Flask的渲染方法函数---render_template()/render_template_string()

最新推荐文章于 2024-05-26 10:36:22 发布
最新推荐文章于 2024-05-26 10:36:22 发布
阅读量7.5k 收藏 20
点赞数 4
分类专栏: CTF-web 文章标签: flask 网络安全 前端框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53146913/article/details/124274968
版权

目录

渲染方法

render_template() 函数

一、代码中传入字符串,列表,字典到模板中

二、代码中进行相关取值、运算

render_template_string()函数

示例:

渲染方法

Flask 中的渲染方法有两种 : render_template()render_template_string()

  • render_template() 函数

渲染一个指定的文件 , 这个指定的文件其实就是模板

模板中代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
我的模板html内容
<br/>{{ my_str }}
<br/>{{ my_int }}
<br/>{{ my_array }}
<br/>{{ my_dict }}

</body>
</html>

 创建视图函数,将该模板内容进行渲染返回

@app.route('/')
def index():
    return render_template('temp_demo1.html')

访问:http://127.0.0.1:5000/ 运行测试


一、代码中传入字符串,列表,字典到模板中

@app.route('/')
def index():
    # 往模板中传入的数据
    my_str = 'Hello'
    my_int = 10
    my_array = [3, 4, 2, 1, 7, 9]
    my_dict = {
        'name': 'xiaoming',
        'age': 18
    }
    return render_template('temp_demo1.html',
          my_str=my_str,
          my_int=my_int,
          my_array=my_array,
          my_dict=my_dict
                           )

 最终运行的效果为:

我的模板html内容 
Hello
10 
[3, 4, 2, 1, 7, 9] 
{'name': 'xiaoming', 'age': 18}

二、代码中进行相关取值、运算

<br/> my_int + 10 的和为:{{ my_int + 10 }}
<br/> my_int + my_array第0个值的和为:{{ my_int + my_array[0] }}
<br/> my_array 第0个值为:{{ my_array[0] }}
<br/> my_array 第1个值为:{{ my_array.1 }}  # 传入的是个list,在模板语言中可以直接通过下标方式来取,下标可以不用加中括号[],如:lis.1
<br/> my_dict 中 name 的值为:{{ my_dict['name'] }}
<br/> my_dict 中 age 的值为:{{ my_dict.age }}  # 传入的是字典可以直接通过dict.key方式来取,可以可以不写中括号[]

渲染后运行结果为:

my_int + 10 的和为:20 
my_int + my_array第0个值的和为:13 
my_array 第0个值为:3 
my_array 第1个值为:4 
my_dict 中 name 的值为:xiaoming 
my_dict 中 age 的值为:18

可以看出:{{ 变量 }} 会被模板所代替为相应的变量值以及进行计算。

jinja的语言:

控制结构 {% %}
变量取值 {{ }}
注释 {# #}

jinja语言不会参考我的另一篇博客:Jinja2模板语言最基础入门_菜菜zhao的博客-CSDN博客

  • render_template_string()函数

该函数用来渲染一个字符串,SSTI与render_template_string()函数密不可分。

render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,在渲染的时候会把 {undefined{**}} 包裹的内容当做变量解析替换。

示例:

# encoding=utf-8
from flask import Flask, render_template_string
app = Flask(__name__)
 
 
user = {"username": "xiaoxiao",
         "bio": "A girl who loves movies."}
 
movies = [
    {'name' : 'My Neighbor Totoro','year':'1988'},
    {'name': 'Three Colours trilogy', 'year': '1993'},
    {'name': 'Forrest Gump', 'year': '1994'},
    {'name': 'Perfect Blue', 'year': '1997'},
    {'name': 'The Matrix', 'year': '1999'},
    {'name': 'Memento', 'year': '2000'},
    {'name': 'The Bucket list', 'year': '2007'},
    {'name': 'Black Swan', 'year': '2010'},
    {'name': 'Gone Girl', 'year': '2014'},
    {'name': 'CoCo', 'year': '2017'}
]
 
 
@app.route('/hi')
def hi():
    return "hello flask!"
 
 
@app.route("/watchlist")
def watchlist():
    return render_template_string(
        """{% for movie in movies %}
            <li>{{ movie.name }} - {{ movie.year }}</li>
            {% endfor %}
        """, movies=movies)
 
 
if __name__ == "__main__":
    app.run(debug=True)

浏览器访问:http://127.0.0.1:5000/watchlist

 

由以上的例子我们可以得出:

传入jinja2中的变量值可以是字符串、字典、列表,元组,也可以是函数和类实例。

再次体会了

render_template_string函数在渲染模板的时候使用了%s来动态的替换字符串,在渲染的时候会把 {undefined{**}} 包裹的内容当做变量解析替换。 

 至于这个flask模板注入的漏洞,我会写在下一篇博客里。

See you next blog!

菜菜zhao
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Flask 学习-4.templates 渲染模板
qq_27371025的博客
08-26 553
在 Python 内部生成 HTML 不好写,且相当笨拙。因为您必须自己负责 HTML 转义, 以确保应用的安全。因此 Flask 自动为您配置 Jinja2 模板引擎。 django 也是用的jinja2 模板引擎,这点是相通的。
Python-模板注入
m0_51428325的博客
12-26 1806
何为模板注入? 模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,哲大大提升了开发效率,良好的设计也是的代码重用变得更加容易。 到那时模板引擎也拓宽了我们的攻击面,注入到模板中的代码可能会引发RCE或者XSS flask基础 在学习SSTI之前,先把flask的运作流程搞明白,这样有利于更加快速的理解原理 路由 先看一段代码 from flask import flask @app.route('/index/') def hello_word(): .
SSTI模板注入总结
CyhDl666的博客
03-19 407
文章目录python 模板Flask Jinja 2敏感信息泄露的身份伪造 python 模板 Python的模板有Tornado、Flask、Django 模板引擎通过对模板进行动态的解析,将传入模板引擎的变量进行替换,最终展示给客户 SSTI服务端模板注入正是因为代码中通过不安全的字符串拼接的方式来构造模板文件而且过分信任用户的输入造成的 Flask Jinja 2 语法 {%……%} 语句 {{…}}打印模板输出表达式 {#…#} 注释 #…##行语句 敏感信息泄露的身份伪造 ...
Python已经设置过滤config但还是SSTI漏洞啥情况,flask.render_template_string()函数
最新发布
无知的人很多,我也是一个。
05-26 134
flask.render_template_string()函数中,传入。,所以没有被过滤掉config,是一个优先级问题。
自动化——测试开发进阶——flask——flask模板(return render_template('index.html'))...
小白龙白龙马的博客
04-14 628
2022.11.19 flask学习笔记
m0_56366541的博客
11-19 566
2022.11.19 flask学习笔记
统计学习方法-代码_flask-boostrap_统计学习方法_
10-04
Sample program in TINY language - computes factorial
flask-with-jinja:使用render_template和url_for使用Jinja Template启动Flask App
05-09
金雅瓶 使用render_template和url_for使用Jinja Template启动Flask App
Flask-2.2.2-py3-none-any.whl
02-04
该资源为Flask-2.2.2-py3-none-any.whl,欢迎下载使用哦!
Flask-WhooshAlchemy-master.zip_flask
09-21
flask module for python
Python的string模块中的Template类字符串模板用法
09-21
通过string.Template我们可以为Python定制字符串的替换标准,这里我们就来通过示例解析Python的string模块中的Template类字符串模板用法:
FLASK render_template学习
qq_44863850的博客
03-18 1231
render_template 将静态文件放在web服务器 假如html是外联样式 需要在flask虚拟文件里创建static文件存放css js 文件,并在html里面更改默认路径 url_for 函数 url_for函数可以根据视图生成url 比如静态文件路径(在html的href里面更改) {{url_for("static",fliename="资源路径")}} 模板使用特定的语法标记 flask默认使用jinjia2模板引擎 主要语法标签 变量标记-{{ }} 语句执行-{% %}
测试之路 python-flask框架:模板渲染
weixin_44649708的博客
05-13 805
哈喽,大家好,我是小王,上期我们说道路由与蓝图的概念,本期我们就来说说模板渲染01 模板渲染Jinja2是flask中的一个必不可少的模板渲染引擎,主要作用就是渲染一个有富文本标签的页面,使用者能够更好的通过UI页面进行数据传递,视图函数在接收到数据请求时,将该请求做相关处理,然后再返通过渲染的方式,将处理结果返回给页面。render_template()方法,就是渲染的...
python渲染html模板_3.render_template渲染模板及jinja2
weixin_39575850的博客
12-20 2140
我们之前的视图函数,返回的都是简单的'Hello Wolrd'之类的字符串,怎么返回一个html呢?首先我们在templates文件夹建立一个html文件,内容随便写一点如下:IndexThis is index page我们可以使用Flask对象app的send_static_file方法,使视图函数返回一个静态的html文件,但现在我们不使用这种方法,而是使用flaskrender_temp...
Flask 学着用模板 render_template
热门推荐
bestallen的博客
07-28 4万+
上一章节是做到了在本地浏览器上打印出hello,world 如果你要更加复杂,可以像下面一样在return结果里添加内容 但是!!简单的几句话你可以这么写,要是整的一个网页,你可没法把代码都拖在return后面吧 所以,后面引入了模板功能 模板: 模板的位置放在templates文件夹下面,一般是html文件,我们把index.html改动成如下样式
flask中return render_template报The view function did not return a valid response.
qq_46170664的博客
04-30 1277
flask中return render_template报The view function did not return a valid response. The return type must be a string, dict, tuple, Response instance, or WSGI callable, but it was a NotRequestPowerError.
CTF之路:关于Flask模板注入
zw05011的博客
01-07 5739
题目 题目叫Simple SSTI 打开网页,显示You need pass in a parameter named flag. SSTI,即服务器端模板注入。
render_templaterender_template_string有什么区别
03-28
render_templateFlask中的函数,用于渲染模板文件。它根据指定的模板文件路径,读取模板文件中的内容,并将其与传递给模板的变量进行渲染,最终生成HTML代码。 render_template_string也是Flask中的函数,与render_template类似,但是它接受一个字符串作为模板,而不是指定的模板文件路径。这意味着可以在代码中动态生成模板内容,而不必事先定义模板文件。 因此,render_template用于渲染静态的模板文件,而render_template_string用于动态生成模板内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值