一、web框架
本质socket接受请求返回response
socket可以封装,python标准库就有
关于python2与python3,在3中,unicode是字符串,需编码成字节bytes
① b'fffff'
② bytes('ffff',encoding='utf8')
③ 'ffff'.encode('utf8')
对于不同的url后缀/xxx,需作不同处理,封装成不同的def函数
进阶:将URL放在字典里, func = None
if current_url in URL_DICT;
func = URL_DICT[current_url]
if func;
return func()
else;
return ['404'.encode('utf-8')]
以后修改增添dict即可,这是必须的
进阶2:URL_DICT = {
"/index/\d+":func,
}
利用正则表示一类的URL,然后在返回函数的地方正则匹配,较复杂
可以将response内容写在一个html里(专门的文件夹view),response时用handle函数从文件中拿
<div>内容</div>
可以将引用的处理函数写在一个py文件(文件夹controller)里,然后import文件
f = open('view/index.html',mode='rb')
data = f.read()
f.close()
return [data,]
可以从数据库中拿内容,写一个文件夹model
data = data.replace(b'uuuu','内容'.encode('utf-8'))
MVC框架 model view controller
MTV框架 model template view
二、Django
1.目录结构:
mysite
- mysite文件夹 #对整个程序进行配置
-init.py
-settings.py #配置文件
-url.py #URL对应关系
-wsgi.py #django本身写不了socket,wsgi是创建socket的规范,网上有现成的
按照wsgi封装socket的模块,django用python内置的wsgiref,以后用uwsgi
-manage.py #管理django程序
app目录
-migrations文件夹 sqlalchemy通过类创建数据库,不能命令删除创建错误的列,
只能登陆数据库删除,再从类把那一行删掉
#数据修改表结构记录
-init.py #python2中标注这是属于python的一个文件夹,才能导入成功
-admin.py #Django的后台管理
-apps.py #配置当前app
-models.py #通过类创建数据库结构
-tests.py #单元测试
-views.py #业务逻辑代码
2.Django用户登录示例
①<label for="">指定相关联的表单控件input
②display:inline-block:将对象呈递为内联对象,但是对象的内容作为块对象呈递。
旁边的内联对象会被呈递在同一行内,允许空格。
③表单提交标签<form action method> <p> <label> <input type="text"> type="submit"
<style>label { width ....}
④把css和js文件放在static文件夹,css在<head>头部用<link rel="stylesheet" href=../>
rel 属性是必须的,规定当前文档与被链接文档/资源之间的关系。
而js用<script src=....>在标签的最后引入
⑤静态文件要配置settings,不能走url访问,不然会出现404
STATICFILES_DIRS = (
os.path.join(BASE_DIR,'static'),#记得加逗号
)
3.请求与响应:用户登录与前端交互
①form表单action提交到自身网页时,需csrf,在settings中注释掉MIDDLEWARE的csrf文件即可。
②views.py中的request包含了用户请求的所有信息,post or get,user-agent等,request.POST获取用户提交的所有信息
def login(request):
error_msg = ''
#print(request.method) 用户提交的方式
if request.method == "POST":
# user = request.POST['user'] 索引不存在会报错
# pwd = request.POST['pwd']
user = request.POST.get('user',None) get方法默认等于None,就不会报错
pwd = request.POST.get('pwd',None)
if user == 'root' and pwd == '123':
return redirect('http://www.baidu.com') 跳转到URL,重定向用redirect
else:
error_msg = '用户名或密码错误'
return render(request,'login.html',{'error_msg':error_msg})
③urlpattern中网址最后和form表单的action网址要一致,
url(r'^login/',views.login)和action="/login/"
urlpattern中的网址没有/时django默认会加上,这样访问login/也能访问
1. action中没有/,而urlpattern中有时,就会匹配不上
2. action中有/,而urlpattern中没有时,也能匹配
④表格<table></table>
<tr>定义表格的行
<td>定义表格的单元格
<th>定义表格的表头
⑤html模板中的循环
{% for row in user_list %} 循环时用{% %}还要有结尾endfor
<tr>
<td>{{ row.username }}</td> 取值时用{{}}
<td>{{ row.gender }}</td>
<td>{{ row.email }}</td>
</tr>
{% endfor %}
⑥定义全局变量,用于循环输出用户列表
def home(request):
if request.method == 'POST':
u = request.POST.get('username') 获取<input name="uesrname">提交的数据
g = request.POST.get('gender')
e = request.POST.get('email')
temp = {'username': u, 'email': e, 'gender': g} 字典格式
USER_LIST.append(temp) 添加到字典中用于循环
return render(request,'home.html',{'user_list':USER_LIST})
问题:重启后输入数据清空,数据库可以解决。
4.Django路由介绍
请求=>urls.py=>views.py(从数据库models和templates拿东西)=>浏览器
5.内容整理
①视图函数;
def func(request):
#request.method 就算小写,django转大写GET /POST
#Request.GET.get('nid',None) 获取url参数 如127.0.0.1:8000/home?nid=123
#Request.POST.get('',None) 获取提交的参数
#return HttpResponse('字符串')
#return render(request,'xx.html')
#return redirect('只能url')跳转,返回这个url给用户自己去访问
#/ULR 如/login 前面的/代指本地的域名127.0.0.1
②模板渲染
{{ }} 取值
{% %} 循环
对于索引,1. 列表 list.0 list.1
2. 字典 dict.k1 dict.k2
③查看详细:
<td>
</td>
<td>
<a href="/detail?nid={{ row.id }}">查看详细</a> 具体信息的链接
</td>
然后在urlpattern中配置,GET到id后去数据库取出,放到html中返回
request.GET.get('nid') filter或select后用于html循环输出
④删除数据
1.删除按钮 <a class="del" href="#" row-id="{{ row.id }}"></a> #表示不跳
2.jQuery $(.del).click(function(){
var row_id=$(this).attr('row-id') 获取删除的id
$('#nid').val(row_id) 赋值id给弹出的对话框
})
3.弹出对话框
<div>
<form action="/del_host" method="POST"> 跳转del的url,调用删除函数
<input style="display:none" id="nid" type="text" name="nid"/> 隐藏,用于存值
<p>
<input type="submit"/> 提交数据
<input type="button"/> 取消,设置display=none
</p>
</form>
</div>
4.提交到url再到视图函数
del_host -> delete_host函数
def delete_host(request):
nid = request.POST.get("nid")
delete from tb where id = nid 删除数据
return redirect('/home') 跳转回home
总结:
请求声明周期:
- 浏览器构造请求体、请求体,往服务器发送请求
- 服务器路由系统处理request,匹配视图函数
- 匹配成功后,执行views函数 CBV FBV
- views函数中业务处理,操作数据库(原生sql,ORM)等
- 响应内容 响应头设置ret.set_cookie ret['']=''
2018/04/28 周六
概要:路由、视图、模板、ORM操作(对应原生sql语句的用法)
回顾:django请求周期:django服务器前端有个url路由系统,对应不同的视图函数,发起请求时,
路由系统匹配触发视图函数,返回数据库、静态文件等与模板文件渲染好的字符串。
Django启动流程:加载URL对应关系,读取配置文件,启动socket
1. 获取多个数据以及文件上传
①radio单选框 request.POST.get
<input type="radio" name="gender" value="1"/>
②checkbox复选框 request.POST.getlist('')
<input type="checkbox" name="favor" value="11"/>
<input type="checkbox" name="favor" value="22"/>
v = request.POST.getlist('favor')
③选择
<select name="city"> #<select name="city" multiple>多选
<option value="sh">上海</option>
<option value="bj">北京</option>
<option value="tj">天津</option>
</select>
④文件上传 form标签属性enctype="multipart/form-data"
1.<input type="file" name="fafafa" />
2.obj = request.FILES.get('fafafa') #request.POST.get('fafafa')只能拿到文件名
返回一个文件对象,<class 'django.core.files.uploadedfile.InMemoryUploadedFile'>
html中form标签要设置enctype="multipart/form-data",这样就设定提交的文件放到file
而字符串放到POST里
3.print(obj,type(obj),obj.name) name返回的是名字,type返回django的一个文件类的对象
obj输出时会输出文件名字,类比面向对象的def __str__(self)方法,输出return obj.name值
4.保存文件
file_path = os.path.join('upload',obj.name) 保存到一个文件夹中
f=open(file_path,mode='wb') 打开文件
for i in obj.chunks(): chunks()是迭代器,yield获取一点一点上传的文件
f.write(i) 一点点保存
f.close()
2. Django的FBV与CBV
FBV:function base view url对应的视图函数
CBV: class base view
-> /index/ 调用函数
/index/ 调用类,执行类的指定方法
url(r'^home', views.Home.as_view()),固定写法
在views.py中写类
from django.views import View
class Home(View):
def get(self,request): 提交方法为get时执行这个方法
print(request.method)
return render(request,'home.html')
def post(self,request):
print(request.method)
return render(request, 'home.html')
get or post 或者其他方法,django靠的是内置的反射dispatch函数分析请求method找类的对应方法
通过自定义def dispatch(self,request,*args,**kwargs):
print('before') #自定义操作,类似装饰器的功能
result = super(Home, self).dispatch(request, *args, **kwargs)执行原来的方法
print('after')
return HttpResponse('OK') #get or post返回的结果给这个函数,这个函数return给页面,这里没用返回
扩展点:可把get和post方法都要的操作放在这里,比如验证是否登陆成功
扩展点总结:
a.一个函数内部根据选择分发执行函数,返回结果。
b.执行super()执行原父类的方法,前后即可自定制操作
3. Django目标语言循环字典(对于列表,直接循环)
<ul>
{% for row in user_dict.keys %} 循环keys,还可以.values和.items
{% for k,row in user_dict.items %}
<li>{{ row }}</li>
{% endfor %}
</ul>
4. 基于正则表达式的URL
详情页的方法:1.<a target="_blank" href="/detail/?nid={{ k }}">{{ row.name }}</a>
2.通过问号传递参数k,通过url匹配一个view后,
3.view函数中 nid = request.GET.get('nid')
detail_info = USER_DICT[nid]
return render(request,'detail.html',{'detail_info':detail_info})
4.detail.html中{{ detail_info.name }}
更好的方法:正则表达式
<a target="_blank" href="/detail-{{ k }}">{{ row.name }}</a>
url(r'^detail-(\d+).html', views.detail), 一类url对应一个函数
def detail(request,nid):传匹配的参数到视图中
# url(r'^detail-(?P<nid>\d+)-(?P<uid>\d+)',views.detail) 匹配形参分组
def detail(request,*args,**kwargs) *args指列表元组,**kwargs指字典
5. Django对应的路由名称
url(r'^index/', views.index,name="index") name索引这个url
<form action="{% url 'index' %}" method="post">
注:#request.path_info 当前访问url的后缀,写在form中返回当前页面
①url(r'^index/(\d+)', views.index,name="index"),
from django.urls import reverse 导入reverse
v = reverse('index',args=(90,)) reverse反转生成url
print(v)
html中生成url的方法:{% url 'name' 1 2 %}
②url(r'^index/(?P<nid>\d+)', views.index,name="index"),
from django.urls import reverse
v = reverse('index',kwargs={'nid':90})
html中生成url的方法:{% url 'name' nid=1 uid=2 %}
6.Django路由分发
url(r'^cmbd/', include('app.urls')), include app下的url
访问时,127.0.0.1/cmdb/login 即可分类访问
7.创建基本类型和生成数据库结构
ORM:创建一个类,生成数据库表(数字、字符串、时间)
两种:dbfor codeforst
第一种创建数据库,根据结构生成类的语句
第二种创建类生成数据库,根据类操作数据库
class UserInfo(models.Model):
username = models.CharField(max_length=32)
password = models.CharField(max_length=64)
然后在settings中配置app,这样makemigrations才能找到该models
注:还能修改sqlites为mysql,要修改默认模块为pymysql
__init__中import pymysql,pymysql.install_as_MySQLdb()
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME':'dbname',
'USER': 'root',
'PASSWORD': 'xxx',
'HOST': '',
'PORT': '',
}
}
8. ORM操作
增:
①models.UserInfo.objects.create(username='root',password='123')
②dic = {'username':'eric','password':'123'}
models.UserInfo.objects.create(**dic)
③obj = models.UserInfo(username='alex',password='123')
obj.save() #原理是这个
查:
result = models.UserInfo.objects.all() result是django的Queryset,->列表[obj(xx,xx,xx),]
print(result)
result = models.UserInfo.objects.filter(username='root').first()
神奇的双下划线 __gt,能跨表,无限双下划线
obj_list = models.UserInfo.objects.all().values('id','username') 返回Queryset列表,每一个元素是对应的字典
obj_list = models.UserInfo.objects.all().values_list('id','username')返回Queryset列表,每一个元素是对应的元组
删:
models.UserInfo.objects.filter(id=4).delete()
更新:
models.UserInfo.objects.all().update(password='999')
models.UserInfo.objects.filter(id=3).update(password='999')
9.基于ORM实现用户登录
u = request.POST.get('user')
p = request.POST.get('pwd')
obj = models.UserInfo.objects.filter(username=u,password=p)搜索看是否存在,返回Queryset列表
obj = models.UserInfo.objects.filter(username=u,password=p).first()返回对象
返回用户管理页面
功能: 1.左侧导航栏:<a class="menu" href="/cmdb/user_info">用户管理</a>
2.点击后跳转用户列表:
user_list = models.UserInfo.objects.all()
{% for row in user_list %}
<li> <a href="/cmdb/user_detail_{{ row.id }}/">{{ row.username }}</a> </li>
{% endfor %}
3.点击后跳转用户详情页
url(r'^user_detail_(?P<nid>\d+)/', views.user_detail),
def user_detail(request,nid):
obj = models.UserInfo.objects.filter(id=nid).first()#不存在会返回none
# models.UserInfo.objects.get(id=nid) #不存在会报错
return render(request,'user_detail.html',{'obj':obj,})
<h1>用户信息</h1>
<h4>{{ obj.name }}</h4>
<h4>{{ obj.id }}</h4>
<h4>{{ obj.password }}</h4>
10. 基于ORM实现用户增删改查
增:①.html中添加表单
<h3>添加用户</h3>
<form action="/cmdb/user_info/" method="POST">
<input type="text" name="user" />
<input type="text" name="pwd" />
<input type="submit" value="添加" />
</form>
②. 点击表单跳转回用户列表,但不是get而是提交post
elif request.method == "POST":
u = request.POST.get('user')
p = request.POST.get('pwd')
models.UserInfo.objects.create(username=u,password=p)
return redirect('/cmdb/user_info/')
删:<a href="/cmdb/userdel-{{ row.id }}/">删除</a>|
点击后跳转到
url(r'^userdel-(?P<nid>\d+)/', views.user_del),
models.UserInfo.objects.filter(id=nid).delete()
return redirect('/cmdb/user_info/')
编辑:
<a href="/cmdb/useredit-{{ row.id }}/">编辑</a>|
点击后跳转到编辑页
url(r'^useredit-(?P<nid>\d+)/', views.user_edit),
obj = models.UserInfo.objects.filter(id=nid).first()
return render(request,'user_edit.html',{'obj':obj})
<form action="/cmdb/useredit-{{ obj.id }}/" method="post">
<input style="display: none" type="text" name="id" value="{{ obj.id }}"/> 隐藏id
<input type="text" name="username" value="{{ obj.username }}" />
<input type="text" name="password" value="{{ obj.password }}"/>
<input type="submit" value="提交" />
</form>
提交后,request.method为post
elif request.method == "POST":
nid = request.POST.get('id')
u = request.POST.get('username')
p = request.POST.get('password')
models.UserInfo.objects.filter(id=nid).update(username=u,password=p)
return redirect('/cmdb/user_info/')
11. Django字段类型
①增加数据库的列时,
email = models.CharField(max_length=64) makemigrations时要提供一个统一值
gender = models.CharField(max_length=64,null=True) 默认为空
②EmailField CharField如果不使用admin后台,效果都一样
四大基本类型:字符串、数字、时间、二进制
每个种类对应很多类型的field
AutoField 自增
uid = models.AutoField(primary_key=True)
12. ORM 参数
null 数据库中字段是否可以为空
default 默认值
db_column 数据库中字段的列名
db_tablespace
default 数据库中字段的默认值
primary_key 数据库中字段是否为主键
db_index 数据库中字段是否可以建立索引
unique 数据库中字段是否可以建立唯一索引
unique_for_date 数据库中字段【日期】部分是否可以建立唯一索引
unique_for_month 数据库中字段【月】部分是否可以建立唯一索引
unique_for_year 数据库中字段【年】部分是否可以建立唯一索引
auto_now 创建时,自动生成,obj.save会更新这个,而.update不会更新
#obj = UserGroup.objects.filter(id=1).first()
#obj.save()
#obj = UserGroup.objects.filter(id=1).update(caption='CEO')
auto_now_add 创建时,自动生成,
verbose_name Admin中显示的字段名称
blank Admin中是否允许用户输入为空
editable Admin中是否可以编辑
help_text Admin中该字段的提示信息
choices Admin中显示选择框的内容,用不变动的数据放在内存中从而避免跨表操作
如:gf = models.IntegerField(choices=[(0, '何穗'),(1, '大表姐'),],default=1)
error_messages 自定义错误信息(字典类型),从而定制想要显示的错误信息;
字典健:null, blank, invalid, invalid_choice, unique, and unique_for_date
如:{'null': "不能为空.", 'invalid': '格式错误'}
validators 自定义错误验证(列表类型),从而定制想要的验证规则
13.ORM外键操作
user_group = models.ForeignKey("UserGroup",to_field='uid',default=1)
to_field表示关联的字段,不指定时默认关联主键
获取时,{% for row in user_list %}会返回user_group,这是外键表UserGroup的对象封装,包含所有列
{{ row.user_group.caption }}
14.基于ORM的外键实现增加用户
添加操作:
models.UserInfo.objects.create(
...
user_group = models.UserGroup.objects.filter(id=1).first() 两次数据库操作
...
)
models.UserInfo.objects.create(
....
user_group_id = 1 更快速
....
)
html中添加用户时,选择用户组:
group_list = models.UserGroup.objects.all()
return render(request,'user_info.html',{'user_list':user_list,'group_list':group_list})
<select name="group_id">
{% for item in group_list %}
<option value=""{{ item.uid }}>{{ item.caption }}</option>
{% endfor %}
</select>
选择后,将uid通过form action传递post.get()
2018/04/29 周日 s20
1.创建一对多结构
b = models.ForeignKey(to="Bussiness",to_field="id")
2.获取单表单数据的三种方式
v1 = models.Bussiness.objects.all()
# 列表中是对象,模板中row.caption
v2 = models.Bussiness.objects.all().values('id','caption')
#列表中是字典,模板中row.caption
v3 = models.Bussiness.objects.all().values_list('id', 'caption')
# 列表中是元组,模板中row.1
models.Bussiness.objects.get(id=1) 获取一个对象,不存在会报错
models.Bussiness.objects.filter(id=1) 获取的是QuerySet,加上.first()获取的是对象
3.一对多跨表操作
<td>{{ row.b.caption }}</td> b封装了外键表的一整行对象,访问要跨表,b_id不用跨表
<td>{{ row.b.code }}</td>
4.一对多块表操作的三种方式 (与单数据表的不同在于,涉及到外键表的对象获取)
对于QuerySet列表包含对象
for 循环输出 for row in v1:row.b.caption
v1[0].b.caption 不循环时,通过.进行跨表
①v1 = models.Host.objects.filter(nid__gt=0) 返回[hostobj(ip,obj())]
# for row in v1:
# print(row.nid,row.b.caption)
返回的是列表,包含对象,[hostobj(ip,obj())],
模板中引用时: {{ row.nid }}
{{ row.b.caption }} 会跨表
②v2 = models.Host.objects.filter(nid__gt=0).values('nid','hostname','b_id','b__caption')
# for row in v2:
# print(row['nid'],row['b_id'],row['b__caption'])
返回的是列表包含字典,已经跨好表
模板中引用时: {{ row.nid }}
{{ row.b__caption }} 不会跨表了
③v3 = models.Host.objects.filter(nid__gt=0).values_list('nid', 'hostname', 'b_id', 'b__caption')
# for row in v3:
# print(row[0],row[1],row[2])
返回的是列表包含元组,已经跨好表
模板中引用时: {{ row.0 }}
{{ row.1 }}
5.增加一对多数据示例
自定义序号:forloop.counter
数据库前面的数据删除时,序号不是从1开始了,而{{forloop.counter}}可以1 2 3这样
{{forloop.counter0}}可以从0开始
{{forloop.revcounter}} 表示倒序
{{forloop.revcounter0}}
模态对话框:<div class="shade hide"></div> 遮罩层 z-index: 100;
<div class="add-model hide"> 对话层 z-index: 101;
然后在模态框中添加input框,提交后获取post请求,更新数据库,redirect
注:如果return render(request,'host.html')的话,由于没有传参数,html无数据,
可以redirect,请求方式为get,这样跳转早已写好的传参数的views函数
6.初识Ajax以及内容整理
$('#ajax_submit').click(function () {
$.ajax({ #开始语句
url: "/test_ajax/", #提交到哪个url
type: 'POST', #提交方式
data: {'k': 'v', 'list': [1,2,3,4], 'k3': JSON.stringfy({'k1': 'v'}))},$(form对象).serilize()
# 字典不能嵌套字典,可以将字典stringfy传过去
traditional:true, # 提交的data中value包括数组时要声明
// dataType:'JSON', # 后台发送的字符串自动转换为json对象,text\html不作处理,xml能转就转这格式
// data:$('#add_form').serialize(), # 封装提交更方便
success: function (data) { # 提交成功后执行函数
// JSON.parse(data); # 将字符串转为对象,转字符串是stringfy(),对应前端json.dumps\loads
# 声明dataType:'JSON'后,就不用转换了
if(data == 'ok'){
location.reload() # 重新加载
location.href = "某个地址" # 跳转,只能在这跳转,不能在视图函数中redirect
}
else{
$('#error_msg').text(obj.error);# 赋值
}
},
error:function(){
#网络异常,url错误等
}
});
})
此外还有:
$.get(url='',data={},success=)
$.post() #内部都是调用ajax方法
建议:永远让服务端返回一个字典
7.Django序列化与Ajax
通过Ajax发送数据,在返回时,只能返回字符串,故进行序列化
Django发送:
a.HttpResponse返回字符串时,无需序列化与反序列化
HttpResponse('ok')
b.返回render渲染模板后生成的字符串,也无需序列化与反序列化
user_list = models.UserInfo.objects.all()
return render(request,'get_data.html',{'user_list':user_list})
注:不能return redirect,ajax不受理;而render返回的是渲染好数据的字符串,不用再dumps和parse
c.返回一个普通的字典,定义一个字典用于返回,统一,判断时修改其中的value
ret = {'status':True,'error':None,'data':{}}
return HttpResponse(json.dumps(ret)) #只能返回字符串,用dumps序列化为形式字典
注:python中序列化与反序列化是json.dumps\loads(),JavaScript中是JSON.stringfy\parse()
d.返回的字典中value是对象的QuerySet时,需要先将对象序列化为字符串,再加入字典中
from django.core import serializers
user_list = models.BookType.objects.all()
ret['data']= serializers.serialize("json", user_list) #前端需要JSON.parse()转为对象列表即可循环,生成标签等
e.字典中value是字典的QuerySet时,list即可,将QuerySet变成python的list
user_list = models.UserInfo.objects.all().values('id','username')
return HttpResponse(json.dumps(ret))
g.字典中value是元组的QuerySet时,list即可,将QuerySet变成python的list
user_list = models.UserInfo.objects.all().values_list('id','username')
return HttpResponse(json.dumps(ret))
Ajax发送:
a.普通的字典
data: {'k': 'v'}
b.字典value有数组时,需要声明
data: {'k': 'v'}, 'list': [1,2,3,4]}
traditional:true #声明数组
c.字典value有字典时,需要序列化字典
data: {'k': 'v'}, 'list': [1,2,3,4], 'k3': JSON.stringfy({'k1': 'v'}))}
d.封装普通表单数据
data: $(form对象).serilize()
f.表单数据有文件时,需要创建FormData对象并声明
var form = new FormData();
form.append('avatar_img', file_obj);
form.append('csrfmiddlewaretoken','{{ csrf_token }}');
$.ajax({
url: '/avatar_upload.html',
type:'POST',
data: form,
processData: false, // tell jQuery not to process the data #声明1
contentType: false, // tell jQuery not to set contentType #声明2
success: function (arg) { #这里处理回调数据
var obj = JSON.parse(arg);
$('#previewImg').attr('src','/' + obj.data);
}
})
8.编辑一对多示例
删:form表单提交,post id过去
ajax悄悄提交过去然后location.reload
remove标签
编辑: ① <a class="edit">编辑</a>
② $('.shade,.edit-model').removeClass('hide'); 移除标签
③ 编辑框<input>,其中可以设置该行的信息作为默认填充值,
var bid = $(this).parent().parent().attr('bid'); 获取默认的选择值
var hid = $(this).parent().parent().attr('hid'); 获取要修改数据库进行filter的id
var host = $('#now_host').text(); text()与val()不同,一个js一个jquery
var ip = $('#now_ip').text(); 通过这个方法获取表单的数据
var port = $('#now_port').text();
$('#edit_form').find('select').val(bid); 找到该select框,赋默认值,多选框时返回列表
$('#edit_form').find('input[name="hid"]').val(hid); 找到name为hid的框,输入值,用于
下一步数据修改操作,不然ajax提交时
找不到点击编辑前的ID
④把修改信息提交
data:$('#edit_form').serialize(),视图函数接收后
models.Host.objects.update()即可完成编辑
添加:
$.ajax({
url: "/test_ajax/",
type: 'POST',
#data: {'hostname': $('#host').val(), 'ip': $('#ip').val(), 'port': $('#port').val(),'b_id': $('#sel').val()},#}
data:$('#add_form').serialize(), 封装提交更方便
success: function (data) {
}
}
});
9.创建多对多以及增加示例
方式1:自定义
class Host(models.Model):
nid = models.AutoField(primary_key=True)
hostname = models.CharField(max_length=32,db_index=True)
ip = models.GenericIPAddressField(protocol="ipv4",db_index=True)
port = models.IntegerField()
b = models.ForeignKey(to="Bussiness",to_field="id")
class Application(models.Model):
name = models.CharField(max_length=32)
class HostToApp(models.Model):
hobj = models.ForeignKey('Host',to_field='nid')
aobj = models.ForeignKey('Application')
方式2
class Application(models.Model):
name = models.CharField(max_length=32)
r = models.ManyToManyField("Host")
无法通过类进行数据库修改
obj = models.Application.objects.get(id=1) 1表示application_id
obj.name
# 第三张自动生成的表进行操作
obj.r.add(2) 只能这样通过r操作 2表示host_id
obj.r.add(2,3,4)
obj.r.add(*[1,2,3,4])
obj.r.remove(2,4) 类似
obj.r.clear 清除application_id=1的
obj.r.set([3,5,7]) 清除所有再保存3,5,7
====所有相关的主机对象“列表”=======
obj.r.all() 返回Queryset,里面的对象是Host object
r可以obj.r.get/all/filter,与objects一样
增加: ①写好模态框
②主机列表,由于r是包含多个对象的列表,两层循环
{% for app in app_list %}
<tr>
<td>{{ app.name }}</td>
<td>
{% for host in app.r.all %}
<span class="host-tag">
{{ host.hostname }}
</span>
{% endfor %}
</td>
</tr>
{% endfor %}
③输入框,获取Host主机名称进行选择
for op in host_list --->(models.Host.objects.all())
④post提交,form提交---->post跳转后obj.r.add(*host_list)即可 getlist获取多个选择
ajax提交---->$.ajax({
url:'/ajax_app/',
data:$('#add_form').serialize(),
type:'POST',
dataType:'JSON', #不用再转字符串为对象
traditional:true, #能够传输多个主机选择,即列表[1,2,3]
success:function (obj) {
if(obj.status){
location.reload()
}else{
alert('请输入内容')
}
}
})
⑤视图函数中接受,再更新数据库
app_name = request.POST.get('app_name')
host_list = request.POST.getlist('host_list')
obj = models.Application.objects.create(name=app_name)
obj.r.add(*host_list)
编辑: ==========l类似添加,重点在于多对多的值怎么获取========
val获取的是单选的值,一个数字或者字符串,设计多选时,拿到列表,也可以传一个列表给val
1.编辑框:
<select name="host_list" multiple>
{% for op in host_list %}
<option value="{{ op.nid }}">{{ op.hostname }}</option>
{% endfor %}
</select>
2.默认值
$('.edit').click(function () {
$('.edit-model,.shade').removeClass('hide');
var hid_list = [];
($(this)).parent().prev().children().each(function () { #应用对应的主机在多个span里
var hid = $(this).attr('hid'); #获取默认值,主机id
hid_list.push(hid) #增加
});
$('#edit_form').find('select').val(hid_list); #赋予默认值
3.获取修改值
data:$('#edit_form').serialize(), # 其中的host_list是一个多选,traditional=true
4.数据库更新
obj.r.set([list])
2018/04/30 周一 s21
知识点
URL
-
Views
- 请求的其他信息
- 装饰器
Templates
- 母版...html
- 自定义函数
分页(自定义的分页)
cookie
session :装饰器
Models
- 一大波操作
Form验证
①URL 默认值
url(r'^index/', views.index,{'name':'root'})
def index(request,name):
URL命名空间:
url(r'^a/',include('app01.urls',namespace='author')),
url(r'^index/', views.index,name="index"),
在视图函数中使用: reverse('author:index')
②两种提交方式
Form表单提交:
提交 -> url > 函数或类中的方法
- ....
HttpResponse('....')
render(request,'index.html')
redirect('/index/')
用户 < < 返回字符串
(当接受到redirect时)自动发起另外一个请求
--> url .....
Ajax:
$.ajax({
url: '/index/',
data: {'k': 'v', 'list': [1,2,3,4], 'k3': JSON.stringfy({'k1': 'v'}))}, $(form对象).serilize()
# 字典不能嵌套字典,只能序列化
type: 'POST',
dataType: 'JSON':
traditional: true,
success:function(d){
location.reload() # 刷新
location.href = "某个地址" # 跳转,只能在这跳转,不能在视图函数中redirect
}
})
提交 -> url -> 函数或类中的方法
HttpResponse('{}') 能返回内容更多
render(request, 'index.html', {'name': 'v1'}) 返回模板语言
如:<h1>{{ name }}</h1> --> <h1>v1</h1>
XXXXXXX redirect... 前端拿不到数据
用户 <<<<< 字符串
③视图函数
def func(request):
request.POST
request.GET
request.FILES
request.xxxx.getlist #获取多个值
request.body 包含post、file和其他发送方式发送的数据,而get发送的数据体现在url上
request.method 用于判断请求方法
request.path_info 请求网页
return render,HttpResponse,redirect
④模板
render(request, 'index.html')
# for
# if
# 索引. keys values items all(所有数据)
{{ item.m.all }} #模板语言中,执行方法不用加括号。
⑤models数据库表
class User(models.Model):
username = models.CharField(max_length=32)
email = models.EmailField()
有验证功能
Django Admin
无验证功能:
User.objects.create(username='root',email='asdfasdfasdfasdf')
User.objects.filter(id=1).update(email='666')
1).一对多
class UserType(models.Model):
name = models.CharField(max_length=32)
class User(models.Model):
username = models.CharField(max_length=32)
email = models.EmailField()
user_type = models.ForeignKey("UserType")
获取数据库数据
方式一
user_list = User.objects.all() 列表
for obj user_list:
obj.username,obj.email,obj.user_type_id,obj.user_type.name,obj.user_type.id
方式二
user = User.objects.get(id=1) 一个对象
user.
方式三:
User.objects.all().values("username","user_type__name",)
2).多对多
class UserType(models.Model):
name = models.CharField(max_length=32)
class User(models.Model):
username = models.CharField(max_length=32)
email = models.EmailField()
user_type = models.ForeignKey("UserType")
m = models.ManyToMany('UserGroup') #也能放置UserGroup表中,也可以第三张表ForeignKey两表
class UserGroup(models.Model):
name = ....
obj = User.objects.get(id=1) #一个User对象
obj.m.add(2) #多对多关系操作
obj.m.add(2,3)
obj.m.add(*[1,2,3]) #带*号
obj.m.remove(...)
obj.m.clear()
obj.m.set([1,2,3,4,5]) #不带*号
# 返回一个列表包含多个组,UserGroup对象
obj.m.all()
obj.m.filter(name='CTO') 返回一个对象
2.视图获取用户请求相关信息以及请求头
request.environ
request.environ['HTTP_USER_AGENT']
3.模板继承
{% extends 'xxx.html' %} 只能一个,要写在开头
{% block block_name %} 类似的还有:{% block js %}{% block css %}等
{% endblock %}
4.模板导入
{% include 'tag.html' %} 可以导入多个,不要写在开头
5.自定义simple_tag(任意参数,随意加空格,不能作if条件)
a. app下创建templatetags目录
b. 任意py文件,写一个func
c. 创建template对象register register = template.Library()
d. @register.simple_tag #装饰
def func(a1,a2) #参数可以多个
e. html中{% load xxoo %}
f. {% 函数名 arg1 arg2 %}
6.自定义filter(只能两个参数,不能加空格,能作if条件)
@register.filter
def kelvin(a1,a2)
return a1+a2
{{ 'czl'|kelvin:'ls' }} {{ 参数一|函数名:参数二 }} 可以传数字,并接时str()即可
优点:能放在if里面作条件
{% if 'czl'|kelvin:'ls' %}
{% endif %}
7.自定义分页
浏览器默认防御XSS攻击,所有的字符串直接显示,不作html格式编译,需要管道符声明一下
后台:mark_safe(page_str)
前端:{{ page_str|safe }}
all_count = len(LIST)
每页10个,总多少页:count,y = divmod(all_count,10)
if y:
count += 1
page_list = []
for i in range(1,1+count): #一共多少页
if i == current_page:
temp = '<a class="page active" href="/user_list/?p=%s">%s</a>'%(i,i)
else:
temp = '<a class="page" href="/user_list/?p=%s">%s</a>'%(i,i)
page_list.append(temp)
page_str = ''.join(page_list) 将列表拼接出来
page_str = mark_safe(page_str) 转化为安全的了
然后在前端即可:{{ page_str }}即可显示代码
函数化自定义功能(上一页、下一页、跳转)
用到的几个函数:int()
prev ='<a class="page" href="javascript:void(0)">上一页</a>' 这是不跳转,不跳转还能用#表示
next = '<a class="page" href="/user_list/?p=%s">下一页</a>' % (current_page + 1)
jump = """
<input type="text" /><a onclick='jumpto(this);'>GO</a> this表示当前点击的标签
<script>
function jumpto(ths){
var val = ths.previousSibling.value; 获取点击的<a>的上一个标签text
location.href = "/user_list/?p=" + val; 串接url
}
</script> #这个script还能放在html中,定义好功能
"""
Django内置分页
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger
有两个类Paginator,字段
# per_page: 每页显示条目数量
# count: 数据总个数
# num_pages:总页数
# page_range:总页数的索引范围,如: (1,10),(1,200)
# page: page对象
以及Page类
# has_next 是否有下一页
# next_page_number 下一页页码
# has_previous 是否有上一页
# previous_page_number 上一页页码
# object_list 分页之后的数据列表
# number 当前页
# paginator paginator对象
使用:paginator = Paginator(L, 10) #L是总数据,10是每页个数
posts = paginator.page(current_page)#post数据包含已切片数据,当前页等
return render(request, 'index.html', {'posts': posts})即可
Django内置分页扩展
class CustomPaginator(Paginator): #自定义一个类,继承Paginator类,即可扩展
def __init__(self,current_page,per_pager_num,*args,**kwargs):
self.current_page = int(current_page)
self.per_pager_num = int(per_pager_num)
super(CustomPaginator,self).__init__(*args,**kwargs) #这样初始化设置不会改变,方法不会受到影响
def pager_num_range(self):
#这里能用继承的类中init方法定义的self类字段,num_pages,per_pager_num,current_page三个参数
return range() #返回页码数的范围,前端循环输出每一个页码即可
函数封装
几个要点:
①将用到的变量添加到init中
def __init__(self,current_page,all_count,per_page_count=10,pager_num=7):
这样下面的函数引用时self.就行
②@property,放置在要不加括号的函数前面,使得函数self.total_count引用时不用加括号()
③将能提取的都提取出来,这样就做成一个模板,使用时include传参数即可
分页具体使用:
def user_list(request):
current_page = request.GET.get('p',1) #获取模板使用的参数
current_page = int(current_page) #转换整数
page_obj = paginations.Page(current_page,len(li)) #导入这个文件,传两个参数即可
data=li[page_obj.start:page_obj.end] #不用加括号了
page_str = page_obj.page_str("/user_list/") #传url参数
return render(request,'user_list.html',{'li':data,'page_str':page_str})
8.cookie
客户端浏览器上的一个文件,发送请求时带着(浏览器自动带)
字典形式{'username':'asdf'}
登陆时:
res = redirect('/index/')
res.ser_cookie('username',u) 设置cookie的一个属性为username,值为u
对应index视图函数中
v = request.COOKIES.get('username') 获取这个属性看有没有值
if not v:
return redirect('/login/') #没有cookie就会转到登陆页面
return render(request,'index.html',{'current_user':v})
9.基于cookie实现用户登陆
request.COOKIES
request.COOKIES['user']
request.COOKIES.get('')
response = redirect 返回内容
response = render
response.set_cookie('key','value') 要返回的时候设置cookie,放在响应头里
return response
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
import datatime #导入模块
current_data = datatime.datetime.utcnow() #当前时间
current_data = current_data + datatiem.timedelta(seconds=5) #延迟
path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
10.基于cookie实现定制显示数据条数
function changePageSize(ths) {
var v = $(ths).val() #记得传进this
$.cookie('per_page_count',v) jQuery的cookie插件,使得能够这样设置cookie值
location.reload()
}
注:jQuery插件获取cookie值:$.cookie('key')
jQuery插件设置cookie值:$.cookie('key','v',{'path':''})
DOM设置cookie值:document.cookie="username='asdas'"
DOM获取cookie值:document.cookie 返回所有
比较麻烦,还有设置超时时间等参数
后台:
val = request.COOKIES.get('per_page_count') 视图中获取cookie赋值给函数
11.带签名的cookie
obj.set_signed_cookie('','',salt='')
request.get_signed_cookie('username',salt='')
12.CBV和FBV用户认证装饰器
CBV:
#装饰器
def auth(func):
def inner(request,*args,**kwargs): #装饰器需要一个inner函数
v = request.COOKIES.get('username')
if not v:
return redirect('/login/')
return func(request,*args,**kwargs)
return inner
@auth #在要应用的函数前面加上即可
FBV:
from django.utils.decorators import method_decorator
# @method_decorator(auth,name='dispatch') #方法三,name指明应用的函数,不用写dispatch方法
class Order(views.View):
@method_decorator(auth) #方法二,对get和post都加上
def dispatch(self, request, *args, **kwargs):
return super(Order, self).dispatch(request, *args, **kwargs)
# @method_decorator(auth) #方法一,在单个函数前应用
def get(self,request):
v = request.COOKIES.get('username')
# if not v:
# return redirect('/login/')
return render(request, 'index.html', {'user': v})
def post(self, request):
v = request.COOKIES.get('username')
return render(request, 'index.html', {'user': v})
2018/05/01 周二 s22
- Session
- CSRF
- Model操作
- Form验证(ModelForm)
- 中间件
- 缓存
- 信号
内容概要,复制过来的:
1. Session
基于Cookie做用户验证时:敏感信息不适合放在cookie中
a. Session原理
Cookie是保存在用户浏览器端的键值对
Session是保存在服务器端的键值对 {asd:{'':'',}}
步骤: 生成随机字符串,写到用户浏览器cookie,保存到session中,
然后在随机字符串对应的字典中设置相关内容。
获取时,获取当前浏览器的随机字符串,获取字符串对应的信息,进行匹配
b. Cookie和Session对比
依赖于cookie,
c. Session配置(缺少cache)
d. 示例:实现两周自动登陆
request.session['']=''
- request.session.set_expiry(60*10)
- SESSION_SAVE_EVERY_REQUEST = True
PS: cookie中不设置超时时间,则表示关闭浏览器自动清除
- session依赖于cookie
- 服务器session
request.session['k1'] #不存在会报错
request.session.get('k1',None)
request.session['k1'] = 123 #已存在值会覆盖掉,不存在会创建
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
request.session.delete("session_key")
request.session.clear() 先获取该用户随机字符串,再delete,如注销
- 配置文件中设置默认操作(通用配置):
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次网页请求都保存Session,默认修改之后才保存(默认)
更新超时时间
- 引擎的配置
2. CSRF
a. CSRF原理
get请求时发送一段只能自己反解的字符串,下次post发送数据的时候要带着来,检查请求头,否则不受理
b. 无CSRF时存在隐患
避免其他网站提交数据过来
c. Form提交(CSRF)
{% csrf_token %},会生成隐藏的input标签带着字符串信息
d. Ajax提交(CSRF)
CSRF请求头 X-CSRFToken 全局默认的settings中会更新seetings.py配置,其中csrf有默认设置,字段为
HTTP_X_CSRFTOKEN='',HTTP_是django自动加的前缀,请求头不能包含下划线,
这是非法的,后台拿不到数据,X-CSRFTOKEN,官网推荐为X-CSRFToken
方式一:
$.ajax({
...
headers:{'X-CSRFToken':$.cookie('csrftoken')}
})
方式二:统一配置一次即可,发送前
$.ajaxSetup({
beforeSend:function(xhr,settings){ #xhr为xmlhttprequest对象
xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken')) #设置csrf
}
})
3. Model操作
a. 字段类型 + 参数
b. 连表字段 + 参数
c. Meta
d. SQL操作:
- 基本增删改查
- 进阶操作
- 正反查询
- 其他操作
e. 验证(弱)
4. Form操作
完成:
- 验证用户请求
- 生成HTML
(保留上一次提交的数据)
自定义:
- 类
- 字段(校验)
- 插件(生成HTML)
初始化操作:
a. Form验证用户请求
b. Form生成HTML
c. Form字段详细(自定义字段,Model...) + 插件
d. 自定义验证(钩子以及__all__)
e. 注册示例:
用户名、密码、邮箱、手机号(RegexValidator或RegexField)、性别、爱好、城市
f. 初始化值
5. ModelForm
a. Model+Form功能集合
b. save
c. save + save_m2m
6. 中间件
7. 缓存
5种配置
3种应用:
全局
视图函数
模板
8. 信号
- 内置信号
- 自定义
- 定义信号
- 出发信号
- 信号中注册函数
============= 作业:xxxoo管理 =============
用户验证:session
新URL:Form验证
中间件:IP过滤
信号:记录操作
CSRF:
本周内容开始
一. Django的url和views
URL
namespace等
views:
request.body #封装了post提交的所有数据
request.POST(Request.body) #源码中POST也是从body拿数据,没有request.PUT,只能自己从body提取
request.FILES(Request.body)
request.GET
request.XXX.getlist
request.Meta() #请求头的数据
request.method(POST,GET,PUT)
request.path_info
request.COOKIES
return HttpResponse #支持字节、字符串 如bytes('中国')
return render
return redirect
response = HttpResponse
response[‘name’]='alex' #可以自己写响应头,浏览器的响应头可以看到
response.set_cookie()
return response 放在响应头里,返回cookie
返回的内容: 返回内容 响应头(如cookie)
二.Model 操作
各种操作语句:增删改查
三。模板
继承、tags、simple_tag和filter
四。session
保存在服务器端的键值对(数据库、缓存、内存),依赖于cookie
session = {
asdasdasd:{....}, 每个用户一个字典,保存信息
asdasdasd:{....},
}
原理:生成随机字符串,写到用户浏览器cookie,再保存到session中,在随机字符串对应的字典设置内容。
获取时,获取session键值对即可。
生成session
request.session['username'] = u
request.session['is_login'] = True
获取session
if request.session['is_login']:
===================session的使用=============================
# 获取、设置、删除Session中数据
request.session['k1'] #不存在会报错
request.session.get('k1',None)
request.session['k1'] = 123 #已存在值会覆盖掉,不存在会创建
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对 ,类似字典操作
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据
request.session.delete("session_key")
request.session.clear() 先获取该用户随机字符串,再delete,如注销
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
============session的配置=======================
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
# 在已登录状态访问页面中时,session会一直更新过期时间
能存放session的地方
数据库(默认)
缓存
文件
缓存+数据库
加密cookie
五。CSRF原理
get服务器给一个信息,post时没有这个信息不能提交
放在在别的网站能向其他网站post数据
在设置{% csrf_token %}的时候,post时会生成隐藏的标签,并且cookie会生成相应的字符串,
form表单提交会提交这个数据
这样ajax提交的时候,获取这个值到请求头,发过去即可
$('#btn').click(function () {
$.ajax({
url:'/login/',
type:"POST",
data:{'user':'root','pwd':'123'},
headers:{'X-CSRFtoken':$.cookie('csrftoken')}, #设置请求头的csrftoken值
success:function (args) {
}
})
})
或者统一配置:
$.ajaxSetup({
beforeSend:function (xhr,settings){ #在发送前的设置,xhr是ajax语言的根本
xhr.setRequestHeader('X-CSRFtoken',$.cookie('csrftoken')) #设置csrf
}
})
例外情况:装饰器
@csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
@csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。
对于ajax请求中,统一配置的时候,如果get方式提交,不用设置csrf了的时候,可以判断type的类型,不作settings
function csrfSafeMethod(method) {
// these HTTP methods do not require CSRF protection
return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrftoken);
}
}
});
六。中间件
请求---> 中间件request--->url--->views-->
请求<---中间件response<---response <----
如果某一中间件不通过了,从该中间件开始返回response。
应用:黑名单过滤
①from django.utils.deprecation import MiddlewareMixin
②class Row(MiddlewareMixin):
def process_request(self,request):
print('') #如果该处不通过条件,从该处开始返回response
def process_view(self, request, callback, callback_args, callback_kwargs)
print()
callback指url匹配的视图函数,args指参数,kwargs指带name的参数
def process_response(self,request,response):
print('')
return response
def process_exception(self, request, exception):
if isinstance(exception,ValueError):
return HttpResponse()
在settings.py中'文件夹.文件名.Row'写入中间件的路径
process_request(self,request)
process_view(self, request, callback, callback_args, callback_kwargs) #执行完request后从头执行
process_template_response(self,request,response) #如果view函数中返回的对象中包含render方法
process_exception(self, request, exception) 视图函数执行出错时执行,从末尾开始,如果都没有会报错
process_response(self, request, response)
如 class Foo():
def render(self):
return HttpResponse():
def test(request):
return Foo() 就会调用process_template_response方法
有process_view版
请求---> 中间件request(顺序)--->url(路由匹配)--->获取views函数以及参数-->
请求<---中间件response(倒序)<---拿到视图response <----执行中间件view(顺序)<--
有process_exception版
请求---> 中间件request(顺序)--->url(路由匹配)--->获取views函数以及参数-->
请求<---倒序process_exception执行<---视图函数出错<----执行中间件view(顺序)<--
有process_template_response版
请求---> 中间件request(顺序)--->url(路由匹配)--->获取views函数以及参数-->
请求<---中间件response(倒序)<---拿到视图response<--执行process_template_response<--执行中间件view(顺序)<--
七. 缓存
位置:数据库、文件、内存,适合一些不常变动的数据,超时再重新拿一份放缓存
缓存方式:key-value,生成key的方式:
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认函数会生成为:【前缀:版本:key】)
如生成一个key为p1:1:c1
开发调试(什么都不做)
内存
文件
数据库
Memcache缓存(python-memcached模块)
Memcache缓存(pylibmc模块) #什么模块取决于使用的模块是哪个,多个机器时按(,1)(,2)分配
将key转数字除3,余数为0放第一,1和2放第二个机器
开发调试配置:
CACHES = {
'default': {
'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎
'TIMEOUT': 300, # 缓存超时时间(默认300,None表示永不过期,0表示立即过期)
'OPTIONS':{
'MAX_ENTRIES': 300, # 最大缓存个数(默认300)
'CULL_FREQUENCY': 3, # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
},
'KEY_PREFIX': '', # 缓存key的前缀(默认空)
'VERSION': 1, # 缓存key的版本(默认1)
'KEY_FUNCTION' 函数名 # 生成key的函数(默认函数会生成为:【前缀:版本:key】),可以修改:为-
}
}
应用:三个级别
①视图函数级别缓存
from django.views.decorators.cache import cache_page
@cache_page(60 * 15)
def my_view(request):
ctime = time.time()
return的内容就会先从缓存里面找
②局部缓存,比如商品描述可以缓存,商品个数就不缓存
a. 引入TemplateTag
{% load cache %}
b. 使用缓存
{% cache 5000 缓存key %} #5000是超时时间s,存在缓存位置的key
缓存内容
{% endcache %}
③全站缓存(所有的函数和请求)
MIDDLEWARE = [
'django.middleware.cache.UpdateCacheMiddleware', #这个中间件只有response,不处理request
# 其他中间件...
'django.middleware.cache.FetchFromCacheMiddleware',#这个中间件只有request,走的时候不管事
]
FetchFromCacheMiddleware放在最后,通过其他csrf认证后才给,这个中间件只有request
UpdateCacheMiddleware放在第一,中间的其他中间件可能会response额外内容,这个中间件只有response
流程: 使用中间件,经过一系列的认证等操作,
如果内容在缓存中存在,则使用FetchFromCacheMiddleware获取内容并返回给用户,
当缓存中不存在,视图函数处理返回内容,
同时UpdateCacheMiddleware会将缓存保存至缓存,从而实现全站缓存
缓存顺序:全站的中间件有就直接返回了 顺序:全站>函数>模板
八. 信号
如何在每次保存数据前后作一个操作
方法一:在views函数前加装饰器,但这样只能统一作操作,不能细化
方法二:在save()方法里面加装饰器,违反了不能修改源码的原则
方法三:django为每步操作前后留了钩子(位置),在创建数据前后也一样
原理:执行操作的时候会触发相应的信号,比如post_save,里面注册了好多函数,save时触发信号,顺序执行这些函数
我们只要找到该信号,往里面注册自定义的函数即可。
Model signals
pre_init # django的modal执行其构造方法前,自动触发
post_init # django的modal执行其构造方法后,自动触发
pre_save # django的modal对象保存前,自动触发
post_save # django的modal对象保存后,自动触发
pre_delete # django的modal对象删除前,自动触发
post_delete # django的modal对象删除后,自动触发
m2m_changed # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
class_prepared # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
Management signals
pre_migrate # 执行migrate命令前,自动触发
post_migrate # 执行migrate命令后,自动触发
Request/response signals
request_started # 请求到来前,自动触发,在中间件前
request_finished # 请求结束后,自动触发
got_request_exception # 请求异常后,自动触发
Test signals
setting_changed # 使用test测试修改配置文件时,自动触发
template_rendered # 使用test测试渲染模板时,自动触发
Database Wrappers
connection_created # 创建数据库连接时,自动触发
步骤:
①导入from django.db.models.signals import pre_init, post_init等
②自定义函数
def callback(sender, **kwargs): sender:源码发送的触发的所有信号,可以作相关操作
print("xxoo_callback")
print(sender,kwargs)
③xxoo.connect(callback) 加入到内置信号
④有多个时,顺序执行 xxoo.connect(f1) xxoo.connect(f2)
⑤注册.py文件在settings所在文件夹的init.py中import
⑥接下来,在创建数据库对象的时候就能send触发信号,触发callback函数
自定义信号
a. 定义信号
import django.dispatch
pizza_done(信号名) = django.dispatch.Signal(providing_args=["toppings", "size"])
b. 注册信号
def callback(sender, **kwargs):
print("callback")
print(sender,kwargs)
pizza_done.connect(callback)
c. 触发信号
from 路径 import pizza_done
pizza_done.send(sender='seven',toppings=123, size=456) #这样就触发了该信号
最后,自己触发这个自定义信号,执行注册函数,一般设置特定条件下触发该信号
应用:如公司服务器特定条件下发短信,现在改微信的话,只需保持源码不动,改一下callback函数
为微信接口,实现特定条件下触发信号,执行注册函数。
要点:实现了解耦。
九. Form组件认证
功能: ①作输入验证 (字段本身只做验证)(验证没写,继承自Form的baseform的is_valid方法)
②生成输入框的同时,保留输入的内容,
post方式访问时传了post数据,CharField内部的widgts生成html标签。
提交的input框数据可能很多,但Form只验证类中字段名与input框name相同的数据
步骤:类--字段(校验)--插件(生成HTML)
from django import forms 先导入
class FM(forms.Form):
user = forms.CharField(error_messages={'required':'用户名不能为空'})
pwd = forms.CharField(min_length=6,max_length=12,error_messages={'required':'用户名不能为空','min_length':'长度不能小于6'})
email = forms.EmailField(error_messages={'invalid':'格式错误','required':'用户名不能为空'})
//user_type = fields.ChoiceField(choices=models.UserType.objects.values_list('id','caption')) #数据需要更新
user_type = fields.ChoiceField()
def __init__(self,*args,**kwargs):
# super会拷贝所有的静态字段user等,赋值给self.fields
super(FM,self).__init__(*args,**kwargs)
self.fields['user_type'].choices = models.UserType.objects.values_list('id','caption')
#每次调用创建对象时更新,如果不init,在编译FM类时,每个字段已经写到内存,数据已经加载完,调用时只调用编译那会的数据
#这样的话第一次页面加载时,可以不添加choices,在init里写,创建对象时被引用即可
def fm(request):
if request.method == 'GET':
obj = FM() #传一个空对象进去,这时的input框没有值
return render(request,'fm.html',{'obj':obj}) #传值
elif request.method == 'POST':
obj = FM(request.POST) #把post数据传进去,这时的input框有输入的值
r = obj.is_valid() #验证数据是否成功
if r:
# print(obj.cleaned_data) #成功信息
models.UserInf.objects.create(**obj.cleaned_data) #字典加**即可创建,要求Form的字段与models中相同
else:
# print(obj.errors) #ErrorDict对象,继承了dict,<ul><li>user<ul><li>具体错误信息</li>的形式,
#obj.errors.as_json()是一个字典,每个key对应字段,默认是as_ul()
{'key1':[{'message':'ddd','code':'required'},...],'key2':}
return render(request,'fm.html',{'obj':obj}) #Form提交方式,如果Ajax提交需要把obj.errors赋值给data
在HTML中:
<form novalidate> #声明novalidate之后,obj.errors即可正常显示,而且自动显示在errors标签中
<p>{{ obj.user }}{{ obj.errors.user.0 }}</p> #ErrorDict对象,通过字典方式去拿,拿到user对应的错误信息列表的第一个
<p>{{ obj.pwd }}{{ obj.errors.pwd.0 }}</p>
<p>{{ obj.email }}{{ obj.errors.email.0 }}</p>
</form>
自定制包含标签:
{{ obj.as_p }} 生成标签P包含输入框,不建议这样,不能自定制
{{ obj.as_ul }} 生成列表
<table>{{ obj.as_table }}</table> 生成table,需要前后加标签
Form扩展--定制样式:
from django.forms import widgets
from django.forms import fields #以后字段都在这个fields里面了
user = fields.CharField( #用field,不用forms
error_messages={'required':'用户名不能为空'},
widget= widgets.Textarea(attrs={'class':'c1'}) #widgets是插件,包含所有的标签
如果要附加属性,在括号内加即可。不加样式括号不用加
)
Field
required=True, 是否允许为空
widget=None, HTML插件,Field通过__str__\format方法并接字符串来生成html标签,widget修改input的type
label=None, 用于生成Label标签或显示内容 {{ obj.user.label }}
initial=None, 初始值
help_text='', 帮助信息(在标签旁边显示)
error_messages=None, 错误信息 {'required': '不能为空', 'invalid': '格式错误'}
show_hidden_initial=False, 是否在当前插件后面再加一个隐藏的且具有默认值的插件(可用于检验两次输入是否一致)
validators=[], 自定义验证规则,如[RegexValidator(r'^[0-9]+$', '请输入数字')]
localize=False, 是否支持本地化,如本地时间
disabled=False, 是否可以编辑
label_suffix=None Label内容后缀
CharField(Field)
max_length=None, 最大长度
min_length=None, 最小长度
strip=True 是否移除用户输入空白
IntegerField(Field)
max_value=None, 最大值
min_value=None, 最小值
FloatField(IntegerField)
...
DecimalField(IntegerField)
max_value=None, 最大值
min_value=None, 最小值
max_digits=None, 总长度
decimal_places=None, 小数位长度
BaseTemporalField(Field)
input_formats=None 时间格式化
DateField(BaseTemporalField) 格式:2015-09-01
TimeField(BaseTemporalField) 格式:11:12
DateTimeField(BaseTemporalField)格式:2015-09-01 11:12
DurationField(Field) 时间间隔:%d %H:%M:%S.%f
...
RegexField(CharField) #类似CharField+validators
regex, 自定制正则表达式
max_length=None, 最大长度
min_length=None, 最小长度
error_message=None, 忽略,错误信息使用 error_messages={'invalid': '...'}
EmailField(CharField)
...
FileField(Field) #文件的chunks在cleaned_data字典里,字段名f就是字典的key,value是文件对象
allow_empty_file=False 是否允许空文件 #与input type=file一样,只不过多了内置验证
ImageField(FileField)
...
注:需要PIL模块,pip3 install Pillow
以上两个字典使用时,需要注意两点:
- form表单中 enctype="multipart/form-data"
- view函数中 obj = MyForm(request.POST, request.FILES)
URLField(Field)
...
BooleanField(Field)
...
NullBooleanField(BooleanField) #可以为空
...
****ChoiceField(Field) #相当于CharField(widget=widgets.RadioSelect(choices=[(),()]))
...
choices=(), 选项,如:choices = ((0,'上海'),(1,'北京'),),列表[]也可以
required=True, 是否必填
widget=None, 插件,默认select插件
label=None, Label内容
initial=None, 初始值,数字
help_text='', 帮助提示
ModelChoiceField(ChoiceField)
... django.forms.models.ModelChoiceField
queryset, # 查询数据库中的数据 models.User.objects.all(),html会显示object,__str__即可
empty_label="---------", # 默认空显示内容
to_field_name=None, # HTML中value的值对应的字段,比如username,value就会显示数据库中对应的username
limit_choices_to=None # ModelForm中对queryset二次筛选
ModelMultipleChoiceField(ModelChoiceField)
... django.forms.models.ModelMultipleChoiceField
TypedChoiceField(ChoiceField)
coerce = lambda val: val 对选中的值进行一次转换,默认ChoiceField返回字符串,这个可以转换lambda x:int(x)
empty_value= '' 空值的默认值
MultipleChoiceField(ChoiceField)
...
choices=[],
initial=[1,2,3] #多选
TypedMultipleChoiceField(MultipleChoiceField)
coerce = lambda val: val 对选中的每一个值进行一次转换
empty_value= '' 空值的默认值
ComboField(Field) #包含其他field在括号里
fields=() 使用多个验证,如下:即验证最大长度20,又验证邮箱格式
fields.ComboField(fields=[fields.CharField(max_length=20), fields.EmailField(),])
MultiValueField(Field)
PS: 抽象类,子类中可以实现聚合多个字典去匹配一个值,要配合MultiWidget使用
SplitDateTimeField(MultiValueField) #使得一个字段可以对应多个input框
input_date_formats=None, 格式列表:['%Y--%m--%d', '%m%d/%Y', '%m/%d/%y']
input_time_formats=None 格式列表:['%H:%M:%S', '%H:%M:%S.%f', '%H:%M']
FilePathField(ChoiceField) 文件选项,目录下文件显示在页面中,把一个路径下所有文件列出来
path, 文件夹路径
match=None, 正则匹配
recursive=False, 递归下面的文件夹
allow_files=True, 允许文件
allow_folders=False, 允许文件夹
required=True,
widget=None,
label=None,
initial=None,
help_text=''
GenericIPAddressField #与models中相同
protocol='both', both,ipv4,ipv6支持的IP格式
unpack_ipv4=False 解析ipv4地址,如果是::ffff:192.0.2.1时候,可解析为192.0.2.1, PS:protocol必须为both才能启用
SlugField(CharField) 数字,字母,下划线,减号(连字符)(只支持)
...
UUIDField(CharField) uuid类型
总结:单个值时,用CharField、IntegerField等,如果不满足,自定义正则表达式,
而选择,不管单选还是多选radio\select\checkbox,都可以用ChoiceField
常用选择插件:
单radio,值为字符串
user = fields.CharField(
initial=2,
widget=widgets.RadioSelect(choices=((1,'上海'),(2,'北京'),)) #CharField本身没有choices,得用widget
)
单radio,值为字符串
user = fields.ChoiceField(
choices=((1, '上海'), (2, '北京'),),
initial=2,
widget=widgets.RadioSelect
)
单select,值为字符串
user = fields.CharField(
initial=2,
widget=widgets.Select(choices=[(1,'上海'),(2,'北京'),])
)
单select,值为字符串
user = fields.ChoiceField(
choices=((1, '上海'), (2, '北京'),),
initial=2,
widget=widgets.Select
)
多选select,值为列表 #多选只能choiceField,因为charField只允许字符串,单选一个是字符串
user = fields.MultipleChoiceField(
choices=((1,'上海'),(2,'北京'),),
initial=[1,],
widget=widgets.SelectMultiple
)
单checkbox
user = fields.CharField(
widget=widgets.CheckboxInput()
)
多选checkbox,值为列表
user = fields.MultipleChoiceField(
initial=[2, ],
choices=((1, '上海'), (2, '北京'),),
widget=widgets.CheckboxSelectMultiple
)
初始化操作:
dic = {
'user':'root',
'pwd':'123123',
'email':'123',
'city':1,
'city2':[1,2],
}
obj = FM(initial=dic) #输入字典,即可实现类似编辑时设置默认值的情况
Form组件扩展:
1.简单扩展
利用Form组件自带的正则扩展
class MyForm(Form):
user = fields.CharField(
validators=[RegexValidator(r'^[0-9]+$', '请输入数字'), RegexValidator(r'^159[0-9]+$', '数字必须以159开头')],
)
或者c = fields.RegexField(regex=r'^[0-9]+$'),只能一个正则表达式
2.基于源码扩展钩子
a.源码_clean_fields()中
for name, field in self.fields.items(): #循环每一个要验证的字段
... #验证表达式,返回值给cleaned_data
if hasattr(self, 'clean_%s' % name): #判断是否有clean_字段的方法
value = getattr(self, 'clean_%s' % name)() #执行clean_字段名()方法,需要返回值
self.cleaned_data[name] = value #赋值
定义的Form类中
def clean_username(self):
v = cleaned_data['username']
if models.UserInfo.objects.filter(username=v).count():
from django.core.exceptions import ValidationError
raise ValidationError('用户名已存在') #会被上一级的try捕捉到
return v
b.源码_clean_form()中
def _clean_form(self):
try:
cleaned_data = self.clean() #执行clean方法
except ValidationError as e: #捕捉异常
self.add_error(None, e) #None对应的ErrorDict的key为__all__,整体错误信息
else:
if cleaned_data is not None:
self.cleaned_data = cleaned_data
自定义clean方法
def clean(self):
value_dict = self.cleaned_data
v1 = value_dict.get('username')
v2 = value_dict.get('user_id')
if v1 == ss and v2 == asd:
raise ValidationError('整体错误信息') #字典key是__all__,但前端不能obj.errors.__all__
return self.cleaned_data #不改变
注:整体错误信息在前端显示为{{ obj.non_field_errors }} 源码中NON_FIELD_ERRORS = __all__
c.源码_post_clean
默认pass,如果自定制需要捕捉异常,否则程序报错
2018/05/03 周四 s24
Model的一大波操作
- 创建数据库表 多对多、一对多、one to one之间的关系以及参数
- 操作数据库表
基本操作:.all .distinct .count
进阶性能相关:select_related #跨表查询时用到,把跨表数据全拿过来,后面.操作的时候不再额外发sql查询,
只能加连表的字段,这是一次查询,放到内存中待用
models.xx.objects.all().select_related(f_key)
prefitch_related #多个表相连时用select_related性能会降低,它则是第一次查询的时候进行多次
查询,先把A表所有数据拿到,再去B表条件查询,id in A 表的f_key,比如
主机和业务线,可能所有的主机才2个业务线。
models.xx.objects.all().prefitch_related(f_key)
- 验证功能:只有一个clean方法预留了钩子
Form的一大波操作
-验证:字段的is_valid方法,通过cleaned_data返回字典,errors返回错误信息
- Form提交:render传一个对象obj,包含cleaned_data字典,errors即ErrorDict
- Ajax提交:验证正确了cleaned_data是一个字典,可以传,但错误信息ErrorDict不是字典,是一个django对象,
不能用python的json.dumps序列化。
- 可以as_json化为字典,再as_json化为字符串HttpResponse给浏览器
- 通过json.dumps定制一个Clis,进行特殊对象的序列化,什么类型取什么值,构造出json对象,返回需要的值
-预留钩子:验证数据是否符合正则表达式的同时,验证其他东西,比如用户名是否已存在。
1.多个字段进行验证时,先每一个进行正则表达式验证 + clean_字段名方法,这个方法能自定制函数,返回data
- 即执行is_valid()方法->errors()方法->full_clean()方法->_clean_fields()方法
这个方法会返回self.cleaned_data[name] = value 或者 self.add_error(name, e)
返回的数据从这个方法产生,而下面两个方法是钩子
from django.core.exceptions import ValidationError
from django.core.validators import RegexValidator
class FInfo(forms.Form):
username = fields.CharField(max_length=5,
validators=[RegexValidator(r'^[0-9]+$', 'Enter a valid extension.', 'invalid')], )
email = fields.EmailField()
def clean_username(self): #格式:clean_字段名方法
#Form中字段中定义的格式匹配完之后,执行此方法进行验证
value = self.cleaned_data['username']
if "666" in value: #自定制操作
raise ValidationError('666已经被玩烂了...', 'invalid')
return value #返回给cleaned_data[name]
2.再整体验证,比如用户名和密码对不对,有clean(__all__)和_post_clean()两个钩子可以定制整体的操作
- full_clean()方法->_clean_form()方法,
- 调用clean()方法,clean方法是个钩子,可以自定制需要的函数,返回cleaned_data
- except ValidationError as e:self.add_error(None, e)
- full_clean()方法->_post_clean()方法,
默认pass,这也是一个钩子
流程:obj=FM(request.post)创建一个Form对象,先if obj.is_valid()触发baseform内部的is_valid()方法,这个方法return会
调用errors方法,errors的return再调用full_clean()方法,创建和赋值全局变量,经过这个方法is_valid()return了值。
full_clean()方法挨个执行
- self._clean_fields() #赋值全局变量self.cleaned_data或者self.add_error,进行每个字段的验证
- self._clean_form() #钩子,自定制的操作可能会重新赋值这两个全局变量
- self._post_clean() #也是钩子,默认pass
总结:is_valid()->每一个字段进行正则+clean_字段名方法 ->clean(__all__)-> _post_clean()
无论Form提交还是Ajax提交,都能验证,只不过ajax提交的话From生成标签的功能就没意义了,而且Form提交的时候还能保留
上一次输入的数据。
一. ModelForm
Model + Form 验证+数据库操作
1.缺点:耦合程度强,依赖于model里面的类,适合小程序,如定制django的admin
优点:model和form都要写一遍字段,modelform直接利用model的字段
2.写法:
class UserModelForm(forms.ModelForm):
class Meta:
model = models.User 通过User定位里面的字段生成标签,label名、错误信息等都是models定义的
fields = '__all__' 展示的字段,all表示全部,还可以是['username'],还能exclude=['']
meta内的每个字段是一行数据,两行数据之间不要逗号
也可以生成html标签,视图函数中验证数据的方法和Form组件一模一样
3.校验功能:(与Form一致)
Form:UserForm --> Form --> BaseForm(is_valid)
ModelForm: UserModelForm --> ModelForm --> BaseModelForm-->BaseForm(is_valid) #与Form相同的方法
if request.method == 'GET':
obj = UserModelForm()
return render(request,'index.html',{'obj':obj})
elif request.method == 'POST':
obj = UserModelForm(request.POST) #错误时,显示上一次已输入值,这个和Form组件一样
print(obj.is_valid()) #is_valid() 要加括号
print(obj.cleaned_data) #返回数据,usertype是一个对象
print(obj.errors)
return render(request,'index.html',{'obj':obj})
4.具体参数:
class Meta:
model, # 对应Model的
fields=None, # 字段
exclude=None, # 排除字段
labels=None, # 提示信息,一个字典
help_texts=None, # 帮助提示信息
widgets=None, # 自定义插件,需要导入forms的widgets as Fwidgets(别名),字典
error_messages=None, # 自定义错误信息,字典嵌套字典形式
error_messages={‘username’:{'required':'',}}
整体错误信息from django.core.exceptions import NON_FIELD_ERRORS
‘__all__’:{ } 定义整体
field_classes=None # 自定义字段类 (也可以自定义字段)
from django.forms import fields as Ffields
field_classes = {'email':Ffields.URLField},fields与Meta中冲突
只能填类,加括号就是对象了,所以URLField没有括号
localized_fields=('ctime',) # 本地化,如:这样显示的是本地东八区的时间
如:
数据库中
2016-12-27 04:10:57
setting中的配置
TIME_ZONE = 'Asia/Shanghai'
USE_TZ = True
则显示:
2016-12-27 12:10:57
5.外键值的显示:
model创建的表中,一对多时
user_type = models.ForeignKey(to='',to_field='')
直接用ModelForm创建标签时,页面选择框显示的是一个个UserType object对象
解决:在model中写__str__
多对多类似,在创建标签时,也是一个个UserGroup object
6.保存(生成html标签其实没省什么功夫,要声明meta,新增数据时最省)
if obj.is_valid():
obj.save() #保存对象和mangTomany
拆开对象和关系
instance = obj.save(False)
instance.save() #仅保存对象,instance指当前model对象
obj.save_m2m #保存manytomany
7.编辑例子:
li = models.UserInfo.objects.all().select_related('user_type')
先取出userinfo表数据,赋值给li
再取出与userinfo关联的外键表的所有数据放到内存,不支持manytomany,括号中写外键字段
{% for row in li %}
<li>{{ row.username }}-{{ row.user_type.caption }}-<a href=''>编辑</a></li>
{% endfor %}
点击编辑跳转新页面:
获取当前id对应的用户信息
信息放到input框中
显示默认输入值
def edit(request,nid):
if request.method == 'GET':
user_obj = models.UserInfo.objects.filter(id=nid).first() #取出信息
mf = UserModelForm(instance=user_obj) #传默认值
return render(request, 'edit.html', {'mf': mf,'nid':nid})
elif request.method == 'POST':
user_obj = models.UserInfo.objects.filter(id=nid).first()
mf = UserModelForm(request.POST,instance=user_obj) #instance用于更新,如果没有,则新增
if mf.is_valid():
mf.save()
else:
print(mf.error.as_json())
return render(request, 'edit.html', {'mf': mf, 'nid': nid})
8.钩子:(和Form一模一样)
继承来源一样,钩子也一样。
is_valid里面包含正则+clean_字段名方法,还有clean()和_post_clean()
def clean_username(self):
old = self.cleaned_data['username'] #拿到通过了定义的正则表达式验证的数据
......
return old #必须返回cleaned_data,否则view拿不到
9.额外定义的字段
还能在class ModelForm自定义指定model外的字段,以Form的field形式,可以用于免登陆等,记录value值后用session和cookie即可
is_rmb = Ffields.CharField(
widget=Fwidgets.CheckboxInput()
)
class Meta:
model =
....
总结: 1.生成标签:class meta定制
2.默认值,传instance
3.额外的标签
4.各种验证 is_valid--先每个字段的正则表达式,clean_字段名方法---clean---_post_clean()各种钩子
5.保存,save,还能拆开,先save(false),获取到对象instance、.save_m2m()
缺点:一键保存看出了耦合
2. Ajax
原生
jQuery #内部调用原生
伪Ajax操作
******XmlHttpRequest对象的主要方法:(原生ajax)
a. void open(String method,String url,Boolen async)
用于创建请求
参数:
method: 请求方式(字符串类型),如:POST、GET、DELETE...
url: 要请求的地址(字符串类型)
async: 是否异步(布尔类型) #异步发,不影响任何效果
b. void send(String body) #对比jQuery的data:
用于发送请求
参数:
body: 要发送的数据(字符串类型)
c. void setRequestHeader(String header,String value)
用于设置请求头
参数:
header: 请求头的key(字符串类型)
vlaue: 请求头的value(字符串类型)
d. String getAllResponseHeaders()
获取所有响应头
返回值:
响应头数据(字符串类型)
e. String getResponseHeader(String header)
获取响应头中指定header的值
参数:
header: 响应头的key(字符串类型)
返回值:
响应头中指定的header对应的值
f. void abort()
终止请求
主要属性,如xhr.xxx来使用,不用加括号
a. Number readyState
状态值(整数)
详细:
0-未初始化,尚未调用open()方法,只创建了xml对象;
1-启动,调用了open()方法,未调用send()方法;
2-发送,已经调用了send()方法,未接收到响应;
3-接收,已经接收到部分响应数据;
4-完成,已经接收到全部响应数据;
b. Function onreadystatechange
当readyState的值改变时自动触发执行其对应的函数(回调函数)
这是一个属性,写在open前也可以,只要在创建xhr之后即可
c. String responseText
服务器返回的数据(字符串类型)
d. XmlDocument responseXML
服务器返回的数据(Xml对象)
e. Number states
状态码(整数),如:200、404... 如return HttpResponse(json.dumps(ret),status=404,reason='NOT FOUND')
f. String statesText
状态文本(字符串),如:OK、NotFound...
示例:
function Ajax1() {
var xhr = getXHR(); #一般创建写法var xhr = new XMLHttpRequest()
xhr.open('POST','/ajax_json/',true);
xhr.onreadystatechange = function(){ #状态码改变时自动执行
if (xhr.readyState == 4){ #状态码
var obj = JSON.parse(xhr.responseText); #转化为json对象,可以理解为字典
console.log(obj);
}
};
xhr.setRequestHeader('k1','v1'); #设置请求头,如csrf
xhr.setRequestHeader('Content-Type', 'application/x-www-form-urlencoded; charset-UTF-8');
#POST必须按照格式设置文件解析请求头,GET不用设置直接发
xhr.send('name=root;pwd=123'); #发送数据
浏览器兼容问题:
function getXHR(){
var xhr = null;
if(XMLHttpRequest){
xhr = new XMLHttpRequest();
}else{
xhr = new ActiveXObject("Microsoft.XMLHTTP");
}
return xhr;
}
伪Ajax:
利用iframe框改src时框跳转,但大页面不刷新,实现不刷新发送请求,而普通的form表单会刷新
<input type="text" id="url"/>
<input type="button" value="发送" onclick="ifm_request();"/>
<iframe id="ifm" src="http://www.baidu.com"></iframe> #跳转网页
function ifm_request() {
var url = $('#url').val();
// console.log(url)
$('#ifm').attr('src',url);
}
因此,利用iframe实现伪ajax方法,不依赖任何插件
<form action="/ajax_json/" method="post" target="ifm1"> #target属性让form和iframe建立关系,表单数据通过iframe发送
<iframe id='ifm1' name="ifm1"></iframe> #iframe框
<input type="text" name="username" />
<input type="text" name="email" />
<input type="submit" onclick="submitForm();" value="提交"/>
</form>
写一个js,当点击提交时,获取发送的数据:
function submitForm() {
$('#ifm1').load(function () {
var text = $('#ifm1').contents().find('body').text(); #contents是整个html,找到body标签
var obj = JSON.parse(text); #text是字符串,需要转为字典
})
}
iframe标签包含的是document对象,相当于上下文,或者空间管理,嵌套了html,innerText、children等无法使用
对象里面有html标签-header\body标签,body标签的文本即返回的字符串
.contents拿到html对象
form提交后,要等到服务器返回数据时iframe框才接收到数据,同时触发onload事件,在jQuery为$().load()
==========ajax操作时机=========================
如果发送的是普通的数据、字符串 ------> jQuery,XMLHttpRequest,iframe
如果发送的是文件 ------> iframe,jQuery(FormData),XMLHttpRequest(FormData)
3. 文件上传
-Form上上传
-ajax(3种) #悄悄上传、图片预览
上传标签的样式:定义一个按钮,和input file标签相同大小,file在上层,透明度=0即可
<style>
.upload{
display: inline-block;padding: 10px;
background-color: brown;
position: absolute;
top: 0;
right: 0;
left: 0;
z-index: 90;
}
.file{
display: inline-block;padding: 10px;
opacity: 0;
background-color: brown;
position: absolute;
top: 0;
right: 0;
left: 0;
z-index: 100;
}
</style>
<div style="position: relative;width: 100px;height: 50px;">
<input class="file" type="file" id="fafafa" name="fafafa" />
<a class="upload">上传</a>
</div>
①原生xhr操作
function xhrSubmit() {
//$('#fafafa')[0] #$('')取得的是一个jQuery对象。而innerHTML是一个DOM属性。
var obj = document.getElementById('fafafa').files[0]; #name相同的文件可能有多个,获取第一个
var fd = new FormData(); #依赖这个,Form表单对象
fd.append('username','root'); #添加普通数据
fd.append('fafafa',obj); #添加文件数据也是可以的
var xhr = new XMLHttpRequest();
xhr.open('POST','/upload_file/',true);
xhr.onreadystatechange = function(){
if (xhr.readyState == 4){
var obj = JSON.parse(xhr.responseText);
console.log(obj);
}
};
xhr.send(fd); #发送
}
视图函数中
username = request.POST.get('username')
fafafa = request.FILES.get('fafafa') #获取文件,可chunks()写入,是一个对象,封装了大小,名称,内容等
import os
img_path = os.path.join('static/imgs/',fafafa.name)
print(username,fafafa) #打印的是文件名,__str__()
with open(img_path,'wb') as f:
for item in fafafa.chunks():
f.write(item)
ret = {'status':True,'error':None,'data':img_path} #返回文件路径
return HttpResponse(json.dumps(ret))
②jQuery上传
function jqSubmit() {
var obj = document.getElementById('fafafa').files[0];
var fd = new FormData(); #也依赖这个,低版本浏览器可能不兼容
fd.append('username','root');
fd.append('fafafa',obj);
$.ajax({ #不用xml语句了
url:'/upload_file/',
type:'POST',
data:fd,
processData: false, // tell jQuery not to process the data #上传文件时,声明,内部不用转化字符串拼接
contentType: false, // tell jQuery not to set contentType
success:function (arg,a1,a2) {
console.log(arg);
console.log(a1);
console.log(a2);
}
})
}
视图函数写入chunks的写法一样
③伪ajax
<form action="/upload_file/" method="POST" enctype="multipart/form-data" target="ifm1"> #form声明
<iframe id='ifm1' name="ifm1"></iframe>
<input type="file" name="fafafa"/>
<input type="submit" onclick="ifmSubmit();" value="提交"/>
</form>
用到的script,兼容性高,现网站普遍使用这个,在所有网站都适用
以下代码可作查看
function ifmSubmit() {
$('#ifm1').load(function () {
var text = $('#ifm1').contents().find('body').text(); #文件通过form的post传到view保存了
var obj = JSON.parse(text); #将view返回的字符串反转为字典
console.log(obj);
})
}
4.图片预览功能:
function ifmSubmit() {
$('#ifm1').load(function () {
var text = $('#ifm1').contents().find('body').text();
var obj = JSON.parse(text);
$('#preview').empty(); #先清空
var imgTag = document.createElement('img'); #创建标签
imgTag.src = "/"+obj.data; #路径要以/开头,这是静态路径,添加到src即可查看
$('#preview').append(imgTag); #添加内容
})
}
还能在上传时即可预览上传,不用点提交,绑定一个onchange函数即可
function changeUpload() {
$('#ifm1').load(function () {
var text = $('#ifm1').contents().find('body').text();
var obj = JSON.parse(text);
$('#preview').empty();
var imgTag = document.createElement('img');
imgTag.src = "/"+obj.data;
$('#preview').append(imgTag);
});
$('#fm1').submit(); #先绑定事件,再提交submit,用js替代了按钮
}
4. 图片验证码
原理:字符串放在session中,创建一张图片写入字符串,保存到本地指定文件夹,打开并读取显示
步骤:访问页面login
-创建一个图片并给用户返回
-session存放验证码
POST校验
img标签:
- 静态文件:
src可以是固定的本地静态文件路径,
也可以是url,对应一个view函数,然后返回HttpResponse(open('','rb').read())
- 随机新生成的图片:
因为src写不了固定的路径,只能是views打开内容给url,src=url
# 1. 创建一张图片 #pip3 install Pillow
# 2. 在图片中写入随机字符串 #依赖pillow和字体文件
# obj = object() #特殊的对象,包含图片信息,即已经放到内存中的一个类
# 3. 将图片写入到指定文件
# 4. 打开指定目录文件,读取内容
# 5. HttpResponse(data) #返回图片内容给img标签,能显示,而直接返回给一个页面则乱码
#静态图片在img标签直接写url,django默认打开图片读取内容并返回
stream = BytesIO() #字节io操作,在内存开辟文件空间,读写。不同浏览器请求时开辟的地方不同
验证码图片没必要保存在服务器上,头像则要保存而且命名要不同
img,code = create_validate_code() #返回一个图片对象和验证码
img.save(stream,'PNG') #写上文件句柄和后缀,文件句柄也可以是open的本地文件
request.session['Checkcode'] = code
return HttpResponse(stream.getvalue()) #拿到内存的图片
如果要更新,src = src + ? #?发get请求,加一个问号无所谓
5.KindEditor 文本编辑框
基本使用
<textarea name="content" id="content"></textarea>
<script src="/static/jquery-1.12.4.js"></script>
<script src="/static/plugins/kind-editor/kindeditor-all.js"></script>
<script>
$(function () {
initKindEditor();
});
function initKindEditor() {
var kind = KindEditor.create('#content', {
width: '100%', // 文本框宽度(可以百分比或像素)
height: '300px', // 文本框高度(只能像素)
minWidth: 200, // 最小宽度(数字)
minHeight: 400 // 最小高度(数字)
});
}
</script>
上传文件:
function initKindEditor() {
var kind = KindEditor.create('#content', {
width: '100%', // 文本框宽度(可以百分比或像素)
height: '300px', // 文本框高度(只能像素)
minWidth: 200, // 最小宽度(数字)
minHeight: 400, // 最小高度(数字)
uploadJson: '/kind/upload_img/', #文件提交的url,图片、flash、文件、视频都在提交这个url
extraFileUploadParams: {
'csrfmiddlewaretoken': '{{ csrf_token }}'
},
fileManagerJson: '/kind/file_manager/', #文件管理路径
allowPreviewEmoticons: true, #远程
allowImageUpload: true #是否允许本地上传
});
}
views返回的内容:
dic = {
'error': 0,
'url': '/static/imgs/20130809170025.png',
'message': '错误了...'
}
return HttpResponse(json.dumps(dic))
XSS攻击
输出文章的时候做不了,那就提交的时候过滤掉,写一个白名单
获取输入框内容
kind=KindEditor.html()
2018/05/04 周五 s25
一. 博客系统
1.IntegerField替代ManyToManyField,ForeignKeyField
caption = ((1,'a'),(2,'b'),(3,'c'))
choice_id = models.IntegerField(choices = caption)
减小数据库连表操作,适用于分类不变的,要想变化,得搞一张表
2.组合搜索----
①从数据库拿数据列出文章和搜索条件
<ul>
{% for row in result %}
<li>{{ row.id }}-{{ row.title }}</li>
{% endfor %}
</ul>
通过正则表达式filter数据库
通过url传匹配的id到view函数,url的名字与model中定义的字段名相同,然后直接**kwargs来filter即可:
url(r'^article-(?P<article_type_id>\d+)-(?P<category_id>\d+).html',views.article),
result = models.Article.objects.filter(**condition) #传入字典,等同于where...and...
如果等于0,返回全部(实现全部这个标签功能)
for k,v in kwargs.items():
kwargs[k] = int(v) # 用于和row_id进行比较,所以要转为数字
if v == 0:
pass #表示不加条件,不作筛选,即全部
else:
condition[k] = v #否则加上
②给条件标签<a>加上href,
方式一:
<a href="article-{{ row.id }}-{{ arg_dict.category_id }}.html"> {{ row.caption }}</a>
#arg_dict.category_id,传进url正则匹配到的参数字典,即可获取到另一个条件是哪个值(python的分割、reverse)
<a href="article-0-{{ arg_dict.category_id }}.html">全部</a>
#全部即表示0
方式二:通过反转生成url
<a href="{% url "video2" direction_id=item.id classification_id=kwargs.classification_id level_id=kwargs.level_id %}" class="active">{{ item.name }}</a>
给选中标签加颜色,通过条件判断赋予一个class,然后css样式即可
{% if row.id == arg_dict.article_type_id %} #表示选中
<a class="active" href="article-{{ row.id }}-{{ arg_dict.category_id }}.html"> {{ row.caption }}</a>
{% endif %}
同样,给全部标签也加颜色
{% if arg_dict.article_type_id == 0 %} #表示点击全部时,url中匹配的该行id=0
③用simple_tag简化html标签
-创建app下templatetags目录,创建py
-写函数func实现相同功能
回传标签语言,mark_safe(),生成多个a标签时,ret是个列表,需要化为一个整体,''.join()
-注册
register = template.Library() @register.simple_tag
-html引入{% load xxoo %}
-{% 函数名 arg1 arg2 %} 传入参数,
注:在view函数中对象通过.操作,字典通过[],而HTML中对象和字典都是通过.
④固定的标签可以放在内存中,减少数据库操作次数
type_choice = ( #元组嵌套元组的形式,第一个是id,第二个是caption
(1,'Python'),
(2,'OpenStack'),
(3,'Linux'),
)
article_type_id = models.IntegerField(choices=type_choice) #写法,替代ForeignKey(),名称对应外键字段_id
检索时,与外键相同的外键字段_id去filter即可
注:与ForeignKey不同,这里字段名是什么url中匹配组就是什么,这样models filter时直接传
views.py中
article_type_list = models.Article.type_choice #从数据库中拿数据,type_choice是表的静态字段
# 利用map方法和lambda表达式转换元组为列表嵌套字典
status_list = list(map(lambda x:{'id':x[0],'name':'x[1]'},models.Video.status_choice))
if row[0] == n1: #封装函数中元组的取值方法
新增一个条件:url正则匹配,views列数据,前端html代码增加。其他条件filter等不变
3.多对多组合搜索条件
a.如何构成分类条件字典用于filter
如果:direction_id 0 #方向不影响分类
*列出所有的分类
如果 classification_id = 0: #分类不加入条件
pass
else:
condition['classification_id'] = classification_id
否则:direction_id != 0 #方向影响分类
*列表当前方向下的所有分类
如果 classification_id = 0: #该方向下的所有分类加入条件
获取当前方向下的所有分类 [1,2,3,4]
condition['classification_id__in'] = [1,2,3,4]
else: #该方向下的某个分类加入条件
classification_id != 0
获取当前方向下的所有分类 [1,2,3,4]
classification_id 是否在 [1,2,3,4] : #上一次点击前的classification_id可能这一次不在该方向下
condition['classification_id'] = classification_id #在
else:
condition['classification_id__in'] = [1,2,3,4] #不在
b.代码
direction_id = kwargs.get('direction_id') #获取url传的参数
classification_id = kwargs.get('classification_id')
level_id = kwargs.get('level_id')
direction_list = models.Direction.objects.all() #列出所有的方向
if direction_id == 0:
class_list = models.Classification.objects.all()#方向下的所有分类
if classification_id == 0:
pass #分类是全部,不加入条件
else:
condition['classification_id'] = classification_id
else:
direction_obj = models.Direction.objects.filter(id=direction_id).first()
class_list = direction_obj.classification.all() # 当前方向下的所有分类,用于前端循环列出
vlist = direction_obj.classification.all().values_list('id') #d当前方向下的所有分类id,queryset元组列表
if not vlist:
classification_id_list = [] #vlist分类id可能在该方向下没有
else:
classification_id_list = list(zip(*vlist))[0] #当前方向下的所有分类id,元组形式
if classification_id == 0: #分类是全部,把该方向下的所有分类加入条件
condition['classification_id__in'] = classification_id_list
else:
if classification_id in classification_id_list: #判断分类是否在方向下
condition['classification_id'] = classification_id
else:
#################指定方向:[1,2,3] 分类:5
kwargs['classification_id'] = 0
condition['classification_id__in'] = classification_id_list
if level_id == 0:
pass
else:
condition['level_id'] = level_id
level_list = models.Level.objects.all() #所有的水平
video_list = models.Video.objects.filter(**condition) #filter
c.前端html标签
类似一对多,生成对应的href即可
<a href="{% url "video2" direction_id=0 classification_id=kwargs.classification_id level_id=kwargs.level_id %}" class="active">全部</a>
<a href="{% url "video2" direction_id=item.id classification_id=kwargs.classification_id level_id=kwargs.level_id %}" class="active">{{ item.name }}</a>
二. JSONP跨域请求本质
json是格式,jsonp是一种请求方式
用途:目前请求都在自己写的project里,请求往返发,还没有和外界交互,拿取数据。
往外界发数据时,请求发过去了,但本地浏览器阻止接收。
1.python模块发请求:
目前为止,可以requests库请求get一个网址(浏览器请求的url是指向内部视图函数的,网站是视图函数通过request库
请求的,与浏览器无关,而跳过视图函数就要在html中通过ajax发起请求)
如:
response = requests.get('http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301')
response封装了响应头、响应内容、cookie等字节信息,
response.content是字节类型的,
response.text是字符串,需要先response.encoding='utf-8'编码
2.ajax发请求
不通过django的view函数发请求,而是页面通过按钮触发JavaScript直接向外界请求
3.示例:原生ajax的xhr语法请求
function getContent() {
var xhr = new XMLHttpRequest(); #创建对象
xhr.open('GET','http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301');
xhr.onreadystatechange = function () {
console.log(xhr.responseText);
}
}
获取失败:浏览器同源策略,不允许到别的网站请求数据返回,阻止ajax(XMLHttpRequest)请求,但有些不阻止
4.巧妙:后门(iframe,a,img标签),js的cdn网址,即script的src属性=...?k1=v1在script标签加载时,即通过get方法发送参数过去
var tag = document.createElement('script');
tag.src = 'http://weatherapi.market.xiaomi.com/wtr-v2/weather?cityId=101121301'; ?表式get方式
document.head.appendChild(tag); #添加src标签时,即对网址发去了请求
document.head.removeChild(tag); #请求完成后去掉多余标签,js已经拿到数据放到内存
如果直接返回字符串'ok',则无变量接受,报错。src属性要给浏览器一个Javascript文件,如alert(111),以及function
5.原理:本质上src就是请求一个js文件,以JavaScript的格式进行解析。
通过JavaScript添加一个src=请求url的script标签,然后删除,即可实现发送请求。
即步骤4代码
远程可以返回一个执行函数(js格式),会调用浏览器上定义好的同名函数
callback(10000)
然后在html上再定义:
function callback(arg) {
alert(arg)
}
这样,在数据交互的时候,遵循JSONP格式,包裹函数名
6.问题点:这个函数可能与自我定义的其他函数名字冲突
7.方法:在url再传一个参数
tag.src = 'http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403'; #callback是一般命名规则
服务器端:通过 func = request.GET.get('callback')
content = “%s(100000)” %(func,)
return HttpResponse(content)
html上,通过function list(arg){}即可对返回的内容进一步操作
应用:比如电视台给的一个url,list('节目列表')返回,本地html上function list(arg){
console.log(arg) #即可打印节目列表
}
总结:只能发get请求,$.ajax method虽然是post,但也是将data附在url上转化为get方式进行请求
8.jQuery已经封装好功能:(方法一样,加src标签然后删除)
$.ajax({
url: 'http://www.jxntv.cn/data/jmd-jxtv2.html',
type: 'GET', #JSONP只能GET,post也会内部改为get
dataType: 'jsonp', #以这个方式去发送请求
jsonp: 'callback', #?callback=func通过Ajax发送时不能放在url,得设置这两个
jsonpCallback: 'list' #对应url的写法,以callback=list的方式去请求
})
9.跨站资源共享CORS:
远程服务器端设置一个响应头指定哪个url或者域名进行访问,就能通过浏览器的同源策略阻止
obj = HttpResponse('sss')
obj['Access-Control-Allow-Origin']='*'
存在浏览器兼容性问题
三. XSS过滤
文本编辑框返回safe过的html标签内容,在里面写script的话会造成alert等(html解析时从上到下解析,遇到script执行)
(直接alert的话< >会被转义,不是尖括号,所以不是script标签了)
解决:过滤掉特殊标签
re模块\beatifulsoup4模块
from bs4 import BeautifulSoup
soup = BeautifulSoup(content, 'html.parser') #内置的解析器
tag = soup.find('script') #找到指定标签
tag.clear() #清除内容,也可以tag.hidden = True
span = soup.find('script')
del span.attrs['style'] #删除span标签的style属性
content = soup.decode() #将对象转化成字符串形式
或者写一个白名单
for tag in soup.find_all(): #找到所有标签
if tag.name in tags:
pass
else:
tag.hidden = True
tag.clear()
continue #跳出当前for循环,下面的属性筛选代码执行不到
如果标签包含属性class id等
tags = {
'p': ['class'],
'strong': ['id',]
}
input_attrs = tag.attrs # 标签的所有属性,一个字典{'class': 'c1', 'id': 'i1'}
valid_attrs = tags[tag.name] # 获取白名单中的属性字典,['class']
for k in list(input_attrs.keys()): # for k,v in xxx.items()行不通,原因在于迭代过程就del了本身元素
#.keys()是迭代器,list()相当于不对原字典作迭代了
if k in valid_attrs:
pass
else:
del tag.attrs[k] # 删除不在名单中的属性
问题:创建这个过滤方法的对象,如果多个访问,则会创建多个对象,而白名单是写死的,内存只存在一个即可,不然浪费内存
解决:单例模式
class Foo(object):
instance = None #静态字段,只属于类,创建多个类示例时只创建一个
def __init__(self):
self.name = 'alex' #name已经写死
@classmethod #装饰器,类方法
def get_instance(cls):
if Foo.instance: #如果已经创建,不为空
return Foo.instance
else:
Foo.instance = Foo()#如果为空,新建一个
return Foo.instance
def process(self):
return '123'
obj1 = Foo.get_instance() #两个获取到的一样
obj2 = Foo.get_instance() #如果是obj.Foo(),则不一样
进阶:(创建对象时不换方式)
class Foo(object):
instance = None
def __init__(self): #后执行
self.name = 'alex'
def __new__(cls, *args, **kwargs):
if Foo.instance:
return Foo.instance
else:
Foo.instance = object.__new__(cls, *args, **kwargs) #创建对象的本质方法,不写默认是这个创建
return Foo.instance
obj1 = Foo() #创建时会先执行new方法
四.博客系统
-博客表结构:
- 文章信息:
标题、简介
阅读数:read_count=models.IntegerField(default=0) #四个字段用来存数量,具体的信息在下个表维护
评论数:comment_count=models.IntegerField(default=0) #每当有人评论时+1
点赞数:up_count=models.IntegerField(default=0)
踩数:down_count=models.IntegerField(default=0)
- 赞或踩:放在同一个表中维护,用于检索用户是否赞过或者踩过
文章:ForeignKey(to='Article')
赞或踩用户:ForeignKey(to='UserInfo')
是否赞:models.BooleanField(verbose_name='是否赞')
- 楼层相互评论:
评论内容:(content)
评论的文章:ForeignKey(to='Article')
评论者:ForeignKey(to='UserInfo')
回复评论:reply=models.ForeignKey(verbose_name='回复评论',to='self',related_name='back',null=True)
self指外键是自己的nid,只能从自己已有的nid中拿,null=True时指不回复,仅评论文章
-功能:原子性事务操作(不成功回滚)
from django.db import transaction
with transaction.atomic():
obj = models.Article.objects.create(**form.cleaned_data) #文章信息
models.ArticleDetail.objects.create(content=content, article=obj) #具体内容
tag_list = []
for tag_id in tags:
tag_id = int(tag_id) #转为数字
tag_list.append(models.Article2Tag(article_id=obj.nid, tag_id=tag_id))
models.Article2Tag.objects.bulk_create(tag_list) #bulk_create是批量创建对象,减少SQL查询次数
-文章时间分类:
先把c_time格式成年月,再进行分组(sqllite)
date_list = models.Article.objects.raw(
'select nid, count(nid) as num,strftime("%Y-%m",create_time) as ctime from repository_article
group by strftime("%Y-%m",create_time)')
后面的strftime是把create_time格式为年-月,再group by
前面的strftime是已经分组后,将要显示的列名称
注:mysql是date_format(create_time,"%Y-%m")
然后列出文章:
article_list = models.Article.objects.filter(blog=blog).extra(
where=['strftime("%%Y-%%m",create_time)=%s'], params=[val, ]).all()
#字符串格式化的时候要想输出%,前面得加一个%,这样交给数据库解析语句时就不是占位符
-文章点赞:
js发送数据:文章id,赞or踩,session获取登陆的用户id
文章点赞个数自+1:F或者Q
五、瀑布流
思路:将图片放在固定数量的div下,div宽度一定,高度变化。难点在于将图片从数据库取出循环放在几个div中。
方式一:自定义filter
{% for row in img_list %}
{% if forloop.counter|函数名:1 %}
<div>
{% elif forloop.counter|函数名:2 %}
{% elif forloop.counter|函数名:3 %}
{% elif forloop.counter|函数名:0 %}
{% endif %}
{% endif %}
方式二:JavaScript
$(function () {
initImg();
});
NID = 0; #全局变量,监听滚轮修改值,再次获取数据
function initImg() {
$.ajax({
url: '/get_imgs.html',
type: 'GET',
data:{nid:NID}, #传参数,用于从数据库取哪一部分的数据filter(id__gt=nid)
dataType: 'JSON',
success:function (arg) {
var img_list = arg.data;
$.each(img_list,function (index,v) { #对img_list进行循环,index是循环自带索引,v是img_list的每一个值
var eqv = index % 4; #当前循环的索引除以4的余数
var tag = document.createElement('img');
tag.src = '/'+ v.src;
$('#container').children().eq(eqv).append(tag); #拿到第几个孩子
})
}
})
}
改进一:监听滚轮,滑到底部再发请求取数据
$(function () {
initImg();
});
NID = 0; #全局变量,监听滚轮修改值,再次获取数据
LASTPOSITION = 3 #这个值依据4个div和每次取7张图片来定,第一次循环完index=2
function initImg() {
$.ajax({
url: '/get_imgs.html',
type: 'GET',
data:{nid:NID}, #传参数,用于从数据库取哪一部分的数据filter(id__gt=nid)
dataType: 'JSON',
success:function (arg) {
var img_list = arg.data;
$.each(img_list,function (index,v) { #对img_list进行循环,index是循环自带索引,v是img_list的每一个值
var eqv = (index+LASTPOSITION+1) % 4; #当前循环的索引除以4的余数
var tag = document.createElement('img');
tag.src = '/'+ v.src;
$('#container').children().eq(eqv).append(tag); #拿到第几个孩子
if(index+1==img_list.length){ #最后一个图片时
NID = v.id; #把最后图片的id赋值给NID,下次再从这开始取
LASTPOSITION = eqv;
}
})
}
})
}
function scrollEvent(){
$(window).scroll(function () {
// 什么时候到达最底部
var scrollTop = $(window).scrollTop(); #滚动条可滚动到顶的高度
var winHeight = $(window).height(); #浏览器窗口高度
var docHeight = $(document).height(); #文档html的body高度
if (scrollTop + winHeight == docHeight) {
initImg();
}
})
}
改进二:全局变量可能存在冲突问题
$(function () {
var obj = new ScrollImg(); #创建对象
obj.fetchImg(); #this代指obj
obj.scrollEvent();
});
function ScrollImg() { #函数嵌套函数,相当于定义了一个类
this.NID = 0; #this代指obj,相当于类的self
this.LASTPOSITION = 3;
this.fetchImg = function () {
var that = this; #通过对象调用方法,this还是代指obj
$.ajax({
url: '/get_imgs.html',
type: 'GET',
data: {nid: that.NID},
dataType: 'JSON',
success: function (arg) {
var img_list = arg.data;
$.each(img_list, function (index, v) {
var eqv = (index + that.LASTPOSITION + 1) % 4; #that代指obj
console.log(eqv);
var tag = document.createElement('img');
tag.src = '/' + v.src;
$('#container').children().eq(eqv).append(tag);
if (index + 1 == img_list.length) {
that.LASTPOSITION = eqv;
//that.NID = v.id;
}
})
}
})
};
this.scrollEvent = function () {
var that = this;
$(window).scroll(function () {
var scrollTop = $(window).scrollTop();
var winHeight = $(window).height();
var docHeight = $(document).height();
if (scrollTop + winHeight == docHeight) {
that.fetchImg();
}
})
}
}
六、报障系统
1.对于choice=((),()),obj.status获取的是数字,obj.get_status_display是文本内容
2018/07/21 day71 权限管理
1.python中 列表、字典 都是引用类型