【InterView】Django部分(一)
- ORM是什么?优势?
- get请求和post请求的区别
- 简述django请求的生命周期?
- Django重定向你是如何实现的?用的什么状态码?
- django中csrf的实现机制?
- cookie和session的区别:
- 什么是wsgi?
- 什么是中间件并简述其作用? 列举django中间件的5个方法?以及django中间件的应用场景?
- 谈谈django的orm优化操作
- django中如何实现orm表中添加数据时创建一条日志记录?
- Django的MVT模式与MVC模式
- django中怎么写原生SQL
- 如何使用django orm批量创建数据
- Django中当用户登录到A服务器进入登陆状态,下次被nginx代理到B服务器会出现什么影响
- 跨域请求Django是如何处理的
- urlpatterns中的name与namespace有什么作用?你是如何使用的?
- 如何设置一个带有枚举值的字典?
- DateTimeField类型中的auto_now与auto_now_add有什么区别
- class Meta中的元信息字段有哪些
- Django 本身提供了 runserver,为什么不能用来部署?
ORM是什么?优势?
- ORM:中文翻译为
对象关系映射
。模型类名对应数据库表名
类属性对象数据库表字段
类属性中的字段对应数据库中的约束条件
模型类的多个实例对应于实例 - 优势:
ORM的技术特点,提高了开发效率,可以自动将模型对象与数据库中的Table进行字段与属性的映射;
不用直接写SQL,能够像操作对象一样从数据库中获取数据
get请求和post请求的区别
- GET提交的数据会放在URL之后,以?分割URL和传输数据,参数之间以&相连,如EditBook?name=test1&id=123456. POST方法是把提交的数据放在HTTP包的Body中.
- GET提交的数据大小有限制(因为浏览器对URL的长度有限制),而POST方法提交的数据没有限制.
- GET与POST请求在服务端获取请求数据方式不同。
- GET方式提交数据,会带来安全问题,比如一个登录页面,通过GET方式提交数据时,用户名和密码将出现在URL上,如果页面可以被缓存或者其他人可以访问这台机器,就可以从历史记录获得该用户的账号和密码.
简述django请求的生命周期?
整个流程是一个线程在处理的,线程结束了,httprequest请求才结束的;并不是有响应结果了,代表请求就结束了;
中间件:例如请求进来的时候记录下日志,请求出去的时候记录下中间件;
- 用户请求进来先走到 wsgi
- wsgi作为桥梁将请求交给 django框架,首先到中间件(请求之前做什么事情,请求之后做什么事情)
- 穿过django中间件(方法是process_request) 后进行路由匹配
- 路由匹配成功之后就进入相应的 :视图函数或者类视图中
- 在视图函数中可以调用orm做数据库操作
- 将数据库返回的数据经过drf框架做相应的处理,转换为json格式的数据
- 将json格式或者html文件都将会封装成一个响应httpresponse
- 再把这个响应结果经过所有中间件(先进后出)和wsgi 返回给用户
Django重定向你是如何实现的?用的什么状态码?
path('project/',views.ProjectView)
path('interface/',views.InterfaceView,name='kobe')
def ProjectView(request):
url=reverse('kobe')
return HttpResponseRedirect('')
def InterfaceView(request):
return Response('')
django中csrf的实现机制?
Django预防CSRF攻击的方法是在用户提交的表单中加入一个csrftoken的隐含值,这个值和服务器中保存的csrftoken的值相同,这样做的原理如下:
- 在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含字段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值
- 当用户提交django的表单时,服务器校验这个表单的csrftoken是否和自己保存的一致,来判断用户的合法性
- 当用户被csrf攻击从其他站点发送精心编制的攻击请求时,由于其他站点不可能知道隐藏的csrftoken字段的信息这样在服务器端就会校验失败,攻击被成功防御
cookie和session的区别:
客户端请求服务器,如果服务器需要记录用户状态,就使用response向客户端浏览器颁发一个Cookie,客户端保存起来。
当浏览器再次请求网站时,浏览器把请求信息连同Cookie一同提交到服务器,服务器检查Cookie,以此来辨认用户得状态
session是记录客户状态得机制,不同的是Cookie保存在客户端,session保存在服务端。客户端浏览器访问服务器的时候,服务器把客户端信息保存在服务器上。客户端再次访问时只需要从Session中查找客户得状态就可以了。
什么是wsgi?
全称 Python Web Server Gateway Interface,指定了web服务器(nginx)和web框架之间的标准接口,以提高web应用在一系列web服务器间的移植性。
-
详细的说:
- WSGI是一套接口标准协议/规范;
- 是作用在Web服务器和Python Web应用程序之间,用于通信;
- 目的是制定标准,以保证不同Web服务器可以和不同的Python框架之间相互通信
-
为什么需要wsgi呢?
当请求时Web服务器需要和web应用程序进行通信,但是web服务器有很多种啊,例如最新的是nginx,专门提供http服务的;Python web开发框架也对应多种啊,例如django、flask,专门开发web应用的;它们之间需要一个桥梁,所以WSGI应运而生,定义了一套通信标准。试想一下,如果不统一标准的话,就会存在Web框架和Web服务器数据无法匹配的情况,那么开发就会受到限制,这显然不合理的。
-
为什么pycharm中能直接运行django、flask项目呢?
因为内置了http服务
什么是中间件并简述其作用? 列举django中间件的5个方法?以及django中间件的应用场景?
中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。
中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。
- process_request(self,request) 先走request 通过路由匹配返回 ,例如做权限的验证,将权限的验证代码写到process_request(self,request) 中。验证不通过就不会执行视图函数了。
- process_view(self, request, callback, callback_args, callback_kwargs) process_request(self,request) 函数之后,视图函数之前调用,再返回执行view ;
- process_exception(self, request, exception) 这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None也可以是一个HttpResponse对象。
- process_response(self, request, response) 响应完毕,在传给客户端之前调用的方法;例如资源的回收,关闭日志文件
谈谈django的orm优化操作
- 尽可能的使用only与defer:Defer方法的用途是查询数据库时跳过指定的字段,only方法是指定需要载入的字段。从而节省空间。一行数据可能没啥关系,但数据很多时,节省的内存空间不可忽视。
- select_related和prefetch_related都是做连表查询的:prefetch_related是查询了每个表,然后在语言层面进行连接,而select_related是通过join方法进行数据库的连接,所以select_related在查询的时候是比prefetch_related效率要高的,但是prefetch_related可以进行多对多的查询。
总结:可以理解为外键使用select_related,多对多使用prefetch_related。
- 在任何位置使用QuerySet.exists()或者QuerySet.count()都会导致额外的查询。
- 不要做无所谓的排序,排序并非没有代价,每个排序的字段都是数据库必须执行的操作。
- 如果要插入多条数据,则使用bulk_create来批量插入,减少sql执行的数量。
- 使用QuerySet.Iterator迭代大数据,要么使用分页。
- 复杂的查询(子查询),尽量采用原生SQL查询。
# 一、原生SQL ---> connection from django.db import connection, connections cursor = connection.cursor() # cursor = connections['default'].cursor() cursor.execute("""SELECT * from auth_user where id = %s""", [1]) row = cursor.fetchone() # fetchall()/fetchmany(..) # 二、extra def extra(self, select=None, where=None, params=None, tables=None, order_by=None, select_params=None) # 构造额外的查询条件或者映射,如:子查询 Entry.objects.extra(select={'new_id': "select col from sometable where othercol > %s"}, select_params=(1,)) Entry.objects.extra(where=['headline=%s'], params=['Lennon']) Entry.objects.extra(where=["foo='a' OR bar = 'a'", "baz = 'a'"]) Entry.objects.extra(select={'new_id': "select id from tb where id > %s"}, s elect_params=(1,), order_by=['-nid']) # 三、 raw函数 def raw(self, raw_query, params=None, translations=None, using=None): # 执行原生SQL models.UserInfo.objects.raw('select * from userinfo') # 如果SQL是其他表时,必须将名字设置为当前UserInfo对象的主键列名 models.UserInfo.objects.raw('select id as nid,name as title from 其他表') # 为原生SQL设置参数 models.UserInfo.objects.raw('select id as nid from userinfo where nid>%s', params=[12,]) # 将获取的到列名转换为指定列名 name_map = {'first': 'first_name', 'last': 'last_name', 'bd': 'birth_date', 'pk': 'id'} Person.objects.raw('SELECT * FROM some_other_table', translations=name_map) # 指定数据库 models.UserInfo.objects.raw('select * from userinfo', using="default")
django中如何实现orm表中添加数据时创建一条日志记录?
Django 中的一些常用内置信号。与Model 相关的信号,这些信号由各个 Model 的方法发送,如 save、__init__等,且通常都是成对出现的,如下所示:
- django.db.models.signals.pre_init 与 django.db.models.signals.post_init:实例化模型之前与之后发送的信号,即在__init__方法执行的前后。
- django.db.models.signals.pre_save与 django.db.models.signals.post_save:模型实例保存(执行save方法)前后发送的信号。
- django.db.models.signals.pre_delete与 django.db.models.signals. post_delete:模型实例或 QuerySet 的 delete() 方法执行前后发送的信号。
- django.db.models.signals.m2m_changed:模型实例中的ManyToManyField(多对多)字段被修改(add,remove,clear)的前后发送的信号。
Django的MVT模式与MVC模式
- MVT
- M全拼为Model,与MVC中的M功能相同,负责和数据库交互,进行数据处理。
- V全拼为View,与MVC中的C功能相同,接收请求,进行业务处理,返回响应。
- T全拼为Template,与MVC中的V功能相同,负责封装构造要返回的html。
- MVT执行顺序
- 客户端发出请求,与关系型数据库进行交互
- 路由接收请求,根据请求地址查找视图
- 视图接收,处理 找到相应的Model(数据交互)
- 与关系型数据库进行交互 取得数据
- 将取到的数据返回给Model
- 将数据交给view进行处理
- 将数据套入到需要的template,封装相对应的html,css,js编写的模板语言
- 将封装好的模板语言返回给view进行处理
- 客户端接受结果进行渲染html和css 执行js
- MVC
- M全拼为Model(模块),主要封装对数据库层的访问, 数据处理,对数据库中的数据进行增、删、改、查操作。
- V全拼为View(视图),界面显示,用于封装结果,生成页面展示的html内容。
- C全拼为Controller(控制器),逻辑处理,用于接收请求,处理业务逻辑,与Model和View交互,返回结果。
- MVC执行流程
- 客户端发出请求
- controll,接收请求,进行业务处理 发送给Model
- 与关系型数据库进行交互 取得数据
- 将取到的数据返回给Model
- 将数据交给controller.进行处理
- 将数据给view进行响应response封装
- 返回封装好response给controll
- controll返回给客户端进行渲染HTML和css执行js
django中怎么写原生SQL
使用extra:
queryset=NewsChannel.objects.filter(name__contains='美').extra(where=['id>4'])
queryset=NewsChannel.objects.extra(where=["name='美女' OR name='体育'","url='/sport/'"])
使用raw
queryset=NewsChannel.objects.raw('select id from app3_news_channel where id>%s',params=[3])
# 一、原生SQL ---> connection
from django.db import connection
cursor = connection.cursor()
cursor.execute("SELECT * from auth_user where id = %s", [1])
row = cursor.fetchone() # fetchall()/fetchmany(..)
如何使用django orm批量创建数据
如果要插入多条数据,则使用bulk_create来批量插入,减少sql执行的数量。
-
读取excel数据,并使用bulk_create批量插入数据
from openpyxl import load_workbook from rest_framework.decorators import action from rest_framework.response import Response from rest_framework.viewsets import ModelViewSet from app3.serializers import * class NewsChannelsAPIView(ModelViewSet): queryset = NewsChannel.objects.all() serializer_class = NewsChannelSerializer @action(methods=['POST'],detail=False) def create1(self,request): file_obj = request.FILES.get("file") cases = [] # 用来存储所有用例 titles = [] # 保存标题 excel_obj=load_workbook(file_obj) # 获取工作簿对象 ws = excel_obj.worksheets[0] print(ws.rows) for i ,row in enumerate(ws.rows): if i == 0: for cell in row: titles.append(cell.value) else: cases.append(dict(zip(titles, [cell.value for cell in row]))) querysetList=[] for i in cases: querysetList.append(NewsChannel(id=i['id'],name=i['name'],url=i['url'])) NewsChannel.objects.bulk_create(querysetList) print(querysetList) data={'msg':'success'} return Response(data)
Django中当用户登录到A服务器进入登陆状态,下次被nginx代理到B服务器会出现什么影响
如果用户在A应用服务器登陆的session数据没有共享到B应用服务器,那么之前的登录状态就没有了。
跨域请求Django是如何处理的
- 什么是同源?
url由协议、域名、端⼝和路径组成;如果两个url的协议、域名和端⼝相同,则这两个url是同源的。
- 同源目的?
同源政策的⽬的,是为了保证⽤户信息的安全,防⽌恶意的⽹站窃取数据。
- 跨域
前端和后端分别是两个不同的端⼝ 前端:127.0.0.1:8081 后端:192.168.17.129:8880 现在,前端与后端分别是不同的端⼝,不同的ip,这就涉及到跨域访问数据的问题,因为浏览器的同源策略,默认是不⽀持两个不同域名间相互访问数据,⽽我们需要在两个域名间相互传递数据,这时我们就要为后端添加跨域访问的⽀持。 1 安装 : pip install django-cors-headers 2 注册子应用 ```corsheaders INSTALLED_APPS = [ … ‘corsheaders’, … ] 3 中间件配置 MIDDLEWARE = [ ‘corsheaders.middleware.CorsMiddleware’, … ] 4 添加⽩名单 # 凡是出现在⽩名单中的域名,都可以访问后端接⼝CORS_ALLOW_CREDENTIALS 指明在跨域访问中,后端是否⽀持对cookie的操作。 CORS_ORIGIN_WHITELIST = ( 'http://127.0.0.1:8081', 'http://127.0.0.1:8080', 'http://localhost:8080', 'http://www.nagle.cn:8080', 'http://api.nagle.cn:8083', ) CORS_ALLOW_CREDENTIALS = True # 允许携带cookie
urlpatterns中的name与namespace有什么作用?你是如何使用的?
如何设置一个带有枚举值的字典?
class NewsChannel(models.Model):
GENDER_CHOICE=[
(1,'体育频道'),
(2,'音乐频道'),
(3,'科技频道')
]
'''新闻频道'''
id=models.AutoField(primary_key=True)
name=models.CharField(max_length=30,unique=True,verbose_name='频道名称')
url=models.CharField(default='',null=True,blank=True,max_length=50,verbose_name='频道页面链接')
status=models.SmallIntegerField(max_length=5,choices=GENDER_CHOICE,default=1)
class Meta:
db_table='app3_news_channel'
verbose_name='新闻频道'
verbose_name_plural=verbose_name
DateTimeField类型中的auto_now与auto_now_add有什么区别
auto_now:用于更新时间;这个参数的默认值为false,设置为true时,能够在保存该字段时,将其值设置为当前时间,并且每次修改model,都会自动更新。
如果使用django再带的admin管理器,那么该字段在admin中是只读的。
auto_now_add:用于创建时间,这个参数的默认值也为False,设置为True时,会在model对象第一次被创建时,将字段的值设置为创建时的时间,以后修改对象时,字段的值不会再更新。
auto_now_add也具有强制性,一旦被设置为True,就无法在程序中手动为字段赋值,在admin中字段也会成为只读的。
class Meta中的元信息字段有哪些
Django 本身提供了 runserver,为什么不能用来部署?
runserver 方法是调试 Django 时经常用到的运行方式,它使用 Django 自带的 WSGI Server 运行,主要在测试和开发中使用,并且 runserver 开启的方式也是单进程 。