使用 Jinja2 模板在网站上动态展示数据库产品

花韻仙語

发布时间：2025-08-01 18:00:04

331人浏览过

来源于php中文网

原创

使用 jinja2 模板在网站上动态展示数据库产品

本文旨在解决在使用 Jinja2 模板引擎时，如何正确地将从数据库获取的产品数据动态地渲染到 HTML 页面上的问题。重点介绍了如何利用 Jinja2 的循环和变量特性，避免直接拼接 HTML 字符串，以及如何处理 Jinja2 的自动转义机制，确保 HTML 代码能够被正确解析和渲染，从而实现动态生成产品列表的功能。

在使用 Jinja2 模板引擎构建 Web 应用时，经常需要从数据库中读取数据，并将这些数据动态地展示在网页上。一个常见的场景是展示一系列产品，每个产品都有名称、描述等信息，并需要生成相应的 HTML 元素，例如按钮。直接在 Python 代码中拼接 HTML 字符串通常不是一个好的做法，因为它会导致代码可读性差、维护困难，并且容易引入安全漏洞（例如 XSS 攻击）。Jinja2 提供了强大的模板功能，可以帮助我们优雅地解决这个问题。

利用 Jinja2 模板生成动态 HTML

Jinja2 允许我们在模板中使用循环和变量，从而动态地生成 HTML 代码。例如，假设我们需要根据数据库中产品的数量生成相应数量的按钮。我们可以将产品数量传递给模板，然后在模板中使用 for 循环来生成按钮。

Python (main.py):

from fastapi import FastAPI, Request, Form
from fastapi.templating import Jinja2Templates

app = FastAPI()
templates = Jinja2Templates(directory="templates")

@app.get("/")
async def test(request: Request):
    # 模拟从数据库获取的产品数量
    product_count = 3  
    return templates.TemplateResponse("home.html", {"request": request, "product_count": product_count})

HTML (templates/home.html):


    {% for i in range(1, product_count+1) %}
    
    {% endfor %}

在这个例子中，我们将 product_count 变量传递给 home.html 模板。在模板中，我们使用 {% for i in range(1, product_count+1) %} 循环来生成 product_count 个按钮。在每个按钮内部，我们使用 {{ i }} 变量来动态地设置 id 和显示文本。

处理 Jinja2 的自动转义

Jinja2 默认会转义 HTML 特殊字符，以防止 XSS 攻击。这意味着如果我们将包含 HTML 代码的字符串直接传递给模板，Jinja2 会将其转义为纯文本，导致 HTML 代码无法被正确解析。

例如，如果我们在 Python 代码中定义一个包含 HTML 代码的字符串：

SmartB2B行业电子商务

SmartB2B 是一款基于PHP、MySQL、Smarty的B2B行业电子商务网站管理系统，系统提供了供求模型、企业模型、产品模型、人才招聘模型、资讯模型等模块，适用于想在行业里取得领先地位的企业快速假设B2B网站，可以运行于Linux与Windows等多重服务器环境，安装方便，使用灵活。系统使用当前流行的PHP语言开发，以MySQL为数据库，采用B/S架构，MVC模式开发。融入了模型化、模板

下载

buttons = """

    

"""

然后将其传递给模板：

@app.get("/")
async def test(request: Request):
    return templates.TemplateResponse("home.html", {"request": request, "buttons": buttons})

并在模板中使用 {{ buttons }} 来显示该字符串，那么 HTML 代码会被转义为纯文本，导致按钮无法正常显示。

为了解决这个问题，我们可以使用以下两种方法：

使用 safe 过滤器： safe 过滤器告诉 Jinja2 不要转义该字符串。


    {{ buttons | safe }}

禁用自动转义： 可以在创建 Jinja2Templates 实例时，将 autoescape 参数设置为 False。

templates = Jinja2Templates(directory="templates", autoescape=False)

注意： 禁用自动转义会增加 XSS 攻击的风险，因此只有在确定传递给模板的字符串是安全的（例如，来自受信任的数据源）时，才应该这样做。

总结

通过使用 Jinja2 的循环和变量特性，我们可以轻松地将数据库中的数据动态地渲染到 HTML 页面上。同时，我们需要注意 Jinja2 的自动转义机制，并根据实际情况选择合适的处理方式。避免直接拼接 HTML 字符串，并充分利用 Jinja2 提供的模板功能，可以提高代码的可读性、可维护性，并减少安全风险。

记住，始终对用户输入进行适当的验证和转义，以防止 XSS 攻击。

标题：Python 日志配置的动态合并：字典默认配置与外部文件覆盖的优雅实践

Python 中实现单实例应用并等待前一个实例完成的完整方案

Python 中实现单实例应用并等待前一个实例结束的完整方案

如何高效统计字符串中出现的唯一排列子串数量

如何修改 Python 中的元组元素？

相关专题

python开发工具

php中文网为大家提供各种python开发工具，好的开发工具，可帮助开发者攻克编程学习中的基础障碍，理解每一行源代码在程序执行时在计算机中的过程。php中文网还为大家带来python相关课程以及相关文章等内容，供大家免费下载使用。

755

2023.06.15

python打包成可执行文件

本专题为大家带来python打包成可执行文件相关的文章，大家可以免费的下载体验。

636

2023.07.20

python能做什么

python能做的有：可用于开发基于控制台的应用程序、多媒体部分开发、用于开发基于Web的应用程序、使用python处理数据、系统编程等等。本专题为大家提供python相关的各种文章、以及下载和课程。

758

2023.07.25

format在python中的用法

Python中的format是一种字符串格式化方法，用于将变量或值插入到字符串中的占位符位置。通过format方法，我们可以动态地构建字符串，使其包含不同值。php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

618

2023.07.31

python教程

Python已成为一门网红语言，即使是在非编程开发者当中，也掀起了一股学习的热潮。本专题为大家带来python教程的相关文章，大家可以免费体验学习。

1262

2023.08.03

python环境变量的配置

Python是一种流行的编程语言，被广泛用于软件开发、数据分析和科学计算等领域。在安装Python之后，我们需要配置环境变量，以便在任何位置都能够访问Python的可执行文件。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

547

2023.08.04

python eval

eval函数是Python中一个非常强大的函数，它可以将字符串作为Python代码进行执行，实现动态编程的效果。然而，由于其潜在的安全风险和性能问题，需要谨慎使用。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

577

2023.08.04

scratch和python区别

scratch和python的区别：1、scratch是一种专为初学者设计的图形化编程语言，python是一种文本编程语言；2、scratch使用的是基于积木的编程语法，python采用更加传统的文本编程语法等等。本专题为大家提供scratch和python相关的文章、下载、课程内容，供大家免费下载体验。

707

2023.08.11

Golang gRPC 服务开发与Protobuf实战

本专题系统讲解 Golang 在 gRPC 服务开发中的完整实践，涵盖 Protobuf 定义与代码生成、gRPC 服务端与客户端实现、流式 RPC（Unary/Server/Client/Bidirectional）、错误处理、拦截器、中间件以及与 HTTP/REST 的对接方案。通过实际案例，帮助学习者掌握使用 Go 构建高性能、强类型、可扩展的 RPC 服务体系，适用于微服务与内部系统通信场景。

2026.01.15

热门下载

网站特效

网站源码

网站素材

前端模板