Flask 基础组件（四）：模板

wushaojun

2020-05-01

关注关注

1、模板的使用

1.1 语法

1.1.1 流程控制

逻辑语法

Jinja2模板语言中的 for

{% for foo in g %}

{% endfor %}

Jinja2模板语言中的 if

{% if g %}

{% elif g %}
    
{% else %}
    
{% endif %}

1.1.2 变量#

{{}} 
 

1.2 实例
数据准备
后端定义几个字符串,用于传递到前端


STUDENT = {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},

STUDENT_LIST = [
    {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},
    {‘name‘: ‘Boy‘, ‘age‘: 73, ‘gender‘: ‘男‘},
    {‘name‘: ‘EDU‘, ‘age‘: 84, ‘gender‘: ‘女‘}
]

STUDENT_DICT = {
    1: {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},
    2: {‘name‘: ‘Boy‘, ‘age‘: 73, ‘gender‘: ‘男‘},
    3: {‘name‘: ‘EDU‘, ‘age‘: 84, ‘gender‘: ‘女‘},
}

1.2.1. 使用STUDENT字典传递至前端#

前端页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<table border="1px">
    <thead>
        <tr>
            <th>姓名</th>
            <th>年龄</th>
            <th>性别</th>
        </tr>
    </thead>
    <tbody>
        {% for foo in stu %}
            <tr>
                <td>{{ foo.name }}</td>
                <td>{{ foo.age }}</td>
                <td>{{ foo.gender }}</td>
            </tr>
        {% endfor %}
    </tbody>
</table>
</body>
</html>

后端代码

from flask import Flask,render_template,request
app = Flask(__name__)
STUDENT = {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},

@app.route(‘/login‘,methods=["POST","GET"])
def login():
    if request.method == "GET":
        return render_template("login.html",stu=STUDENT)

if __name__ == ‘__main__‘:
    app.run("0.0.0.0", 9876)

1.2.2. STUDENT_LIST 列表传入前端Jinja2 模板的操作

前端页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<table border="1px">
    <thead>
        <tr>
            <th>姓名</th>
            <th>年龄</th>
            <th>性别</th>
        </tr>
    </thead>
    <tbody>
        {% for foo in stu %}
            <tr>
                <td>{{ foo.get("name") }}</td>
                <td>{{ foo.age }}</td>
                <td>{{ foo["gender"] }}</td>
            </tr>
        {% endfor %}

    </tbody>
</table>

</body>
</html>

上面我们用了三种取值方式,这里foo就是每个字典

后端代码

from flask import Flask,render_template,request
app = Flask(__name__)

STUDENT_LIST = [
    {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},
    {‘name‘: ‘Boy‘, ‘age‘: 73, ‘gender‘: ‘男‘},
    {‘name‘: ‘EDU‘, ‘age‘: 84, ‘gender‘: ‘女‘}
]

@app.route(‘/login‘,methods=["POST","GET"])
def login():
    if request.method == "GET":
        return render_template("login.html",stu=STUDENT_LIST)

if __name__ == ‘__main__‘:
    app.run("0.0.0.0", 9876)

1.2.3 STUDENT_DICT 大字典传入前端 Jinja2 模板#

前端页面

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<table border="1px">
    <thead>
        <tr>
            <th>序号</th>
            <th>姓名</th>
            <th>年龄</th>
            <th>性别</th>
        </tr>
    </thead>
    <tbody>
        {% for foo in stu %}
            <tr>
                <td>{{ foo }}</td>
                <td>{{ stu.get(foo).name }}</td>
                <td>{{ stu.get(foo).age }}</td>
                <td>{{ stu.get(foo).gender }}</td>

            </tr>
        {% endfor %}

    </tbody>
</table>

</body>
</html>

后端代码

from flask import Flask,render_template,request
app = Flask(__name__)

STUDENT_DICT = {
    1: {‘name‘: ‘Old‘, ‘age‘: 38, ‘gender‘: ‘中‘},
    2: {‘name‘: ‘Boy‘, ‘age‘: 73, ‘gender‘: ‘男‘},
    3: {‘name‘: ‘EDU‘, ‘age‘: 84, ‘gender‘: ‘女‘},
}
@app.route(‘/login‘,methods=["POST","GET"])
def login():
    if request.method == "GET":
        return render_template("login.html",stu=STUDENT_DICT)

if __name__ == ‘__main__‘:
    app.run("0.0.0.0", 9876)

在遍历字典的时候,foo 其实是相当于拿出了字典中的Key

1.2.4 Markup#

该方法和django中的safe一样都是防止xss攻击、

from flask import Flask,render_template,request
from markupsafe import Markup

app = Flask(__name__)

@app.route(‘/login‘,methods=["POST","GET"])
def login():
    if request.method == "GET":
        my_in = Markup("<input type=‘text‘ name=‘uname‘>")
        return render_template("login.html",ss=my_in)

if __name__ == ‘__main__‘:
    app.run("0.0.0.0", 9876)

前端页面生成的标签：

<input type="text" name="uname">
 

 1.4 模板继承


模板继承语法：
使用‘extend’语句，来指明继承的父模板。
示例代码:

{% extends ‘base.html‘ %}

block语法：

一般在父模版中，定义一些公共的代码。子模版可能要根据具体的需求实现不同的代码。

这时候父模版就应该提供一个接口，让父模版来实现。从而实现具体业务需求的功能。

在父模版中：

{% block block的名字 %}
{% endblock %}

在子模版中：

{% extends ‘base.html‘ %}
{% block body_block %}
    子模板代码
{% endblock %}

调用父模版的代码block中的代码：

默认情况下，子模版如果实现了父模版定义的block，那么子模版block中的代码就会覆盖掉父模版中的代码，如果想在子模版中仍然保持父模版代码，需要用super() 函数调用。具体代码如下：

{% block body_block %}
    {{ super() }}    {#super()调用父模版代码#}
    <p style="background-color: green;">首页子模板代码</p>
{% endblock %}

调用另一个block中的代码：

一个模板中使用其他模板的代码。那么可以通过‘{{ self.其他block名字() }}‘

示例代码如下：

{% block another_block %}
    我是另一个模板的代码
{% endblock %}
{% block body_block %}
    {{ self.another_block() }}
    <p style="background-color: green;">首页子模板代码</p>
{% endblock %}

其他注意事项：

子模版中的代码，第一行应该是继承的代码。‘extends‘.
子模版中，如果要实现自己的代码，应该放到block中，如果放到外面，将无法被渲染。

2、自定义模板方法

Flask中自定义模板方法的方式和Bottle相似，创建一个函数并通过参数的形式传入render_template，如：

#login.html
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    <h1>自定义函数</h1>
    {{ww()|safe}}

</body>
</html>

html

# run.py
#!/usr/bin/env python
# -*- coding:utf-8 -*-
from flask import Flask,render_template
app = Flask(__name__)
 
 
def wupeiqi():
    return ‘<h1>Wupeiqi</h1>‘
 
@app.route(‘/login‘, methods=[‘GET‘, ‘POST‘])
def login():
    return render_template(‘login.html‘, ww=wupeiqi)
 
app.run()

其他

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>


    {% macro input(name, type=‘text‘, value=‘‘) %}
        <input type="{{ type }}" name="{{ name }}" value="{{ value }}">
    {% endmacro %}

    {{ input(‘n1‘) }}

    {% include ‘tp.html‘ %}

    <h1>asdf{{ v.k1}}</h1>
</body>
</html>

3 过滤器

使用方式： `变量名|过滤器`

{{variable | filter_name(*args)}}

如果没有任何参数传给过滤器,则可以把括号省略掉
在 jinja2 中，过滤器是可以支持链式调用的，

示例如下{{ "hello world" | reverse | upper }}

flask自带的过滤器

字符串操作
禁用转义： {{ ‘<em>hello</em>‘ | safe }}
删除标签： {{ ‘<em>hello</em>‘ | striptags }}
首字母大写： {{ ‘hello‘ | capitalize }}
所有值小写： {{ ‘HELLO‘ | lower }}
首字母大写： {{ ‘hello world‘ | title }}
字符串反转： {{ ‘hello‘ | reverse }}
字符串截断： {{ ‘hello world‘ | truncate(5) }}

列表操作
获取列表长度: {{ [1,2,3,4,5,6] | length }}
列表求和: {{ [1,2,3,4,5,6] | sum }}
列表排序: {{ [6,2,3,1,5,4] | sort }}

自定义过滤器

方式一:

通过Flask应用对象的add_template_filter方法

def list_reverse(li):
    temp = list(li)
    temp.reverse()
    return temp

# 可以给过滤器器一个名字，如果没有，默认就是函数的名字
app.add_template_filter(list_reverse,‘li_reverse‘)

方式二:

通过装饰器来实现自定义过滤器

# 使用装饰器事项过滤器，
# 如果不传入参数，默认过滤器名字就是函数的名字    
@app.template_filter()
def my_filter(args):
    temp = list(args)
    temp.reverse()
    return temp

在html模板中调用过滤器：

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>jinjia2模板测试</title>
</head>
<body>
    <h1>len: {{ [1,2,3,4,5,6] | length }}</h1>   #此处调用上文flask自带的过滤器
    <h1> {{ [1,2,3,4,5,6] | my_filter }}</h1>   #此处调用上文自定义过滤器
  
</body>
</html>

xss,csrf,json 攻击

https://www.cnblogs.com/shengulong/p/7693107.html

{{variable | filter_name(*args)}}

如果没有任何参数传给过滤器,则可以把括号省略掉
在 jinja2 中，过滤器是可以支持链式调用的，示例如下


{{ "hello world" | reverse | upper }}

作者：Gavininn
链接：https://www.jianshu.com/p/1ae7d2c3c223
来源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

flask

wushaojun

0 关注 0 粉丝 0 动态

关注关注

Centos7 下安装虚拟环境--Flask

1、安装虚拟环境，并再虚拟环境中创建Flask

JessePinkmen 2020-08-17

Flask基本使用

# 1.路由对应的URL必须以/开头。# 2.通过app的url_map属性获取所有的路由规则 . # 3.可以通过route方法的methods参数指定路由支持的请求方式。def index: # 必须定义同名形参接收路由变量的值。# 路由转换器: 对

bestallen 2020-08-17

Flask框架前端后端交互之传递Json数据

方案一：后端使用 jsonify（）方法响应前端Json数据

chencourage 2020-07-28

关于flask_restful的异常处理

flask_restful的错误处理一直感觉有点混乱，官方文档写的也不清不楚的，所以自己写了一个小样来测试一下。api的catch_all_404s如果是True，两种使用的都是flask_restful内置的异常处理，否则，只有主动的abort使用，另一

JessePinkmen 2020-07-26

【Flask】04-高级特性

用 Flask 处理文件上传很容易，只要确保不要忘记在你的 HTML 表单中设置 enctype="multipart/form-data" 属性就可以了。否则浏览器将不会传送你的文件。已上传的文件被储存在内存或文件系统的临时位置。一个

washing 2020-07-18

Flask之session

session是建立在Cookies基础上的技术，用于flask中存储不同请求间用户的信息，要使用session你必须设置一个secret_key，用于对Cookies进行密钥签名。from flask import Flask, render_templ

hzyuhz 2020-07-04

Flask表单

在web程序中，表单是与用户交互的最常见的方式之一。用户注册、登录、撰写文章。不过，表单的处理却并不简单。你不仅要创建表单，验证用户输入的内容，向用户显示错误提示，还要获取并保存数据。幸运的是，强大的WTForms可以帮我们解决这些问题。WTForms是一

hzyuhz 2020-06-28

个人技术总结——Flask-Admin扩展

Flask-Admin是一个功能齐全、简单易用的Flask扩展，可以为Flask应用程序增加管理界面。用这样一种方式实现管理后台，开发者拥有应用程序的外观和功能的全部控制权。如果用户访问index视图，模板文件admin/myindex.html会被渲染。

hzyuhz 2020-06-25

Flask数据库操作

学习该技术的原因，技术的难点在哪里。这个技术是在flask框架中使用python对数据库进行增删改查操作。学习的原因是为后端实现对数据库的操作，技术难点在之前对python语言不是很了解，所以在刚开始学习这个内容的时候有些困难。可以再细分多个点，分开描述各

苦咖啡flask 2020-06-25

Python Flask后端异步处理（一）

　　Flask是Python中有名的轻量级同步Web框架，但是在实际的开发中，可能会遇到需要长时间处理的任务，此时就需要使用异步的方式来实现，让长时间任务在后台运行，先将本次请求的相应状态返回给前端，不让前端界面卡顿。　　在碎遮扫描系统的编写中，当对目标进

苦咖啡flask 2020-06-25

flask 简单编写一个验证登录的案例

token = base64.b64encode(":".join([str(uid), str(random.random()), str(time.time() + 7200)])). if not users.get(_token

苦咖啡flask 2020-06-18

Flask(Flask_脚本、项目重构)

flask官方提供了一个扩展组件flask-script可以实现在shell下操作我们的Flask项目。在shell中切入到该manage.py的目录中，并且进入虚拟环境。命令中的hello是@manager.command装饰器装饰的函数名，执行命令后会

washing 2020-06-16

Flask数据库

对象关系映射是通过使用描述对象和数据库之间映射的元数据，将面向对象语言程序中的对象自动持久化到关系数据库中。SQLAlchemy是Python开发的一个实现了ORM思想的模块，将Python面向对象的类映射为数据库的表，通过映射关系来完成数据库的操作，降低

liuweiq 2020-06-14

Flask插件与蓝图

Web开发的过程中，如果我们将所有的Flask的请求处理方法都放在同一个文件下，非常不利于后续的管理与迭代。我们应当做到模块化的管理，以功能模块进行划分，将各自的功能归由各自的模块进行管理，方便后续的开发维护，但是由于Flask开发灵活，但是目录结构将会很

wushaojun 2020-06-14

Flask框架简介

Flask 是一个Python编写的一种轻量级的框架，只提供了web框架基本的功能，比其他的框架更加灵活、自由。工作中会根据需求，在Python环境下使用各种框架和包,但是可能每个项目使用的框架和版本不一样，这样就要根据需要更新和卸载相应的库，为了不必要的

JessePinkmen 2020-06-14

Python Flask微信小程序登录流程及登录api实现代码

wx.setStorageSync //设置本地缓存。微信小程序登录后获得session_key后，返回了encryptedData，iv的数据，其中encryptedData解密后包含了用户的信息，解密后的json格式如下：。如果还是提示没有该模块，那就

kgshuo 2020-06-14

Flask配置文件

1 什么是celery:执行异步任务,和定时任务。-worker:执行者(开多个). 提交任务到broker中:. -指定时间点循环执行。1 可以加括号执行函数,传参数。-endpoint 如果没指定,默认会以函数名作为别名。-1 app.config[‘

JessePinkmen 2020-06-14

从一到题学习flask的session安全问题

今天偶然翻看一个学长的博客，发现他记录了一道fakebook的一道题；感觉很有意思；就去看了看。看到一个登陆框；下意识尝试admin用户登陆。得到cookie；然后替换进行伪造越权；简单写写吧，这道题就是学习flask的cookie伪造，因为flask的s

bestallen 2020-06-13

Flask web项目使用.flaskenv文件

在开发项目过程中，运行flask run，即可运行该项目，不用每次再设置Flask_APP=app.py

bestallen 2020-06-10

linux命令

nohup python3 -u flask_server.py > flask_log.log 2>&1 &. 至于为什么需要将标准错误重定向到标准输出的原因，那就归结为标准错误没有缓冲区，而stdout有。这就会导致 >

washing 2020-06-09

Flask 基础组件（四）：模板

1、模板的使用

1.1 语法

1.1.1 流程控制

逻辑语法

1.1.2 变量#

1.2.1. 使用STUDENT字典传递至前端#

1.2.2. STUDENT_LIST 列表传入前端Jinja2 模板的操作

1.2.3 STUDENT_DICT 大字典传入前端 Jinja2 模板#

1.2.4 Markup#

block语法：

调用父模版的代码block中的代码：

调用另一个block中的代码：

其他注意事项：

2、自定义模板方法

3 过滤器

使用方式： 变量名|过滤器

flask自带的过滤器

自定义过滤器

方式一:

xss,csrf,json 攻击

相关推荐

使用方式： `变量名|过滤器`