Django之forms组件及cookie与session

多对多关系的三种创建方式

1.全自动(可以使用*)

  优势:不需要你手动创建第三张表

  不足:由于第三张表不是你手动创建的,也就意味着第三张表字段是固定的无法做扩展

class Book(models.Model):
    title = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8,decimal_places=2)
    authors = models.ManyToManyField(to='Author')


class Author(models.Model):
    name = models.CharField(max_length=32)

2.纯手动(了解即可)

  自己创建第三张表

  优势:第三张可以任意的扩展字段

  不足:orm查询不方便

class Book(models.Model):
    title = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8,decimal_places=2)


class Author(models.Model):
    name = models.CharField(max_length=32)
    
    
class Book2Author(models.Model):
    book = models.ForeignKey(to='Book')
    author = models.ForeignKey(to='Author')
    create_time = models.DateField(auto_now_add=True)

3.半自动(推荐使用******)

  优势:结合了全自动和纯手动的两个优点

class Book(models.Model):
    title = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8,decimal_places=2)
    authors = models.ManyToManyField(to='Author',through='Book2Author',through_fields=('book','author'))
    # through: 告诉django orm书籍表和作者表的多对多关系是通过Book2Author来记录的
    # through_fields: 告诉django orm记录关系是通过Book2Author表中的book字段和author字段来记录的

    """
  多对多字段中以下方法不支持: add set remove clear
""" class Author(models.Model): name = models.CharField(max_length=32) # books = models.ManyToManyField(to='Book', through='Book2Author', through_fields=('author', 'book')) class Book2Author(models.Model): book = models.ForeignKey(to='Book') author = models.ForeignKey(to='Author') create_time = models.DateField(auto_now_add=True)

forms组件

自己手动实现一个注册功能,需要三步:

  1.前端页面搭建        >>>       渲染页面

  2.将数据传输到后端做校验     >>>       校验数据

  3.展示错误信息          >>>       展示信息

forms组件能够直接帮你完成上面的三步操作:

  1.渲染前端页面

  2.校验数据是否合法

  3.展示错误信息

一、forms组件基本用法(校验数据是否合法)

  写一个基础了forms.Form的类

from django import forms

class LoginForm(forms.Form):
    username = forms.CharField(max_length=8,min_length=3)  # 用户名最长八位,最短三位
    password = forms.CharField(max_length=8,min_length=5)  # 密码最长八位,最短五位
    email = forms.EmailField()  # email必须是邮箱格式

  将需要校验的数据,以字典的方式传递给自定义的类,实例化产生对象

form_obj = views.LoginForm({'username':'jason','password':'123','email':'123'})

  如何查看数据是否全部合法

form_obj.is_valid()  # 只有所有的数据都符合要求,才会是True

False

  如何查看错误原因

form_obj.errors

{
'password': ['Ensure this value has at least 5 characters (it has 3).'], 'email': ['Enter a valid email address.'] }

  如何查看通过校验的数据

form_obj.cleaned_data

{
'username': 'jason'}

注意事项:

1.自定义类中所有的字段默认都是必须要传值的,否则就false

form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com'})
form_obj.is_valid()

True
form_obj = views.LoginForm({'username':'jason','password':'123456'})
form_obj.is_valid()

False

2.可以额外传入类中没有定义的字段名,forms组件不会去校验,也就意味着多传一点关系没有

form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com','hobby':'read'})
form_obj.is_valid()

True

二、渲染页面

三种方式:

  第一种渲染页面的方式(封装程度太高,一般只用于本地测试,通常不适用)

{{ form_obj.as_p }}  
{{ form_obj.as_ul }}
{{ form_obj.as_table }}

  第二种渲染页面的方式(可扩展性较高,但书写麻烦)

<p>{{ form_obj.username.label }}{{ form_obj.username }}</p>
<p>{{ form_obj.password.label }}{{ form_obj.password }}</p>
<p>{{ form_obj.email.label }}{{ form_obj.email }}</p>

  第三种渲染页面的方式(推荐******)

{% for foo in form_obj %}
    <p>{{ foo.label }}{{ foo }}</p>
{% endfor %}

注意事项:

1.forms组件在帮你渲染页面的时候,只会渲染获取用户输入的标签,提交的按钮需要你手动添加

2.input框的label注释,不指定的情况下,默认用的是类中字段的首字母大写

  如何指定label:

前端取消浏览器校验功能:

  form标签指定novalidate属性即可

<form action="" method='post' novalidate>
</form>

补充:

  校验数据的时候可以前后端都校验,做一个双重的校验

  但是前端的校验可有可无,而后端的校验则必须要有,因为前端的校验可以通过爬虫直接避开

后端校验:

三、展示错误信息

前端代码:

{% for foo in form_obj %}
    <p>{{ foo.label }}:{{ foo }}
    <span>{{ foo.errors.0 }}</span>
    </p>
{% endfor %}

后端代码(把报错信息改为中文):

password = forms.CharField(max_length=8,min_length=5,label='密码',error_messages={
                       'max_length':'密码最大八位',
                       'min_length':'密码最小五位',
                       'required':'密码不能为空'  # 输入框为空时
                   },required=False)  # required=False可以设置该输入框为不填

还支持正则校验:

四、钩子函数(HOOK)

  forms组件暴露给用户,可以自定义的校验规则

  用法:在自定义的form类中书写def方法即可

1.局部钩子(针对某一个字段做额外的校验)

# 局部钩子(针对某一个字段做额外的校验)   校验用户名中不能包含666,一旦包含就提示
def clean_username(self):  # 针对username字段做额外的校验
    username = self.cleaned_data.get('username')
    if '666' in username:
        self.add_error('username','光喊666是不行的 你得自己上')  # 给某个字段加报错信息
    return username

2.全局钩子(针对多个字段做额外的校验)

# 全局钩子(针对多个字段做额外的校验)   校验用户两次密码是否一致
def clean(self):
    password = self.cleaned_data.get('password')
    confirm_password = self.cleaned_data.get('confirm_password')
    if not password == confirm_password:
        self.add_error('confirm_password','两次密码不一致')
    return self.cleaned_data

五、forms组件其他字段及操作方式

required          是否必填

label           注释信息

error_messages        报错信息

initial             默认值

widget           控制标签属性和样式(如果没有,需要手动导入from django.forms import widgets)

  设置input框的type=password:widget=widgets.PasswordInput()

  控制标签属性(添加类):widget=widgets.PasswordInput(attrs={'class':'form-control c1 c2','username':'jason'})

其他字段了解知识点(知道有这些对象,需要用到的时候,能够知道去哪找)

一、单选的radio框

gender = forms.ChoiceField(
    choices=((1, ""), (2, ""), (3, "保密")),
    label="性别",
    initial=3,
    widget=forms.widgets.RadioSelect()
)

二、select框

单选select框

hobby = forms.ChoiceField(
    choices=((1, "篮球"), (2, "足球"), (3, "双色球"),),
    label="爱好",
    initial=3,
    widget=forms.widgets.Select()
)

多选的select框

hobby1 = forms.MultipleChoiceField(
    choices=((1, "篮球"), (2, "足球"), (3, "双色球"),),
    label="爱好",
    initial=[1, 3],
    widget=forms.widgets.SelectMultiple()
)

三、checkbox

单选的checkbox

keep = forms.ChoiceField(
    label="是否记住密码",
    initial="checked",
    widget=forms.widgets.CheckboxInput()
)

多选的checkbox

hobby2 = forms.MultipleChoiceField(
    choices=((1, "篮球"), (2, "足球"), (3, "双色球"),),
    label="爱好",
    initial=[1, 3],
    widget=forms.widgets.CheckboxSelectMultiple()
)

cookie与session

  由于http协议是无状态的,无法记录用户状态,所以出现了cookie与session技术

cookie就是保存在客户端浏览器上的键值对

  工作原理:当你登陆成功之后,浏览器上会保存一些信息,下次再访问的时候,就会带着这些信息去访问服务端,服务端通过这些信息来识别出你的身份

  cookie虽然是写在客户端浏览器上的,但是是服务端设置的

  浏览器可以选择不服从命令,禁止写cookie(用户自己设置)

session就是保存在服务器上的键值对

  session虽然是保存在服务器上的键值对,但是它是依赖于cookie工作的

  服务端返回给浏览器一个随机的字符串,浏览器以键值对的形式保存(sessionid:随机字符串)

  浏览器在访问服务端的时候,就会将随机字符串携带上,后端获取随机字符串与后端的记录的做比对(随机字符串1:数据1  随机字符串2:数据2)

一、如何操作cookie

由于django返回给客户端浏览器的都必须是HttpResponse对象

  return HttpResponse()

  return render()

  return redirect()

所以还可以这样写:

  obj1 = HttpResponse()

  return obj1

  obj2 = render()

  return obj2

  obj3 = redirect()

  return obj3

设置cookie利用的就是HttpResponse对象

obj1.set_cookie('k1','v1')

获取cookie

request.COOKIE.get()

删除cookie

obj1.delete_cookie("k1")

设置超时时间

max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)

二、如何操作session

设置session

request.session['name'] = 'jason'
"""
上面这一句话发生了三件事
    1.django 内部自动生成一个随机字符串
    2.将随机字符串和你要保存的数据 写入django_session表中(现在内存中生成一个缓存记录 等到经过中间件的时候才会执行)
    3.将产生的随机字符串发送给浏览器写入cookie
        sessionid:随机字符串
"""

获取session

request.session.get('name')
"""
上面这一句话发生了三件事
    1.django内部会自动从请求信息中获取到随机字符串
    2.拿着随机字符串去django_session表中比对
    3.一旦对应上了就将对应的数据解析出来放到request.session中
"""

删除session

1.删除当前会话的所有Session数据

request.session.delete()  # 删除的是浏览器的sessionid信息

2.删除当前的会话数据并删除会话的Cookie

request.session.flush()  # 将浏览器和服务端全部删除
    这用于确保前面的会话数据不可以再次被用户的浏览器访问
    例如,django.contrib.auth.logout() 函数中就会调用它。

设置会话Session和Cookie的超时时间

request.session.set_expiry(value)
    * 如果value是个整数,session会在些秒数后失效。
    * 如果value是个datatime或timedelta,session就会在这个时间后失效。
    * 如果value是0,用户关闭浏览器session就会失效。
    * 如果value是None,session会依赖全局session失效策略。(默认超时时间)

  总结:你在后期可以将一些数据保存到session表中,保存的数据,可以在后端任意位置获取到

django session默认的超时时间是14天

django_session表中的一条记录针对一个浏览器

  一个浏览器永远只会设一条,不会设置多条

posted @ 2019-09-24 22:46  Francis`  阅读(178)  评论(0编辑  收藏  举报