使用format_html()函数生成带有样式的HTML字符串

format_html()函数是Django模板中的一个内置函数，它可以帮助我们生成带有样式的HTML字符串。该函数是一个安全的、无转义的字符串格式化函数，用于在模板中动态生成HTML内容。

使用format_html()函数有两个主要的优势：

1. 可以防止跨站点脚本攻击（XSS），因为它会自动对HTML标签进行转义，将特殊字符转换为它们的实体表示形式。

2. 可以更方便地将动态数据添加到模板中，而无需手动构建HTML标签。

下面是一个使用format_html()函数生成带有样式的HTML字符串的示例：

from django.utils.html import format_html

def generate_html_string(name, age, color):
    html_string = format_html(
        '<div style="background-color:{}; color:{};">'
        '<h2>{}</h2>'
        '<p>Age: {}</p>'
        '</div>',
        color,  # 使用变量赋值样式属性
        'white' if color == 'black' else 'black',  # 使用条件判断设置样式属性
        name,
        age
    )
    return html_string

在上面的示例中，我们定义了一个名为generate_html_string()的函数，它接受三个参数：name、age和color。然后，我们使用format_html()函数生成一个带有样式的HTML字符串。

在format_html()函数中，我们使用了格式化字符串的语法，使用占位符{}来表示要插入的变量。具体来说：

- 我们使用了一个<div>标签来包裹我们的内容，并通过style属性设置该<div>标签的背景颜色和文字颜色。

- 我们使用<h2>标签显示姓名，使用<p>标签显示年龄。年龄通过{}占位符来插入age变量的值。

- 在样式属性中，我们可以直接使用Python变量名，如background-color:{}和color:{}，以动态设置样式的值。

最后，我们将生成的HTML字符串返回。

下面是一个使用该函数的示例：

name = "John"
age = 25
color = "blue"

html_string = generate_html_string(name, age, color)
print(html_string)

当我们运行上面的代码时，将输出以下HTML字符串：

<div style="background-color:blue; color:white;">
<h2>John</h2>
<p>Age: 25</p>
</div>

这个HTML字符串将在浏览器中显示一个带有蓝色背景、白色文字的框，内部包含姓名和年龄信息。

总结起来，format_html()函数是一个非常有用的函数，可以帮助我们动态生成带有样式的HTML字符串，使我们的代码更加简洁和安全。