昨日内容回顾
相关命令: 1 创建项目 django-admin startproject 项目名称 2 创建应用 python manage.py startapp app名称 3 启动项目 python manage.py runserver IP PORT
步骤1,2都是下载过程,下载一些需要的代码。不写IP和端口,默认是8000端口
请求流程: 1 url:http://127.0.0.1:8000/index/ 2 path("index",views.index) # index(request) 3 index视图函数响应HttpResponse(响应体字符串)
request是由path来进行传参的。
django,由4部分组成。路由控制+MTV
路由控制: 在全局文件夹下的urls.py 1 简单配置 re_path("^articles/(\d{4})/(\d{2})/$",views.article_month) # article_month(reqeust,2000,12) 2 有名分组 re_path("^articles/(?P<year>\d{4})/(?P<month>\d{2})/$",views.article_month) # article_month(reqeust,year=2000,month=12) 3 分发(解耦) path('blog/', include('blog.urls')) 4 反向解析 path('index_new/', views.index,name="index"), re_path("^articles/(\d{4})/(\d{2})$", views.article_year,name="detail_article"), 情况1:在模板里: <form action="{% url '别名' 参数1 参数2 %}"></form> <a href=""> 情况2:在视图函数(python脚本) from django.urls import reverse _url=reverse('别名',args=(参数1,参数2))
针对情况1:在模板里。
这里所有的参数必须为字符串类型,除非你这里的url的规则由转换器定义了数据类型,否则必须一致。
注意第4点。如果对应的是一个动态的url,比如"^articles/(\d{4})/(\d{2})$"
那么视图函数和模板都需要传参。参数的个数,取决于正则表达式分组的个数。
比如上面的正则有2个分组,那么必须传个参数才行。否则form提交之后,访问的url就是不正确的url。
有名分组和有名分组的区别
1. 传参不同。无名是位置参数,有名是关键字参数。
2. 视图函数的形参。无名分组,名字可以随便。有名分组,名字必须和分组名一致
反向解析,就是为了解决URL经常修改的情况。在公司里面,这个url会被经常修改,比如业务下线了,或者业务重组了...
所以说,在模板的里面的路径,不能写死。最好用反向解析。
在视图函数里面,也要用反向解析。
在模板里面,会涉及url。比如form表单,那么action的属性不能写死。
请求发送方式有几下几种:
1. 地址栏
2. form表单
3. a标签发请求
4. ajax请求
对于静态资源,比如img的src,link的src。只要涉及路径的,都要发送请求。静态资源的url一般不会变动。
注意:在模板里面出现的大括号内容,由render来渲染的。由后端完成替换,而不是前端来完成的。
一、Django的视图层
视图函数
一个视图函数,简称视图,是一个简单的Python 函数,它接受Web请求并且返回Web响应。响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片. . . 是任何东西都可以。无论视图本身包含什么逻辑,都要返回响应。代码写在哪里也无所谓,只要它在你的Python目录下面。除此之外没有更多的要求了——可以说"没有什么神奇的地方"。为了将代码放在某处,约定是将视图放置在项目或应用程序目录中的名为views.py的文件中。
from django.shortcuts import render, HttpResponse, HttpResponseRedirect, redirect import datetime def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html)
让我们逐行阅读上面的代码:
-
首先,我们从 django.shortcuts模块导入了HttpResponse类,以及Python的datetime库。
-
接着,我们定义了current_datetime函数。它就是视图函数。每个视图函数都使用HttpRequest对象作为第一个参数,并且通常称之为request。
注意,视图函数的名称并不重要;不需要用一个统一的命名方式来命名,以便让Django识别它。我们将其命名为current_datetime,是因为这个名称能够精确地反映出它的功能。
-
这个视图会返回一个HttpResponse对象,其中包含生成的响应。每个视图函数都负责返回一个HttpResponse对象。
视图层,熟练掌握两个对象即可:请求对象(request)和响应对象(HttpResponse)
HttpRequest对象
request属性
django将请求报文中的请求行、首部信息、内容主体封装成 HttpRequest 类中的属性。 除了特殊说明的之外,其他均为只读的。
/* 1.HttpRequest.GET 一个类似于字典的对象,包含 HTTP GET 的所有参数。详情请参考 QueryDict 对象。 2.HttpRequest.POST 一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成 QueryDict 对象。 POST 请求可以带有空的 POST 字典 —— 如果通过 HTTP POST 方法发送一个表单,但是表单中没有任何的数据,QueryDict 对象依然会被创建。 因此,不应该使用 if request.POST 来检查使用的是否是POST 方法;应该使用 if request.method == "POST" 另外:如果使用 POST 上传文件的话,文件信息将包含在 FILES 属性中。 注意:键值对的值是多个的时候,比如checkbox类型的input标签,select标签,需要用: request.POST.getlist("hobby") 3.HttpRequest.body 一个字符串,代表请求报文的主体。在处理非 HTTP 形式的报文时非常有用,例如:二进制图片、XML,Json等。 但是,如果要处理表单数据的时候,推荐还是使用 HttpRequest.POST 。 4.HttpRequest.path 一个字符串,表示请求的路径组件(不含域名)。 例如:"/music/bands/the_beatles/" 5.HttpRequest.method 一个字符串,表示请求使用的HTTP 方法。必须使用大写。 例如:"GET"、"POST" 6.HttpRequest.encoding 一个字符串,表示提交的数据的编码方式(如果为 None 则表示使用 DEFAULT_CHARSET 的设置,默认为 'utf-8')。 这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。 接下来对属性的任何访问(例如从 GET 或 POST 中读取数据)将使用新的 encoding 值。 如果你知道表单数据的编码不是 DEFAULT_CHARSET ,则使用它。 7.HttpRequest.META 一个标准的Python 字典,包含所有的HTTP 首部。具体的头部信息取决于客户端和服务器,下面是一些示例: CONTENT_LENGTH —— 请求的正文的长度(是一个字符串)。 CONTENT_TYPE —— 请求的正文的MIME 类型。 HTTP_ACCEPT —— 响应可接收的Content-Type。 HTTP_ACCEPT_ENCODING —— 响应可接收的编码。 HTTP_ACCEPT_LANGUAGE —— 响应可接收的语言。 HTTP_HOST —— 客服端发送的HTTP Host 头部。 HTTP_REFERER —— Referring 页面。 HTTP_USER_AGENT —— 客户端的user-agent 字符串。 QUERY_STRING —— 单个字符串形式的查询字符串(未解析过的形式)。 REMOTE_ADDR —— 客户端的IP 地址。 REMOTE_HOST —— 客户端的主机名。 REMOTE_USER —— 服务器认证后的用户。 REQUEST_METHOD —— 一个字符串,例如"GET" 或"POST"。 SERVER_NAME —— 服务器的主机名。 SERVER_PORT —— 服务器的端口(是一个字符串)。 从上面可以看到,除 CONTENT_LENGTH 和 CONTENT_TYPE 之外,请求中的任何 HTTP 首部转换为 META 的键时, 都会将所有字母大写并将连接符替换为下划线最后加上 HTTP_ 前缀。 所以,一个叫做 X-Bender 的头部将转换成 META 中的 HTTP_X_BENDER 键。 8.HttpRequest.FILES 一个类似于字典的对象,包含所有的上传文件信息。 FILES 中的每个键为<input type="file" name="" /> 中的name,值则为对应的数据。 注意,FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的情况下才会 包含数据。否则,FILES 将为一个空的类似于字典的对象。 9.HttpRequest.COOKIES 一个标准的Python 字典,包含所有的cookie。键和值都为字符串。 10.HttpRequest.session 一个既可读又可写的类似于字典的对象,表示当前的会话。只有当Django 启用会话的支持时才可用。 完整的细节参见会话的文档。 11.HttpRequest.user(用户认证组件下使用) 一个 AUTH_USER_MODEL 类型的对象,表示当前登录的用户。 如果用户当前没有登录,user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。 例如: if request.user.is_authenticated(): # Do something for logged-in users. else: # Do something for anonymous users. user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。 ------------------------------------------------------------------------------------- 匿名用户 class models.AnonymousUser django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点: id 永远为None。 username 永远为空字符串。 get_username() 永远返回空字符串。 is_staff 和 is_superuser 永远为False。 is_active 永远为 False。 groups 和 user_permissions 永远为空。 is_anonymous() 返回True 而不是False。 is_authenticated() 返回False 而不是True。 set_password()、check_password()、save() 和delete() 引发 NotImplementedError。 New in Django 1.8: 新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。 */
request常用方法
/* 1.HttpRequest.get_full_path() 返回 path,如果可以将加上查询字符串。 例如:"/music/bands/the_beatles/?print=true" 2.HttpRequest.is_ajax() 如果请求是通过XMLHttpRequest 发起的,则返回True,方法是检查 HTTP_X_REQUESTED_WITH 相应的首部是否是字符串'XMLHttpRequest'。 大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端),你必须手工设置这个值来让 is_ajax() 可以工作。 如果一个响应需要根据请求是否是通过AJAX 发起的,并且你正在使用某种形式的缓存例如Django 的 cache middleware, 你应该使用 vary_on_headers('HTTP_X_REQUESTED_WITH') 装饰你的视图以让响应能够正确地缓存。 */
举例:
修改urls.py,增加index
from django.contrib import admin from django.urls import path from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), ]
修改views.py,增加index视图函数
from django.shortcuts import render,HttpResponse # Create your views here. def index(request): ''' request: 所有请求信息的封装对象 HttpResponse: 最终return的一定是HttpResponse的实例对象 :param request: :return: ''' print(request.method) # 请求方式 print(request.path) # 请求路径 print(request.GET) # GET请求数据,返回QueryDict对象 print(request.POST) # POST请求的数据,返回QueryDict对象 print(request.get_full_path()) # 包含GET请求参数的请求路径 print(request.is_ajax()) #判断是否为ajax请求,返回布尔值 return HttpResponse("OK")
访问index页面,带一个参数
http://127.0.0.1:8000/index/?a=3
效果如下:
查看Pycharm控制台输出信息
GET /index/ <QueryDict: {'a': ['3']}> <QueryDict: {}> /index/?a=3 False
解释:
请求方式为GET
请求路径为/index
GET请求数据是一个QueryDict类型,它是字典格式
POST请求数据为空,它是一个空字典
完整url为: /index/?a=3
它不是ajax请求,所以返回false
HttpResponse对象
响应对象主要有三种形式:
- HttpResponse()
- render()
- redirect()
HttpResponse()括号内直接跟一个具体的字符串作为响应体,比较直接很简单,所以这里主要介绍后面两种形式。
render()
render(request, template_name,[context])
结合一个给定的模板和一个给定的上下文字典,并返回一个渲染后的 HttpResponse 对象。
参数:
- request: 用于生成响应的请求对象。
- template_name:要使用的模板的完整名称,可选的参数
- context:添加到模板上下文的一个字典。默认是一个空字典。如果字典中的某个值是可调用的,视图将在渲染模板之前调用它。
render方法就是将一个模板页面中的模板语法进行渲染,最终渲染成一个html页面作为响应体。
举例:
修改views.py,使用render渲染index.html。传一个参数name
def index(request): ''' request: 所有请求信息的封装对象 HttpResponse: 最终return的一定是HttpResponse的实例对象 :param request: :return: ''' print(request.method) # 请求方式 print(request.path) # 请求路径 print(request.GET) # GET请求数据,返回QueryDict对象 print(request.POST) # POST请求的数据,返回QueryDict对象 print(request.get_full_path()) # 包含GET请求参数的请求路径 print(request.is_ajax()) #判断是否为ajax请求,返回布尔值 # return HttpResponse("OK") name = 'xiao' return render(request,"index.html",{"name":name})
在templates目录下,创建index.html文件,内容如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>INDEX</h3> <p>Hi, {{ name }}</p> </body> </html>
重新访问index页面
redirect()
传递要重定向的一个硬编码的URL
def my_view(request): ... return redirect('/some/url/')
也可以是一个完整的URL:
def my_view(request): ... return redirect('http://example.com/')
redirect使用了2次请求
举例:
修改urls.py,新增login
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), ]
在templates目录下,创建login.html文件,内容如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="" method="post"> <lable>用户名</lable><input type="text" name="user"> <lable></lable><input type="password" name="pwd"> <input type="submit"> </form> </body> </html>
修改views.py
先导入redirect类
from django.shortcuts import render,HttpResponse,redirect
增加视图函数login,else可以不写。如果直接用HttpResponse返回一个登陆成功。
它并不会跳转,需要用户自己手动跳转,用户体验不好!这个时候,需要用到redirect重定向。
def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get('pwd') if user == 'xiao' and pwd == '123': #return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! return redirect('/index/') # 重定向到index return render(request,'login.html')
修改mysite下面的settings.py,关闭csrf
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
访问页面
http://127.0.0.1:8000/login/
点击提交之后,会跳转到index页面
修改views.py里面的login视图函数。修改return部分
return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! # return redirect('/index/') # 重定向到index
访问login页面,这个时候,打开浏览器控制台-->network。点击提交按钮
查看控制台,它只有一次请求。查看浏览器地址,它的路径还是login
修改views.py里面的login视图函数。修改return部分
#return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! return redirect('/index/') # 重定向到index
重新访问login页面,这个时候,打开浏览器控制台-->network。点击提交按钮
页面跳转至首页
查看控制台,注意:它用了2次连接。一次是302,一次是200
查看login的响应体,发现它是空的
index是有响应体的
关于重定向,简单来说:
通过修改http协议的header部分,对浏览器下达重定向指令的,让浏览器对location中指定的url提出请求,使浏览器显示重定向网页的内容。
关于301与302
1)301和302的区别。 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取 (用户看到的效果就是他输入的地址A瞬间变成了另一个地址B)——这是它们的共同点。 他们的不同在于。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。 SEO302好于301 2)重定向原因: (1)网站调整(如改变网页目录结构); (2)网页被移到一个新地址; (3)网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的 网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等。
思考一个问题
修改views.py中login里面的return部分
return redirect('/index/') return render(request,"index.html")
这2个,有什么不同?
render同样也可以渲染index页面,那么为什么需要redirect?
我们来验证一下:
先注释掉redirect,打开render
#return redirect('/index/') return render(request,"index.html")
重新访问login页面 http://127.0.0.1:8000/login/
这个时候,打开浏览器控制台-->network。点击提交按钮!
页面输出index
查看控制台,它只有一次请求。
区别就显现了!
那么问题来了,为什么页面hi后面,没有显示xiao,是空的。而redirect确是正确的呢?
先来分析一下过程。
render
点击form表单提交按钮时,浏览器发送请求。服务器接收到请求后,判断用户名和密码。执行return render(request,"index.html")
注意:它是没有传参的。render逐行读取index.html文件,读到{{ name }} 时,发现没有传参,替换为空。所以最终页面,name并没有展示出来,它是空的。
redirect
点击form表单提交按钮时,浏览器发送请求。服务器接收到请求后,判断用户名和密码。执行return redirect('/index/'),服务器通过修改http协议的header部分,对浏览器下达重定向指令。浏览器对location中指定的url提出请求,服务器接收到index的url,进入URL控制层,调用index视图函数,执行return,将name参数传给模板,渲染页面,替换index.html中的变量,最终浏览器展示处理后的网页。
虽然在login视图函数里面,可以用render给index.html传参,但是不能这么做。因为没必要传参,index视图函数已经有了。
APPEND_SLASH
用redirect可以解释APPEND_SLASH的用法!
举例:
浏览器直接输入地址: http://127.0.0.1:8000/index,它会自动将url修改为:http://127.0.0.1:8000/index/
那么这个动作是谁来做的呢?很多人会认为是浏览器做的,它有那么智能吗?其实是django做的。不信?验证一下
打开浏览器控制台-->network
访问url:http://127.0.0.1:8000/index 直接回车。查看控制台
发现,它经历了2次请求。为什么呢?
因为我们的URL模式要求尾部有一个斜杠(/),那个申请URL将不匹配。 然而,默认地,任何不匹配或尾部没有斜杠(/)的申请URL,将被重定向至尾部包含斜杠的相同字眼的URL。 (这是受配置文件setting中APPEND_SLASH项控制的)
Django seetings.py配置文件中默认没有 APPEND_SLASH 这个参数,但 Django 默认这个参数为 APPEND_SLASH = True。 作用就是自动在网址结尾加'/'。
修改seetings.py,最后一行添加:
APPEND_SLASH = False
浏览器是有缓存的,开一个隐身模式的窗口,访问url: http://127.0.0.1:8000/index
页面就会提示404
修改seetings.py,将最后一行删掉。因为默认的加斜杠,还是蛮好的!
重点:request和HttpResponse里面的render、redirect
二、Django的模板层
你可能已经注意到我们在例子视图中返回文本的方式有点特别。 也就是说,HTML被直接硬编码在 Python代码之中。
def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html)
尽管这种技术便于解释视图是如何工作的,但直接将HTML硬编码到你的视图里却并不是一个好主意。 让我们来看一下为什么:
-
对页面设计进行的任何改变都必须对 Python 代码进行相应的修改。 站点设计的修改往往比底层 Python 代码的修改要频繁得多,因此如果可以在不进行 Python 代码修改的情况下变更设计,那将会方便得多。
-
Python 代码编写和 HTML 设计是两项不同的工作,大多数专业的网站开发环境都将他们分配给不同的人员(甚至不同部门)来完成。 设计者和HTML/CSS的编码人员不应该被要求去编辑Python的代码来完成他们的工作。
-
程序员编写 Python代码和设计人员制作模板两项工作同时进行的效率是最高的,远胜于让一个人等待另一个人完成对某个既包含 Python又包含 HTML 的文件的编辑工作。
基于这些原因,将页面的设计和Python的代码分离开会更干净简洁更容易维护。 我们可以使用 Django的 模板系统 (Template System)来实现这种模式,这就是本章要具体讨论的问题。
django的模板:HTML代码+模板语法
写法:
def current_time(req): # ================================原始的视图函数 # import datetime # now=datetime.datetime.now() # html="<html><body>现在时刻:<h1>%s.</h1></body></html>" %now # ================================django模板修改的视图函数 # from django.template import Template,Context # now=datetime.datetime.now() # t=Template('<html><body>现在时刻是:<h1>{{current_date}}</h1></body></html>') # #t=get_template('current_datetime.html') # c=Context({'current_date':str(now)}) # html=t.render(c) # # return HttpResponse(html) #另一种写法(推荐) import datetime now=datetime.datetime.now() return render(req, 'current_datetime.html', {'current_date':str(now)[:19]})
举例:
修改
修改urls.py,增加路径timer
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), path('timer/', views.timer), ]
修改views.py,增加timer视图函数。
def timer(request): import time ctime = str(time.time()) html = '<html><body>现在时刻是:<h1>%s</h1></body></html>'%ctime return HttpResponse(html)
访问url:http://127.0.0.1:8000/timer/
这样写效率低,容易出错
推荐写法:
在templates目录下创建timer.html文件
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 现在时刻是:<h1>{{ now }}</h1> </body> </html>
修改views.py,修改timer函数
def timer(request): import time ctime = str(time.time()) return render(request,"timer.html",{'now':ctime})
再次访问页面,效果是一样的。
1. 模板语法之变量
在 Django 模板中遍历复杂数据结构的关键是句点字符, 语法:
{{var_name}}
views.py:
def index(request): import datetime s="hello" l=[111,222,333] # 列表 dic={"name":"yuan","age":18} # 字典 date = datetime.date(1993, 5, 2) # 日期对象 class Person(object): def __init__(self,name): self.name=name person_yuan=Person("yuan") # 自定义类对象 person_egon=Person("egon") person_alex=Person("alex") person_list=[person_yuan,person_egon,person_alex] return render(request,"index.html",{"l":l,"dic":dic,"date":date,"person_list":person_list})
template:
<h4>{{s}}</h4>
<h4>列表:{{ l.0 }}</h4>
<h4>列表:{{ l.2 }}</h4>
<h4>字典:{{ dic.name }}</h4>
<h4>日期:{{ date.year }}</h4>
<h4>类对象列表:{{ person_list.0.name }}</h4>
注意:句点符也可以用来引用对象的方法(无参数方法):
<h4>字典:{{ dic.name.upper }}</h4>
深度查询
举例1:字符串
修改index视图函数
def index(request): name = 'xiao' return render(request,"index.html",{"name":name})
修改index.html,修改body部分
<p>{{ name }}</p>
访问网页,输出:
举例2:列表
修改index视图函数
def index(request): li = [123, 456, 567] return render(request,"index.html",{"li":li})
修改index.html,修改body部分
<p>{{ li }}</p>
取第一个元素
<p>{{ li.0 }}</p>
取第二个元素
<p>{{ li.1 }}</p>
取第三个元素
<p>{{ li.2 }}</p>
访问网页,输出:
举例2:字典
修改index视图函数
def index(request): info = {'name':'xiao','age':'23'} return render(request,"index.html",{"info":info})
修改index.html,修改body部分
<p>{{ info }}</p>
取name
<p>{{ info.name }}</p>
取age
<p>{{ info.age }}</p>
访问网页,输出:
举例3:类
修改index视图函数
def index(request): class Annimal(object): def __init__(self, name, age): self.name = name self.age = age def call(self): return "汪汪汪" dog = Annimal("旺财", 3) cat = Annimal("小雪", 4) duck = Annimal("小黄", 5) animal_list = [dog, cat, duck] return render(request,"index.html",{"animal_list":animal_list})
修改index.html,修改body部分
<p>{{ animal_list }}</p>
取一个对象:
<p>{{ animal_list.0 }}</p>
取属性:
<p>{{ animal_list.0.name }}</p>
取方法:
<p>{{ animal_list.0.call }}</p>
访问网页,输出:
注意:取方法的时候,不要加括号。它不能接收参数!
call方法,必须用return。否则取方法时,结果输出None
总结:深度查询,就是不停的点点点就行了。
2. 模板之过滤器
语法:
{{obj|filter__name:param}}
add
给一个变量做加法运算
{{ value|add:number }}
举例:
修改index视图函数
def index(request): num = 50 return render(request,"index.html",{"num":num})
修改index.html,修改body部分
<p>{{ num|add:100 }}</p>
访问网页,输出:
default
如果一个变量是false或者为空,使用给定的默认值。否则,使用变量的值。例如:
{{ value|default:"nothing" }}
举例:
修改index视图函数
def index(request): book_list = [] return render(request,"index.html",{"book_list":book_list})
修改index.html,修改body部分
<p>{{ book_list|default:'没有任何书籍' }}</p>
访问网页,输出:
length
返回值的长度。它对字符串和列表都起作用。例如:
{{ value|length }}
如果 value 是 ['a', 'b', 'c', 'd'],那么输出是 4。
举例:
修改index视图函数
def index(request): female_star = ['赵丽颖','宋茜','霍思燕','唐嫣'] return render(request,"index.html",{"female_star":female_star})
修改index.html,修改body部分
<p>{{ female_star|length }}</p>
访问网页,输出:
filesizeformat
将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。例如:
{{ value|filesizeformat }}
如果 value 是 123456789,输出将会是 117.7 MB。
举例:
修改index视图函数
def index(request): file_size = 123456789 return render(request,"index.html",{"file_size":file_size})
修改index.html,修改body部分
<p>{{ file_size|filesizeformat }}</p>
访问网页,输出:
date
如果 value=datetime.datetime.now()
{{ value|date:"Y-m-d" }}
举例:
修改index视图函数
def index(request): import datetime now = datetime.datetime.now() return render(request,"index.html",{"now":now})
修改index.html,修改body部分
<p>{{ now|date:'Y-m-d H:i:s' }}</p>
访问网页,输出:
slice
如果 value="hello world"
{{ value|slice:"2:-1" }}
举例:
修改index视图函数
def index(request): val = 'hello world' return render(request,"index.html",{"val":val})
修改index.html,修改body部分
<p>{{ val|slice:'1:-1' }}</p>
访问网页,输出:
注意:它和python切片方法是一样的,顾头不顾尾巴。
truncatechars
如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
参数:要截断的字符数
例如:
{{ value|truncatechars:9 }}
举例:
比如后台管理页面,展示文章内容部分,一般取前20个字符串,后面直接用...来代替。
修改index视图函数
def index(request): text = 'Django 教程 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。' return render(request,"index.html",{"text":text})
修改index.html,修改body部分
<p>{{ text|truncatechars:20 }}</p>
访问网页,输出:
safe
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
value="<a href="">点击</a>"
html文件
{{ value|safe}}
举例:
修改index视图函数,注意:a标签要有内容才行!
def index(request): link = '<a href="http://www.py3study.com/">click</a>' return render(request,"index.html",{"link":link})
修改index.html,修改body部分
<p>{{ link }}</p>
访问网页,输出:
咦,为什么页面不是a标签样式呢?明明传了一个a标签样式啊?
因为django的模板中会对HTML标签和JS等语法标签进行自动转义,这样做是为了安全!
如果包含js代码,那么就可以执行脚本,进行攻击了。
打开控制台-->network,重新刷新页面
查看index的Respone,发现被转义了
如果确认是安全的,不需要转义,加一个safe即可。
修改index.html,修改body部分
<p>{{ link|safe }}</p>
刷新网页,输出:
这里简单介绍一些常用的模板的过滤器,更多详见
完整Django 1.8.2 文档,请参考以下链接
https://yiyibooks.cn/xx/django_182/ref/templates/builtins.html
3 模板之标签
标签看起来像是这样的: {% tag %}。标签比变量更加复杂:一些在输出中创建文本,一些通过循环或逻辑来控制流程,一些加载其后的变量将使用到的额外信息到模版中。一些标签需要开始和结束标签 (例如{% tag %} ...标签 内容 ... {% endtag %})。
for标签
遍历每一个元素:
{% for person in person_list %}
<p>{{ person.name }}</p>
{% endfor %}
可以利用{% for obj in list reversed %}反向完成循环。
举例:遍历列表
修改index视图函数
def index(request): li = [123, 456, 567] return render(request, "index.html", {"li": li})
修改index.html,修改body部分
<p> {% for item in li %} <span>{{ item }}</span> {% endfor %} </p>
访问网页,输出:
遍历一个字典:
{% for key,val in dic.items %}
<p>{{ key }}:{{ val }}</p>
{% endfor %}
注:循环序号可以通过{{forloop}}显示
forloop.counter The current iteration of the loop (1-indexed) forloop.counter0 The current iteration of the loop (0-indexed) forloop.revcounter The number of iterations from the end of the loop (1-indexed) forloop.revcounter0 The number of iterations from the end of the loop (0-indexed) forloop.first True if this is the first time through the loop forloop.last True if this is the last time through the loop
中文解释:
forloop.counter 从1开始计数
forloop.counter0 从0开始基数
forloop.revcounter 倒序到1结束
forloop.revcounter0 倒序到0结束
forloop.first 是一个布尔值,如果该迭代是第一次执行,那么它被置为True
forloop.last 是一个布尔值,如果该迭代是最后一次执行,那么它被置为True
forloop只能在循环里面 使用
举例:
修改index视图函数
def index(request): female_star = {'name':'赵丽颖', 'age':'25', 'job':'movie', 'place':'Beijing'} return render(request, "index.html", {"female_star": female_star})
修改index.html,修改body部分
<p> {% for key,val in female_star.items %} <span>序号:{{ forloop.counter }} {{ key }}:{{ val }}</span><br/> {% endfor %} </p>
访问网页,输出:
for ... empty
for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>sorry,no person here</p>
{% endfor %}
举例:
修改index视图函数
def index(request): person_list = [] return render(request, "index.html", {"person_list": person_list})
修改index.html,修改body部分
<div> {% for person in person_list %} <p>{{ person.name }}</p> {% empty %} <p>对不起,这里没有人</p> {% endfor %} </div>
访问网页,输出:
因为列表为空,所以输出没有人。
修改index视图函数,增加数据
def index(request): person_list = [{'name':'赵丽颖'},{'name':'宋茜'},{'name':'霍思燕'}] return render(request, "index.html", {"person_list": person_list})
刷新网页,输出:
if 标签
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
{% if num > 100 or num < 0 %}
<p>无效</p>
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %}
<p>凑活吧</p>
{% endif %}
举例:
博客园右上角部分,未登录时,显示登录和注册。登录之后,显示注销和修改密码。
修改index视图函数
def index(request): login_user = 'xiao' return render(request, "index.html", {"login_user": login_user})
修改index.html,修改body部分
<div> {% if login_user %} <p>{{ login_user.name }}</p> <a href="">注销</a> <a href="">修改密码</a> {% else %} <a href="">登陆</a> <a href="">注册</a> {% endif %} </div>
访问网页,输出:
with
使用一个简单地名字缓存一个复杂的变量,当你需要使用一个“昂贵的”方法(比如访问数据库)很多次的时候是非常有用的
例如:
{% with total=business.employees.count %}
{{ total }} employee{{ total|pluralize }}
{% endwith %}
举例:
修改index视图函数
def index(request): class Annimal(object): def __init__(self, name, age): self.name = name self.age = age def call(self): return "汪汪汪" dog = Annimal("旺财", 3) cat = Annimal("小雪", 4) duck = Annimal("小黄", 5) animal_list = [dog, cat, duck] return render(request, "index.html", {"animal_list": animal_list})
修改index.html,修改body部分
<div> {% with f_name=animal_list.1.name %} <p>{{ f_name }}</p> {% endwith %} </div>
访问网页,输出:
csrf_token
这个标签用于跨站请求伪造保护
编辑settings.py,查看MIDDLEWARE配置,确保CsrfViewMiddleware这一行内容没有被注释掉。默认是开启的
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
修改index.html,修改body部分。
action为空,表示提交至当前页面
<form action="" method="post"> <lable>用户名:</lable> <input type="text" name="user"> <input type="submit"> </form>
访问网页,输出:
输出内容,点击提交
页面提示被csrf拒绝了
增加csrf_token,就可以通过了。
修改index.html,修改body部分。
注意:csrf_token必须在form表单里面!!!
<form action="" method="post"> {% csrf_token %} <lable>用户名:</lable> <input type="text" name="user"> <input type="submit"> </form>
再次提交,就不会被拒绝了。
使用浏览器控制台,查看html代码
可以看到,它加了input框,是django帮你加的。
注意:它的属性值是hidden,表示隐藏。
它的name值是csrfmiddlewaretoken,那么点击提交时。它会提交给django服务器。
查看Headers,发送了post数据
django接收到这个数据时,就会认为它是安全的。
今日重点:
1 request的属性 2 render,redirect 3 深度查询 句点符号 . 4 过滤器 {{变量|filter_name:参数}} date filesizeformat safe default 5 for 标签 {% for i in [] %} {% endfor%} {{forloop.last}} {{forloop.counter}} if 标签 {% if 条件%} <p>1111</p> {% elif 条件%} <p>2222</p> {% else %} <p>3333</p> {% endif %}
参考资料:
转载声明:
作者:肖祥
出处: https://www.cnblogs.com/xiao987334176/
昨日内容回顾
相关命令: 1 创建项目 django-admin startproject 项目名称 2 创建应用 python manage.py startapp app名称 3 启动项目 python manage.py runserver IP PORT
步骤1,2都是下载过程,下载一些需要的代码。不写IP和端口,默认是8000端口
请求流程: 1 url:http://127.0.0.1:8000/index/ 2 path("index",views.index) # index(request) 3 index视图函数响应HttpResponse(响应体字符串)
request是由path来进行传参的。
django,由4部分组成。路由控制+MTV
路由控制: 在全局文件夹下的urls.py 1 简单配置 re_path("^articles/(\d{4})/(\d{2})/$",views.article_month) # article_month(reqeust,2000,12) 2 有名分组 re_path("^articles/(?P<year>\d{4})/(?P<month>\d{2})/$",views.article_month) # article_month(reqeust,year=2000,month=12) 3 分发(解耦) path('blog/', include('blog.urls')) 4 反向解析 path('index_new/', views.index,name="index"), re_path("^articles/(\d{4})/(\d{2})$", views.article_year,name="detail_article"), 情况1:在模板里: <form action="{% url '别名' 参数1 参数2 %}"></form> <a href=""> 情况2:在视图函数(python脚本) from django.urls import reverse _url=reverse('别名',args=(参数1,参数2))
针对情况1:在模板里。
这里所有的参数必须为字符串类型,除非你这里的url的规则由转换器定义了数据类型,否则必须一致。
注意第4点。如果对应的是一个动态的url,比如"^articles/(\d{4})/(\d{2})$"
那么视图函数和模板都需要传参。参数的个数,取决于正则表达式分组的个数。
比如上面的正则有2个分组,那么必须传个参数才行。否则form提交之后,访问的url就是不正确的url。
有名分组和有名分组的区别
1. 传参不同。无名是位置参数,有名是关键字参数。
2. 视图函数的形参。无名分组,名字可以随便。有名分组,名字必须和分组名一致
反向解析,就是为了解决URL经常修改的情况。在公司里面,这个url会被经常修改,比如业务下线了,或者业务重组了...
所以说,在模板的里面的路径,不能写死。最好用反向解析。
在视图函数里面,也要用反向解析。
在模板里面,会涉及url。比如form表单,那么action的属性不能写死。
请求发送方式有几下几种:
1. 地址栏
2. form表单
3. a标签发请求
4. ajax请求
对于静态资源,比如img的src,link的src。只要涉及路径的,都要发送请求。静态资源的url一般不会变动。
注意:在模板里面出现的大括号内容,由render来渲染的。由后端完成替换,而不是前端来完成的。
一、Django的视图层
视图函数
一个视图函数,简称视图,是一个简单的Python 函数,它接受Web请求并且返回Web响应。响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片. . . 是任何东西都可以。无论视图本身包含什么逻辑,都要返回响应。代码写在哪里也无所谓,只要它在你的Python目录下面。除此之外没有更多的要求了——可以说"没有什么神奇的地方"。为了将代码放在某处,约定是将视图放置在项目或应用程序目录中的名为views.py的文件中。
from django.shortcuts import render, HttpResponse, HttpResponseRedirect, redirect import datetime def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html)
让我们逐行阅读上面的代码:
-
首先,我们从 django.shortcuts模块导入了HttpResponse类,以及Python的datetime库。
-
接着,我们定义了current_datetime函数。它就是视图函数。每个视图函数都使用HttpRequest对象作为第一个参数,并且通常称之为request。
注意,视图函数的名称并不重要;不需要用一个统一的命名方式来命名,以便让Django识别它。我们将其命名为current_datetime,是因为这个名称能够精确地反映出它的功能。
-
这个视图会返回一个HttpResponse对象,其中包含生成的响应。每个视图函数都负责返回一个HttpResponse对象。
视图层,熟练掌握两个对象即可:请求对象(request)和响应对象(HttpResponse)
HttpRequest对象
request属性
django将请求报文中的请求行、首部信息、内容主体封装成 HttpRequest 类中的属性。 除了特殊说明的之外,其他均为只读的。
/* 1.HttpRequest.GET 一个类似于字典的对象,包含 HTTP GET 的所有参数。详情请参考 QueryDict 对象。 2.HttpRequest.POST 一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成 QueryDict 对象。 POST 请求可以带有空的 POST 字典 —— 如果通过 HTTP POST 方法发送一个表单,但是表单中没有任何的数据,QueryDict 对象依然会被创建。 因此,不应该使用 if request.POST 来检查使用的是否是POST 方法;应该使用 if request.method == "POST" 另外:如果使用 POST 上传文件的话,文件信息将包含在 FILES 属性中。 注意:键值对的值是多个的时候,比如checkbox类型的input标签,select标签,需要用: request.POST.getlist("hobby") 3.HttpRequest.body 一个字符串,代表请求报文的主体。在处理非 HTTP 形式的报文时非常有用,例如:二进制图片、XML,Json等。 但是,如果要处理表单数据的时候,推荐还是使用 HttpRequest.POST 。 4.HttpRequest.path 一个字符串,表示请求的路径组件(不含域名)。 例如:"/music/bands/the_beatles/" 5.HttpRequest.method 一个字符串,表示请求使用的HTTP 方法。必须使用大写。 例如:"GET"、"POST" 6.HttpRequest.encoding 一个字符串,表示提交的数据的编码方式(如果为 None 则表示使用 DEFAULT_CHARSET 的设置,默认为 'utf-8')。 这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。 接下来对属性的任何访问(例如从 GET 或 POST 中读取数据)将使用新的 encoding 值。 如果你知道表单数据的编码不是 DEFAULT_CHARSET ,则使用它。 7.HttpRequest.META 一个标准的Python 字典,包含所有的HTTP 首部。具体的头部信息取决于客户端和服务器,下面是一些示例: CONTENT_LENGTH —— 请求的正文的长度(是一个字符串)。 CONTENT_TYPE —— 请求的正文的MIME 类型。 HTTP_ACCEPT —— 响应可接收的Content-Type。 HTTP_ACCEPT_ENCODING —— 响应可接收的编码。 HTTP_ACCEPT_LANGUAGE —— 响应可接收的语言。 HTTP_HOST —— 客服端发送的HTTP Host 头部。 HTTP_REFERER —— Referring 页面。 HTTP_USER_AGENT —— 客户端的user-agent 字符串。 QUERY_STRING —— 单个字符串形式的查询字符串(未解析过的形式)。 REMOTE_ADDR —— 客户端的IP 地址。 REMOTE_HOST —— 客户端的主机名。 REMOTE_USER —— 服务器认证后的用户。 REQUEST_METHOD —— 一个字符串,例如"GET" 或"POST"。 SERVER_NAME —— 服务器的主机名。 SERVER_PORT —— 服务器的端口(是一个字符串)。 从上面可以看到,除 CONTENT_LENGTH 和 CONTENT_TYPE 之外,请求中的任何 HTTP 首部转换为 META 的键时, 都会将所有字母大写并将连接符替换为下划线最后加上 HTTP_ 前缀。 所以,一个叫做 X-Bender 的头部将转换成 META 中的 HTTP_X_BENDER 键。 8.HttpRequest.FILES 一个类似于字典的对象,包含所有的上传文件信息。 FILES 中的每个键为<input type="file" name="" /> 中的name,值则为对应的数据。 注意,FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的情况下才会 包含数据。否则,FILES 将为一个空的类似于字典的对象。 9.HttpRequest.COOKIES 一个标准的Python 字典,包含所有的cookie。键和值都为字符串。 10.HttpRequest.session 一个既可读又可写的类似于字典的对象,表示当前的会话。只有当Django 启用会话的支持时才可用。 完整的细节参见会话的文档。 11.HttpRequest.user(用户认证组件下使用) 一个 AUTH_USER_MODEL 类型的对象,表示当前登录的用户。 如果用户当前没有登录,user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。 例如: if request.user.is_authenticated(): # Do something for logged-in users. else: # Do something for anonymous users. user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。 ------------------------------------------------------------------------------------- 匿名用户 class models.AnonymousUser django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点: id 永远为None。 username 永远为空字符串。 get_username() 永远返回空字符串。 is_staff 和 is_superuser 永远为False。 is_active 永远为 False。 groups 和 user_permissions 永远为空。 is_anonymous() 返回True 而不是False。 is_authenticated() 返回False 而不是True。 set_password()、check_password()、save() 和delete() 引发 NotImplementedError。 New in Django 1.8: 新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。 */
request常用方法
/* 1.HttpRequest.get_full_path() 返回 path,如果可以将加上查询字符串。 例如:"/music/bands/the_beatles/?print=true" 2.HttpRequest.is_ajax() 如果请求是通过XMLHttpRequest 发起的,则返回True,方法是检查 HTTP_X_REQUESTED_WITH 相应的首部是否是字符串'XMLHttpRequest'。 大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端),你必须手工设置这个值来让 is_ajax() 可以工作。 如果一个响应需要根据请求是否是通过AJAX 发起的,并且你正在使用某种形式的缓存例如Django 的 cache middleware, 你应该使用 vary_on_headers('HTTP_X_REQUESTED_WITH') 装饰你的视图以让响应能够正确地缓存。 */
举例:
修改urls.py,增加index
from django.contrib import admin from django.urls import path from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), ]
修改views.py,增加index视图函数
from django.shortcuts import render,HttpResponse # Create your views here. def index(request): ''' request: 所有请求信息的封装对象 HttpResponse: 最终return的一定是HttpResponse的实例对象 :param request: :return: ''' print(request.method) # 请求方式 print(request.path) # 请求路径 print(request.GET) # GET请求数据,返回QueryDict对象 print(request.POST) # POST请求的数据,返回QueryDict对象 print(request.get_full_path()) # 包含GET请求参数的请求路径 print(request.is_ajax()) #判断是否为ajax请求,返回布尔值 return HttpResponse("OK")
访问index页面,带一个参数
http://127.0.0.1:8000/index/?a=3
效果如下:
查看Pycharm控制台输出信息
GET /index/ <QueryDict: {'a': ['3']}> <QueryDict: {}> /index/?a=3 False
解释:
请求方式为GET
请求路径为/index
GET请求数据是一个QueryDict类型,它是字典格式
POST请求数据为空,它是一个空字典
完整url为: /index/?a=3
它不是ajax请求,所以返回false
HttpResponse对象
响应对象主要有三种形式:
- HttpResponse()
- render()
- redirect()
HttpResponse()括号内直接跟一个具体的字符串作为响应体,比较直接很简单,所以这里主要介绍后面两种形式。
render()
render(request, template_name,[context])
结合一个给定的模板和一个给定的上下文字典,并返回一个渲染后的 HttpResponse 对象。
参数:
- request: 用于生成响应的请求对象。
- template_name:要使用的模板的完整名称,可选的参数
- context:添加到模板上下文的一个字典。默认是一个空字典。如果字典中的某个值是可调用的,视图将在渲染模板之前调用它。
render方法就是将一个模板页面中的模板语法进行渲染,最终渲染成一个html页面作为响应体。
举例:
修改views.py,使用render渲染index.html。传一个参数name
def index(request): ''' request: 所有请求信息的封装对象 HttpResponse: 最终return的一定是HttpResponse的实例对象 :param request: :return: ''' print(request.method) # 请求方式 print(request.path) # 请求路径 print(request.GET) # GET请求数据,返回QueryDict对象 print(request.POST) # POST请求的数据,返回QueryDict对象 print(request.get_full_path()) # 包含GET请求参数的请求路径 print(request.is_ajax()) #判断是否为ajax请求,返回布尔值 # return HttpResponse("OK") name = 'xiao' return render(request,"index.html",{"name":name})
在templates目录下,创建index.html文件,内容如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>INDEX</h3> <p>Hi, {{ name }}</p> </body> </html>
重新访问index页面
redirect()
传递要重定向的一个硬编码的URL
def my_view(request): ... return redirect('/some/url/')
也可以是一个完整的URL:
def my_view(request): ... return redirect('http://example.com/')
redirect使用了2次请求
举例:
修改urls.py,新增login
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), ]
在templates目录下,创建login.html文件,内容如下:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="" method="post"> <lable>用户名</lable><input type="text" name="user"> <lable></lable><input type="password" name="pwd"> <input type="submit"> </form> </body> </html>
修改views.py
先导入redirect类
from django.shortcuts import render,HttpResponse,redirect
增加视图函数login,else可以不写。如果直接用HttpResponse返回一个登陆成功。
它并不会跳转,需要用户自己手动跳转,用户体验不好!这个时候,需要用到redirect重定向。
def login(request): if request.method == "POST": user = request.POST.get("user") pwd = request.POST.get('pwd') if user == 'xiao' and pwd == '123': #return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! return redirect('/index/') # 重定向到index return render(request,'login.html')
修改mysite下面的settings.py,关闭csrf
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', # 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
访问页面
http://127.0.0.1:8000/login/
点击提交之后,会跳转到index页面
修改views.py里面的login视图函数。修改return部分
return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! # return redirect('/index/') # 重定向到index
访问login页面,这个时候,打开浏览器控制台-->network。点击提交按钮
查看控制台,它只有一次请求。查看浏览器地址,它的路径还是login
修改views.py里面的login视图函数。修改return部分
#return HttpResponse("登录成功") # 它并不会跳转,需要用户自己手动跳转,体验不好! return redirect('/index/') # 重定向到index
重新访问login页面,这个时候,打开浏览器控制台-->network。点击提交按钮
页面跳转至首页
查看控制台,注意:它用了2次连接。一次是302,一次是200
查看login的响应体,发现它是空的
index是有响应体的
关于重定向,简单来说:
通过修改http协议的header部分,对浏览器下达重定向指令的,让浏览器对location中指定的url提出请求,使浏览器显示重定向网页的内容。
关于301与302
1)301和302的区别。 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取 (用户看到的效果就是他输入的地址A瞬间变成了另一个地址B)——这是它们的共同点。 他们的不同在于。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。 SEO302好于301 2)重定向原因: (1)网站调整(如改变网页目录结构); (2)网页被移到一个新地址; (3)网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的 网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等。
思考一个问题
修改views.py中login里面的return部分
return redirect('/index/') return render(request,"index.html")
这2个,有什么不同?
render同样也可以渲染index页面,那么为什么需要redirect?
我们来验证一下:
先注释掉redirect,打开render
#return redirect('/index/') return render(request,"index.html")
重新访问login页面 http://127.0.0.1:8000/login/
这个时候,打开浏览器控制台-->network。点击提交按钮!
页面输出index
查看控制台,它只有一次请求。
区别就显现了!
那么问题来了,为什么页面hi后面,没有显示xiao,是空的。而redirect确是正确的呢?
先来分析一下过程。
render
点击form表单提交按钮时,浏览器发送请求。服务器接收到请求后,判断用户名和密码。执行return render(request,"index.html")
注意:它是没有传参的。render逐行读取index.html文件,读到{{ name }} 时,发现没有传参,替换为空。所以最终页面,name并没有展示出来,它是空的。
redirect
点击form表单提交按钮时,浏览器发送请求。服务器接收到请求后,判断用户名和密码。执行return redirect('/index/'),服务器通过修改http协议的header部分,对浏览器下达重定向指令。浏览器对location中指定的url提出请求,服务器接收到index的url,进入URL控制层,调用index视图函数,执行return,将name参数传给模板,渲染页面,替换index.html中的变量,最终浏览器展示处理后的网页。
虽然在login视图函数里面,可以用render给index.html传参,但是不能这么做。因为没必要传参,index视图函数已经有了。
APPEND_SLASH
用redirect可以解释APPEND_SLASH的用法!
举例:
浏览器直接输入地址: http://127.0.0.1:8000/index,它会自动将url修改为:http://127.0.0.1:8000/index/
那么这个动作是谁来做的呢?很多人会认为是浏览器做的,它有那么智能吗?其实是django做的。不信?验证一下
打开浏览器控制台-->network
访问url:http://127.0.0.1:8000/index 直接回车。查看控制台
发现,它经历了2次请求。为什么呢?
因为我们的URL模式要求尾部有一个斜杠(/),那个申请URL将不匹配。 然而,默认地,任何不匹配或尾部没有斜杠(/)的申请URL,将被重定向至尾部包含斜杠的相同字眼的URL。 (这是受配置文件setting中APPEND_SLASH项控制的)
Django seetings.py配置文件中默认没有 APPEND_SLASH 这个参数,但 Django 默认这个参数为 APPEND_SLASH = True。 作用就是自动在网址结尾加'/'。
修改seetings.py,最后一行添加:
APPEND_SLASH = False
浏览器是有缓存的,开一个隐身模式的窗口,访问url: http://127.0.0.1:8000/index
页面就会提示404
修改seetings.py,将最后一行删掉。因为默认的加斜杠,还是蛮好的!
重点:request和HttpResponse里面的render、redirect
二、Django的模板层
你可能已经注意到我们在例子视图中返回文本的方式有点特别。 也就是说,HTML被直接硬编码在 Python代码之中。
def current_datetime(request): now = datetime.datetime.now() html = "<html><body>It is now %s.</body></html>" % now return HttpResponse(html)
尽管这种技术便于解释视图是如何工作的,但直接将HTML硬编码到你的视图里却并不是一个好主意。 让我们来看一下为什么:
-
对页面设计进行的任何改变都必须对 Python 代码进行相应的修改。 站点设计的修改往往比底层 Python 代码的修改要频繁得多,因此如果可以在不进行 Python 代码修改的情况下变更设计,那将会方便得多。
-
Python 代码编写和 HTML 设计是两项不同的工作,大多数专业的网站开发环境都将他们分配给不同的人员(甚至不同部门)来完成。 设计者和HTML/CSS的编码人员不应该被要求去编辑Python的代码来完成他们的工作。
-
程序员编写 Python代码和设计人员制作模板两项工作同时进行的效率是最高的,远胜于让一个人等待另一个人完成对某个既包含 Python又包含 HTML 的文件的编辑工作。
基于这些原因,将页面的设计和Python的代码分离开会更干净简洁更容易维护。 我们可以使用 Django的 模板系统 (Template System)来实现这种模式,这就是本章要具体讨论的问题。
django的模板:HTML代码+模板语法
写法:
def current_time(req): # ================================原始的视图函数 # import datetime # now=datetime.datetime.now() # html="<html><body>现在时刻:<h1>%s.</h1></body></html>" %now # ================================django模板修改的视图函数 # from django.template import Template,Context # now=datetime.datetime.now() # t=Template('<html><body>现在时刻是:<h1>{{current_date}}</h1></body></html>') # #t=get_template('current_datetime.html') # c=Context({'current_date':str(now)}) # html=t.render(c) # # return HttpResponse(html) #另一种写法(推荐) import datetime now=datetime.datetime.now() return render(req, 'current_datetime.html', {'current_date':str(now)[:19]})
举例:
修改
修改urls.py,增加路径timer
urlpatterns = [ path('admin/', admin.site.urls), path('index/', views.index), path('login/', views.login), path('timer/', views.timer), ]
修改views.py,增加timer视图函数。
def timer(request): import time ctime = str(time.time()) html = '<html><body>现在时刻是:<h1>%s</h1></body></html>'%ctime return HttpResponse(html)
访问url:http://127.0.0.1:8000/timer/
这样写效率低,容易出错
推荐写法:
在templates目录下创建timer.html文件
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> 现在时刻是:<h1>{{ now }}</h1> </body> </html>
修改views.py,修改timer函数
def timer(request): import time ctime = str(time.time()) return render(request,"timer.html",{'now':ctime})
再次访问页面,效果是一样的。
1. 模板语法之变量
在 Django 模板中遍历复杂数据结构的关键是句点字符, 语法:
{{var_name}}
views.py:
def index(request): import datetime s="hello" l=[111,222,333] # 列表 dic={"name":"yuan","age":18} # 字典 date = datetime.date(1993, 5, 2) # 日期对象 class Person(object): def __init__(self,name): self.name=name person_yuan=Person("yuan") # 自定义类对象 person_egon=Person("egon") person_alex=Person("alex") person_list=[person_yuan,person_egon,person_alex] return render(request,"index.html",{"l":l,"dic":dic,"date":date,"person_list":person_list})
template:
<h4>{{s}}</h4>
<h4>列表:{{ l.0 }}</h4>
<h4>列表:{{ l.2 }}</h4>
<h4>字典:{{ dic.name }}</h4>
<h4>日期:{{ date.year }}</h4>
<h4>类对象列表:{{ person_list.0.name }}</h4>
注意:句点符也可以用来引用对象的方法(无参数方法):
<h4>字典:{{ dic.name.upper }}</h4>
深度查询
举例1:字符串
修改index视图函数
def index(request): name = 'xiao' return render(request,"index.html",{"name":name})
修改index.html,修改body部分
<p>{{ name }}</p>
访问网页,输出:
举例2:列表
修改index视图函数
def index(request): li = [123, 456, 567] return render(request,"index.html",{"li":li})
修改index.html,修改body部分
<p>{{ li }}</p>
取第一个元素
<p>{{ li.0 }}</p>
取第二个元素
<p>{{ li.1 }}</p>
取第三个元素
<p>{{ li.2 }}</p>
访问网页,输出:
举例2:字典
修改index视图函数
def index(request): info = {'name':'xiao','age':'23'} return render(request,"index.html",{"info":info})
修改index.html,修改body部分
<p>{{ info }}</p>
取name
<p>{{ info.name }}</p>
取age
<p>{{ info.age }}</p>
访问网页,输出:
举例3:类
修改index视图函数
def index(request): class Annimal(object): def __init__(self, name, age): self.name = name self.age = age def call(self): return "汪汪汪" dog = Annimal("旺财", 3) cat = Annimal("小雪", 4) duck = Annimal("小黄", 5) animal_list = [dog, cat, duck] return render(request,"index.html",{"animal_list":animal_list})
修改index.html,修改body部分
<p>{{ animal_list }}</p>
取一个对象:
<p>{{ animal_list.0 }}</p>
取属性:
<p>{{ animal_list.0.name }}</p>
取方法:
<p>{{ animal_list.0.call }}</p>
访问网页,输出:
注意:取方法的时候,不要加括号。它不能接收参数!
call方法,必须用return。否则取方法时,结果输出None
总结:深度查询,就是不停的点点点就行了。
2. 模板之过滤器
语法:
{{obj|filter__name:param}}
add
给一个变量做加法运算
{{ value|add:number }}
举例:
修改index视图函数
def index(request): num = 50 return render(request,"index.html",{"num":num})
修改index.html,修改body部分
<p>{{ num|add:100 }}</p>
访问网页,输出:
default
如果一个变量是false或者为空,使用给定的默认值。否则,使用变量的值。例如:
{{ value|default:"nothing" }}
举例:
修改index视图函数
def index(request): book_list = [] return render(request,"index.html",{"book_list":book_list})
修改index.html,修改body部分
<p>{{ book_list|default:'没有任何书籍' }}</p>
访问网页,输出:
length
返回值的长度。它对字符串和列表都起作用。例如:
{{ value|length }}
如果 value 是 ['a', 'b', 'c', 'd'],那么输出是 4。
举例:
修改index视图函数
def index(request): female_star = ['赵丽颖','宋茜','霍思燕','唐嫣'] return render(request,"index.html",{"female_star":female_star})
修改index.html,修改body部分
<p>{{ female_star|length }}</p>
访问网页,输出:
filesizeformat
将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。例如:
{{ value|filesizeformat }}
如果 value 是 123456789,输出将会是 117.7 MB。
举例:
修改index视图函数
def index(request): file_size = 123456789 return render(request,"index.html",{"file_size":file_size})
修改index.html,修改body部分
<p>{{ file_size|filesizeformat }}</p>
访问网页,输出:
date
如果 value=datetime.datetime.now()
{{ value|date:"Y-m-d" }}
举例:
修改index视图函数
def index(request): import datetime now = datetime.datetime.now() return render(request,"index.html",{"now":now})
修改index.html,修改body部分
<p>{{ now|date:'Y-m-d H:i:s' }}</p>
访问网页,输出:
slice
如果 value="hello world"
{{ value|slice:"2:-1" }}
举例:
修改index视图函数
def index(request): val = 'hello world' return render(request,"index.html",{"val":val})
修改index.html,修改body部分
<p>{{ val|slice:'1:-1' }}</p>
访问网页,输出:
注意:它和python切片方法是一样的,顾头不顾尾巴。
truncatechars
如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
参数:要截断的字符数
例如:
{{ value|truncatechars:9 }}
举例:
比如后台管理页面,展示文章内容部分,一般取前20个字符串,后面直接用...来代替。
修改index视图函数
def index(request): text = 'Django 教程 Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。' return render(request,"index.html",{"text":text})
修改index.html,修改body部分
<p>{{ text|truncatechars:20 }}</p>
访问网页,输出:
safe
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
value="<a href="">点击</a>"
html文件
{{ value|safe}}
举例:
修改index视图函数,注意:a标签要有内容才行!
def index(request): link = '<a href="http://www.py3study.com/">click</a>' return render(request,"index.html",{"link":link})
修改index.html,修改body部分
<p>{{ link }}</p>
访问网页,输出:
咦,为什么页面不是a标签样式呢?明明传了一个a标签样式啊?
因为django的模板中会对HTML标签和JS等语法标签进行自动转义,这样做是为了安全!
如果包含js代码,那么就可以执行脚本,进行攻击了。
打开控制台-->network,重新刷新页面
查看index的Respone,发现被转义了
如果确认是安全的,不需要转义,加一个safe即可。
修改index.html,修改body部分
<p>{{ link|safe }}</p>
刷新网页,输出:
这里简单介绍一些常用的模板的过滤器,更多详见
完整Django 1.8.2 文档,请参考以下链接
https://yiyibooks.cn/xx/django_182/ref/templates/builtins.html
3 模板之标签
标签看起来像是这样的: {% tag %}。标签比变量更加复杂:一些在输出中创建文本,一些通过循环或逻辑来控制流程,一些加载其后的变量将使用到的额外信息到模版中。一些标签需要开始和结束标签 (例如{% tag %} ...标签 内容 ... {% endtag %})。
for标签
遍历每一个元素:
{% for person in person_list %}
<p>{{ person.name }}</p>
{% endfor %}
可以利用{% for obj in list reversed %}反向完成循环。
举例:遍历列表
修改index视图函数
def index(request): li = [123, 456, 567] return render(request, "index.html", {"li": li})
修改index.html,修改body部分
<p> {% for item in li %} <span>{{ item }}</span> {% endfor %} </p>
访问网页,输出:
遍历一个字典:
{% for key,val in dic.items %}
<p>{{ key }}:{{ val }}</p>
{% endfor %}
注:循环序号可以通过{{forloop}}显示
forloop.counter The current iteration of the loop (1-indexed) forloop.counter0 The current iteration of the loop (0-indexed) forloop.revcounter The number of iterations from the end of the loop (1-indexed) forloop.revcounter0 The number of iterations from the end of the loop (0-indexed) forloop.first True if this is the first time through the loop forloop.last True if this is the last time through the loop
中文解释:
forloop.counter 从1开始计数
forloop.counter0 从0开始基数
forloop.revcounter 倒序到1结束
forloop.revcounter0 倒序到0结束
forloop.first 是一个布尔值,如果该迭代是第一次执行,那么它被置为True
forloop.last 是一个布尔值,如果该迭代是最后一次执行,那么它被置为True
forloop只能在循环里面 使用
举例:
修改index视图函数
def index(request): female_star = {'name':'赵丽颖', 'age':'25', 'job':'movie', 'place':'Beijing'} return render(request, "index.html", {"female_star": female_star})
修改index.html,修改body部分
<p> {% for key,val in female_star.items %} <span>序号:{{ forloop.counter }} {{ key }}:{{ val }}</span><br/> {% endfor %} </p>
访问网页,输出:
for ... empty
for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>sorry,no person here</p>
{% endfor %}
举例:
修改index视图函数
def index(request): person_list = [] return render(request, "index.html", {"person_list": person_list})
修改index.html,修改body部分
<div> {% for person in person_list %} <p>{{ person.name }}</p> {% empty %} <p>对不起,这里没有人</p> {% endfor %} </div>
访问网页,输出:
因为列表为空,所以输出没有人。
修改index视图函数,增加数据
def index(request): person_list = [{'name':'赵丽颖'},{'name':'宋茜'},{'name':'霍思燕'}] return render(request, "index.html", {"person_list": person_list})
刷新网页,输出:
if 标签
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
{% if num > 100 or num < 0 %}
<p>无效</p>
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %}
<p>凑活吧</p>
{% endif %}
举例:
博客园右上角部分,未登录时,显示登录和注册。登录之后,显示注销和修改密码。
修改index视图函数
def index(request): login_user = 'xiao' return render(request, "index.html", {"login_user": login_user})
修改index.html,修改body部分
<div> {% if login_user %} <p>{{ login_user.name }}</p> <a href="">注销</a> <a href="">修改密码</a> {% else %} <a href="">登陆</a> <a href="">注册</a> {% endif %} </div>
访问网页,输出:
with
使用一个简单地名字缓存一个复杂的变量,当你需要使用一个“昂贵的”方法(比如访问数据库)很多次的时候是非常有用的
例如:
{% with total=business.employees.count %}
{{ total }} employee{{ total|pluralize }}
{% endwith %}
举例:
修改index视图函数
def index(request): class Annimal(object): def __init__(self, name, age): self.name = name self.age = age def call(self): return "汪汪汪" dog = Annimal("旺财", 3) cat = Annimal("小雪", 4) duck = Annimal("小黄", 5) animal_list = [dog, cat, duck] return render(request, "index.html", {"animal_list": animal_list})
修改index.html,修改body部分
<div> {% with f_name=animal_list.1.name %} <p>{{ f_name }}</p> {% endwith %} </div>
访问网页,输出:
csrf_token
这个标签用于跨站请求伪造保护
编辑settings.py,查看MIDDLEWARE配置,确保CsrfViewMiddleware这一行内容没有被注释掉。默认是开启的
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
修改index.html,修改body部分。
action为空,表示提交至当前页面
<form action="" method="post"> <lable>用户名:</lable> <input type="text" name="user"> <input type="submit"> </form>
访问网页,输出:
输出内容,点击提交
页面提示被csrf拒绝了
增加csrf_token,就可以通过了。
修改index.html,修改body部分。
注意:csrf_token必须在form表单里面!!!
<form action="" method="post"> {% csrf_token %} <lable>用户名:</lable> <input type="text" name="user"> <input type="submit"> </form>
再次提交,就不会被拒绝了。
使用浏览器控制台,查看html代码
可以看到,它加了input框,是django帮你加的。
注意:它的属性值是hidden,表示隐藏。
它的name值是csrfmiddlewaretoken,那么点击提交时。它会提交给django服务器。
查看Headers,发送了post数据
django接收到这个数据时,就会认为它是安全的。
今日重点:
1 request的属性 2 render,redirect 3 深度查询 句点符号 . 4 过滤器 {{变量|filter_name:参数}} date filesizeformat safe default 5 for 标签 {% for i in [] %} {% endfor%} {{forloop.last}} {{forloop.counter}} if 标签 {% if 条件%} <p>1111</p> {% elif 条件%} <p>2222</p> {% else %} <p>3333</p> {% endif %}