【Django】 开发:模板语言

2022-02-24 09:27:01 浏览数 (1)

Django的框架设计模式

  • MVC 设计模式
    • MVC 代表 Model-View-Controller(模型-视图-控制器) 模式。
    • 作用: 降低模块间的耦合度(解耦)
    • MVC
      • M 模型层(Model), 主要用于对数据库层的封装
      • V 视图层(View), 用于向用户展示结果
      • C 控制(Controller ,用于处理请求、获取数据、返回结果(重要)
    • MVC模式如图:
  • MTV 模式 MTV 代表 Model-Template-View(模型-模板-视图) 模式。这种模式用于应用程序的分层开发
    • 作用: 降低模块间的耦合度(解耦)
    • MTV
      • M – 模型层(Model) 负责与数据库交互
      • T – 模板层(Template) 负责呈现内容到浏览器
      • V – 视图层(View) 是核心,负责接收请求、获取数据、返回结果
    • MTV模式如图:

注:MTV的本质还是MVC,可以理解为MVC T,使用T来辅助展示网站内容。因为网页的C部分很多时候都不大,不太需要拆分出来,所以就变成MTV了。

模板 Templates

  • 什么是模板
    1. 模板是可以根据字典数据动态变化的html网页
    2. 模板可以根据视图中传递的字典数据动态生成相应的HTML网页。
  • 模板的配置
    • 创建模板文件夹<项目名>/templates
    • settings.py 中 TEMPLATES 配置项
      1. BACKEND : 指定模板的引擎
      2. DIRS : 模板的搜索目录(可以是一个或多个)
      3. APP_DIRS : 是否要在应用中的 templates 文件夹中搜索模板文件
      4. OPTIONS : 有关模板的选项
  • 默认的模块文件夹templates
  • 修改settings.py文件,设置TEMPLATES的DIRS值为'DIRS': [os.path.join(BASE_DIR, 'templates')],
代码语言:javascript复制
# file: settings.py
TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        # 'DIRS': [],
        'DIRS': [os.path.join(BASE_DIR, 'templates')],  # 添加模板路径
        'APP_DIRS': True,  # 是否索引各app里的templates目录
        ...
    },
]

模板的加载方式

通过 loader 获取模板,通过HttpResponse进行响应

代码语言:javascript复制
from django.template import loade
# 1.通过loader加载模板
t = loader.get_template("模板文件名")
# 2.将t转换成 HTML 字符串
html = t.render(字典数据)
# 3.用响应对象将转换的字符串内容返回给浏览器
return HttpResponse(html)

使用 render() 直接加载并响应模板

代码语言:javascript复制
from django.shortcuts import rende
return render(request,'模板文件名', 字典数据)

Django 模板语言

模板的传参
  • 模板传参是指把数据形成字典,传参给模板,为模板渲染提供数据

使用 loader 加载模板

代码语言:javascript复制
t = loader.get_template('xxx.html')
html = t.render(字典数据)
return HttpResponse(html)

使用render加载模板

代码语言:javascript复制
return render(request,'xxx.html',字典数据)
模板的变量

在模板中使用变量语法

  • {{ 变量名 }}
  • {{ 变量名.index }}
  • {{ 变量名.key}}
  • {{ 对象.方法 }}
  • {{ 函数名 }}

视图函数中必须将变量封装到字典中才允许传递到模板上

代码语言:javascript复制
def xxx_view(request)
    dic = {
        "变量1":"值1",
        "变量2":"值2",
    }
    return render(request, 'xxx.html', dic)

如果变量过多,可以使用 locals () 将局部变量自动生成字典

代码语言:javascript复制
def xxx_view(request)
    变量1 = 值1
    变量2 = 值2
    ...
    return render(request, 'xxx.html', locals())

XSS攻击

定义:XSS全称是Cross Site Scripting即跨站脚本

原理:将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到攻击目的

危害:盗取用户信息,破坏网站正常运行等

分类:

反射型xss

​ 定义:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS

代码语言:javascript复制
样例:
以查询字符串形式提交 xss代码
http://127.0.0.1:8000/test_html?t=<script>alert(11)</script>
后端接到查询字符串的值后,显示在页面中
存储型xss

​ 定义:提交的XSS代码会存储在服务器端(数据库,内存,文件系统等),其他用户请求目标页面时即被攻击

代码语言:javascript复制
样例:
    博客发表文章时,提交XSS代码,服务器存储代码后,其他用户访问该文章时,被XSS攻击
DOM xss

​ 定义:DOM XSS的代码无需跟服务器交互,在前端直接触发攻击

代码语言:javascript复制
样例:
地址栏提交#内容,例如-http://127.0.0.1:8000/test_html#javascript:alert(11)

页面中添加JS:
<script>
    var hash = location.hash;
    if(hash){
        var url = hash.substring(1);
        location.href = url;
    }
</script>
模板的标签

文档可参见:https://docs.djangoproject.com/en/2.2/ref/templates/builtins/#built-in-tag-reference

作用

  • 将一些服务器端的功能嵌入到模板中

标签语法

代码语言:javascript复制
{% 标签 %}
...
{% 结束标签 %}

if 标签

代码语言:javascript复制
{% if 条件表达式1 %}
...
{% elif 条件表达式2 %}
...
{% elif 条件表达式3 %}
...
{% else %}
...
{% endif %}

if 标签里的布尔运算符

  • if 条件表达式里可以用的运算符 ==, !=, <,>, <=, >=, in, not in, is, is not, not、and、o
  • 在 if 标记中使用实际括号是无效的语法。 如果您需要它们指示优先级,则应使用嵌套的 if 标记。

for 标签

语法

  • {% for 变量 in 可迭代对象 %}
  • ... 循环语句
  • {% empty %}
  • ... 可迭代对象无数据时填充的语句
  • {% endfor %}

内置变量 - forloop

过滤器

作用

  • 在变量输出时对变量的值进行处理
  • 可以通过使用 过滤器来改变变量的输出显示。

语法

  • {{ 变量|过滤器1:参数值1|过滤器2:数值2 ... }}

常用的过滤器

文档参见:

  • https://docs.djangoproject.com/en/2.2/ref/templates/builtins/#built-in-filter-reference

模板的继承

  • 模板继承可以使父模板的内容重用,子模板直接继承父模板的全部内容并可以覆盖父模板中相应的块
  • 定义父模板中的块 block 标签

标识出哪些在子模块中是允许被修改的

block 标签:在父模板中定义,可以在子模板中覆盖

代码语言:javascript复制
{% block block_name %}
定义模板块,此模板块可以被子模板重新定义的同名块覆盖
{% endblock block_name %}
  • 继承模板 extends 标签 (写在模板文件的第一行)

子模板继承语法标签

  • {% extends '父模板名称' %}
  • 如:

{% extends 'base.html' %}

子模板 重写父模板中的内容块

代码语言:javascript复制
{% block block_name %}
子模板块用来覆盖父模板中 block_name 块的内容
{% endblock block_name %}

重写的覆盖规则

  • 不重写,将按照父模板的效果显示
  • 重写,则按照重写效果显示

注意

  • 模板继承时,服务器端的动态内容无法继承

参考文档

  • https://docs.djangoproject.com/en/2.2/ref/templates/language/#for-template-blocks

模板的继承示例:

url 反向解析

url 反向解析是指在视图或模板中,用 path 定义的名称来查找或计算出相应的路由

path 函数的语法

  • path (route, views, name=“别名”)
  • 例如:

path(‘page’, views.page_view, name=“page_url”)

path () 的 name 关键字参数

  • 作用:

根据 path 中的 name= 关键字传参给 url 确定了个唯一确定的名字,在模板或视图中,可以通过这个名字反向推断出此 url 信息

  • 在模板中 -> 通过 url 标签实现地址的反向解析
代码语言:javascript复制
{% url '别名' %}
{% url '别名' '参数值1' '参数值2' %}

举例:
{% url 'pagen' '400' %}
{% url 'person' age='18' name='gxn' %}
  • 在视图函数中 -> 可调用 django 中的 reverse 方法进行反向解析
代码语言:javascript复制
from django.urls import reverse
reverse('别名', args=[], kwargs={})

举例:
print(reverse('pagen',args=[300]))
print(reverse('person',kwargs={'name':'xixi','age':18}))

同名找最合适的【参数一致的】;参数一致时,找最后一个;

编程算法 mvc php 面向对象编程 网络安全

0 人点赞