十、前端tag、自定义tag、filter和simple_tag

Django提供了一些函数，通过前端可以实现代码逻辑、字符串的处理等功能，一些复杂的功能如数据合法性判断、非法字符的过滤等可以通过后台代码实现前端自定义函数。

django提供了两种方法为前端实现自定义函数，分别是filter和simple_tag.

一、前端tag

后台代码

def test(request):
'''定义一些变量给前端使用'''
    import datetime
    cur_time = datetime.datetime.now()
    age = 18
    name = 'marry'
    article_content = 'django有自带的分页，非常的好用，代码如下：django有自带的分页，非常的好用，代码如下：django有自带的分页，非常的好用，代码如下：'
    navs = ["我的日记a","我的相册",'我的心情','我的心情1','我的心情2','我的心情3']
    comments = '<h1 style="font-size:200px">你好呀</h1>'
    h1_str = '<p style="font-size:98px">哼哼哼离嘛哼</p>'
    js_str="<script>alert('哈哈哈哈')</script>"
    article_content2 = "敏感词哼哼哼哼这是一个敏感词。。。"
    say = "今天天黑得很早，没有星星也没有月亮，然后天空被展开成了二维空间。"
    return  render(request,'test.html',locals()) #locals()返回所有的变量，就不用使用字典一个一个的加了

前端代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
{{ age|add:"1" }} {# add加，int类型做加法 #}
<br>
{{  name|add:" 先生"|upper }} {# 字符串在后面加一个字符串 #}
<br>
{{ comments }}
<br>
----长度{{ navs|length }}
<br>
----{{ navs.0 }}
<br>
{{ article_content|truncatechars:"20" }}
{#截断字符串的，多余的字符串用...显示#}
<br>

{{ navs|slice:"0:3" }}{# slice切片，两个参数 #}
{#切片#}<br>
{#切片#}<br>
{#切片#}<br>

{{ navs|join:"，" }}{# 以"，"连接这个list#}
<br>
{{ author |default:"管理员" }} {# default默认值 #}
<br>
{{ cur_time|date:'Y/m/d H:i:s' }} {# 时间格式化 #}
<br>

<br>
{{ name|upper }} {# 大写 #}
{{ name|lower }} {# 小写 #}
<br>

{{ h1_str |safe}} {# safe被认为安全的代码，会根据标签进行解析，如果不加safe则按字符串输出，不会被解析#}

{{ js_str|safe }}
{#如果后面加了safe的话，认为这个是安全的字符串，浏览器会按照标签解析#}
{#如果不加safe的话，就是一个普通的字符串，就不会按照标签解析#}

</body>
</html>

1、前端使用变量
{{ age }} {#后端的变量使用两个大括号括起来，可直接使用#}
2、truncatechars截断字符串
{{ article_content|truncatechars:"20" }} {#truncatechars 截断字符串，只显示20个，多余的字符串用...显示#}
3、slice切片
{{ navs|slice:"0:3" }}{# slice切片，两个参数 #}
4、upper大写、lower小写
{{ name|upper }} {# 大写 #}
{{ name|lower }} {# 小写 #}
5、join连接字符串
{{ navs|join:"====" }} {# 以"，"连接这个list#}
6、default默认值
{{ author |default:"管理员" }} {# default默认值 #}
7、时间格式化
{{ cur_time|date:'Y/m/d H:i:s' }} {# 时间格式化 #}
8、css注入、js注入
{{ h1_str |safe}}
{{ js_str|safe }}
{#如果后面加了safe的话，认为这个是安全的字符串，浏览器会按照标签解析#}
{#如果不加safe的话，就是一个普通的字符串，就不会按照标签解析#}
如果浏览器把所有标签都解析，那么很容易通过评论、提交等可以写入字符的地方进行css、js注入。
9、add加
{{ age|add:"1" }} {# add加，int类型做加法 #}
{{ name|add:" 先生"|upper }} {# 字符串类型，把两个字符串拼在一起 #}
PS：支持链式操作，使用多个管道符|

10、length取长度
{{ navs|length }}{# 取长度 #}
11、取下标元素
{{navs.0}} {# 取第0个元素 #}

二、自定义tag 
前端实现自定义函数有两种方式，filter和simple_tag
准备工作：
　　1、在应用目录下创建templatetags目录，必需是pathon package模式的文件目录
　　2、在templatetags目录下创建py文件，并导入template模块

1、filter
自定义filter最多两个参数

• 替换敏感词--替换字符串后台写死

from django import template #导入template模块

register = template.Library() #这个变量必须叫register

# 加上这个就是装饰器
@register.filter
def mingan(value:str):
    if '敏感词' in value:
        value = value.replace("敏感词","**")
    return value

#前端使用
{{ article_content2|mingan }}  {# mingan是后台自定义的过滤函数 #}  

• 替换敏感词--前端传入替换字符串

@register.filter
def mingan2(value,s):#函数传入替换字符串s
    if '敏感词' in value:
        value = value.replace("敏感词",s)
    return value

#前端代码
{{ article_content2|mingan2:"+++" }} {# 传入替换的字符 #}  

 2、simple_tag

simple_tag可实现多个参数

#不限制参数个数，传入一个list
@register.simple_tag
def mingan3(value,*args):
    for s in args:
        if s in value:
            value = value.replace(s,'**')
    return value

#前端调用代码
{% mingan3 say "天黑" "星星" "月亮" "二维"%}  
{#调用simple_tag格式#}