Django基础--4
补充知识-路由系统(URL)
URL传递额外的参数
在url.py里,除了默认会传一个request给处理函数,还可以传递额外的参数,把一个字典作为第三个参数传入,之后就可以在处理函数里取到对应的值:
from django.urls import path from app01 import views urlpatterns = [ path('index/', views.index, {'foo': 'bar'}), ]
处理函数views.py:
from django.shortcuts import HttpResponse def index(request, foo): return HttpResponse(foo)
命名空间
做路由分发的时候,可以把两条路由指向同一个app,像这样:
在day21的urls.py中
from django.contrib import admin from django.urls import path,include urlpatterns = [ path('admin/', admin.site.urls), path('app01/', include("app01.urls",namespace="app01")), path('app/', include("app01.urls",namespace="app")), ]
app01\urls.py
from django.urls import path from app01 import views app_name = "app01"
urlpatterns = [ path('index1/', views.index1,name='index1'), path('home1/', views.home1,name='home1'), ]
这里的 include() 里多了一个参数 namespace
现在我们访问网页发现访问 http://127.0.0.1:8000/app01/index1/ 和 http://127.0.0.1:8000/app/index1/ 页面效果,
这里就需要我们做路由分发,以区分。这里是从views反向查找的时候会用到
这里之前出来了一个大坑:
在app01里面的urls.py中少了一行代码,造成一直报错
File "D:\Python34\lib\site-packages\django\urls\conf.py", line 39, in include 'Specifying a namespace in include() without providing an app_name ' django.core.exceptions.ImproperlyConfigured: Specifying a namespace in include() without providing an app_name is not supported. Set the app_name attribute in t he included module, or pass a 2-tuple containing the list of patterns and app_na me instead.
解决办法
在app01/urls.py中增加
app_name = "app01"
下面是在处理函数 views.py 以及html页面文件处理路由的问题
def home1(request): v = reverse('app01:home1') # 这个v就是请求的路由,app01为命名空间 /app01/home1/ return HttpResponse(v)
HTML中处理为
<div>{% url 'app01:index1' %}</div> //app01:index1 命名空间:url名字
查看请求的其他信息
用户发来请求的时候,不仅有数据,还有请求头
所有的信息都封装在了request这个对象里,现在就把他们找出来。先用下面的处理函数打印出request这个对象:
def index1(request): print(type(request)) return HttpResponse("OK")
打印结果如下:
<class 'django.core.handlers.wsgi.WSGIRequest'>
我们导入上面的模块
from django.core.handlers.wsgi import WSGIRequest
按住ctrl,并点击WSGIRequest,可以看到一个参数,现在我们打印这个参数看看
print(request.environ)
结果为:
{'ALLUSERSPROFILE': 'C:\\ProgramData', 'APPDATA': 'C:\\Users\\ZYP\\AppData\\Roaming', 'ASL.LOG': 'Destination=file', 'COMMONPROGRAMFILES': 'C:\\Program Files (x86)\\Common Files',
'COMMONPROGRAMFILES(X86)': 'C:\\Program Files (x86)\\Common Files', 'COMMONPROGRAMW6432': 'C:\\Program Files\\Common Files', 'COMPUTERNAME': 'ZYP-PC', 'COMSPEC': 'C:\\windows\\system32\\cmd.exe',
'DJANGO_SETTINGS_MODULE': 'day21.settings', 'ERLANG_HOME': 'd:\\Program Files\\erl9.3', 'FP_NO_HOST_CHECK': 'NO', 'HOMEDRIVE': 'C:', 'HOMEPATH': '\\Users\\ZYP',
'IBM_JAVA_OPTIONS': '-Xrunjvmhook -Xbootclasspath/a:D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes;D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes\\jasmine.jar', 'JAVA_TOOL_OPTIONS': '-agentlib:jvmhook',
'LOCALAPPDATA': 'C:\\Users\\ZYP\\AppData\\Local', 'LOGONSERVER': '\\\\ZYP-PC', 'LSERVRC': 'C:\\ProgramData\\HP\\Functional testing\\License\\lservrc',
'MOZ_PLUGIN_PATH': 'D:\\software\\foxit reader\\Foxit Reader Plus\\plugins\\', 'MSJAVA_ENABLE_MONITORS': '1', 'NUMBER_OF_PROCESSORS': '4', 'OS': 'Windows_NT',
'PATH': 'C:\\windows\\system32;C:\\windows;C:\\windows\\System32\\Wbem;C:\\windows\\System32\\WindowsPowerShell\\v1.0\\;C:\\Program Files (x86)\\Intel\\OpenCL SDK\\2.0\\bin\\x86;C:\\Program Files (x86)\\Intel\\OpenCL SDK\\2.0\\bin\\x64;D:\\HP\\QuickTest Professional\\bin;C:\\Program Files (x86)\\Calibre2\\;C:\\driver;C:\\Program Files (x86)\\SecureCRT;D:\\Python\\Python36-32\\Scripts;"C:\\Program Files\\JetBrains\\PyCharm 2018.1.4\\bin\\pycharm64.exe";C:\\Program Files\\MySQL\\MySQL Server 8.0\\bin;C:\\Program Files (x86)\\Git\\cmd;C:\\Program Files (x86)\\IDM Computer Solutions\\UltraEdit;C:\\Program Files\\IDM Computer Solutions\\UltraCompare;D:\\Python\\Python36-32\\Scripts;D:\\Python\\Python36-32\\Scripts\\;D:\\Python\\Python36-32\\;C:\\Users\\ZYP\\AppData\\Local\\Programs\\Fiddler',
'PATHEXT': '.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC', 'PROCESSOR_ARCHITECTURE': 'x86', 'PROCESSOR_ARCHITEW6432': 'AMD64', 'PROCESSOR_IDENTIFIER': 'Intel64 Family 6 Model 42 Stepping 7, GenuineIntel',
'PROCESSOR_LEVEL': '6', 'PROCESSOR_REVISION': '2a07', 'PROGRAMDATA': 'C:\\ProgramData', 'PROGRAMFILES': 'C:\\Program Files (x86)', 'PROGRAMFILES(X86)': 'C:\\Program Files (x86)', 'PROGRAMW6432': 'C:\\Program Files',
'PSMODULEPATH': 'C:\\windows\\system32\\WindowsPowerShell\\v1.0\\Modules\\', 'PUBLIC': 'C:\\Users\\Public', 'PYCHARM_HOSTED': '1', 'PYCHARM_MATPLOTLIB_PORT': '55790', 'PYTHONIOENCODING': 'UTF-8',
'PYTHONPATH': 'C:\\Program Files\\JetBrains\\PyCharm 2018.2.4\\helpers\\pycharm_matplotlib_backend;C:\\Users\\ZYP\\PycharmProjects\\day21', 'PYTHONUNBUFFERED': '1', 'SESSIONNAME': 'Console',
'SYSTEMDRIVE': 'C:', 'SYSTEMROOT': 'C:\\windows', 'TEMP': 'C:\\Users\\ZYP\\AppData\\Local\\Temp', 'TMP': 'C:\\Users\\ZYP\\AppData\\Local\\Temp', 'USERDOMAIN': 'ZYP-PC', 'USERNAME': 'ZYP',
'USERPROFILE': 'C:\\Users\\ZYP', 'WINDIR': 'C:\\windows', 'WINDOWS_TRACING_FLAGS': '3', 'WINDOWS_TRACING_LOGFILE': 'C:\\BVTBin\\Tests\\installpackage\\csilogfile.log', '_CLASSLOAD_HOOK': 'jvmhook',
'_JAVA_OPTIONS': '-Xrunjvmhook -Xbootclasspath/a:D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes;D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes\\jasmine.jar', 'RUN_MAIN': 'true', 'SERVER_NAME': 'genuine.microsoft.com',
'GATEWAY_INTERFACE': 'CGI/1.1', 'SERVER_PORT': '8000', 'REMOTE_HOST': '', 'CONTENT_LENGTH': '', 'SCRIPT_NAME': '', 'SERVER_PROTOCOL': 'HTTP/1.1', 'SERVER_SOFTWARE': 'WSGIServer/0.2', 'REQUEST_METHOD': 'GET',
'PATH_INFO': '/app01/index1/', 'QUERY_STRING': '', 'REMOTE_ADDR': '127.0.0.1', 'CONTENT_TYPE': 'text/plain', 'HTTP_HOST': '127.0.0.1:8000', 'HTTP_USER_AGENT': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0',
'HTTP_ACCEPT': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'HTTP_ACCEPT_LANGUAGE': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'HTTP_ACCEPT_ENCODING': 'gzip, deflate', 'HTTP_DNT': '1', 'HTTP_CONNECTION': 'keep-alive',
'HTTP_UPGRADE_INSECURE_REQUESTS': '1', 'HTTP_PRAGMA': 'no-cache', 'HTTP_CACHE_CONTROL': 'no-cache', 'wsgi.input': <_io.BufferedReader name=168>, 'wsgi.errors': <_io.TextIOWrapper name='<stderr>' mode='w' encoding='UTF-8'>, 'wsgi.version': (1, 0),
'wsgi.run_once': False, 'wsgi.url_scheme': 'http', 'wsgi.multithread': True, 'wsgi.multiprocess': False, 'wsgi.file_wrapper': <class 'wsgiref.util.FileWrapper'>}
字典的输出形式为
for i ,j in request.environ.items(): print(i,j)
结果为:
ALLUSERSPROFILE C:\ProgramData APPDATA C:\Users\ZYP\AppData\Roaming ASL.LOG Destination=file COMMONPROGRAMFILES C:\Program Files (x86)\Common Files COMMONPROGRAMFILES(X86) C:\Program Files (x86)\Common Files COMMONPROGRAMW6432 C:\Program Files\Common Files COMPUTERNAME ZYP-PC COMSPEC C:\windows\system32\cmd.exe DJANGO_SETTINGS_MODULE day21.settings ERLANG_HOME d:\Program Files\erl9.3 FP_NO_HOST_CHECK NO HOMEDRIVE C: HOMEPATH \Users\ZYP IBM_JAVA_OPTIONS -Xrunjvmhook -Xbootclasspath/a:D:\HP\QUICKT~1\bin\JAVA_S~1\classes;D:\HP\QUICKT~1\bin\JAVA_S~1\classes\jasmine.jar JAVA_TOOL_OPTIONS -agentlib:jvmhook LOCALAPPDATA C:\Users\ZYP\AppData\Local LOGONSERVER \\ZYP-PC LSERVRC C:\ProgramData\HP\Functional testing\License\lservrc MOZ_PLUGIN_PATH D:\software\foxit reader\Foxit Reader Plus\plugins\ MSJAVA_ENABLE_MONITORS 1 NUMBER_OF_PROCESSORS 4 OS Windows_NT PATH C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;D:\HP\QuickTest Professional\bin;C:\Program Files (x86)\Calibre2\;C:\driver;C:\Program Files (x86)\SecureCRT;D:\Python\Python36-32\Scripts;"C:\Program Files\JetBrains\PyCharm 2018.1.4\bin\pycharm64.exe";C:\Program Files\MySQL\MySQL Server 8.0\bin;C:\Program Files (x86)\Git\cmd;C:\Program Files (x86)\IDM Computer Solutions\UltraEdit;C:\Program Files\IDM Computer Solutions\UltraCompare;D:\Python\Python36-32\Scripts;D:\Python\Python36-32\Scripts\;D:\Python\Python36-32\;C:\Users\ZYP\AppData\Local\Programs\Fiddler PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE x86 PROCESSOR_ARCHITEW6432 AMD64 PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel PROCESSOR_LEVEL 6 PROCESSOR_REVISION 2a07 PROGRAMDATA C:\ProgramData PROGRAMFILES C:\Program Files (x86) PROGRAMFILES(X86) C:\Program Files (x86) PROGRAMW6432 C:\Program Files PSMODULEPATH C:\windows\system32\WindowsPowerShell\v1.0\Modules\ PUBLIC C:\Users\Public PYCHARM_HOSTED 1 PYCHARM_MATPLOTLIB_PORT 55790 PYTHONIOENCODING UTF-8 PYTHONPATH C:\Program Files\JetBrains\PyCharm 2018.2.4\helpers\pycharm_matplotlib_backend;C:\Users\ZYP\PycharmProjects\day21 PYTHONUNBUFFERED 1 SESSIONNAME Console SYSTEMDRIVE C: SYSTEMROOT C:\windows TEMP C:\Users\ZYP\AppData\Local\Temp TMP C:\Users\ZYP\AppData\Local\Temp USERDOMAIN ZYP-PC USERNAME ZYP USERPROFILE C:\Users\ZYP WINDIR C:\windows WINDOWS_TRACING_FLAGS 3 WINDOWS_TRACING_LOGFILE C:\BVTBin\Tests\installpackage\csilogfile.log _CLASSLOAD_HOOK jvmhook _JAVA_OPTIONS -Xrunjvmhook -Xbootclasspath/a:D:\HP\QUICKT~1\bin\JAVA_S~1\classes;D:\HP\QUICKT~1\bin\JAVA_S~1\classes\jasmine.jar RUN_MAIN true SERVER_NAME genuine.microsoft.com GATEWAY_INTERFACE CGI/1.1 SERVER_PORT 8000 REMOTE_HOST CONTENT_LENGTH SCRIPT_NAME SERVER_PROTOCOL HTTP/1.1 SERVER_SOFTWARE WSGIServer/0.2 REQUEST_METHOD GET PATH_INFO /app01/index1/ QUERY_STRING REMOTE_ADDR 127.0.0.1 CONTENT_TYPE text/plain HTTP_HOST 127.0.0.1:8000 HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0 HTTP_ACCEPT text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 HTTP_ACCEPT_LANGUAGE zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 HTTP_ACCEPT_ENCODING gzip, deflate HTTP_DNT 1 HTTP_CONNECTION keep-alive HTTP_UPGRADE_INSECURE_REQUESTS 1 HTTP_PRAGMA no-cache HTTP_CACHE_CONTROL no-cache wsgi.input <_io.BufferedReader name=168> wsgi.errors <_io.TextIOWrapper name='<stderr>' mode='w' encoding='UTF-8'> wsgi.version (1, 0) wsgi.run_once False wsgi.url_scheme http wsgi.multithread True wsgi.multiprocess False wsgi.file_wrapper <class 'wsgiref.util.FileWrapper'>
其中 HTTP_USER_AGENT 通过这个信息可以知道用户是用什么终端发来的请求,可以知道用户用的是iPhong还是用安卓系统。还可以判断用户是手机端就发回给一个手机端的页面。如果是PC端就返回一个PC端的页面。这是一个字典,用 request.environ['HTTP_USER_AGENT'] 就可以获取到这个信息了
上面的输出有这个内容,这里我们再打印出来看下
print(request.environ['HTTP_USER_AGENT'])
结果为:
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
模板的继承-extends
方法:
将要改变的内容用black包起来,不动的部分继承模板即可
先写一个模板
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>{% block title %} 这里表示标签可变{% endblock %}</title> <link rel="stylesheet" href="/static/comments.css"></link> {% block css %} 这里既可以继承模板的css,也可定义自己的css{% endblock %} </head> <body> <div class="head">后台管理系统</div> <div class="left"> <a class="menu" href="/ORM/user_info/">用户管理</a> <a class="menu" href="/ORM/user_group/">用户组管理</a> </div> <div class="right"> {% block content %} <span>这里编写变化的内容</span> {% endblock %} </div> <script src="/static/jquery-3.2.1.min.js"></script> {% block js %} 这里既可以继承模板的js,也可定义自己的js{% endblock %} </body> </html>
现在我们来写第一个继承模板的页面
先要声明是继承那个模板
然后定义自己的内容,标题,等信息
{% extends 'demo.html' %}
user_info.html页面
{% extends 'demo.html' %}
{% block title %}用户信息{% endblock %}
{% block content %}
<p>用户信息</p>
{% for i,j in dic.items %}
<p>{{ i }}:{{ j }}</p>
<p>{{ dic.username }}</p>
{% endfor %}
{% endblock %}
注意css(style标签)和js(script标签),一般也都会需要追加css样式和js。css就接在模板的css后面写,js就还是写在最后的位置,如果有jQuery,必须要在导入jQuery静态文件的后面。
只能继承一个模板,不能继承多个。
模板的导入-include
先写个tag.html
<form>
<input type="text" />
<input type="submit" />
</form>
然后我们在user_info.html中使用include
{% extends 'demo.html' %}
{% block title %}用户信息{% endblock %}
{% block content %}
<p>用户信息</p>
{% for i,j in dic.items %}
<p>{{ i }}:{{ j }}</p>
<p>{{ dic.username }}</p>
{% endfor %}
{% include "tag.html" %}
{% include "tag.html" %}
{% endblock %}
上面的例子中看到了,模板的导入可以导入多次的。实际的应用中可能会结合模板语言的for循环,每条数据都通过这个组件渲染然后输出到页面。
内置函数
<p>{{ time | date:"Y-m-d H:i:s" }}</p>
<p>{{ time|truncatechars:'10' }}</p>
在页面里使用双大括号 {{ value }} 取值的时候,还可以加上管道符,对结果进行处理后在输出。
比如输出一个日期,首先得先有一个日期对象输出到页面:
#views.py def time(request): import datetime time = datetime.datetime.now() print(time) return render(request,'time.html',{"time":time})
然后写个页面,显示时间日期
//time.html {% extends 'demo.html' %} {% block title %}用户管理{% endblock %} {% block content %} <p>{{ time | date:"Y-m-d H:i:s" }}</p> {% endblock %}
添加对应的url
执行后的结果为:
程序运行,输出的结果为:2019-01-17 19:08:09.720543
网页显示的为:2019-01-17 19:08:09
另外还有一个截取的
<p>{{ time|truncatechars:'10' }}</p>
页面上显示的结果为:2019-01...
只输出10个字符,实际是只截取了前面7个字符,之后跟3个点(...)
自定义函数
要自定义函数,按照下面的步骤操作:
- 在APP下,创建templatetags目录,名字必须是这个。
- 创建任意 .py 文件,这里文件名随意,比如:demo.py。
- 导入template。from django import template,文件里创建一个template.Library()对象,名字是register。这里的对象名字必须是register。
- 然后写自己的函数,
- 装饰器可以用@register.simple_tag,@register.filter这两种
现在我们分别用这两个装饰器来写自己的函数
1、@register.simple_tag
from django import template register = template.Library() @register.simple_tag def func(a,b,c): return a + b + c @register.simple_tag def func1(): return func1 @register.simple_tag def func2(a,b): return a + b
然后页面文件中加载你的文件{% load func %}。放在顶部就好了。只要在你使用前加载加可以,不一定要在上面。
如果有extends({% extends 'demo.html' %}),放在extends的下面。
接着使用自己定义的函数,并给自己的函数加上参数,{% 函数名 参数1 参数2 %}
{% extends 'demo.html' %}
{% load demo %}
{% block title %}用户管理{% endblock %}
{% block content %}
<p>{{ time | date:"Y-m-d H:i:s" }}</p>
<p>{{ time|truncatechars:'10' }}</p>
<p>func {% func 1 2 3 %}</p>
<p>func1 {% func1 %}</p>
<p>func2 {% func2 "a" "b" %}</p>
{% endblock %}
页面上的内容为
从上面可以看出来,参数可以是多种形式的
2、@register.filter
@register.filter def func3(a,b): return a + b
@register.filter
def func4(a):
return a
之后在页面里使用的时候,传参的方式也是不同的,并且 filter最多只能传入2个参数,并且中间连空格都不能有:
页面添加如下
<p>func3 {{ "a"|func3:"b" }}</p>
<p>func4 {{ "b"|func4 }}</p>
如果一定要用filter,并且还要传入多个参数,只能自己处理了,比如 {{ 'abc'|func4:'123,456,789' }} 这样还是传2个参数,后面的作为一个字符串,在我们自己的函数里做分割处理。
只传入一个参数也是可以的,第二个不写就好了。但是不能没参数。像 {{ my_fun }} 这样的用法是获取通过 return render() 给的字典里查找这个key来获取值。
单独使用,明显是simple_tag更方便,参数没有限制。
但是filter能够作为if的条件:
{% if 'abc'|func4:'123' == 'abc: 123' %}
<h1>filter能够作为if的条件</h1>
{% endif %}
上面传参都是加了引号,表示传入的是字符串。不加引号,就是直接传入数字,类型是int。
也可以传入变量或者嵌套使用,比如处理函数最后这样返回 return render(request, 'time.html', {'str': "987"})
<h3>{{ 'abc'|func4:'def'|func4:'456' }}</h3>
<h3>{{ 'xyz'|func4:str }}</h3>
示例-分页
LIST = []
for i in range(500):
LIST.append(i)
def user_list(request):
p = request.GET.get("p",1)
p = int(p)
count = 20
#data = LIST[0:10]
#data = LIST[10:20]
start = (p-1)*count
end = p * count
data = LIST[start:end]
all_LIST = len(LIST)
page,y = divmod(all_LIST,count)
if y:
page += 1
page_list = []
# start_index = p - 5
# end_index = p + 5 + 1
page_num = 7
if page < page_num:
start_index = 1
end_index = page + 1
else:
if p <= (page_num + 1)/2:
start_index = 1
end_index = page_num + 1
else:
start_index = p - (page_num - 1)/2
end_index = p + (page_num + 1)/2
if (p + (page_num - 1)/2) > page:
end_index = page + 1
start_index = page - page_num + 1
if p == 1:
up = '<a class= "a " href="javascript:void(0);"> 上一页 </a>'
else:
up = '<a class= "a " href="/app01/user_list/?p=%s"> 上一页 </a>' %(p - 1)
page_list.append(up)
for i in range(int(start_index),int(end_index)):
if i == p:
temp = '<a class= "a active" href="/app01/user_list/?p=%s"> %s </a>' %(i, i)
else:
temp = '<a class= "a" href="/app01/user_list/?p=%s"> %s </a>' %(i,i)
page_list.append(temp)
if p == page:
down = '<a class= "a " href="javascript:void(0);"> 下一页 </a>'
else:
down = '<a class= "a " href="/app01/user_list/?p=%s"> 下一页 </a>' %(p + 1)
page_list.append(down)
jump = """
<input style="width: 40px" type="text" /><a onclick='jumpTo(this,"/app01/user_list/?p=");'>GO</a>
<script>
function jumpTo(ths,base){
var p = ths.previousSibling.value;
location.href = base + p;
}
</script>
"""
page_list.append(jump)
page_str = mark_safe(''.join(page_list))
# xss攻击 page_str = mark_safe(page_str)
# from django.utils.safestring import mark_safe
# page_str = """
# <a href="/app01/user_list/?p=1"> 1 </a>
# <a href="/app01/user_list/?p=2"> 2 </a>
# <a href="/app01/user_list/?p=3"> 3 </a>
# """
# page_str = mark_safe(page_str)
return render(request,"user_list.html",{"list":data,"page_str":page_str})
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
.head .a {
display: inline-block;
padding: 5px;
background-color: #bce8f1;
margin: 5px;
}
.head .a.active {
background-color: #dddddd;
color: red;
}
</style>
</head>
<body>
<ul>
{% for i in list %}
<li>{{ i }}</li>
{% endfor %}
</ul>
<div class="head">
{{ page_str }}
</div>
</body>
</html>
这里是有问题的,这里的a连接的html代码是处理函数传过来了,之后在页面里再用模板语言把内容加载进来。这里会有个XSS***的问题。
XSS***,大致就是你提供一个输入框给用户输入内容,然后可以把用户输入的内容在页面中显示出来,比如说论坛、评论。那么用户可以在这里输入源码,比如js脚本,然后你的后台直接不做处理就把代码返回给前端,那么前端就可能执行这段代码了。
所以默认模板语言认为加载的内容都是不安全的,所以都作为字符串加载。有2中方法可以声明这段内容是安全的,那么就能正常的在前端按照我们写的标签的样子展示出来。
- 方法一:在处理函数里使用
mark_safe(page_str)来转一下,使用前先导入模块from django.utils.safestring import mark_safe - 方法二:在前端的模板语言里,在字符串后面使用管道符调用一个内置的filter方法,{{ page_str|safe }}
两种方法可以任选一种使用,在例子里都注释掉了,现在可以放开其中一种方法。两个方法一起用试下来也不会报错
自定义功能模块
上面的分页功能代码比较多(还可以继续优化),而且别的页面里也会需要用到分页的功能。把分页的功能单独提取出来,封装到一个单独的类里,做成一个功能模块。这种功能模块也集中存放在一个文件夹里,在项目目录下创建utils文件夹,再创建一个py文件pagination.py作为模块。要用的时候,处理函数里只需要实例化这个类,调用类中的方法就可以了:
from django.utils.safestring import mark_safe class Page(object): def __init__(self, p, all_list, count=20, page_num=7): self.p = p self.all_list = all_list self.count = count self.page_num = page_num @property def start(self): return (self.p - 1) * self.count @property def end(self): return self.p * self.count @property #转为静态方法 def page(self): page, y = divmod(self.all_list, self.count) if y: page += 1 return page def page_str(self, base_url): page_list = [] if self.page < self.page_num: start_index = 1 end_index = self.page + 1 else: if self.p <= (self.page_num + 1) / 2: start_index = 1 end_index = self.page_num + 1 else: start_index = self.p - (self.page_num - 1) / 2 end_index = self.p + (self.page_num + 1) / 2 if (self.p + (self.page_num - 1) / 2) > self.page: end_index = self.page + 1 start_index = self.page - self.page_num + 1 if self.p == 1: up = '<a class= "a " href="javascript:void(0);"> 上一页 </a>' else: up = '<a class= "a " href="%s?p=%s"> 上一页 </a>' % (base_url, self.p - 1) page_list.append(up) for i in range(int(start_index), int(end_index)): if i == self.p: temp = '<a class= "a active" href="%s?p=%s"> %s </a>' % (base_url, i, i) else: temp = '<a class= "a" href="%s?p=%s"> %s </a>' % (base_url, i, i) page_list.append(temp) if self.p == self.page: down = '<a class= "a " href="javascript:void(0);"> 下一页 </a>' else: down = '<a class= "a " href="%s?p=%s"> 下一页 </a>' % (base_url, self.p + 1) page_list.append(down) jump = """ <input style="width: 40px" type="text" /><a onclick='jumpTo(this,"%s?p=");'>GO</a> <script> function jumpTo(ths,base){ var p = ths.previousSibling.value; location.href = base + p; } </script> """ % (base_url) page_list.append(jump) page_str = mark_safe(''.join(page_list)) return page_str
处理函数 views.py 中的内容
from utils import pagination # Create your views here. #分页 LIST = [] for i in range(500): LIST.append(i) def user_list(request): p = request.GET.get("p", 1) p = int(p) page_obj = pagination.Page(p, len(LIST)) data = LIST[page_obj.start:page_obj.end] # 这里去掉了括号,在类里面使用了静态方法 page_str = page_obj.page_str("/app01/user_list/") return render(request, "user_list.html", {"list": data, "page_str": page_str})
Cookie
什么是 Cookie?
Cookie 是一些数据, 存储于你电脑上的文本文件中。
当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。
Cookie 的作用就是用于解决 "如何记录客户端的用户信息":
- 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
- 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。
Cookie 以名/值对形式存储,如下所示:
username=John Doe
当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。
示例-登录
大致实现方式为:
先通过登录页面将登录成功的用户名发送给客户端保存到cookie中。然后在欢迎页面请求客户的的cookie拿到客户端登录成功的用户名。
#views.py #cookie user_dic = { "aaa":{"pwd":"123"}, "bbb":{"pwd":"123"} } def login(request): if request.method == "GET": return render(request,"login.html") if request.method == "POST": u = request.POST.get("username") p = request.POST.get("pwd") uu = user_dic.get(u) if uu: if uu["pwd"] == p: res = redirect("/app01/index/") res.set_cookie("username",u) return res else: return render(request,"login.html") else: return render(request, "login.html") def index(request): v = request.COOKIES.get("username") if v: return render(request,'index.html',{"v":v}) else: return redirect("/app01/index/")
添加url的对应关系
path('login/', views.login,name='login'), path('index/', views.index,name='index'),
login.html
<form action="/app01/login/" method="post"> <input type="text" placeholder="用户名" name = "username" /> <input type="password" placeholder="密码" name = "pwd" /> <input type="submit" value="提交" /> </form>
index.html
<a>{{ v }}</a>
尝试直接访问index,还是会跳转到login。只有登录成功后才会显示欢迎页面。这里的用户名是向客户端的浏览器请求获取到的。可以打开浏览器的F12开发人员工具在网络里查看到:
Cookie的语法
获取Cookie
request.COOKIES.get("username") = request.COOKIES["username"]
cookies本身是键值对,因此取值和字典取值一样
设置Cookie
设置cookies就是把对象返回客户端之前,先拿到这个对象,我们先创建个参数接受返回的内容:
res = render(request,"login.html") 或者
res = redirect("/app01/index/") 或者
res = HttpResponse("username")
拿到res后设置:res.set_cookies(key,value,……)所有参数如下
- key :键
- value='' :值
- max_age=None :超时时间,单位是秒。不设置就是浏览器关闭就马上失效
- expires=None :超时时间节点,设置一个具体的日期
- path='/' :Cookie生效的路径,/ 表示根路径,根路径的cookie可以被任何url的页面访问
- domain=None :Cookie生效的域名
- secure=False :https传输,如果网站是https的,写cookie的时候把这个参数设置为True
- httponly=Fals :只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)。
document.cookie获取不到设置了这个参数的cookie。
如果要注销,清除cookie,那么就 rep.set_cookie(key) ,给你的key设置个空值,并且超时时间设置为马上失效。
#max_age=5 cookies最大失效时间,5秒 res.set_cookie("username",u,max_age=5) #expires = ctime 设置从某一时间后cookies开始失效 import datetime current_date = datetime.datetime.utcnow() ctime = current_date +datetime.timedelta(seconds=5) res.set_cookie("username",u,expires = ctime)
客户端操作Cookie
document.cookie:获取到cookie,返回的是字符串 "key1=value1; key2=value2"document.cookie = "key=value;":添加一个cookie的键值,其他参数也能加
分页-定制每页显示的数量
利用cookie,在上前面的分页的例子的基础上,增加一个功能,用户可以定制每页显示多少条数据。Web界面上值需要追加一个select框,然后绑定事件:
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
.head .a {
display: inline-block;
padding: 5px;
background-color: #bce8f1;
margin: 5px;
}
.head .a.active {
background-color: #dddddd;
color: red;
}
</style>
</head>
<body>
<ul>
{% for i in list %}
<li>{{ i }}</li>
{% endfor %}
</ul>
<div>
<select class="ps"> //添加可供用户选择的select框
<option value="10">10</option>
<option value="30">30</option>
<option value="50">50</option>
</select>
</div>
<div class="head">
{{ page_str }}
{# <input style="width: 40px" type="text" /><a class="go" href="/app01/user_list/?p=">GO</a>#}
</div>
<script src="/static/jquery-3.2.1.min.js"></script>
<script src="/static/jquery.cookie.js"></script>
<script>
$(".go").click( function () {
var p = $(this).siblings().val()
location.href = base + p
})
//没有下面的这个,当值为10的时候不会变化,这里在获取框架前,先获取当前的值,并设置值为当前获取的值
$(function () {
var v = $.cookie("se")
$(".se").val(v)
})
$(".ps").change(function () {
var v = $(this).val() //获取select的值
console.log(v)
$.cookie("se",v,{"path":"/app01/user_list/"}) //设置值为用户修改的值,然后后台获取后修改
location.reload()
})
</script>
给select绑定一个事件,当选项改变时,会获取当前select的值,然后将值传给cookie,
这里限定了生效的路径,只有这个叶脉内按照这个cookie的值显示数据的数量,如果别的页面有同样的需求,就不用加path这个参数,
上面代码如果只绑定了select事件,当你select选择的是10,但页面取到的可能是20,就是select没有同步,并且造成你永远无法设置为10,这里需要在加载框架前,需要先获取下cookie这个值,然后将这个值传给select
然后后台处理函数稍加修改:
先获取到cookie的值,然后将值传给类
将之前的user_list处添加如下
val = request.COOKIES.get("se") #获取前端设置的值 print("val",val) page_obj = pagination.Page(p, len(LIST),int(val)) #将val传给pagination的Page类
加密的Cookie
就是带签名的cookie。之前使用的cookie都是明文保存在客户端的,还可以对cookie加密。
#加密的cookie def cook(request): obj = HttpResponse("t") obj.set_signed_cookie("user","aaaaaaa",salt="adfg") a = request.get_signed_cookie("user",salt='adfg') print(a) #aaaaaaa return obj
网页上的cookie为:
装饰器
上面登录的例子中已经完成了登录验证的功能。实际应用中,很多页面都需要登录验证,这就需要把验证的功能独立出来并且做成装饰器。之后只要把其它处理函数装饰上即可。
FBV的装饰器
之前的登录验证,是把验证,登录后放一个函数里面了,用装饰器只需要将验证放在装饰器中即可
#装饰器 #FBV的装饰器 def auth(func): def inner(request,*args,**kwargs): v = request.COOKIES.get("username") if not v: return redirect("/app01/login/") return func(request,*args,**kwargs) return inner @auth def user_auth(request): v = request.COOKIES.get("username") return render(request,'user_auth.html',{"v":v})
CBV的装饰器
CBV的装饰器有2中情况。一种是只装饰一个或部分方法,一种是装饰整个类中的方法。装饰器还是上面的装饰器。
单独装饰一个方法
#FBV的装饰器 def auth(func): def inner(request,*args,**kwargs): v = request.COOKIES.get("username") if not v: return redirect("/app01/login/") return func(request,*args,**kwargs) return inner from django import views from django.utils.decorators import method_decorator class Order(views.view): @method_decorator(auth) def get(self,request): v = request.COOKIES.get("username") return render(request, 'user_auth.html', {"v": v}) @method_decorator(auth) def post(self,request): pass
装饰类中的所有方法
#装饰类,使所有的方法都装饰上
def auth(func):
def inner(request,*args,**kwargs):
v = request.COOKIES.get("username")
if not v:
return redirect("/app01/login/")
return func(request,*args,**kwargs)
return inner
class Order(views.view):
@method_decorator(auth)
def dispatch(self, request, *args, **kwargs):
"""简单的继承并重构这个方法,然后什么都不改变,就为了加上装饰器"""
return super(Order, self).dispatch(request, *args, **kwargs)
def get(self,request):
v = request.COOKIES.get("username")
return render(request, 'user_auth.html', {"v": v})
def post(self,request):
pass
装饰整个类
装饰的还是dispatch方法,把装饰器写在类上面
@method_decorator(auth,name="dispatch") class Order(views.view): def get(self,request): v = request.COOKIES.get("username") return render(request, 'user_auth.html', {"v": v}) def post(self,request): pass
