python template模块_python_django_template模块

最新推荐文章于 2024-03-01 11:04:00 发布
最新推荐文章于 2024-03-01 11:04:00 发布
阅读量55 收藏
点赞数
文章标签: python template模块

博文导航:

模板语言:Django 模板是一些文本字符串,作用是把文档的表现与数据区分开。模板定义一些占位符和基本的逻辑(模板标签),规定如何显示文档。通常,模板用于生成HTML(Django 模板也可以生成任何基于文本的格式)。

定义模板:

变量:

视图传递给模板的数据(注:变量名命名要遵守标识符命名规则)

语法:{{ var }}

变量用于对象的传递:

语法:{{ stu.name }}

变量用于调用对象的方法:

注:在模板中调用对象的方法不能传递参数!

举个栗子:

对应view.py文件

from . importmodelsdefindex(request):#调用对象

student = models.Students.stuObj.get(pk=1)#将对象传入模板中

return render(request,'myMain/index.html',{"num":3333, "stu": student})

我们在创建数据库的Students类中增加方法getName():

classStudents(models.Model):#......

defgetName(self): # 不能传递参数!!return self.name #返回数据库中的姓名

对应html模板

{{ num }}

{{ stu.name }}

{{ stu.getName}}

标签:在输出中创建文本,并进行控制逻辑和循环

语法:{% tag %}

if 语句语法:

{% if 表达式 %}

语句

{% endif %}

if-else语句:

{% if 表达式 %}

语句1

{% else %}

语句2

{% endif %}

if-elif语句:

{% if 表达式1 %}

语句1

{% elif 表达式2 %}

语句2

....

{% else %}

语句n

{% endif %}

ifequal、ifnotequal: 如果值相等、不相等

{% ifequal 值1 值2 %} #如果值1等于值2则执行语句

语句

{% endifequal %}

for循环语法:

1、

{% for 变量 in 列表 %}

语句

{% endfor %}

2、

{% for 变量 in 列表 %}

语句1

{% empty %} #列表为空或列表不存在时继承语句2

语句2

{% endfor %}

3、for循环的一个用法:

{{forloop.counter}} #用于for循环,表示当前是第几次循环

举个栗子:

对应html模板文件:

学生列表

  • {% for stu in students %}

{% if forloop.counter|divisibleby:2%} {# | 为过滤器,divisibleby:取余#}{{forloop.counter}}--{{ stu.name }}--{{stu.age}}{% else %}{{forloop.counter}}--{{ stu.name }}--{{stu.age}}{% endif %}

{% empty %}

目前没有学生信息{% endfor%}

对于的views.py文件:

from django.shortcuts import render

from . import models

def students(request):

list = models.Students.stuObj.all()

return render(request,'myMain/students.html',{'students':list})

显示结果:

include标签:加载模板以标签内的参数渲染

【格式:{% include '模板目录' 参数1 参数2... %}】

url标签:反向解析

csrf_token:

什么是csrf ?

跨站请求伪造(某些恶意网站利用 链接/表单/按钮/js,利用登陆用户在浏览器中认证,从而攻击用户服务)

举个例子:

csrf_token

{# {% csrf_token %} #} {#加上了这一句是为了让我们自己可以登录进去,为了效果,这里是暂时是被注释了的#}

姓名:

密码:
weixin_39793638
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python template模块_Template一个真正为程序员解决问题的模块
weixin_39517241的博客
12-08 926
Python语言随机科技的突飞猛进,越来越多的人更加青睐Python的快和方便简洁,今天就给大家来介绍介绍,Python是怎么使用Template来制作模板String,这个模块的开发和使用让不少的程序员拍案叫绝。Template的来源第一步导入templatefrom string import Template很明显,我们可以看出,Template其实是String的一种。Template的特...
CD_Python_Django_UserswithTemplates
03-06
Django 使用模板语言(Django Template Language, DTL)来实现这一点,使得非程序员也能轻松修改网页布局。 7. **Forms**: Django 的表单模块用于处理用户输入,与模板一起创建交互式的 Web 表单。这对于用户注册、...
python-Template(模板字符串)
HideAsn的博客
07-16 2273
python-Template
Python模板字符串Template
喜欢打篮球的普通人
05-12 1099
使用substitute(dict)或safe_substitute(dict)方法执行替换。使用命名格式化符,这样,对于多个相同变量的引用,在后续替换只用申明一次即可;将已定义的字符串使用Template(str)的形式转换为字符串模板。使用params={}字典键值对的形式定义变量及其需要替换的结果值;使用Template(str)定义字符串模板;使用string中的Template方法;根据需要,设置字符串中需要替换的字符以。使用$标识需替换的变量;
pythontemplate的用法,pythontemplate函数
最新发布
w12130826的博客
03-01 1045
抽象方法:父类中只声明但不加以实现,而是定义好规范,然后由它的子类去实现。模版方法:由抽象类声明并加以实现c语言和python哪个吃香。一般来说,模版方法调用抽象方法来完成主要的逻辑功能,并且,模版方法大多会定义为final类型,指明主要的逻辑功能在子类中不能被重写。钩子方法:由抽象类声明并加以实现。但是子类可以去扩展,子类可以通过扩展钩子方法来影响模版方法的逻辑。抽象类的任务是搭建逻辑的框架,通常由经验丰富的人员编写,因为抽象类的好坏直接决定了程序是否稳定性。
HealthCareSys-Django_python_django_
09-30
DjangoPython编程语言中的一款高级Web框架,它遵循MVT(Model-View-Template)设计模式,强调可重用性和“干”原则(Don't Repeat Yourself)。Django提供了丰富的功能,包括数据库管理、表单处理、用户认证等,...
python_django_study
04-05
【标题】"python_django_study" 指的是一个关于Python Django框架的学习资源,可能是教程、项目代码或者学习笔记。这个标题暗示了我们将探讨如何使用PythonDjango框架进行Web开发。 【描述】中提到的"桑赫儿子...
Python django framework for Simple Calculator_calculator_django_
07-15
**Python Django 框架构建简单计算器应用** Python Django 是一个功能强大的 web 开发框架,它为开发者提供了高效、简洁且实用的工具,用于构建全功能的 Web 应用程序。在这个“Simple Calculator”项目中,Django ...
Web_Front.zip_django_python mysql
09-19
【标题】"Web_Front.zip_django_python mysql" 指的是一个使用PythonDjango框架构建的,基于MySQL数据库的简单网站示例。这个压缩包文件包含了开发这样一个Web前端所需的所有资源。 【描述】"a simple website ...
Python的string模块中的Template类字符串模板用法
09-21
通过string.Template我们可以为Python定制字符串的替换标准,这里我们就来通过示例解析Python的string模块中的Template类字符串模板用法:
Python编程之字符串模板(Template)用法实例分析
12-25
本文实例讲述了Python编程之字符串模板(Template)用法。分享给大家供大家参考,具体如下: #coding=utf8 ''''' 字符串格式化操作符,需要程序员明确转换类型参数, 比如到底是转成字符串、整数还是其他什么类型。 新式的字符串模板的优势是不用去记住所有相关细节, 而是像shell风格的脚本语言里面那样使用美元符号($). 由于新式的字符串引进Template对象, Template对象有两个方法:substitute()、safe_substitute()。 substitute()更为严谨,在key缺少的情况下会报一个KeyError的异常。 safe_substit
单目标跟踪通过CAM绘制heatmap图像(以SiamCAR为例)
qq_39276007的博客
02-05 1万+
论文链接: SiamCAR:SiamCAR: Siamese Fully Convolutional Classification and Regression for Visual Tracking Group-CAM: Group Score-Weighted Visual Explanations for Deep Convolutional NetworksGroup-CAM:Group-CAM: Group Score-Weighted Visual Explanations for Deep
[笔记]python template 模板
matrixdodo
06-08 1万+
1.什么是templatetemplatepython中的string库的一部分使用template可以不编辑应用就可以改变其中的数据模板还可以被他的子类修改2. template如何工作的template是含有占位符的字符串用字典将值映射到模板中占位符后面跟着的变量名要符合python语法中的变量名规则Template(“$name is friends with $friend”)3.举例fr
Web_python_template_injection(Python模块注入)
Welcome To Myon'Blog !
04-11 1394
Python模块注入 flask/jinja2 常用于ssti的魔术方法 获取基类的几种方法 获取基本类的子类 采用os模块的listdir函数来读取目录 常用payload
python操作word——python-docx和python-docx-template模块
热门推荐
General_zy的博客
07-21 1万+
前言:项目用到了导出文档,综合考虑使用模块 文档Document 段落Paragraph 文字块Run就是docx文档就是寻常段落如下,短句子中有多种不同的样式,则会被划分成多个文字块。 如果所示,这个paragraph一共四个run。 Document - Table - Row/Column - Cell四级结构 读操作 获取段落 三个部分:一个doc由多个paragraph组成 获取段落文本内容 获取文字块文本内容 一个paragraph段落由一个或者多个run文字块组成 遍历表格 表格设置字体
pythonTemplate模块)peizhi
weixin_42028032的博客
03-23 522
经常会碰到django.template.exceptions.TemplateDoesNotExist: index.html这样的报错,对于更新之后的Django不了解的我们属实无奈,这里上传一个最新的解决方案,实测有用。---2019/3/23 首先我们进入settings中找到TEMPLATES,下面红色标记的是需要修改的地方。 TEMPLATES = [ { ...
web python template injection_攻防世界-Web_python_template_injection详解
05-26
Web Python Template Injection 是一种常见的 Web 漏洞类型,通常缩写为 SSTI(Server Side Template Injection)。该漏洞是由于 Web 应用程序未正确处理用户输入导致的,攻击者可以通过构造恶意输入来执行任意代码或获取敏感信息。 Python 作为一种流行的 Web 开发语言,广泛应用于 Web 应用程序中。Python Web 框架(如 Flask、Django 等)通常使用模板引擎来生成动态内容。在模板引擎中,可以使用变量、表达式、条件语句、循环语句等功能来生成动态内容。然而,如果在模板引擎中直接使用用户输入作为变量或表达式的一部分,而没有对用户输入进行适当的验证和过滤,就可能导致模板注入漏洞。 例如,在 Flask 应用程序中,可以使用 Jinja2 模板引擎来生成动态内容。如果在模板中使用了用户输入的变量,攻击者可以构造恶意输入来执行任意代码。例如,以下代码中的 name 变量可能是用户输入的: ```python from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def index(): name = request.args.get('name', '') return render_template('index.html', name=name) if __name__ == '__main__': app.run(debug=True) ``` 在 index.html 中,可以使用 {{ name }} 来显示用户输入的 name 变量。如果攻击者在 name 中注入了模板代码,就可能导致模板注入漏洞。例如,攻击者可以构造如下的输入: ``` {{ ''.__class__.__mro__[1].__subclasses__()[414]('/etc/passwd').read() }} ``` 这段代码在模板引擎中会被解释为调用 Python 的 subprocess.Popen 函数执行命令 /etc/passwd,并读取其输出。攻击者可以通过这种方式执行任意代码,获取敏感信息或者直接控制服务器。 为了防止 SSTI 漏洞,开发人员应该对用户输入进行严格的验证和过滤,避免在模板引擎中直接使用用户输入作为变量或表达式的一部分。可以使用 Python 的安全模板引擎(如 jinja2-sandbox、jinja2-timeout 等)来限制模板执行的权限,或者使用模板引擎提供的安全过滤器(如 escape、safe 等)来过滤用户输入。此外,还应该及时更新 Web 应用程序和相关组件,以避免已知的漏洞攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值