIRS的值是个列表,里边能够存放多个路径,django项目会在这个列表里自动从前日后找】
(2)接着去看APP_DIRS里,判断它的值,若是这个值为True(默认为True),则django会到一样是项目文件夹中的settings.py中的INSTALLED_APPS(注册了的app)中,依次去找,这也是个列表,查找顺序从上到下
因此也能够在app目录下存放模板:例如最上面加一行'teacher.apps.TeacherConfig'来注册这个app,或者能够直接简写为‘teacher’
这样django会去teacher这个app的文件夹中,去寻找有没有templates(模板),这样在app中若是有templates文件夹,也能够找到了,
注意app中的模板文件夹必须叫templates,否则找不到;项目根目录中的模板文件夹能够随便起名
集中存放在项目文件夹下的templates文件夹里的某app文件夹下的模板,相应的视图函数想用这个模板,返回的路径要写'app名/模板名',好比return render(request,‘app1/html2.html’)
在相应app的视图函数中,return render(request,‘html2.html’)路径直接写html模板文件名称就能够,不须要app名了。php
settings中css
INSTALLED_APPS = [ 'students.apps.StudentsConfig', 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', ]
视图函数中html
def index(request): return render(request, 'html_student_index.html')
2-两种方案 优先级,DIRS里的路径优先级高于INSTALLED_APPS,一种是集中存放一种是分散在app中
(1)集中存放,方便管理,方便继承,通常作大项目,须要集中管理,部署,会把模板集中存放
(2)分散在app中,是app能够复用的时候,复用,一个app能够被用于多个项目
3-为何要在集中存放的tempaltes里面再套一层
** 只要找到一个符合的模板,就返回,
1)不一样app若是有同名的模板,前面的会覆盖后面的,因此要把每一个app的模板分开放,这样文件名加上相对路径,就不会重复了,也便于管理后期查找
2)由于集中存放的优先级高,不加一层目录的话,渲染模板也是render(request,‘html2.html’),和app里存放的模板调用的时候同名,
同名的状况下,集中存放的优先级高,匹配到集中存放的,就不会再去app中的模板文件夹去找了,
因此集中存放要给每一个app再加一层文件夹,区分一下相对路径和名字,避免想调用app里模板文件调用不到的状况
二.模板变量
1)首先要明白什么是静态页面什么是动态页面
(1)静态页面,即静态网页,是实际存在的,无需通过服务器的编译,直接加载到客户浏览器上显示出来,只加载一次。静态页面须要占必定的服务器空间,且不能自主管理发布更新的页面,
若是想更新网页内容,要经过FTP软件把文件DOWN下来用网页制做软件修改(经过fso等技术例外)。常见的静态页面举例:.html扩展名的、.htm扩展名的。
静态网页每一个网页都有一个固定的URL
(2)动态页面,只要是采用了动态网站技术生成的网页均可以称为动态网页。页面代码虽然没有变,可是显示的内容倒是能够随着时间、环境或者数据库操做的结果而发生改变的。
动态网页是基本的html语法规范与Java、VB、VC等高级程序设计语言、数据库编程等多种技术的融合,以期实现对网站内容和风格的高效、动态和交互式的管理。
所以,从这个意义上来说,凡是结合了HTML之外的高级程序设计语言和数据库技术进行的网页编程技术生成的网页都是动态网页。
以.aspx、.asp、.jsp、.php、.perl、.cgi等形式为后缀,而且在动态网页网址中有一个标志性的符号——“?”。
(3)静态:优势,速度快,能够跨平台,跨服务器,安全。
缺点,更新困难,没法实现一些WEB应用。最明显的一点搜索。
动态:优势,可用于在服务器上生成功能强大的 Web应用程序,加强的性能,世界级的工具支持,威力和灵活性。
缺点,速度不占优点,在搜索引擎收录方面不占优点,动态网页是在用户输入指令后才造成的页面,并不存在这个页面,而搜索引擎只会抓取现成的,并不会本身输入
2)渲染 render方法会动态的生成最终的返回结果,例如在页面上显示当前服务器时间,能够定义一个变量,按照必定的语法把变量的值渲染到模板中,本质:在最底层是字符串格式化
(1)须要加动态效果的视图函数中定义变量,在返回的render方法中,模板参数后加个context参数,他是个字典,键是本身起名,值是上面定义的变量
(2)在对应的模板文件中,使用这个变量,要用双层的花括号扩起来{{变量名}},注意模板里的变量名必须和视图函数中return出去的context里面的key对应,而不是和视图函数中定义的变量名对应
(3)视图函数中返回的render方法会帮咱们把这个变量值替换到模板中的这个指定位置
若是变量是时间,不一样时间访问它,页面显示就不一样,课堂上简单例子是UTC时间,python
*想设置不是UTC时间,能够更改项目文件夹settings.py中的TIME_ZONE的值,改成你想显示的时区的时区简写,好比'Asia/Shanghai'
*views.py中 ,首先导入from datetime import datetime 在想编辑的视图函数中now = datetime.now()返回return render(request,'app1/html1.html', context={'now': now},)
模板中 {{now}}就能把视图函数中的context参数dict里'now'这个key的值渲染到模板中写了 {{now}}的位置数据库
def index(request): now = datetime.now()#拿到当前时间,把他传给模板
return render(request, 'app1/html1.html', context={ 'now': now, )
<h2>当前时间是:{{now}}</h2>
想设置不是UTC时间,能够更改项目文件夹settings.py中的TIME_ZONE的值,改成你想显示的时区的时区简写,好比'Asia/Shanghai'django
# Internationalization # https://docs.djangoproject.com/en/2.1/topics/i18n/ LANGUAGE_CODE = 'en-us' TIME_ZONE = 'Asia/Shanghai' USE_I18N = True USE_L10N = True USE_TZ = True
3)模板变量
命名:和python中变量命名规则差很少,由字母、数字、下划线组成, 不能如下划线开头,不能有空格和下划线之外的标点符号,不能用python和django的关键字命名
变量的值:能够是python中的任意数据类型,包括函数,方法,属性,对象实例等等,是对象实例的时候,页面上解析出的是他的print值渲染上去的
4)变量的解析规则
1***举例一:(1)渲染列表:1.视图函数中定义变量,列表类型好比lt = [1,2,3],return中加上context={'lt':lt}
2.模板文件中<p>我是个列表:{{lt}}</p>
3.结果,显示整个列表
(2)渲染列表中某个值:
1.视图函数中仍是用原来的参数
2.模板的变量名后加.索引值(索引值对应列表,取第二个值,索引是1,以此类推,模板文件中<p>我是列表中第二个值:{{lt.1}}</p>
(3)渲染函数:1.视图函数中定义函数,在视图函数自己的return中的context参数中加上key:里层函数名,里层函数名不要带上括号
2.模板中加上{{key}},这里的key和上面那些同样,仍是和以前同样,是视图函数中的对应参数的key,注意key仍是不要加()
3.若是里层函数有返回值,则页面中指定位置显示里层函数返回值,没有返回值,则网页对应位置显示None
(4)渲染字典: 1.视图函数中定义字典,返回的context参数中加上key:字典名
2.模板中加上{{key}}
3.结果是页面中显示整个字典
(5)渲染字典中某键的值 1.视图函数仍是用上面的参数
2.模板中{{key.字典里想取的值的key}}
3.结果显示字典里的对应值
(6)渲染对象的某个方法:1.视图函数里仍是用上面的字典不变
2.模板中{{key.该变量的方法}} ,好比<p>我调用字典的方法items:{{dc.items}}</p>
3.显示该变量使用某方法后的返回值:
dict_items([('day4', '魔王抛弃了大白兔,选择留下勇者啦'), ('day1', '大白兔被魔王抓走啦'), ('day2', '大白兔被魔王那啥啦'), ('day3', '勇者来救大白兔啦')])
4.视图函数中定义的变量,若是该变量的对象自己有叫作那个方法的键:好比dt = {'name':"心蓝",‘age':18,'items':'adc'},而后把'dt':dt放进context参数中return出去
5.模板中{{key.该变量被定义了同名的键的方法},具体例子是{{dt.items}}
6.结果显示字典中写好的值,而不是该对象的方法值(由于变量解析先进行字典键值查找,再进行方法属性查找)编程
def index(request): now = datetime.now()#拿到当前时间,把他传给模板 lt = [1, 2, 3] def func(): t = 1+1 # return '我是一个函数,你是谁鸭' dc = {"day1": "大白兔被魔王抓走啦", 'day2': "大白兔被魔王那啥啦", "day3": "勇者来救大白兔啦", "day4": "魔王抛弃了大白兔,选择留下勇者啦" } dt = {'name': "心蓝", 'age': 18, 'items': 'adc' } return render(request, 'app1/html1.html', context={ 'now': now, 'lt': lt, 'funccc': func, 'dc': dc, 'dt': dt, })#加一个context参数,他是个dict,带上这个参数,在模板里可使用他
<body> <h1>我是app1中的主页面</h1> <h2>当前时间是:{{now}}</h2> <p>我是个列表:{{lt}}</p> <p>我是列表中第二个值:{{lt.1}}</p> <p>我是个函数:{{funccc}}</p> <p>我是个字典:{{dc}}</p> <p>我是字典里的一个值:{{dc.day2}}</p> <p>我调用字典的方法items:{{dc.items}}</p> <p>我调用字典的方法items:{{dt.items}}</p> <form action=""> <p>用户名: <input type="text"></p> <p>密码: <input type="password"></p> <p><input type="submit" value="登录"></p> </form> </body>
2.***具体的解析规则
1).计算变量,将其替换为结果(变量是个表达式的话,页面上会显示表达式计算后的结果)
2).遇到点(.)的时候,按一下顺序查找:
-1.字典键值查找
-2.属性或方法查找
-3.数字索引查找
3.***若是结果是可调用的,则调用它时不带参数,调用的结果成为模板的值。见上面的示例3
若是给里层函数传进去参数,则渲染失败
好比示例3中的视图函数定义时给里层函数加上参数(aaa),这个函数就不会被渲染了
## 所谓的结果是可调用的,说明变量是个函数,或是个方法跨域
4.** 渲染失败返回'',空字符串浏览器
***注意三种函数在页面上显示的不一样,有返回值没参数,没返回值没参数,有返回值有参数
***页面上显示结果:(1)我是个没有返回值没参数的函数:None
(2)我是个有返回值没参数的函数:我是一个函数,你是谁鸭
(3)我是个有返回值有参数的函数: ----这里是个空字符串
安全
def func(): t = 1+1 # return '我是一个函数,你是谁鸭' def func1(): t = 1+1 return '我是一个函数,你是谁鸭' def func2(a): t = 1 + 1 return '我是一个函数,你是谁鸭' return render(request, 'app1/html1.html', context={ 'now': now, 'lt': lt, 'funccc': func, 'funcc': func1, 'funcccc': func2, 'dc': dc, 'dt': dt, })
<p>我是个没有返回值没参数的函数:{{funccc}}</p> <p>我是个有返回值没参数的函数:{{funcc}}</p> <p>我是个有返回值有参数的函数:{{funcccc}}</p>
三.模板过滤器 filter
1.引入模板过滤器概念:改变页面显示日期的格式
(1)第一种方法,不推荐:视图函数中now = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
now = datetime.now().strftime('%Y-%m-%d %H:%M:%S')
页面上显示2019-02-24 10:21:53这样格式的时间
(2)第二种方法,推荐:直接在模板上对变量进行处理,即便用过滤器(也叫筛选器):1.视图函数不须要strftime,仍是now = datetime.now()
2.模板中{{now|date:'Y-m-d H-M-S'}}
3.结果显示2019-02-24 10-Feb-th
(3)这里面的date就是模板过滤器
2.经常使用模板过滤器
(1)add 将参数与值相加 首先尝试转换成整数相加,失败,则尝试全部可能,字符串,列表等。{{ value|add:"2" }}
参数若是是字符串也能够,直接数字也能够{{ value|add:2 }},若是参数是浮点数,会转换成int处理{{ value|add:2.5 }}会转换成{{ value|add:2 }}
参数没法一步直接转成int则页面显示空字符串好比{{ value|add:'2.5'}},
页面上显示结果为value add 参数,规律:int add str ,页面显示空字符串,
int add int 页面显示俩int相加 ,
str add int,页面显示str后拼接str形式的数字,
str1 add str2,页面显示str1str2
1.值是整数,参数是整数,直接把参数和值相加
2.值是整数,参数是字符串,页面显示空字符串
3.值是字符串,参数是整数,把参数当成字符串,拼接到值后
4.值是字符串,参数是字符串,把参数当成字符串,拼接到值后
5.值是列表,参数是整数,页面显示‘’ --空字符串
6.值是列表,参数是字符串,页面显示‘’ --空字符串
7.值是字典,参数是整数,页面显示‘’ --空字符串
8.值是字典,参数是字符串,页面显示‘’ --空字符串
9.值是函数,参数是整数页面显示结果:根据函数的返回值add,若是函数返回值是整数则相加,字符串则拼接;函数解析失败,或自己返回值为空字符串则页面上显示add后的参数,
函数自己无返回值,页面上显示空字符串
10.值是函数,参数是字符串,页面显示结果。根据函数的返回值add,若是函数返回值是整数则显示空字符串,字符串则拼接;函数解析失败,或自己返回值为空字符串则页面上显示add后的参数,
函数自己无返回值,页面上显示空字符串
****例如视图函数中这样设置
def func(): t = 1+1 # return '我是一个函数,你是谁鸭' def func1(): t = 1+1 return '我是一个函数,你是谁鸭' def func2(a): t = 1 + 1 return '我是一个函数,你是谁鸭' def func3(): return 1+1 def func4(): return '' dt = {'name': "毛毛虫", 'age': 18, 'items': 'adc' } js = '<script>alert(1)</script>' html = '<h1>我是安全的<h1>' d3 = { 'int1': 1, 'str1': "abcde", 'str2': "abcde higk 233 六六六 lmn opq", 'list1': ['a', 's', 'd', 'w'], 'd1': {"hello": "world", 'howoldareyou': '怎么总是你'}, 'f1': func1, #字符串返回值 'f2': func, #无返回值 'f3': func3, #整数返回值 'f4': func4 #返回空字符串 } return render(request, 'app1/html1.html', context={ 'now': now, 'lt': lt, 'funccc': func, 'funcc': func1, 'funcccc': func2, 'dc': dc, 'dt': dt, 'd3': d3, 'float1': 34.2324, 'js': js, 'html':html })
模板中
<h1>我是app1中的主页面</h1> <h2>当前日期是:{{now|date:'Y-m-d H-M-S g-i-s'}}</h2> <h2>当前时间是:{{now|time:'H-i-s'}}</h2> <p>我是个列表:{{lt}}</p> <p>我是列表中第二个值:{{lt.1}}</p> <p>我是列表中第二个值加2:{{lt.1|add:'2'}}</p> <p>我是个没有返回值没参数的函数:{{funccc}}</p> <p>我是个有返回值没参数的函数:{{funcc}}</p> <p>我是个有返回值有参数的函数:{{funcccc}}</p> <p>我是个字典:{{dc}}</p> <p>我是字典里的一个值:{{dc.day2}}</p> <p>我调用字典的方法items:{{dc.items}}</p> <p>我调用字典的方法items:{{dt.items}}</p> <hr> <p>我试验模板过滤器add整数,值是整数:{{d3.int1|add:"2"}}</p> <p>我试验模板过滤器add字符串,值是整数:{{d3.int1|add:"-strrr"}}</p> <p>我试验模板过滤器add整数,值是字符串:{{d3.str1|add:"2"}}</p> <p>我试验模板过滤器add字符串,值是字符串:{{d3.str1|add:"-strrr"}}</p> <p>我试验模板过滤器add整数,值是列表:{{d3.list1|add:"2"}}</p> <p>我试验模板过滤器add字符串,值是列表:{{d3.list1|add:"-strrr"}}</p> <p>我试验模板过滤器add整数,值是字典:{{d3.d1|add:"2"}}</p> <p>我试验模板过滤器add字符串,值是字典:{{d3.d1|add:"-strrr"}}</p> <p>我试验模板过滤器add整数,值是有字符串返回值的函数:{{d3.f1|add:"2"}}</p> <p>我试验模板过滤器add整数,值是无返回值的函数:{{d3.f2|add:"2"}}</p> <p>我试验模板过滤器add整数,值是有整数返回值的函数:{{d3.f3|add:"2"}}</p> <p>我试验模板过滤器add整数,值是解析失败的函数:{{funcccc|add:'2'}}</p> <p>我试验模板过滤器add整数,值是返回值为空字符串的函数:{{d3.f4|add:'2'}}</p> <p>我试验模板过滤器add字符串,值是有字符串返回值的函数:{{d3.f1|add:"-strrr"}}</p> <p>我试验模板过滤器add字符串,值是无返回值的函数:{{d3.f2|add:"-strrr"}}</p> <p>我试验模板过滤器add字符串,值是有整数返回值的函数:{{d3.f3|add:"-strrr"}}</p> <p>我试验模板过滤器add字符串,值是解析失败的函数:{{funcccc|add:'-strrr'}}</p> <p>我试验模板过滤器add字符串,值是返回值为空字符串的函数:{{d3.f4|add:'-strrr'}}</p> <hr>
结果
(2)cut 移除值中全部指定的字符串。相似于 python 中的 replace(args,"") 。
好比模板中:<p>我试验模板过滤器cut字符串,值是字符串:{{d3.str1|cut:"cd"}}</p>
结果:我试验模板过滤器cut字符串,值是字符串:abe
(3)capfirst 首字母大写,若是第一个字母不是字母则不起做用。{{ value|capfirst }},一整个字符串只有第一个单词的首字母大写
模板中:<p>我试验模板过滤器capfrist,值是字符串str2:{{d3.str2|capfirst}}</p>
结果:我试验模板过滤器capfrist,值是字符串str2:Abcde higk 233 六六六 lmn opq
(4)date 日期格式化 {{ value|date:"D d M Y" }} date过滤器里包含了time,因此date过滤器里也能够用下面time的那些参数
具体字母含义Y:四位数的年。如1999
y:两位数的年。如99
m:两位数的月。如01,09
n:一位数的月。如1,9,12
d:两位数的日。如01,09,31
j:一位数的日。如1,9,31
(5)time 时间格式化 {{ value|time:"H:i" }} 格式化格式见官方文档:https://docs.djangoproject.com/en/2.1/ref/templates/builtins/#date,
可是time不能包含时间,不能加参数年月日等
具体字母含义:g:12小时制的一位数的小时。如1,9,12
G:24小时制的一位数的小时。如0,8,23
h : 12小时制的两位数的小时。如01,09,12
H:24小时制的两位数的小时。如01,13,23
i:分钟,从00到59
s:秒,从00到59
<h2>当前日期是:{{now|date:'Y-m-d H-M-S g-i-s'}}</h2> <h2>当前时间是:{{now|time:'H-i-s'}}</h2> <p>我是让大家看看str1本来的样子:{{d3.str1}}</p> <p>我试验模板过滤器cut字符串,值是字符串str1:{{d3.str1|cut:"cd"}}</p> <p>我试验模板过滤器capfrist,值是字符串str2:{{d3.str2|capfirst}}</p> <hr>
(6)default 若是变量解析失败,使用给定的默认值。{{ value|default:"nothing" }}(注意若是value是''空字符串或None,输出将会是'nothing')
模板中<p>我试验模板过滤器default,值是解析失败的函数:{{funcccc|default:"函数解析不成功,我是凑数的"}}</p>
<p>我试验模板过滤器default,值是无返回值的函数:{{d3.f2|default:"函数无返回值,我是凑数的"}}</p>
<p>我试验模板过滤器default,值是返回空字符串的函数:{{d3.f4|default:"函数返回空字符串,我是凑数的"}}</p>
结果:我试验模板过滤器default,值是解析失败的函数:函数解析不成功,我是凑数的
我试验模板过滤器default,值是无返回值的函数:函数无返回值,我是凑数的
我试验模板过滤器default,值是返回空字符串的函数:函数返回空字符串,我是凑数的
过滤器能够用链式的方式,能够过滤器后加过滤器,能够在后面加无数个过滤器
模板中 <p>我试验模板过滤器default链接模板过滤器add,值是解析失败的函数:{{funcccc|default:"函数解析不成功,我是凑数的"|add:'-strrr'}}</p>
结果:我试验模板过滤器default链接模板过滤器add,值是解析失败的函数:函数解析不成功,我是凑数的-strrr
(7)first 返回列表的第一个元素 {{ value|first }}
模板中: {# <p>我是整数的第一个元素:{{d3.int1|first}}</p>#} ------值为整数用first过滤器页面会报错
<p>我是列表的第一个元素:{{lt|first}}</p>
<p>我是字符串的第一个元素:{{d3.str1|first}}</p>
{# <p>我是字典的第一个元素:{{d3.d1|first}}</p>#}
<p>我是有字符串返回值的函数的第一个元素:{{d3.f1|first}}</p>
{# <p>我是有整数返回值的函数的第一个元素:{{d3.f3|first}}</p>#} ----整数返回值的函数用first过滤器页面会报错
<p>我是注定解析失败的函数的第一个元素:{{funcccc|first}}</p>
{# <p>我是无返回值的函数的第一个元素:{{d3.f2|first}}</p>#} -----无返回值的函数用first过滤器页面会报错
<p>我是返回值为空字符串的函数的第一个元素:{{d3.f4|first}}</p>
结果:我是整数的第一个元素:
我是列表的第一个元素:1
我是字符串的第一个元素:a
我是有字符串返回值的函数的第一个元素:我
我是注定解析失败的函数的第一个元素:
我是返回值为空字符串的函数的第一个元素:
(8)last 返回列表的最有一个元素 {{ value|last }}
和first用法大体相同,结果是返回值中的最后一个元素
(9)slice 返回一个列表的切片 {{ some_list|slice:":2" }}
模板中:<p>我是列表的倒序:{{lt|slice:'::-1'}}</p>
<p>我是字符串的倒序:{{d3.str1|slice:'::-1'}}</p>
结果:我是列表的倒序:[3, 2, 1]
我是字符串的倒序:edcba
(10)join 链接字符串列表 与str.join(list)同样 {{ value|join:" // " }}
模板中:<p>我是列表元素的拼接:{{lt|join:'.'}}</p>
结果:我是列表元素的拼接:1.2.3
<p>我试验模板过滤器default,值是解析失败的函数:{{funcccc|default:"函数解析不成功,我是凑数的"}}</p> <p>我试验模板过滤器default,值是无返回值的函数:{{d3.f2|default:"函数无返回值,我是凑数的"}}</p> <p>我试验模板过滤器default,值是返回空字符串的函数:{{d3.f4|default:"函数返回空字符串,我是凑数的"}}</p> <p>我试验模板过滤器default链接模板过滤器add,值是解析失败的函数:{{funcccc|default:"函数解析不成功,我是凑数的"|add:'-strrr'}}</p> <hr> {# 注释的行为试验过页面会报错的值的类型 #} {# <p>我是整数的第一个元素:{{d3.int1|first}}</p>#} <p>我是列表的第一个元素:{{lt|first}}</p> <p>我是字符串的第一个元素:{{d3.str1|first}}</p> {# <p>我是字典的第一个元素:{{d3.d1|first}}</p>#} <p>我是有字符串返回值的函数的第一个元素:{{d3.f1|first}}</p> {# <p>我是有整数返回值的函数的第一个元素:{{d3.f3|first}}</p>#} <p>我是注定解析失败的函数的第一个元素:{{funcccc|first}}</p> {# <p>我是无返回值的函数的第一个元素:{{d3.f2|first}}</p>#} <p>我是返回值为空字符串的函数的第一个元素:{{d3.f4|first}}</p> <p>我是列表的最后一个元素:{{lt|last}}</p> <p>我是字符串的最后一个元素:{{d3.str1|last}}</p> <p>我是有字符串返回值的函数的最后一个元素:{{d3.f1|last}}</p> {# <p>我是有整数返回值的函数的最后一个元素:{{d3.f3|last}}</p>#} <p>我是注定解析失败的函数的最后一个元素:{{funcccc|last}}</p> {# <p>我是无返回值的函数的最后一个元素:{{d3.f2|last}}</p>#} <p>我是返回值为空字符串的函数的最后一个元素:{{d3.f4|last}}</p> <hr> <p>我是列表的倒序:{{lt|slice:'::-1'}}</p> <p>我是字符串的倒序:{{d3.str1|slice:'::-1'}}</p> <hr> <p>我是列表元素的拼接:{{lt|join:'.'}}</p>
(11)floatformat 浮点数格式化 不指定小数位参数,默认保留一个为小数
value Template Output
34.23234 {{ value|floatformat }} 34.2
34.23234 {{ value|floatformat:3 }} 34.232
视图函数中:返回的参数加一个键值对'float1':34.2324
模板中:<p>我是浮点数格式化输出默认格式(默认小数点后一位):{{float1|floatformat}}</p>
<p>我是浮点数格式化输出保留小数点后指定位数:{{float1|floatformat:3}}</p>
结果:我是浮点数格式化输出默认格式(默认小数点后一位):34.2
我是浮点数格式化输出保留小数点后指定位数:34.232
(15)length 返回字符串或列表的长度
(16)length_is 判断字符串或列表长度是否指定的值,相等返回True {{ value|length_is:"4" }}
模板中: <p>列表{{lt}}的长度是{{lt|length}}吗:{{lt|length_is:'3'}}</p> ----{{lt|length_is:3}}length_is 的参数是整数类型仍是能一次转换成整数格式的字符串均可以
结果:列表[1, 2, 3]的长度是3吗:True
(17)lower 字符串中的字母都变小写{{ value|lower }}
(18)upper 字符串中的字母都变大写{{ value|upper }}
(19)safe 关闭变量的自动转义,使html标签生效{{ value|safe }} 为了安全,django模板引擎默认帮咱们自动转义html标签,不执行js代码,
须要脚本功能时,能够给js变量加safe过滤器,关闭自动转义功能,才会执行js代码
视图函数中:加一个变量html= '<h1>我是安全的<h1>',把他在return的context加一个新键值对‘html’:html
模板中:不加safe过滤器:<p>{{html}}<p>
加safe过滤器:<p>{{html|safe}}<p>
结果:<h1>我是安全的<h1>
我是安全的 ---页面上h1标题样式的样子,加粗加大的
(20)title 标题化,首字母大写 {{ value|title }} 一个字符串中的每一个单词的首字母都大写,字母和字母隔开系统就认为是个单词,不是字母的不大写
模板中:<p>我试验模板过滤器title,值是字符串str2:{{d3.str2|title}}</p>
结果:我试验模板过滤器capfrist,值是字符串str2:Abcde Higk 233 六六六 Lmn Opq
<p>我是浮点数格式化输出默认格式(默认小数点后一位):{{float1|floatformat}}</p> <p>我是浮点数格式化输出保留小数点后指定位数:{{float1|floatformat:3}}</p> <p>列表{{lt}}的长度是{{lt|length}}吗:{{lt|length_is:'3'}}</p> <p>{{html}}<p> <p>{{html|safe}}<p> <p>我试验模板过滤器title,值是字符串str2:{{d3.str2|title}}</p>
3.xss(跨域脚本攻击 Cross Site Scripting)
1)反射型:非持久化,须要欺骗用户本身去点击连接才能触发XSS代码(服务器中没有这样的页面和内容),通常容易出如今搜索页面。
2)存储型:持久化,代码是存储在服务器中的,如在我的信息或发表文章等地方,加入代码,若是没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。
这种XSS比较危险,容易形成蠕虫,盗窃cookie(虽然还有种DOM型XSS,可是也仍是包括在存储型XSS内)。
客户端的不安全性输入引发的攻击,例如,写博客的时候,写什么显示什么,若是写一个js函数放在上面,其余客户端点击进去执行这个js函数,就可能受到攻击,浏览器的cookies被窃取等,还有危害更大的存到数据库等等
好比:视图函数中:加一个变量js = '<script>alert("1")</script>',把他在return的context加一个新键值对‘js’:js
模板中:任意处加{{js}}
结果:<script>alert("1")</script>
若是模板中加safe模板过滤器,则页面会出个弹窗显示1
django模板引擎自动把xss给去掉了,自动转义html标签,把带尖括号的html标签转义成纯文本,不执行js代码
js = '<script>alert(1)</script>' return render(request, 'app1/html1.html', context={ 'now': now, 'lt': lt, 'funccc': func, 'funcc': func1, 'funcccc': func2, 'dc': dc, 'dt': dt, 'd3': d3, 'float1': 34.2324, 'js': js, 'html':html })
{{js}}
{{js|safe}}
四.静态文件
-css
-js
-图片
查找和对模板文件查找相似
-1. 路径配置
1)原理:django项目运行时首先在每一个app下面找有没有STATIC子目录,咱们能够设置统一管理静态文件而不是在app中分散存放
2)具体设置:
1项目根目录中新建static文件夹
2 在项目文件里的settings.py中找STATICFILES_DIRS 没有就本身加上
STATICFILES_DIRS = [os.path.join(BASE_DIR,static)]
STATIC_URL =‘/static/’静态文件的前缀,‘/static/’是默认值,和咱们本身建立的文件夹static没有关系,能够写成任意值,暂时不须要动,可是必须有,先后都要带/
3 在static文件夹中为app建立同名的文件夹
3 STATIC_URL
-2. 静态文件的引入
举例在指定的app下css中新建一个stylesheet,叫作index.css,编写样式
p{
color: crimson;
}
想要在某模板上引用这个css,有两种方式:
-1. 硬编码 经过 STATIC_URL,不推荐
在想引用样式表的模板中,head标签里 加上<link rel='stylesheet' href='/static/app1/css/index.css'> 这里最前面的/static/就是上面settings.py中STATIC_URL的值,和STATICFILES_DIRS里的文件夹无关
<link rel="stylesheet" href="/static/app1/css/index.css">
-2. 模板标签 这样是动态的解析
1)首先在整个模板的最上面加上{% load static %}
2)在head标签中加<link rel='stylesheet' href="{% static '相对路径' %}"> 这个相对路径是从app名开始算起
好比本项目里给app1的index页面加,就是<link rel='stylesheet' href=“{% static 'app1/css/index.css' %}">
此种方式下,浏览器中查看,若是f12,页面中head里的link 中的href = '/static/app1/css/index.css'最前面的/static/会随着settings里的STATIC_URL设置动态变化
{% load static %} <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>app1_index</title> <link rel='stylesheet' href="{% static 'app1/css/index.css'%}">
两种方式最后结果都是
- 1. 模板变量,过滤器和静态文件引用
- 2. 模板变量及模板过滤器 静态文件的引用
- 3. django模板变量,过滤器,静态文件引用
- 4. 模板变量及模板过滤器
- 5. python的Web框架,Django模板变量,过滤器和静态文件引入
- 6. Django模板变量及模板过滤
- 7. c++模板静态变量
- 8. Flask 模板 - 变量、过滤器
- 9. Django框架之第五篇(模板层) --变量、过滤器(|)、标签(% %)、自定义标签、过滤器、inclusion_tag,模板的继承、模板的注入、静态文件
- 10. django模板和静态文件
- 更多相关文章...
- • Maven 项目模板 - Maven教程
- • Eclipse 代码模板 - Eclipse 教程
- • 委托模式
- • Docker容器实战(七) - 容器眼光下的文件系统
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 升级Gradle后报错Gradle‘s dependency cache may be corrupt (this sometimes occurs
- 2. Smarter, Not Harder
- 3. mac-2019-react-native 本地环境搭建(xcode-11.1和android studio3.5.2中Genymotion2.12.1 和VirtualBox-5.2.34 )
- 4. 查看文件中关键字前后几行的内容
- 5. XXE萌新进阶全攻略
- 6. Installation failed due to: ‘Connection refused: connect‘安卓studio端口占用
- 7. zabbix5.0通过agent监控winserve12
- 8. IT行业UI前景、潜力如何?
- 9. Mac Swig 3.0.12 安装
- 10. Windows上FreeRDP-WebConnect是一个开源HTML5代理,它提供对使用RDP的任何Windows服务器和工作站的Web访问