Loading

【InterView】Django部分(一)

ORM是什么?优势?

  • ORM:中文翻译为对象关系映射

    模型类名对应数据库表名
    类属性对象数据库表字段
    类属性中的字段对应数据库中的约束条件
    模型类的多个实例对应于实例

  • 优势:

    ORM的技术特点,提高了开发效率,可以自动将模型对象与数据库中的Table进行字段与属性的映射;
    不用直接写SQL,能够像操作对象一样从数据库中获取数据

get请求和post请求的区别

  1. GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditBook?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.
  2. GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
  3. GET与POST请求在服务端获取请求数据方式不同。
  4. GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.

简述django请求的生命周期?

整个流程是一个线程在处理的,线程结束了,httprequest请求才结束的;并不是有响应结果了,代表请求就结束了;
中间件:例如请求进来的时候记录下日志,请求出去的时候记录下中间件;

image

  1. 用户请求进来先走到 wsgi
  2. wsgi作为桥梁将请求交给 django框架,首先到中间件(请求之前做什么事情,请求之后做什么事情)
  3. 穿过django中间件(方法是process_request) 后进行路由匹配
  4. 路由匹配成功之后就进入相应的 :视图函数或者类视图中
  5. 在视图函数中可以调用orm做数据库操作
  6. 将数据库返回的数据经过drf框架做相应的处理,转换为json格式的数据
  7. 将json格式或者html文件都将会封装成一个响应httpresponse
  8. 再把这个响应结果经过所有中间件(先进后出)和wsgi 返回给用户

Django重定向你是如何实现的?用的什么状态码?

path('project/',views.ProjectView)
path('interface/',views.InterfaceView,name='kobe')


def ProjectView(request):
    url=reverse('kobe')
    return HttpResponseRedirect('')

def InterfaceView(request):
    return Response('')

django中csrf的实现机制?

Django预防CSRF攻击的方法是在用户提交的表单中加入一个csrftoken的隐含值,这个值和服务器中保存的csrftoken的值相同,这样做的原理如下:

  1. 在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含字段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值
  2. 当用户提交django的表单时,服务器校验这个表单的csrftoken是否和自己保存的一致,来判断用户的合法性
  3. 当用户被csrf攻击从其他站点发送精心编制的攻击请求时,由于其他站点不可能知道隐藏的csrftoken字段的信息这样在服务器端就会校验失败,攻击被成功防御

cookie和session的区别:

客户端请求服务器,如果服务器需要记录用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端保存起来。
当浏览器再次请求网站时,浏览器把请求信息连同Cookie一同提交到服务器,服务器检查Cookie,以此来辨认用户得状态
session是记录客户状态得机制,不同的是Cookie保存在客户端,session保存在服务端。客户端浏览器访问服务器的时候,服务器把客户端信息保存在服务器上。客户端再次访问时只需要从Session中查找客户得状态就可以了。

什么是wsgi?

全称 Python Web Server Gateway Interface,指定了web服务器(nginx)和web框架之间的标准接口,以提高web应用在一系列web服务器间的移植性。

  • 详细的说:

    1. WSGI是一套接口标准协议/规范;
    2. 是作用在Web服务器和Python Web应用程序之间,用于通信;
    3. 目的是制定标准,以保证不同Web服务器可以和不同的Python框架之间相互通信
  • 为什么需要wsgi呢?

    当请求时Web服务器需要和web应用程序进行通信,但是web服务器有很多种啊,例如最新的是nginx,专门提供http服务的;Python web开发框架也对应多种啊,例如django、flask,专门开发web应用的;它们之间需要一个桥梁,所以WSGI应运而生,定义了一套通信标准。试想一下,如果不统一标准的话,就会存在Web框架和Web服务器数据无法匹配的情况,那么开发就会受到限制,这显然不合理的。

  • 为什么pycharm中能直接运行django、flask项目呢?

    因为内置了http服务

    image

什么是中间件并简述其作用? 列举django中间件的5个方法?以及django中间件的应用场景?

中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。
中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。

  1. process_request(self,request) 先走request 通过路由匹配返回 ,例如做权限的验证,将权限的验证代码写到process_request(self,request) 中。验证不通过就不会执行视图函数了。
  2. process_view(self, request, callback, callback_args, callback_kwargs) process_request(self,request) 函数之后,视图函数之前调用,再返回执行view ;
  3. process_exception(self, request, exception) 这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None也可以是一个HttpResponse对象。
  4. process_response(self, request, response) 响应完毕,在传给客户端之前调用的方法;例如资源的回收,关闭日志文件

谈谈django的orm优化操作

  1. 尽可能的使用only与defer:Defer方法的用途是查询数据库时跳过指定的字段,only方法是指定需要载入的字段。从而节省空间。一行数据可能没啥关系,但数据很多时,节省的内存空间不可忽视。
  2. select_related和prefetch_related都是做连表查询的:prefetch_related是查询了每个表,然后在语言层面进行连接,而select_related是通过join方法进行数据库的连接,所以select_related在查询的时候是比prefetch_related效率要高的,但是prefetch_related可以进行多对多的查询。

    总结:可以理解为外键使用select_related,多对多使用prefetch_related。

  3. 在任何位置使用QuerySet.exists()或者QuerySet.count()都会导致额外的查询。
  4. 不要做无所谓的排序,排序并非没有代价,每个排序的字段都是数据库必须执行的操作。
  5. 如果要插入多条数据,则使用bulk_create来批量插入,减少sql执行的数量。
  6. 使用QuerySet.Iterator迭代大数据,要么使用分页。
  7. 复杂的查询(子查询),尽量采用原生SQL查询。
    # 一、原生SQL ---> connection 
    from django.db import connection, connections 
    cursor = connection.cursor() # cursor = connections['default'].cursor() 
    cursor.execute("""SELECT * from auth_user where id = %s""", [1]) 
    row = cursor.fetchone() # fetchall()/fetchmany(..) 
    
    # 二、extra 
    def extra(self, select=None, where=None, params=None, tables=None, order_by=None, select_params=None) 
        # 构造额外的查询条件或者映射,如:子查询 
        Entry.objects.extra(select={'new_id': "select col from sometable where othercol > %s"}, select_params=(1,)) 
        Entry.objects.extra(where=['headline=%s'], params=['Lennon']) 
        Entry.objects.extra(where=["foo='a' OR bar = 'a'", "baz = 'a'"]) 
        Entry.objects.extra(select={'new_id': "select id from tb where id > %s"}, s elect_params=(1,), order_by=['-nid']) 
    
    # 三、 raw函数 
    def raw(self, raw_query, params=None, translations=None, using=None): 
        # 执行原生SQL 
        models.UserInfo.objects.raw('select * from userinfo') 
        # 如果SQL是其他表时,必须将名字设置为当前UserInfo对象的主键列名 
        models.UserInfo.objects.raw('select id as nid,name as title from 其他表') 
        # 为原生SQL设置参数 
        models.UserInfo.objects.raw('select id as nid from userinfo where nid>%s', params=[12,]) 
        # 将获取的到列名转换为指定列名 
        name_map = {'first': 'first_name', 'last': 'last_name', 'bd': 'birth_date', 'pk': 'id'} 
        Person.objects.raw('SELECT * FROM some_other_table', translations=name_map) 
        # 指定数据库 
        models.UserInfo.objects.raw('select * from userinfo', using="default")
    

django中如何实现orm表中添加数据时创建一条日志记录?

Django 中的一些常用内置信号。与Model 相关的信号,这些信号由各个 Model 的方法发送,如 save、__init__等,且通常都是成对出现的,如下所示:

  1. django.db.models.signals.pre_init 与 django.db.models.signals.post_init:实例化模型之前与之后发送的信号,即在__init__方法执行的前后。
  2. django.db.models.signals.pre_save与 django.db.models.signals.post_save:模型实例保存(执行save方法)前后发送的信号。
  3. django.db.models.signals.pre_delete与 django.db.models.signals. post_delete:模型实例或 QuerySet 的 delete() 方法执行前后发送的信号。
  4. django.db.models.signals.m2m_changed:模型实例中的ManyToManyField(多对多)字段被修改(add,remove,clear)的前后发送的信号。

Django的MVT模式与MVC模式

  • MVT
    • M全拼为Model,与MVC中的M功能相同,负责和数据库交互,进行数据处理。
    • V全拼为View,与MVC中的C功能相同,接收请求,进行业务处理,返回响应。
    • T全拼为Template,与MVC中的V功能相同,负责封装构造要返回的html。
  • MVT执行顺序
    1. 客户端发出请求,与关系型数据库进行交互
    2. 路由接收请求,根据请求地址查找视图
    3. 视图接收,处理 找到相应的Model(数据交互)
    4. 与关系型数据库进行交互 取得数据
    5. 将取到的数据返回给Model
    6. 将数据交给view进行处理
    7. 将数据套入到需要的template,封装相对应的html,css,js编写的模板语言
    8. 将封装好的模板语言返回给view进行处理
    9. 客户端接受结果进行渲染html和css 执行js
      image
  • MVC
    • M全拼为Model(模块),主要封装对数据库层的访问, 数据处理,对数据库中的数据进行增、删、改、查操作。
    • V全拼为View(视图),界面显示,用于封装结果,生成页面展示的html内容。
    • C全拼为Controller(控制器),逻辑处理,用于接收请求,处理业务逻辑,与Model和View交互,返回结果。
  • MVC执行流程
    1. 客户端发出请求
    2. controll,接收请求,进行业务处理 发送给Model
    3. 与关系型数据库进行交互 取得数据
    4. 将取到的数据返回给Model
    5. 将数据交给controller.进行处理
    6. 将数据给view进行响应response封装
    7. 返回封装好response给controll
    8. controll返回给客户端进行渲染HTML和css执行js

django中怎么写原生SQL

使用extra:
queryset=NewsChannel.objects.filter(name__contains='美').extra(where=['id>4'])

queryset=NewsChannel.objects.extra(where=["name='美女' OR name='体育'","url='/sport/'"])
使用raw
queryset=NewsChannel.objects.raw('select id from app3_news_channel where id>%s',params=[3])

# 一、原生SQL ---> connection 
from django.db import connection
cursor = connection.cursor() 
cursor.execute("SELECT * from auth_user where id = %s", [1]) 
row = cursor.fetchone() # fetchall()/fetchmany(..)

如何使用django orm批量创建数据

如果要插入多条数据,则使用bulk_create来批量插入,减少sql执行的数量。

image

  • 读取excel数据,并使用bulk_create批量插入数据

    from openpyxl import load_workbook
    from rest_framework.decorators import action
    from rest_framework.response import Response
    from rest_framework.viewsets import ModelViewSet
    from app3.serializers import *
    
    
    class NewsChannelsAPIView(ModelViewSet):
    
        queryset = NewsChannel.objects.all()
        serializer_class = NewsChannelSerializer
    
        @action(methods=['POST'],detail=False)
        def create1(self,request):
            file_obj = request.FILES.get("file")
    
            cases = []  # 用来存储所有用例
            titles = []  # 保存标题
            excel_obj=load_workbook(file_obj) # 获取工作簿对象
            ws = excel_obj.worksheets[0]
            print(ws.rows)
    
            for i ,row in enumerate(ws.rows):
                if i == 0:
                    for cell in row:
                        titles.append(cell.value)
                else:
                    cases.append(dict(zip(titles, [cell.value for cell in row])))
    
            querysetList=[]
            for i in cases:
                querysetList.append(NewsChannel(id=i['id'],name=i['name'],url=i['url']))
            NewsChannel.objects.bulk_create(querysetList)
            print(querysetList)
    
            data={'msg':'success'}
            return Response(data)
    

Django中当用户登录到A服务器进入登陆状态,下次被nginx代理到B服务器会出现什么影响

如果用户在A应用服务器登陆的session数据没有共享到B应用服务器,那么之前的登录状态就没有了。

跨域请求Django是如何处理的

  • 什么是同源?

    url由协议、域名、端⼝和路径组成;如果两个url的协议、域名和端⼝相同,则这两个url是同源的。

  • 同源目的?

    同源政策的⽬的,是为了保证⽤户信息的安全,防⽌恶意的⽹站窃取数据。

  • 跨域
    前端和后端分别是两个不同的端⼝
    前端:127.0.0.1:8081
    后端:192.168.17.129:8880
    
    现在,前端与后端分别是不同的端⼝,不同的ip,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不⽀持两个不同域名间相互访问数据,⽽我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的⽀持。
    
    1 安装 : pip install django-cors-headers
    2 注册子应用 ```corsheaders
    INSTALLED_APPS = [
    …
    ‘corsheaders’,
    …
    ]
    3 中间件配置
    MIDDLEWARE = [
    ‘corsheaders.middleware.CorsMiddleware’,
    …
    ]
    4 添加⽩名单
    # 凡是出现在⽩名单中的域名,都可以访问后端接⼝CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否⽀持对cookie的操作。
    CORS_ORIGIN_WHITELIST = ( 
       'http://127.0.0.1:8081',
       'http://127.0.0.1:8080', 
       'http://localhost:8080', 
       'http://www.nagle.cn:8080', 
       'http://api.nagle.cn:8083',
    )
    CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
    

urlpatterns中的name与namespace有什么作用?你是如何使用的?

image

如何设置一个带有枚举值的字典?

class NewsChannel(models.Model):

    GENDER_CHOICE=[
        (1,'体育频道'),
        (2,'音乐频道'),
        (3,'科技频道')
    ]

    '''新闻频道'''
    id=models.AutoField(primary_key=True)
    name=models.CharField(max_length=30,unique=True,verbose_name='频道名称')
    url=models.CharField(default='',null=True,blank=True,max_length=50,verbose_name='频道页面链接')
    status=models.SmallIntegerField(max_length=5,choices=GENDER_CHOICE,default=1)
    class Meta:
        db_table='app3_news_channel'
        verbose_name='新闻频道'
        verbose_name_plural=verbose_name

DateTimeField类型中的auto_now与auto_now_add有什么区别

auto_now:用于更新时间;这个参数的默认值为false,设置为true时,能够在保存该字段时,将其值设置为当前时间,并且每次修改model,都会自动更新。
如果使用django再带的admin管理器,那么该字段在admin中是只读的。

auto_now_add:用于创建时间,这个参数的默认值也为False,设置为True时,会在model对象第一次被创建时,将字段的值设置为创建时的时间,以后修改对象时,字段的值不会再更新。
auto_now_add也具有强制性,一旦被设置为True,就无法在程序中手动为字段赋值,在admin中字段也会成为只读的。

class Meta中的元信息字段有哪些

image

Django 本身提供了 runserver,为什么不能用来部署?

runserver 方法是调试 Django 时经常用到的运行方式,它使用 Django 自带的  WSGI Server 运行,主要在测试和开发中使用,并且 runserver 开启的方式也是单进程 。

posted @ 2023-02-18 22:50  爱learn  阅读(19)  评论(0编辑  收藏  举报