Django之--POST方法处理表单请求

上一篇:Django之--MVC的Model 演示了如何使用GET方法处理表单请求,本文讲述直接在当前页面返回结果,并使用更常用的POST方法处理。

Post方法与get方法的区别网上有很多这里不再详述,相对来说POST更加安全和用途多样,get多用于不包含敏感信息的查询。

一、首先我们修改下page.html

<!DOCTYPE html>
<html>
<h3>{{ 标题 }}</h3>
<body>
<p>
{% for 商品 in 商品列表 %}
<li><font face="verdana" color="blue" size=4>{{ 商品 }}</font></li>
{% endfor %}
</p>
<br>
    <form action="/product" method="post">  #修改为/product,方法修改为post,我们通过此url展示商品和查询结果
        {% csrf_token %} #添加1
        <input type="text" name="q">
        <input type="submit" value="查看商品信息">
    </form>
    <p>{{ 结果 }}</p>  #添加2:这里预留一个结果显示行
</body>
</html>

{% csrf_token %}的标签:csrf 全称是 Cross Site Request Forgery。这是Django提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。

二、然后我们编写product.py文件:

from django.shortcuts import render
from django.views.decorators import csrf
from . import mysql
def page(request):
    context={}
    context['标题'] ='商品种类:'
    pro_list=mysql.db_query("select distinct name from product")
    context['商品列表']=[]
    for i in range(0,len(pro_list)):
        context['商品列表'].append(pro_list[i][0])
    if request.POST:
        pro=request.POST['q']
        if not pro.strip():
            context['结果'] = '搜索项不能为空'
        else:
            price_quan=mysql.db_query("select price,quantity from product where name='%s'"%(pro))
            price=str(price_quan[0][0])
            quantity=str(price_quan[0][1])
            context['结果'] = '你搜索的商品为: ' + pro + '商品价格为:' + price + '商品余量为:' + quantity
    return render(request,'page.html',context)

然后这里再贴一下上一篇GET方法的写法作对比:

# -*- coding: utf-8 -*-
from django.http import HttpResponse
from django.shortcuts import render
# HttpResponse与render的区别在于,前者只用于返回文本信息,而render即其字面意思“渲染”,意思是使用context渲染html页面后返回。
from . import mysql
# 表单
def page(request):
    context={}
    context['标题'] ='商品种类:'
    pro_list=mysql.db_query("select distinct name from product")
    context['商品列表']=[]
    for i in range(0,len(pro_list)):
        context['商品列表'].append(pro_list[i][0])
    return render(request,'page.html',context)
# 接收请求数据
def result(request):
    request.encoding='utf-8'
    pro=request.GET['q']
    if not pro.strip():
        message = '搜索项不能为空'
    else:    
        price_quan=mysql.db_query("select price,quantity from product where name='%s'"%(pro))
        price=str(price_quan[0][0])
        quantity=str(price_quan[0][1])
        message = '你搜索的商品为: ' + pro + '商品价格为:' + price + '商品余量为:' + quantity
    return HttpResponse(message)

三、最后修改下urls.py

from django.conf.urls import url
from . import view,testdb,search,product
 
urlpatterns = [
    url(r'^hello$', view.hello),
    url(r'^product$', product.page),
]

最后的展示结果如下:

posted @ 2018-05-24 09:54  realcp1018  阅读(9058)  评论(0编辑  收藏  举报