# 模板
- 静态内容，css/js/html
- 动态内容，模板语言

### 模板文件加载顺序
- 首先加载TEMPLATES中加载的文件夹，其次查找INSTALLED_APPS中各个app中的templates文件夹
- 1.templates目录
- 2.admin/templates目录
- 3.auth/templates目录

### 模板变量
- 变量解析顺序

```
{{ book.btitle }}
1.book作为字典，相当于book['btitle']
2.book作为对象，btitle作为属性
3.book作为对象，btitle作为方法

{{ book.1 }}
1.book作为字典，数字作为键名，相当于book[1]
2.book作为列表，数字作为下标，相当于book[1]
```

### 模板标签
#### {% 代码段 %}
```python
{% for ... in ... %}
{% empty %}  # 空时动作
{% endfor %}
{{ forloop.counter }} 记录for循环次数，如：第一次

{% if ... %}
{% elif %}
{% else %}
{% endif %}
# 比较运算符前后必须空格
```

### 模板过滤器
- {{ 模板变量|过滤器:参数 }}，冒号前后不可有空格
- 原理为Linux中的管道，模板变量传给过滤器函数作为第一个参数
- **过滤器**
- date：时间格式化输出  bpub_date|date:"Y年m月d日"
- length：返回长度(字符串、列表)
- default：如果模板变量判断为False，则使用参数作为默认值

### 自定义过滤器
- 应用下新建templatetags包（__init__.py文件夹），与viwes.py平级
- 目录下新建.py文件，名字随意，推荐filters.py
- 使用装饰器对函数装饰
- 自定义过滤器的函数至少有一个，最多两个参数

```python
from django.template import Library

register = Library

@register.filter
def mod(num):
    return num % 2 == 0

@register.filter
def mod_val(num, val):
    return num % val == 0

# 第二种写法
def mod_val(num, val):
    return num % val == 0
register.filter("mod_val",mod_val)  # 第一个参数为使用的名字，第二个参数为函数引用
```

- 在.html中加载
- 加载{% load .py文件名字 %}
- 使用{{ book.id|mod }}
- 使用{{ book.id|mod_val:2 }},变量作为第一个形参，参数作为第二个参数

### 模板注释
- 单行注释{# 注释 #}
- 多行注释{% comment %}。。。{% endcomment %}

## 模板继承
- 父模板文件，例如base.html
- 子文件{% extends ‘booktest/base.html’ %}继承父模板，必须第一行
- **预留块**
- 父模板，需要预留位置{% block 块名 %}...{% endblock 块名 %}
- 子模板，重写预留块{% block 块名 %}...{% endblock 块名 %}
- 子模板，继承预留块{% block 块名 %}...{{ block.super }}...{% endblock 块名 %}

### HTML转义
- views.py视图传入标签`<h1></h1>`时会被转义，浏览器显示为字符串
- 1.使用safe过滤器关闭转义 {{ 模板变量|safe }}
- 2.使用标签关闭转义 {% autoescape off %}...{% endautoescape %}
- 3.{{ test|default:`<h1></h1>` }}这种为模板硬编码，不会转义

### 使用装饰器进行登录验证

```python
def login_request(func):
    def judge(request,*args,**kwargs):
        if request.session.has_key("is_on"):
            return func(request,*args,**kwargs)
        else:
            return redirect('/login')
    return judge
    
@login_request
def index(request):
    pass
```

## csrf攻击（跨站请求伪造）
- 利用浏览器保存的sessionid，第三方网站发起伪造的表单提交
- 使用csrf`中间件`
- Django默认开启csrf防护，只保护POST提交
- **{% csrf_token %}**
- csrf_token在POST标签中生成一个csrfmiddlewaretoken的隐藏域，包含随机生成的token和value；同时response一个cookie，包含value。
- 表单提交时对比请求中的cookie中的value和POST中的value，一样则通过，不同返回403错误

### 验证码
- from django.utils.six import BytesIO
- BytesIO进行文件操作
```python
# 内存文件操作
buf = BytesIO()
# 将图片保存在内存中，文件类型为png
im.save(buf, 'png')
# 将内存中的图片数据返回给客户端，MIME类型为图片png
return HttpResponse(buf.getvalue(), 'image/png')
```
##### 验证码生成代码
```
def verify_code(request):
    # 引入随机函数模块
    import random
    # 定义变量，用于画面的背景色、宽、高 RGB
    bgcolor = (random.randrange(20, 100), random.randrange(
        20, 100), 255)
    width = 100
    height = 25
    # 创建画面对象
    im = Image.new('RGB', (width, height), bgcolor)
    # 创建画笔对象
    draw = ImageDraw.Draw(im)
    # 调用画笔的point()函数绘制噪点
    for i in range(0, 100):
        xy = (random.randrange(0, width), random.randrange(0, height))
        fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
        draw.point(xy, fill=fill)

    # 定义验证码的备选值
    str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'
    # 随机选取4个值作为验证码
    rand_str = ''
    for i in range(0, 4):
        rand_str += str1[random.randrange(0, len(str1))]

    # 构造字体对象，ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”
    font = ImageFont.truetype('FreeMono.ttf', 23)
    # 构造字体颜色
    fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))
    # 绘制4个字
    draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)
    draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)
    draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)
    draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)
    # 释放画笔
    del draw
    # 存入session，用于做进一步验证
    request.session['verifycode'] = rand_str
    # 内存文件操作
    buf = BytesIO()
    # 将图片保存在内存中，文件类型为png
    im.save(buf, 'png')
    # 将内存中的图片数据返回给客户端，MIME类型为图片png
    return HttpResponse(buf.getvalue(), 'image/png')
```

## url反向解析--urls
- 在项目的urls中 include( ,namespace='应用名称')
- 在应用的urls中加入name参数
- url(r'^index', views.index, name='index')
- 模板中使用连接时{% url 'namespace:name' %}
- 如`<a href = "{% url 'booktest:index' %}">连接</a>`

---

- url(r'^index/(\d+)/(\d+)', views.index, name='index')
- {% url 'namespace:name' 1 2 %}

- ----

- url(r'^index/(?P<c>\d+)/(?P<d>\d+)', views.index, name='index')
- {% url 'namespace:name' c=1 d=2 %}

## url反向解析--views
- 使用reverse函数+redirect重定向
- from django.core.urlresolvers import reverse
- url = reverse('namespace:name')
- url = reverse('namespace:name', args=(1,2))
- url = reverse('namespace:name', kwargs=(c=1,d=2))
- return redirect(url)