那些年我们一起玩的Django框架之全面讲解
来自我的51CTO博客:http://blog.51cto.com/xvjunjie/2072829
Web框架之Django:
(1)简介:
Django是一个由Python写成开源的重量级Web应用框架,采用MTV的框架模式。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。这套框架是以比利时的吉普赛爵士吉他手Django Reinhardt来命名的。Django的优势在于:大而全,框架本身集成了ORM、模型绑定、模板引擎、缓存、Session等诸多功能。
(2)Django的处理流程:
- 当用户发出HTTP请求,URLhandler接收用户请求,根据开发人员设置的路由规则匹配相应的处理类
- 根据请求的类型判断调用的HTTP方法
- 如果需要连接数据库,Views中的函数将会调用Models的方法,否则直接去Template中取出HTML页面直接返回
- 调用Models的时候,Models会去数据库读取数据再返回给Views
- 经过渲染页面一起将最终的HTML页面返回给页面
☆MTV与MVC:
MTV和MVC的思想是一样的的,只是思想的体现有所不同。
MVC:M管理应用程序的状态,并约束改变状态的行为,一般叫做业务规则;V负责把数据格式化后呈现给用户查看;C接收用户操作,根据访问模型获取数据,并调用视图显示这些数据,控制器(处理器)用于将模型与视图隔离并成为二者之间的联系纽带。
MTV:M代表数据存取层,也就是Model,改成处理与数据相关的所有事务如何存取,如何验证数据的有效性,包含哪些行为与数据相关;T指的是表现层,该层处理与现实相关的行为,如何在页面文档中显示数据,展现内容,也就是Template;V代表业务逻辑层,该层包含存取模型及调取恰当模板的相关逻辑。
☆Django版的MTV:
Django也是一个MVC框架。但是在Django中,控制器接受用户输入的部分由框架自行处理,所以 Django 里更关注的是模型(Model)、模板(Template)和视图(Views),称为 MTV模式。
☆Django设计MVC优美哲学:
1.对象关系映射 (ORM,object-relational mapping):
以Python类形式定义你的数据模型,ORM将模型与关系数据库连接起来,你将得到一个非常容易使用的数据库API,同时你也可以在Django中使用原始的SQL语句。
2.URL 分派:
使用正则表达式匹配URL,你可以设计任意的URL,没有框架的特定限定。像你喜欢的一样灵活。
3.模版系统:
使用Django强大而可扩展的模板语言,可以分隔设计、内容和Python代码。并且具有可继承性。
4.表单处理:
你可以方便的生成各种表单模型,实现表单的有效性检验。可以方便的从你定义的模型实例生成相应的表单。
5.Cache系统:
可以挂在内存缓冲或其它的框架实现超级缓冲一一实现你所需要的粒度。
6.会话(session):
用户登录与权限检查,快速开发用户会话功能。
7.国际化:
内置国际化系统,方便开发出多种语言的网站。
8.自动化的管理界面:
不需要你花大量的工作来创建人员管理和更新内容。Django自带一个ADMIN site,类似于内容管理系统
(3)Django的常用命令:
1 django-admin startproject sitename # 在当前目录下创建一个Django程序 2 3 python manage.py runserver ip:port # 启动服务器,默认是127.0.0.1:8000 4 5 python manage.py startapp appname # 创建APP 6 7 python manage.py syncdb# 同步数据库,Django 1.7及以上版本需要用以下的命令: 8 9 python manage.py makemigrations # 创建数据配置文件,显示并记录所有数据的改动 10 11 python manage.py migrate #创建表结构,将改动更新到数据库 12 13 python manage.py createsuperuser # 创建超级管理员 14 15 python manage.py dbshell # 数据库命令行 16 17 python manage.py # 查看命令列表
(4)Django数据库相关:
☆默认使用SQLite3数据库的配置:
1 DATABASES = { 2 3 'default': { 4 5 'ENGINE': 'django.db.backends.sqlite3', 6 7 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'), 8 9 } 10 11 }
☆MySQL的配置:
1 DATABASES = { 2 3 'default': { 4 5 'ENGINE': 'django.db.backends.mysql', 6 7 'NAME':'', # 数据库应该以utf-8编码以支持中文 8 9 'USER': '', 10 11 'PASSWORD': '', 12 13 'HOST': '', 14 15 'PORT': '', 16 17 } 18 19 }
由于Python开发常用Python3.x,Django连接数据库的时候使用的是MySQL的MySQLdb模块,然而在Python3中还没有此模块,因此需要使用pymysql进行代替,下面的配置代码写入到项目目录的__init__.py中即可:
1 import pymysql 2 3 pymysql.install_as_MySQLdb()
☆PostgreSQL数据库的配置:
1 DATABASES = { 2 3 'default': { 4 5 'NAME': '', 6 7 'ENGINE': 'django.db.backends.postgresql_psycopg2', 8 9 'USER': '', 10 11 'PASSWORD': '' 12 13 }
☆Oracle数据库的配置:
1 DATABASES = { 2 3 'default': { 4 5 'ENGINE': 'django.db.backends.oracle', 6 7 'NAME': '', 8 9 'USER': 'r', 10 11 'PASSWORD': '', 12 13 'HOST': '', 14 15 'PORT': '', 16 17 } 18 19 }
Django框架对于开发者而言高度透明化,对于不同数据库的具体使用方法是一致的,改变数据库类型只需要变动上述配置即可。
☆Django中的Model数据库操作:
Django提供了一个抽象层(“Model”)来构建和管理Web应用程序的数据。Django中遵循 Code Frist 的原则,即:根据代码中定义的类来自动生成数据库表。关系对象映射(Object Relational Mapping,简称ORM)。
创建Django项目后的目录结构:
1 . 2 3 ├── app0 # app应用目录 4 5 │ ├── admin.py 6 7 │ ├── apps.py 8 9 │ ├── __init__.py 10 11 │ ├── migrations 12 13 │ │ └── __init__.py 14 15 │ ├── models.py 16 17 │ ├── tests.py 18 19 │ └── views.py 20 21 ├── DjangoAllNotes # 与项目同名的项目目录 22 23 │ ├── __init__.py 24 25 │ ├── __pycache__ 26 27 │ │ ├── __init__.cpython-36.pyc 28 29 │ │ └── settings.cpython-36.pyc 30 31 │ ├── settings.py # 公用的Django配置文件 32 33 │ ├── urls.py 34 35 │ └── wsgi.py 36 37 ├── manage.py 38 39 └── template
★创建基本表结构:
在Django中,每一张数据表就是一个类,这些类存在于每个app目录的models.py文件中,执行 python manage.py makemigrations 会根据models.py生成配置文件,再执行 python manage.py migrate 将会连接数据库并创建表结构。
1 # file:models.py 2 3 from django.db import models 4 5 6 7 # Create your models here. 8 9 class UserInfo(models.Model): 10 11 username = models.CharField(max_length=32) 12 13 password = models.CharField(max_length=64) 14 15 age = models.IntegerField() 16 17 email = models.EmailField() 18 19 other = models.TextField()
执行命令:
1 D:\Codes\Python\DjangoAllNotes>python manage.py makemigrations 2 3 Migrations for 'app0': 4 5 app0\migrations\0001_initial.py 6 7 - Create model UserInfo 8 9 10 11 D:\Codes\Python\DjangoAllNotes>python manage.py migrate 12 13 Operations to perform: 14 15 Apply all migrations: admin, app0, auth, contenttypes, sessions 16 17 Running migrations: 18 19 Applying contenttypes.0001_initial... OK 20 21 Applying auth.0001_initial... OK 22 23 Applying admin.0001_initial... OK 24 25 Applying admin.0002_logentry_remove_auto_add... OK 26 27 Applying app0.0001_initial... OK 28 29 Applying contenttypes.0002_remove_content_type_name... OK 30 31 Applying auth.0002_alter_permission_name_max_length... OK 32 33 Applying auth.0003_alter_user_email_max_length... OK 34 35 Applying auth.0004_alter_user_username_opts... OK 36 37 Applying auth.0005_alter_user_last_login_null... OK 38 39 Applying auth.0006_require_contenttypes_0002... OK 40 41 Applying auth.0007_alter_validators_add_error_messages... OK 42 43 Applying auth.0008_alter_user_username_max_length... OK 44 45 Applying sessions.0001_initial... OK 46 47 48 49 D:\Codes\Python\DjangoAllNotes>
可视化如下:
其他的字段参数:
1 其他的字段参数: 2 3 1.null = True # 数据库字段是否可以为空 4 5 2.blank = True # django的 Admin 中添加数据时是否可允许空值 6 7 3.primary_key = False # 主键,对AutoField设置主键后,就会代替原来的自增 id 列 8 9 4.auto_now # 自动创建,无论添加或修改,都是当前操作的时间 10 11 5.auto_now_add # 自动创建永远是创建时的时间 12 13 6.选择: 14 15 GENDER_CHOICE = ( 16 17 (u'男',u'Male'), 18 19 (u'女',u'Female'), 20 21 ) 22 23 gender = models.CharField(max_length=2,choices = GENDER_CHOICE) 24 25 7.max_length # 长度,是CharField必须属性 26 27 8.default # 默认值 28 29 9.verbose_name # Admin中字段的显示名称 30 31 10.name|db_column # 数据库中的字段名称 32 33 11.unique = True # 不允许重复 34 35 12.db_index = True # 数据库索引 36 37 13.editable = True # 在Admin中是否可以编辑 38 39 14.error_messages = None # 错误提示 40 41 15.auto_created = False # 自动创建 42 43 16.help_text # 在Admin中提示帮助信息 44 45 17.validators = [] 46 47 18.upload-to 48 49 其他的字段: 50 51 1.models.AutoField 52 53 自增列,int类型,如果没有设置,默认会生成一个名称为id的列,如果要显示一个自定义的自增列,必须将其设置为主键 54 55 2.models.CharField 56 57 字符串字段,必须设置max_length属性 58 59 3.models.BooleanField 60 61 布尔类型,在数据库中的类型使用tinyint类型构造实现,不能为空 62 63 4.models.ComaSeparatedIntegerField 64 65 用逗号分割的数字,在数据库中是varchar类型,继承自CharField,所以必须 max_lenght 属性 66 67 5.models.DateField 68 69 日期类型,在数据库中对应date类型,auto_now = True 则每次更新都会更新这个时间;auto_now_add 则只是第一次创建添加,之后的更新不再改变。 70 71 6.models.DateTimeField 72 73 日期类型,在数据库中对应datetime,auto_now = True 则每次更新都会更新这个时间;auto_now_add 则只是第一次创建添加,之后的更新不再改变。 74 75 7.models.Decimal 76 77 十进制小数类型,在数据库中对应decimal类型,必须指定整数位max_digits和小数位decimal_places 78 79 8.models.EmailField 80 81 字符串类型(正则表达式邮箱),在数据库中对应varchar类型 82 83 9.models.FloatField 84 85 浮点类型,在数据库中对应double类型 86 87 10.models.IntegerField 88 89 整型,在数据库中对应int类型 90 91 11.models.BigIntegerField 92 93 长整形 94 95 12.integer_field_ranges = { 96 97 'SmallIntegerField': (-32768, 32767), 98 99 'IntegerField': (-2147483648, 2147483647), 100 101 'BigIntegerField': (-9223372036854775808, 9223372036854775807), 102 103 'PositiveSmallIntegerField': (0, 32767), 104 105 'PositiveIntegerField': (0, 2147483647), 106 107 } 108 109 13.models.IPAddressField 110 111 字符串类型(ip4正则表达式) 112 113 14.models.GenericIPAddressField 114 115 字符串类型(ip4和ip6是可选的),参数protocol可以是:both、ipv4、ipv6,验证时,会根据设置报错 116 117 15.models.NullBooleanField 118 119 允许为空的布尔类型 120 121 16.models.PositiveIntegerFiel 122 123 正数范围的Integer 124 125 17.models.PositiveSmallIntegerField 126 127 正数范围的smallInteger 128 129 18.models.SlugField 130 131 减号、下划线、字母、数字 132 133 19.models.SmallIntegerField 134 135 数字,数据库中的字段有:tinyint、smallint、int、bigint 136 137 20.models.TextField 138 139 字符串,在数据库中对应longtext 140 141 21.models.TimeField 142 143 时间 HH:MM[:ss[.uuuuuu]] 144 145 22.models.URLField 146 147 字符串,地址正则表达式 148 149 23.models.BinaryField 150 151 二进制 152 153 24.models.ImageField 154 155 图片 156 157 25.models.FilePathField 158 159 文件
元数据:
1 db_table = ‘TableName’# 数据库中生成的名称,使用app名称+下划线+类名 2 3 index_tohether = [(‘pub_date’,’deadline’)] # 联合索引 4 5 unique_together = ((‘drive’,’ restaurant’)) # 联合唯一索引 6 7 verbose_name admin中显示的名称
触发Model中的验证和错误提示有两种方式:
1.DjangoAdmin中的错误信息会优先根据Admin内部的ModelForm错误信息提示,如果都成功,才会再验证Model的字段并显示指定的错误信息。
更改Admin中的错误提示:
1 from django.contrib import admin 2 3 # Register your models here. 4 5 # file:admin.py 6 7 from django.contrib import admin 8 9 from app0 import models 10 11 from django import forms 12 13 class UserInfoForm(forms.ModelForm): 14 15 username = forms.CharField(error_messages={'required': '用户名不能为空.'}) 16 17 email = forms.EmailField(error_messages={'invalid': '邮箱格式错误.'}) 18 19 age = forms.IntegerField(initial=1, error_messages={'required': '请输入数值.', 'invalid': '年龄必须为数值.'}) 20 21 22 23 class Meta: 24 25 model = models.UserInfo 26 27 fields = "__all__" 28 29 class UserInfoAdmin(admin.ModelAdmin): 30 31 form = UserInfoForm 32 33 34 35 admin.site.register(models.UserInfo, UserInfoAdmin)
2.调用Model对象的clean_fields方法:
1 # file:models.py 2 3 class UserInfo(models.Model): 4 5 nid = models.AutoField(primary_key=True) 6 7 username = models.CharField(max_length=32) 8 9 email = models.EmailField(error_messages={'invalid': '格式错.'}) 10 11 # file:views.py 12 13 def index(request): 14 15 obj = models.UserInfo(username='11234', email='uu') 16 17 try: 18 19 print(obj.clean_fields()) 20 21 except Exception as e: 22 23 print(e) 24 25 return HttpResponse('ok') 26 27 # Model的clean方法是一个钩子,可用于定制操作,如:上述的异常处理。
★连表操作:
一对多:models.ForeignKey(其他表)
多对多:models.ManyToManyField(其他表)
一对一:models.OneToOneField(其他表)
1.一对多:
1 ForeignKey(ForeignObject) # ForeignObject(RelatedField) 2 3 to, # 要进行关联的表名 4 5 to_field=None, # 要关联的表中的字段名称 6 7 on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为 8 9 - models.CASCADE,删除关联数据,与之关联也删除 10 11 - models.DO_NOTHING,删除关联数据,引发错误IntegrityError 12 13 - models.PROTECT,删除关联数据,引发错误ProtectedError 14 15 - models.SET_NULL,删除关联数据,与之关联的值设置为null(前提FK字段需要设置为可空) 16 17 - models.SET_DEFAULT,删除关联数据,与之关联的值设置为默认值(前提FK字段需要设置默认值) 18 19 - models.SET,删除关联数据, 20 21 a. 与之关联的值设置为指定值,设置:models.SET(值) 22 23 b. 与之关联的值设置为可执行对象的返回值,设置:models.SET(可执行对象)
一对一:
1 OneToOneField(ForeignKey) 2 3 to, # 要进行关联的表名 4 5 to_field=None # 要关联的表中的字段名称 6 7 on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为
一对一其实就是 一对多 + 唯一索引,当两个类之间有继承关系时,默认会创建一个一对一字段。
多对多:
1 ManyToManyField(RelatedField) 2 3 to, # 要进行关联的表名 4 5 related_name=None, # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all() 6 7 related_query_name=None, # 反向操作时,使用的连接前缀,用于替换【表名】 如: models.UserGroup.objects.filter(表名__字段名=1).values('表名__字段名') 8 9 limit_choices_to=None, # 在Admin或ModelForm中显示关联数据时,提供的条件
★表的增删改查:
1.对数据进行增加数据:
1 # -*- coding:utf-8 -*- 2 3 # file:views.py 4 5 from django.shortcuts import render, HttpResponse 6 7 # Create your views here. 8 9 def home(request): 10 11 from app01 import models 12 13 models.UserInfo.objects.create(username='haha', password='123', age=20) 14 15 return HttpResponse('Home, 创建数据完成.')
1.1也可以直接传入字典创建:
1 def home(request): 2 3 from app01 import models 4 5 dic = { 6 7 'username':'tom', 8 9 'password':'123', 10 11 'age':18, 12 13 } 14 15 models.UserInfo.objects.create(**dic) 16 17 return HttpResponse('Home, 创建数据成功.')
2.删除数据:
1 def home(request): 2 3 from app01 import models 4 5 models.UserInfo.objects.filter(username='tom').delete(
3.修改数据:
1 def home(request): 2 3 from app01 import models 4 5 models.UserInfo.objects.filter(age=20).update(age=22) 6 7 models.UserInfo.objects.all().update(age=22) # 修改全部数据
4.查询数据:
1 def home(request): 2 3 from app01 import models 4 5 list = models.UserInfo.objects.all() # 获取全部数据 6 7 models.UserInfo.objects.filter(username='tom').first() # 获取第一条数据 8 9 获取的数据是个列表,querySet类型。 10 11 for item ini list: # 遍历列表 12 13 print(item.username)
★使用双下划线连接操作:
1.获取个数:
1 models.Tb1.objects.filter(name='seven').count()
2.比较大小:
1 models.Tb1.objects.filter(id__gt=1) # 获取id大于1的值 2 3 models.Tb1.objects.filter(id__gte=1) # 获取id大于等于1的值 4 5 models.Tb1.objects.filter(id__lt=10) # 获取id小于10的值 6 7 models.Tb1.objects.filter(id__lte=10) # 获取id小于10的值 8 9 models.Tb1.objects.filter(id__lt=10, id__gt=1) # 获取id大于1 且 小于10的值
3.是否包含:
1 models.Tb1.objects.filter(id__in=[11, 22, 33]) 2 3 models.Tb1.objects.exclude(id__in=[11, 22, 33]) # 相当于not in
4.是否为空:
1 Entry.objects.filter(pub_date__isnull=True)
5. contains:
1 models.Tb1.objects.filter(name__contains="ven") 2 3 models.Tb1.objects.filter(name__icontains="ven")#icontains大小写不敏感 4 5 models.Tb1.objects.exclude(name__icontains="ven")
6. range范围:
1 models.Tb1.objects.filter(id__range=[1, 2]) # 相当于SQL中的between and
7.其他的操作:
1 startswith,istartswith, endswith, iendswith,
8. order by:
1 models.Tb1.objects.filter(name='seven').order_by('id') # asc 2 3 models.Tb1.objects.filter(name='seven').order_by('-id') # desc
9. group by:
1 from django.db.models import Count, Min, Max, Sum 2 3 models.Tb1.objects.filter(c1=1).values('id').annotate(c=Count('num')) 4 5 # 相当于:SELECT "app01_tb1"."id", COUNT("app01_tb1"."num") AS "c" FROM "app01_tb1" WHERE "app01_tb1"."c1" = 1 GROUP BY "app01_tb1"."id"
10. limit 、offset:
1 models.Tb1.objects.all()[10:20]
11. regex正则匹配,iregex 不区分大小写:
1 Entry.objects.get(title__regex=r'^(An?|The) +') 2 3 Entry.objects.get(title__iregex=r'^(an?|the) +')
12.日期:
1 Entry.objects.filter(pub_date__date=datetime.date(2005, 1, 1)) 2 3 Entry.objects.filter(pub_date__date__gt=datetime.date(2005, 1, 1))
13.年月日周时分秒:
1 Entry.objects.filter(pub_date__year=2005) 2 3 Entry.objects.filter(pub_date__year__gte=2005) 4 5 6 7 Entry.objects.filter(pub_date__month=12) 8 9 Entry.objects.filter(pub_date__month__gte=6) 10 11 12 13 Entry.objects.filter(pub_date__day=3) 14 15 Entry.objects.filter(pub_date__day__gte=3) 16 17 18 19 Entry.objects.filter(pub_date__week_day=2) 20 21 Entry.objects.filter(pub_date__week_day__gte=2) 22 23 24 25 Entry.objects.filter(timestamp__hour=23) 26 27 Entry.objects.filter(time__hour=5) 28 29 Entry.objects.filter(timestamp__hour__gte=12) 30 31 32 33 Entry.objects.filter(timestamp__minute=29) 34 35 Entry.objects.filter(time__minute=46) 36 37 Entry.objects.filter(timestamp__minute__gte=29) 38 39 40 41 Entry.objects.filter(timestamp__second=31) 42 43 Entry.objects.filter(time__second=2) 44 45 Entry.objects.filter(timestamp__second__gte=31)
14.extra:
extra(select=None, where=None, params=None, tables=None, order_by=None, select_params=None),有些情况下,Django的查询语法难以简单的表达复杂的 WHERE 子句,对于这种情况, Django 提供了 extra() QuerySet 修改机制,它能在 QuerySet生成的SQL从句中注入新子句。无论何时你都需要非常小心的使用extra(). 每次使用它时,您都应该转义用户可以使用params控制的任何参数,以防止SQL注入攻击。由于产品差异的原因,这些自定义的查询难以保障在不同的数据库之间兼容(因为你手写 SQL 代码的原因),而且违背了 DRY 原则,所以如非必要,还是尽量避免写 extra。
1 Entry.objects.extra(select={'new_id': "select col from sometable where othercol > %s"}, select_params=(1,)) 2 3 Entry.objects.extra(where=['headline=%s'], params=['Lennon']) 4 5 Entry.objects.extra(where=["foo='a' OR bar = 'a'", "baz = 'a'"]) 6 7 Entry.objects.extra(select={'new_id': "select id from tb where id > %s"}, select_params=(1,), order_by=['-nid'])
★F和Q:
1 from django.db.models import F 2 3 models.Tb1.objects.update(num=F('num')+1) #F用于拿到原始数据 4 5 # ##方式一: 6 7 from django.db.models import Q 8 9 con = Q() 10 11 12 13 q1 = Q() 14 15 q2 = Q() 16 17 18 19 q1.connecter = 'OR' 20 21 22 23 q1.children.append(('id', 1)) 24 25 q1.children.append(('id', 2)) 26 27 q1.children.append(('id', 3)) 28 29 30 31 q2.children.append(('c1', 10)) 32 33 q2.children.append(('c1', 23)) 34 35 q2.children.append(('c1', 12)) 36 37 38 39 con.add('q1', 'AND') 40 41 con.add('q1', 'AND') 42 43 44 45 models.Tb.objects.filter(con) 46 47 # ##方式二: 48 49 Q(nid__gt=10) 50 51 Q(nid=8) | Q(nid__gt=10) 52 53 Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root')
★执行原生SQL:
1 from django.db import connection, connections 2 3 cursor = connection.cursor() 4 5 # 其实是cursor = connections['default'].cursor() 6 7 cursor.execute("""SELECT * from auth_user where id = %s""", [1]) 8 9 row = cursor.fetchone()
★利用双下划线和 _set 将表之间的操作连接起来:
1.创建表结构:
1 from django.db import models 2 3 4 5 # Create your models here. 6 7 class UserProfile(models.Model): 8 9 user_info = models.OneToOneField('UserInfo') 10 11 username = models.CharField(max_length=64) 12 13 password = models.CharField(max_length=64) 14 15 16 17 def __unicode__(self): 18 19 return self.username 20 21 22 23 class UserInfo(models.Model): 24 25 user_type_choice = ( 26 27 (0, u'普通用户'), 28 29 (1, u'高级用户'), 30 31 ) 32 33 user_type = models.IntegerField(choices=user_type_choice) 34 35 name = models.CharField(max_length=32) 36 37 email = models.CharField(max_length=32) 38 39 address = models.CharField(max_length=128) 40 41 42 43 def __unicode__(self): 44 45 return self.name 46 47 48 49 class UserGroup(models.Model): 50 51 caption = models.CharField(max_length=64) 52 53 user_info = models.ManyToManyField('UserInfo') 54 55 def __unicode__(self): 56 57 return self.caption 58 59 60 61 class Host(models.Model): 62 63 hostname = models.CharField(max_length=64) 64 65 ip = models.GenericIPAddressField() 66 67 user_group = models.ForeignKey('UserGroup') 68 69 70 71 def __unicode__(self): 72 73 return self.hostname
2.一对一操作:
1 user_info_obj = models.UserInfo.objects.filter(id=1).first() 2 3 print user_info_obj.user_type 4 5 print user_info_obj.get_user_type_display() 6 7 print user_info_obj.userprofile.password 8 9 10 11 user_info_obj = models.UserInfo.objects.filter(id=1).values('email', 'userprofile__username').first() 12 13 print user_info_obj.keys() 14 15 print user_info_obj.values()
3.一对多操作:
1 dic = { 2 3 "hostname": "名字1", 4 5 "ip": "192.168.1.1", 6 7 "user_group_id": 1, # 加对象则为"user_group" 8 9 } 10 11 models.Host.objects.create(**dic) 12 13 14 15 # 正向查找一对多 16 17 host_obj = models.Host.objects.all() 18 19 print(type(host_obj),host_obj) 20 21 # <class 'django.db.models.query.QuerySet'> 22 23 # <QuerySet [<Host: 名字1>]> 24 25 for item in host_obj: 26 27 print(item.hostname) 28 29 print(item.user_group.caption) 30 31 print(item.user_group.user_info.values()) 32 33 # <QuerySet [{'name': 'nick', 'user_type': 1, 'id': 1, 'email': '630571017@qq.com', 'address': '128号'}]> 34 35 usergroup_obj = models.Host.objects.filter(user_group__caption='标题1') 36 37 print(usergroup_obj) 38 39 40 41 # 反向查找一对多 42 43 usergroup_obj = models.UserGroup.objects.get(id=1) 44 45 print(usergroup_obj.caption) 46 47 ret = usergroup_obj.host_set.all() # 所有关于id=1的host 48 49 print(ret) 50 51 obj = models.UserGroup.objects.filter(host__ip='192.168.1.1').values('host__id', 'host__hostname') 52 53 print(obj) 54 55 # <QuerySet [{'host__id': 1, 'host__hostname': '名字1'}]>
4.多对多操作:
1 user_info_obj = models.UserInfo.objects.get(name='nick') 2 3 user_info_objs = models.UserInfo.objects.all() 4 5 6 7 group_obj = models.UserGroup.objects.get(caption='CTO') 8 9 group_objs = models.UserGroup.objects.all() 10 11 12 13 # 添加数据 14 15 #group_obj.user_info.add(user_info_obj) 16 17 #group_obj.user_info.add(*user_info_objs) 18 19 20 21 # 删除数据 22 23 #group_obj.user_info.remove(user_info_obj) 24 25 #group_obj.user_info.remove(*user_info_objs) 26 27 28 29 # 添加数据 30 31 #user_info_obj.usergroup_set.add(group_obj) 32 33 #user_info_obj.usergroup_set.add(*group_objs) 34 35 36 37 # 删除数据 38 39 #user_info_obj.usergroup_set.remove(group_obj) 40 41 #user_info_obj.usergroup_set.remove(*group_objs) 42 43 44 45 # 获取数据 46 47 #print group_obj.user_info.all() 48 49 #print group_obj.user_info.all().filter(id=1) 50 51 52 53 # 获取数据 54 55 #print user_info_obj.usergroup_set.all() 56 57 #print user_info_obj.usergroup_set.all().filter(caption='CTO') 58 59 #print user_info_obj.usergroup_set.all().filter(caption='DBA') 60 61 62 63 # 添加多对多 64 65 # userinfo_id_1 = models.UserInfo.objects.filter(id=1) 66 67 # usergroup_id_1 = models.UserGroup.objects.filter(id=1).first() 68 69 # usergroup_id_1.user_info.add(*userinfo_id_1)
(5)Django路由系统:
Django的路由系统本质就是URL正则与调用的视图函数之间的映射表,URL的加载是从配置中开始的。
这样Django也就很好的支持了静态路由,基于正则的动态路由,以及二级路由,同样开发人员也可以自行使用基于请求方法的路由。
1 urlpatterns = [ 2 3 url(正则表达式, view函数, 参数, 别名), 4 5 Some... 6 7 ]
参数是可选的要传递给视图函数的默认参数(字典形式)
别名也是可选的
例如:
1 urlpatterns = [ 2 3 url(r'^admin/', admin.site.urls), 4 5 url(r'^one',views.one2one), 6 7 url(r'^two',views.one2many), 8 9 url(r'^three',views.many2many), 10 11 ]
其他使用正则的例子:
1 urlpatterns = [ 2 3 url(r'^articles/2003/$', views.special_case_2003), 4 5 url(r'^articles/([0-9]{4})/$', views.year_archive), 6 7 url(r'^articles/([0-9]{4})/([0-9]{2})/$', views.month_archive), 8 9 url(r'^articles/([0-9]{4})/([0-9]{2})/([0-9]+)/$', views.article_detail), 10 11 ]
说明:
1.要捕获从URL中的值,用括号括起来,会当参数传入 views 视图。
2.没有必要添加一个斜线,因为每个URL都有。例如,它^articles不是^/articles。
3.在'r'前面的每个正则表达式字符串中是可选的,但建议。它告诉Python字符串是“原始” -没有什么字符串中应该进行转义。
使用正则分组:
1 urlpatterns = [ 2 3 url(r’^index\d{2}/$’,views.index), 4 5 url(r’^index2/(?P<id>\d{3})/$’,views.index2), 6 7 url(r’^index3/(?P<id>\d{3})/(?P<name>\w+)’,views.index3), 8 9 ] 10 11 def index(request): 12 13 return HttpResponse(‘OK’) 14 15 def index2(request, id): 16 17 print(“id=”+str(id)) 18 19 return HttpResponse(‘OK’) 20 21 def index3(request, id, name): 22 23 print(“id=”+str(id)) 24 25 print(“name=”+str(name)) 26 27 return HttpResponse(‘OK’) 28 29 Django的二级路由示例: 30 31 extra_patterns = [ 32 33 url(r'^reports/$', credit_views.report), 34 35 url(r'^reports/(?P<id>[0-9]+)/$', credit_views.report), 36 37 url(r'^charge/$', credit_views.charge), 38 39 ] 40 41 from django.conf.urls import include, url 42 43 urlpatterns = [ 44 45 url(r'^$', main_views.homepage), 46 47 url(r'^help/', include('apps.help.urls')), # 这里是个文件 48 49 url(r'^credit/', include(extra_patterns)), 50 51 ] 52 53 URLconfs 有一个钩子可以让你加入一些额外的参数到view函数中: 54 55 from django.conf.urls import url 56 57 from . import views 58 59 urlpatterns = [ 60 61 url(r'^blog/(?P<year>[0-9]{4})/$', views.year_archive, {'foo': 'bar'}), 62 63 ]
需要注意的是,当你加上参数时,对应函数views.year_archive必须加上一个参数,参数名也必须命名为 foo,这样就实现了参数名的静态绑定,放置参数顺序出错。
(6)Django的View视图函数:
HTTP中产生的两大对象:
HTTP请求:HttpRequest
HTTP应答:HttpResponse
☆HttpRequest对象:
当请求一个HTML页面的时候,Django将会创建一个HttpRequest对象包含原数据的请求,然后Django加载适合的视图,通过HTTPRequest作为视图函数的一地个参数。每个视图负责返回一个HttpResponse响应。
HttpRequest对象的属性:
1 1.path:请求页面的全路径,不包括域名 2 3 2.method:请求中使用的HTTP方法的字符串表示。全大写表示。例如 4 5 if req.method=="GET": 6 7 Some... 8 9 elseif req.method=="POST": 10 11 Some... 12 13 14 15 GET:包含所有HTTP GET参数的类字典对象 16 17 POST:包含所有HTTP POST参数的类字典对象 18 19 服务器收到空的POST请求的情况也是可能发生的,也就是说,表单form通过HTTP POST方法提交请求,但是表单中可能没有数据,因此不能使用if req.POST来判断是否使用了HTTP POST 方法;应该使用if req.method=="POST"。 20 21 3.COOKIES:包含所有cookies的标准Python字典对象;keys和values都是字符串。 22 23 4.FILES:包含所有上传文件的类字典对象;FILES中的每一个Key都是<input type="file" name="" />标签中 name属性的值,FILES中的每一个value同时也是一个标准的python字典对象,包含下面三个Keys: 24 25 filename:上传文件名,用字符串表示 26 27 content_type:上传文件的Content Type 28 29 content:上传文件的原始内容 30 31 5.user:是一个django.contrib.auth.models.User对象,代表当前登陆的用户。如果访问用户当前没有登陆,user将被初始化为django.contrib.auth.models.AnonymousUser的实例。可以通过user的is_authenticated()方法来辨别用户是否登陆: 32 33 if req.user.is_authenticated(); 34 35 只有激活Django中的AuthenticationMiddleware时该属性才可用。 36 37 6.session:唯一可读写的属性,代表当前会话的字典对象;自己有激活Django中session支持时该属性才可用。 38 39 7.META:一个标准的Python字典包含所有可用的HTTP头。可用标题取决于客户端和服务器,一些例子: 40 41 CONTENT_LENGTH – 请求体的长度(一个字符串)。 42 43 CONTENT_TYPE – 请求体的类型。 44 45 HTTP_ACCEPT - 为响应–可以接受的内容类型。 46 47 HTTP_ACCEPT_ENCODING – 接受编码的响应 48 49 HTTP_ACCEPT_LANGUAGE – 接受语言的反应 50 51 HTTP_HOST – 客户端发送的HTTP主机头。 52 53 HTTP_REFERER – 参考页面 54 55 HTTP_USER_AGENT – 客户端的用户代理字符串。 56 57 QUERY_STRING – 查询字符串,作为一个单一的(分析的)字符串。 58 59 REMOTE_ADDR – 客户端的IP地址 60 61 REMOTE_HOST – 客户端的主机名 62 63 REMOTE_USER – 用户通过Web服务器的身份验证。 64 65 REQUEST_METHOD – 字符串,如"GET"或"POST" 66 67 SERVER_NAME – 服务器的主机名 68 69 SERVER_PORT – 服务器的端口(一个字符串)。
☆HttpResponse对象属性:
对于HtppResponse对象来说,是由Django自动创建的牡丹石HTTPResponse对象必须开发人员手动创建,每个View请求处理方法必须返回一个HTTPResponse对象。
HTTPResponse对象常用的方法:
1.页面渲染,render,render_to_response,推荐使用render,因为render功能更为强大。
2.页面跳转,redirect
3.页面传参,locals,可以直接将对应视图中的所有变量全部传递给模板。
示例代码:
1 def HandlerName(request): 2 3 Some... 4 5 var0, var1 = 1, 2 6 7 Some... 8 9 return render_to_response(‘Home.html’, locals())
对于render的:
1 render(request, template_name, context=None, content_type=None, status=None, using=None)
结合给定的模板与一个给定的上下文,返回一个字典HttpResponse在渲染文本对象。
request和template_name是必须参数,request指的是传来的resquest,template_name指的是HTML模板或模板序列的名称,如果给定的是序列,那么序列中的第一个模板将被引用。
context 一组字典的值添加到模板中。默认情况下,这是一个空的字典。
content_type MIME类型用于生成文档。
status 为响应状态代码。默认值为200
using 这个名字一个模板引擎的使用将模板。
(7)Django模板和模板语言:
要使用模板,必然会牵扯到静态文件的配置,比如CSS,Js等,在Django的项目目录中的settings.py中追加:
1 STATICFILES_DIRS = ( 2 3 os.path.join(BASE_DIR,'static'), 4 5 )
其中static是存放静态文件的目录,这样就能在HTML页面中引用特效或者图片了。对于模板,其实就是读取模板,模板中嵌套着标签,然后渲染数据的时候,从Model中取出数据插入到模板中,最后用户接收到请求的响应。
模板语言:
1 {{ item }} 2 3 {% for item in list %} <a>{{ item }}</a> {% endfor %} 4 5 {% if ordered_warranty %} {% else %} {% endif %} 6 7 父模板:{% block title %}{% endblock %} 8 9 子模板:{% extends "base.html" %}和{% block title %}{% endblock %} 10 11 其他常用方法: 12 13 {{ item.event_start|date:"Y-m-d H:i:s"}} 14 15 {{ bio|truncatewords:"30" }} 16 17 {{ my_list|first|upper }} 18 19 {{ name|lower }}
在字典中取出数据使用dict.some的形式
自定义标签:
因为在模板语言中不能进行逻辑运算,所以在Django中提供两种自定义的标签,一种是simple_tag,另一种是filter。
simple_tag可以传递任意参数,但是不能用作布尔判断,filter最多只能传递2个参数,可以用做布尔判断,同样的,simple_tag和filter的实现是类似的。
示例代码:
1 #!/usr/bin/env python 2 3 # -*- conding:utf-8 -*- 4 5 # file:mycustomtags.py 6 7 from django import template 8 9 from django.utils.safestring import mark_safe 10 11 from django.template.base import resolve_variable, Node, TemplateSyntaxError 12 13 14 15 register = template.Library() 16 17 @register.simple_tag 18 19 def my_simple_time(v1,v2,v3): 20 21 return v1 + v2 + v3 22 23 @register.simple_tag 24 25 def my_input(id,arg): 26 27 result = "<input type='text' id='%s' class='%s' />" %(id,arg,) 28 29 return mark_safe(result)
在HTML文件中导入之前创建的Python文件,使用load命令:
1 {% load mycustomtags %}
使用simple_tag:
1 {% my_simple_time 1 2 3%} 2 3 {% my_input 'id_username' 'hide'%}
需要在项目目录中的settings.py中配置当前的APP:
1 INSTALLED_APPS = ( 2 3 'app0', # app的名称 4 5 )
(8)Django的中间件:
中间件示意图:
每一次用户的请求都会一层一层穿过中间件,当不符合中间件的业务逻辑的时候就会直接返回,用户请求到达不了最里层的业务逻辑处理函数,这样可以自定义中间件,在不使用Nginx等第三方工具的时候统计每次用户的访问次数。
中间件其实就是一个Python文件,但是其中的类需要继承自from django.utils.deprecation import MiddlewareMixin,在这个文件中可以创建如下5中函数:
1 # 请求到来之前执行 2 3 def process_request(self, request): 4 5 Some... 6 7 8 9 # 数据返回之前执行 10 11 def process_reponse(self, request, response): 12 13 Some... 14 15 return response # 必须返回请求的数据 16 17 18 19 # 执行view中的方法之前执行 20 21 def process_view(self, request, callback, callback_args, callback_kwargs) 22 23 24 25 # 程序出错时执行 26 27 def process_exception(self, request, exception) 28 29 30 31 # 渲染模板数据时执行 32 33 def process_template_response(self, request, response) 34 35 需要在项目目录中的settings.py文件中设置: 36 37 MIDDLEWARE = [ 38 39 'middle.first.First', 40 41 'django.middleware.security.SecurityMiddleware', 42 43 'django.contrib.sessions.middleware.SessionMiddleware', 44 45 'django.middleware.common.CommonMiddleware', 46 47 'django.middleware.csrf.CsrfViewMiddleware', 48 49 'django.contrib.auth.middleware.AuthenticationMiddleware', 50 51 'django.contrib.messages.middleware.MessageMiddleware', 52 53 'django.middleware.clickjacking.XFrameOptionsMiddleware', 54 55 ]
(8)Django文件上传和Form验证:
☆自定义文件上传:
1 def uploadFile(request): 2 3 if request.method == 'POST': 4 5 obj = request.FILES.get('xxx') 6 7 print(obj.name) # 文件名称 8 9 f = open(obj,name, 'wb') 10 11 for c in obj.chunks(): 12 13 f.write(c) 14 15 f.close()
☆Form上传:
1 def upload_file(request): 2 3 if request.method == "POST": 4 5 obj = request.FILES.get('uploadfile') 6 7 f = open(obj.name, 'wb') 8 9 for chunk in obj.chunks(): 10 11 f.write(chunk) 12 13 f.close() 14 15 return render(request, 'OK.html')
示例代码:
# HTML
1 <form method="post" action="/view1/" enctype="multipart/form-data"> 2 3 <input type="file" name="ExcelFile" id="id_ExcelFile" /> 4 5 <input type="submit" value="提交" /> 6 7 </form>
# Form
1 from django import forms 2 3 class FileForm(forms.Form): 4 5 ExcelFile = forms.FileField()
# Models
1 from django.db import models 2 3 class UploadFile(models.Model): 4 5 userid = models.CharField(max_length = 30) 6 7 file = models.FileField(upload_to = './upload/') 8 9 date = models.DateTimeField(auto_now_add=True)
# Views
1 def UploadFile(request): 2 3 uf = AssetForm.FileForm(request.POST,request.FILES) 4 5 if uf.is_valid(): 6 7 upload = models.UploadFile() 8 9 upload.userid = 1 10 11 upload.file = uf.cleaned_data['ExcelFile'] 12 13 upload.save()
☆Ajax上传文件:
# HTML:
1 <div> 2 3 {{ up.ExcelFile }} 4 5 <input type="button" id="submitj" value="提交" /> 6 7 </div> 8 9 <script src="/static/js/jquery-2.1.4.min.js"></script> 10 11 <script> 12 13 $('#submitj').bind("click",function () { 14 15 var file = $('#id_ExcelFile')[0].files[0]; 16 17 var form = new FormData(); 18 19 form.append('ExcelFile', file); 20 21 $.ajax({ 22 23 type:'POST', 24 25 url: '/view1/', 26 27 data: form, 28 29 processData: false, // tell jQuery not to process the data 30 31 contentType: false, // tell jQuery not to set contentType 32 33 success: function(arg){ 34 35 console.log(arg); 36 37 } 38 39 }) 40 41 }) 42 43 </script>
# Form:
1 lass FileForm(forms.Form): 2 3 ExcelFile = forms.FileField()
# Models:
1 from django.db import models 2 3 4 5 class UploadFile(models.Model): 6 7 userid = models.CharField(max_length = 30) 8 9 file = models.FileField(upload_to = './upload/') 10 11 date = models.DateTimeField(auto_now_add=True)
# Views:
1 from study1 import forms 2 3 4 5 def UploadFile(request): 6 7 uf = AssetForm.FileForm(request.POST,request.FILES) 8 9 if uf.is_valid(): 10 11 upload = models.UploadFile() 12 13 upload.userid = 1 14 15 upload.file = uf.cleaned_data['ExcelFile'] 16 17 upload.save() 18 19 print upload.file 20 21 return render(request, 'file.html', locals())
(9)Django的Auth认证系统:
auth模块是Django提供的标准权限管理系统,可以提供用户的身份认证,用户组管理,并且和admin模块配合使用。
启用auth模块:
1 # Application definition 2 3 INSTALLED_APPS = [ 4 5 'django.contrib.auth', 6 7 ] 8 9 # model: 10 11 from django.contrib.auth.models import User 12 13 14 15 # 数据库中该表名为auth_user. 16 17 CREATE TABLE "auth_user" ( 18 19 "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT, 20 21 "password" varchar(128) NOT NULL, "last_login" datetime NULL, 22 23 "is_superuser" bool NOT NULL, 24 25 "first_name" varchar(30) NOT NULL, 26 27 "last_name" varchar(30) NOT NULL, 28 29 "email" varchar(254) NOT NULL, 30 31 "is_staff" bool NOT NULL, 32 33 "is_active" bool NOT NULL, 34 35 "date_joined" datetime NOT NULL, 36 37 "username" varchar(30) NOT NULL UNIQUE 38 39 )
新建用户:
1 user = User.objects.create_user(username, email, password) 2 3 user.save() 4 5 # 不存储用户密码明文而是存储一个Hash值
认证用户:
1 from django.contrib.auth import authenticate 2 3 user = authenticate(username=username, password=password) 4 5 # 认证用户的密码是否有效, 若有效则返回代表该用户的user对象, 若无效则返回None. 6 7 # 该方法不检查is_active标识位
修改密码:
1 user.set_password(new_password) 2 3 # 以下实例为先认证通过后才可以修改密码 4 5 user = auth.authenticate(username=username, password=old_password) 6 7 if user is not None: 8 9 user.set_password(new_password) 10 11 user.save()
登录:
1 from django.contrib.auth import login 2 3 # login向session中添加SESSION_KEY, 便于对用户进行跟踪: 4 5 'login(request, user)' 6 7 # login不进行认证,也不检查is_active标志位 8 9 # 实例: 10 11 user = authenticate(username=username, password=password) 12 13 if user is not None: 14 15 if user.is_active: 16 17 login(request, user)
退出登录:
1 # logout会移除request中的user信息, 并刷新session 2 3 from django.contrib.auth import logout 4 5 def logout_view(request): 6 7 logout(request)
设置只允许登录的用户访问:
@login_required装饰器的view函数会先通过session key检查登录信息,已经登录的用户允许正常执行操作,未登录的用户会重定向到login_url指定的位置,这个参数在项目目录中的settings.py中进行设置。
1 from django.contrib.auth.decorators import login_required 2 3 @login_required(login_url='/accounts/login/') 4 5 def userinfo(request): 6 7 Some... 8 9 # settings 配置 10 11 LOGIN_URL = '/index/' 12 13 # views 14 15 @login_required 16 17 def userinfo(request): 18 19 Some...
(11)跨站请求伪造CSRF:
Django为了用户实现放置跨站请求伪造,通过中间件django.middleware.csrf.CsrfViewMiddleware来完成。而对于Django中设置防跨站请求伪造功能分为全局设置和局部设置。
全局使用就是直接使用django.middleware.csrf.CsrfViewMiddleware,在项目目录中的settings.py中进行配置。使用装饰器可以进行局部的设置:
@csrf_exempt取消当前函数的防跨站请求伪造功能
@csrf_protect仅启用当前函数的防跨站请求伪造功能
使用时要进行导入:
1 from django.views.decorators.csrf import csrf_exempt,csrf_protect
在Django1.10中,为了防止BREACH攻击,对cookie-form类型的csrf做了一点改进,即在cookie和form中的token值是不相同的。
应用方式也分为两种:
☆普通表单使用CSRF:
1.HTML文件中设置令牌:{% csrf_token %}
2.在View函数中设置返回值:return render(request, 'xxx.html', data)
☆Ajax使用CSRF:
对于传统的form,可以通过表单的方式将token再次发送到服务端,而对于ajax的话,使用如下方式:
1 <!DOCTYPE html> 2 3 <html> 4 5 <head> 6 7 <meta charset="UTF-8"> 8 9 <title></title> 10 11 </head> 12 13 <body> 14 15 {% csrf_token %} 16 17 18 19 <input type="button" onclick="Do();" value="Do it"/> 20 21 22 23 <script src="/static/plugin/jquery/jquery-1.8.0.js"></script> 24 25 <script src="/static/plugin/jquery/jquery.cookie.js"></script> 26 27 <script type="text/javascript"> 28 29 var csrftoken = $.cookie('csrftoken'); 30 31 32 33 function csrfSafeMethod(method) { 34 35 // these HTTP methods do not require CSRF protection 36 37 return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); 38 39 } 40 41 $.ajaxSetup({ 42 43 beforeSend: function(xhr, settings) { 44 45 if (!csrfSafeMethod(settings.type) && !this.crossDomain) { 46 47 xhr.setRequestHeader("X-CSRFToken", csrftoken); 48 49 } 50 51 } 52 53 }); 54 55 function Do(){ 56 57 58 59 $.ajax({ 60 61 url:"/app01/test/", 62 63 data:{id:1}, 64 65 type:'POST', 66 67 success:function(data){ 68 69 console.log(data); 70 71 } 72 73 }); 74 75 76 77 } 78 79 </script> 80 81 </body> 82 83 </html>
(12)Django中的Cookie和Session:
☆获取cookie:
1 request.COOKIES['key'] 2 3 request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None) 4 5 参数: 6 7 default: 默认值 8 9 salt: 加密盐 10 11 max_age: 后台控制过期时间
☆设置cookie:
1 rep = HttpResponse(...) 或 rep = render(request, ...) 2 3 rep.set_cookie(key,value,...) 4 5 rep.set_signed_cookie(key,value,salt='加密盐',...) 6 7 参数: 8 9 key,键 10 11 alue='',值 12 13 max_age=None,超时时间 14 15 expires=None,超时时间(IE requires expires, so set it if hasn't been already.) 16 17 path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问 18 19 domain=None, Cookie生效的域名 20 21 secure=False, https传输 22 23 httponly=False,只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
☆使用jQuery操作cookie:
1 <script src='/static/js/jquery.cookie.js'></script> 2 3 $.cookie("list_pager_num", 30,{ path: '/' });
☆Session类型:
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
★数据库:
配置 settings.py:
1 SESSION_ENGINE = 'django.contrib.sessions.backends.db' 2 3 # 引擎(默认) 4 5 SESSION_COOKIE_NAME = "sessionid" 6 7 # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认) 8 9 SESSION_COOKIE_PATH = "/" 10 11 # Session的cookie保存的路径(默认) 12 13 SESSION_COOKIE_DOMAIN = None 14 15 # Session的cookie保存的域名(默认) 16 17 SESSION_COOKIE_SECURE = False 18 19 # 是否Https传输cookie(默认) 20 21 SESSION_COOKIE_HTTPONLY = True 22 23 # 是否Session的cookie只支持http传输(默认) 24 25 SESSION_COOKIE_AGE = 1209600 26 27 # Session的cookie失效日期(2周)(默认) 28 29 SESSION_EXPIRE_AT_BROWSER_CLOSE = False 30 31 # 是否关闭浏览器使得Session过期(默认) 32 33 SESSION_SAVE_EVERY_REQUEST = False 34 35 # 是否每次请求都保存Session,默认修改之后才保存(默认) 36 37 def index(request): 38 39 # 获取、设置、删除Session中数据 40 41 request.session['k1'] 42 43 request.session.get('k1',None) 44 45 request.session['k1'] = 123 46 47 request.session.setdefault('k1',123) # 存在则不设置 48 49 del request.session['k1'] 50 51 # 所有 键、值、键值对 52 53 request.session.keys() 54 55 request.session.values() 56 57 request.session.items() 58 59 request.session.iterkeys() 60 61 request.session.itervalues() 62 63 request.session.iteritems() 64 65 66 67 # 用户session的随机字符串 68 69 request.session.session_key 70 71 72 73 # 将所有Session失效日期小于当前日期的数据删除 74 75 request.session.clear_expired() 76 77 78 79 # 检查 用户session的随机字符串 在数据库中是否 80 81 request.session.exists("session_key") 82 83 84 85 # 删除当前用户的所有Session数据 86 87 request.session.delete("session_key") 88 89 90 91 request.session.set_expiry(value) 92 93 * 如果value是个整数,session会在些秒数后失效。 94 95 * 如果value是个datatime或timedelta,session就会在这个时间后失效。 96 97 * 如果value是0,用户关闭浏览器session就会失效。 98 99 * 如果value是None,session会依赖全局session失效策略。
★缓存:
配置 settings.py:
1 SESSION_ENGINE = 'django.contrib.sessions.backends.cache' 2 3 # 引擎 4 5 SESSION_CACHE_ALIAS = 'default' 6 7 # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置 8 9 SESSION_COOKIE_NAME = "sessionid" 10 11 # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串 12 13 SESSION_COOKIE_PATH = "/" 14 15 # Session的cookie保存的路径 16 17 SESSION_COOKIE_DOMAIN = None 18 19 # Session的cookie保存的域名 20 21 SESSION_COOKIE_SECURE = False 22 23 # 是否Https传输cookie 24 25 SESSION_COOKIE_HTTPONLY = True 26 27 # 是否Session的cookie只支持http传输 28 29 SESSION_COOKIE_AGE = 1209600 30 31 # Session的cookie失效日期(2周) 32 33 SESSION_EXPIRE_AT_BROWSER_CLOSE = False 34 35 # 是否关闭浏览器使得Session过期 36 37 SESSION_SAVE_EVERY_REQUEST = False 38 39 # 是否每次请求都保存Session,默认修改之后才保存
★文件:
配置 settings.py:
1 SESSION_ENGINE = 'django.contrib.sessions.backends.file' 2 3 # 引擎 4 5 SESSION_FILE_PATH = None 6 7 # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir() # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T 8 9 SESSION_COOKIE_NAME = "sessionid" 10 11 # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串 12 13 SESSION_COOKIE_PATH = "/" 14 15 # Session的cookie保存的路径 16 17 SESSION_COOKIE_DOMAIN = None 18 19 # Session的cookie保存的域名 20 21 SESSION_COOKIE_SECURE = False 22 23 # 是否Https传输cookie 24 25 SESSION_COOKIE_HTTPONLY = True 26 27 # 是否Session的cookie只支持http传输 28 29 SESSION_COOKIE_AGE = 1209600 30 31 # Session的cookie失效日期(2周) 32 33 SESSION_EXPIRE_AT_BROWSER_CLOSE = False 34 35 # 是否关闭浏览器使得Session过期 36 37 SESSION_SAVE_EVERY_REQUEST = False 38 39 # 是否每次请求都保存Session,默认修改之后才保存
★缓存+数据库:
数据库用于做持久化,缓存用于提高效率。
配置 settings.py:
1 SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' 2 3 # 引擎
★加密cookieSession:
配置 settings.py:
1 SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' 2 3 # 引擎
(13)Django的缓存:
由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存,缓存将一个某个views的返回值保存至内存或者memcache中,5分钟内再有人来访问时,则不再去执行view中的操作,而是直接从内存或者Redis中之前缓存的内容拿到,并返回。如果出现多个url匹配同一个view函数的情况,缓存机制会根据每一个不同的url做单独的缓存.Django中提供了6种缓存方式:
☆1.开发调试:
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.dummy.DummyCache', # 引擎 6 7 'TIMEOUT': 300, 8 9 # 缓存超时时间(默认300,None表示永不过期,0表示立即过期) 10 11 'OPTIONS':{ 12 13 'MAX_ENTRIES': 300, 14 15 # 最大缓存个数(默认300) 16 17 'CULL_FREQUENCY': 3, 18 19 # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3) 20 21 }, 22 23 'KEY_PREFIX': '', 24 25 # 缓存key的前缀(默认空) 26 27 'VERSION': 1, 28 29 # 缓存key的版本(默认1) 30 31 'KEY_FUNCTION' 函数名 32 33 # 生成key的函数(默认函数会生成为:【前缀:版本:key】) 34 35 } 36 37 }
自定义key:
1 def default_key_func(key, key_prefix, version): 2 3 """ 4 5 Default function to generate keys. 6 7 8 9 Constructs the key used by all other methods. By default it prepends 10 11 the `key_prefix'. KEY_FUNCTION can be used to specify an alternate 12 13 function with custom key making behavior. 14 15 """ 16 17 return '%s:%s:%s' % (key_prefix, version, key) 18 19 20 21 def get_key_func(key_func): 22 23 """ 24 25 Function to decide which key function to use. 26 27 28 29 Defaults to ``default_key_func``. 30 31 """ 32 33 if key_func is not None: 34 35 if callable(key_func): 36 37 return key_func 38 39 else: 40 41 return import_string(key_func) 42 43 return default_key_func
☆2.内存:
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.locmem.LocMemCache', 6 7 'LOCATION': 'unique-snowflake', 8 9 } 10 11 }
☆3.文件:
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.db.DatabaseCache', 6 7 'LOCATION': 'my_cache_table', # 数据库表 8 9 } 10 11 }
☆4.数据库:
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.db.DatabaseCache', 6 7 'LOCATION': 'my_cache_table', # 数据库表 8 9 } 10 11 } 12 13 执行创建表命令 python manage.py createcachetable
☆5.Memcache缓存(python-memcached模块):
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 6 7 'LOCATION': '127.0.0.1:11211', 8 9 } 10 11 } 12 13 14 15 CACHES = { 16 17 'default': { 18 19 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 20 21 'LOCATION': 'unix:/tmp/memcached.sock', 22 23 } 24 25 } 26 27 28 29 CACHES = { 30 31 'default': { 32 33 'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache', 34 35 'LOCATION': [ 36 37 '172.19.26.240:11211', 38 39 '172.19.26.242:11211', 40 41 ] 42 43 } 44 45 }
☆6.Memcache缓存(pylibmc模块):
配置:
1 CACHES = { 2 3 'default': { 4 5 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 6 7 'LOCATION': '127.0.0.1:11211', 8 9 } 10 11 } 12 13 14 15 CACHES = { 16 17 'default': { 18 19 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 20 21 'LOCATION': '/tmp/memcached.sock', 22 23 } 24 25 } 26 27 28 29 CACHES = { 30 31 'default': { 32 33 'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache', 34 35 'LOCATION': [ 36 37 '172.19.26.240:11211', 38 39 '172.19.26.242:11211', 40 41 ] 42 43 } 44 45 }
☆使用缓存:
1.全站使用缓存:
1 MIDDLEWARE = [ 2 3 'django.middleware.cache.UpdateCacheMiddleware', 4 5 # 其他中间件... 6 7 'django.middleware.cache.FetchFromCacheMiddleware', 8 9 ]
2.单独视图缓存:
2.1方式一:
1 from django.views.decorators.cache import cache_page 2 3 @cache_page(60 * 15) 4 5 def my_view(request): 6 7 ... 8 9
2.2方式二:
1 from django.views.decorators.cache import cache_page 2 3 urlpatterns = [ 4 5 url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)), 6 7 ]
3.局部视图使用:
引入TemplateTag:{% load cache %}
使用缓存:
1 {% cache 5000 缓存key %} 2 3 缓存内容 4 5 {% endcache %}
(14)Django信号:
Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。
☆内置信号:
1.Model signals
1 pre_init # django的modal执行其构造方法前,自动触发 2 3 post_init # django的modal执行其构造方法后,自动触发 4 5 pre_save # django的modal对象保存前,自动触发 6 7 post_save # django的modal对象保存后,自动触发 8 9 pre_delete # django的modal对象删除前,自动触发 10 11 post_delete # django的modal对象删除后,自动触发 12 13 m2m_changed # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发 14 15 class_prepared 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
2.Management signals
1 pre_migrate # 执行migrate命令前,自动触发 2 3 post_migrate # 执行migrate命令后,自动触发
3.Request/response signals
1 request_started # 请求到来前,自动触发 2 3 request_finished # 请求结束后,自动触发 4 5 got_request_exception # 请求异常后,自动触发
4.Test signals
1 setting_changed # 使用test测试修改配置文件时,自动触发 2 3 template_rendered # 使用test测试渲染模板时,自动触发
5.Database Wrappers
1 connection_created # 创建数据库连接时,自动触发
使用信号:
1 from django.core.signals import request_finished 2 3 from django.core.signals import request_started 4 5 from django.core.signals import got_request_exception 6 7 from django.db.models.signals import class_prepared 8 9 from django.db.models.signals import pre_init, post_init 10 11 from django.db.models.signals import pre_save, post_save 12 13 from django.db.models.signals import pre_delete, post_delete 14 15 from django.db.models.signals import m2m_changed 16 17 from django.db.models.signals import pre_migrate, post_migrate 18 19 from django.test.signals import setting_changed 20 21 from django.test.signals import template_rendered 22 23 from django.db.backends.signals import connection_created 24 25 # 定义接收到信号时执行的回调函数 26 27 def callback(sender, **kwargs): 28 29 print("内置信号_callback") 30 31 print(sender,kwargs) 32 33 #注册信号 34 35 内置信号.connect(callback)
或:
1 from django.core.signals import request_finished 2 3 from django.dispatch import receiver 4 5 6 7 @receiver(request_finished) 8 9 def my_callback(sender, **kwargs): 10 11 print("Request finished!")
☆自定义信号:
1.定义信号:
1 import django.dispatch 2 3 pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])
2.注册信号:
1 def callback(sender, **kwargs): 2 3 print("callback") 4 5 print(sender,kwargs) 6 7 8 9 pizza_done.connect(callback)
3.触发信号:
1 from 路径 import pizza_done 2 3 pizza_done.send(sender='seven',toppings=123, size=456)
(16)Django中的Admin:
Django admin是一个Django提供的后台管理页面,这个管理页面提供完善的HTML和CSS,是的在model中创建表结构后,在admin中就可以增删改查,配置Django的Admin需要以下步骤:
1.创建后台管理员
1 python manage.py createsuperuser
2.配置URL
1 url(r'^admin/', include(admin.site.urls))
3.注册和配置Django Admin后台管理页面admin.py:
admin中的配置:
1 from django.contrib import admin 2 3 # Register your models here. 4 5 admin.site.register(models.UserType) 6 7 admin.site.register(models.UserInfo) 8 9 admin.site.register(models.UserGroup) 10 11 admin.site.register(models.Asset)
设置数据表名称:
1 class UserType(models.Model): 2 3 name = models.CharField(max_length=50) 4 5 6 7 class Meta: 8 9 verbose_name = '用户类型' 10 11 verbose_name_plural = '用户类型'
在model中还要:
1 class UserType(models.Model): 2 3 name = models.CharField(max_length=50) 4 5 6 7 def __unicode__(self): # python3 is __str__(self) 8 9 return self.nam
为数据表添加搜索功能:
1 from django.contrib import admin 2 3 4 5 from app01 import models 6 7 8 9 class UserInfoAdmin(admin.ModelAdmin): 10 11 list_display = ('username', 'password', 'email') 12 13 search_fields = ('username', 'email') 14 15 16 17 admin.site.register(models.UserType) 18 19 admin.site.register(models.UserInfo,UserInfoAdmin) 20 21 admin.site.register(models.UserGroup) 22 23 admin.site.register(models.Asset)
添加快速过滤:
1 from django.contrib import admin 2 3 from app01 import models 4 5 6 7 class UserInfoAdmin(admin.ModelAdmin): 8 9 list_display = ('username', 'password', 'email') 10 11 search_fields = ('username', 'email') 12 13 list_filter = ('username', 'email') 14 15 16 17 admin.site.register(models.UserType) 18 19 admin.site.register(models.UserInfo,UserInfoAdmin) 20 21 admin.site.register(models.UserGroup) 22 23 admin.site.register(models.Asset)
(17)Django中的Form:
Django中的Form一般用来输入HTML或者验证用户输入。
# Form:
1 #!/usr/bin/env python 2 3 # -*- coding:utf-8 -*- 4 5 6 7 import re 8 9 from django import forms 10 11 from django.core.exceptions import ValidationError 12 13 14 15 16 17 def mobile_validate(value): 18 19 mobile_re = re.compile(r'^(13[0-9]|15[012356789]|17[678]|18[0-9]|14[57])[0-9]{8}$') 20 21 if not mobile_re.match(value): 22 23 raise ValidationError('手机号码格式错误') 24 25 26 27 28 29 class PublishForm(forms.Form): 30 31 32 33 user_type_choice = ( 34 35 (0, u'普通用户'), 36 37 (1, u'高级用户'), 38 39 ) 40 41 42 43 user_type = forms.IntegerField(widget=forms.widgets.Select(choices=user_type_choice, 44 45 attrs={'class': "form-control"})) 46 47 48 49 title = forms.CharField(max_length=20, 50 51 min_length=5, 52 53 error_messages={'required': u'标题不能为空', 54 55 'min_length': u'标题最少为5个字符', 56 57 'max_length': u'标题最多为20个字符'}, 58 59 widget=forms.TextInput(attrs={'class': "form-control", 60 61 'placeholder': u'标题5-20个字符'})) 62 63 64 65 memo = forms.CharField(required=False, 66 67 max_length=256, 68 69 widget=forms.widgets.Textarea(attrs={'class': "form-control no-radius", 'placeholder': u'详细描述', 'rows': 3})) 70 71 72 73 phone = forms.CharField(validators=[mobile_validate, ], 74 75 error_messages={'required': u'手机不能为空'}, 76 77 widget=forms.TextInput(attrs={'class': "form-control", 78 79 'placeholder': u'手机号码'})) 80 81 82 83 email = forms.EmailField(required=False, 84 85 error_messages={'required': u'邮箱不能为空','invalid': u'邮箱格式错误'}, 86 87 widget=forms.TextInput(attrs={'class': "form-control", 'placeholder': u'邮箱'}))
# View:
1 def publish(request): 2 3 ret = {'status': False, 'data': '', 'error': '', 'summary': ''} 4 5 if request.method == 'POST': 6 7 request_form = PublishForm(request.POST) 8 9 if request_form.is_valid(): 10 11 request_dict = request_form.clean() 12 13 print request_dict 14 15 ret['status'] = True 16 17 else: 18 19 error_msg = request_form.errors.as_json() 20 21 ret['error'] = json.loads(error_msg) 22 23 return HttpResponse(json.dumps(ret))
在使用Model和Form时,都需要对字段进行定义并指定类型,通过ModelForm则可以省去Form中字段的定义:
1 class AdminModelForm(forms.ModelForm): 2 3 4 5 class Meta: 6 7 model = models.Admin 8 9 #fields = '__all__' 10 11 fields = ('username', 'email') 12 13 14 15 widgets = { 16 17 'email' : forms.PasswordInput(attrs={'class':"alex"}), 18 19 }
做我该做的梦,一个人的感动。
