django
http 协议
什么是wsgi
请求路径
def index(request):
# 访问 http://127.0.0.1:8000/index/?age=12
# path 是 /index/
print(request.path)
# path_info 是 /index/
print(request.path_info)
# /index/?age=12
print(request.get_full_path())
# 127.0.0.1:8000
print(request.get_host())
# 8000
print(request.get_port())
# http://127.0.0.1:8000/index/?age=12
print(request.get_raw_uri())
# False
print(request.is_ajax())
return render(request, 'index.html')
常用内置filter
1. length
2. filesizeformat --> 格式化文件大小的
3. date:'Y-m-d H:i:s' --> 格式化时间的
4. slice
5. safe --> XSS攻击(跨站脚本攻击)
6. truncatechars:20 --> 截取字符,超过的用...表示
7. default
自定义filter, simple_tag, inclusion_tag
在对应的app目录下创建一个名叫templatetags包,在这个包随便创建一个py文件,起名xx.py
from django import template
from django.utils.safestring import mark_safe
register = template.Library() # register的名字是固定的,不可改变
@register.filter
def add(x,y):
return x + y
@register.simple_tag
def task(a, b, v):
return a + b + v
在前端调用方式
<!DOCTYPE html>
<html lang="en">
<!-- load 可以放在任何位置,可以看做是import,import xx 中的 xx 不需要加引号 -->
{% load xx %}
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<!-- filter 和 simple_tag 的调用方式不同 -->
{{ 5|add:10 }}
{% task 4 5 5 %}
</body>
</html>
inclusion_tag
@register.inclusion_tag('result.html')
def show(a,b, c):
lis = [a, b, c]
# 返回一个字典
return {'choices': lis}
result.html
<ul>
{% for choice in choices %}
<li> {{choice}} </li>
{% endfor %}
</ul>
index.html 调用:{% show 1 2 3 %}
管理器
BookInfo.objects.all()->objects是一个什么东西呢?其实,BookInfo 是一个类,objects是类的属性,这个属性也是一个对象,而且django会默认帮每一个model都生成这样一个对象。
当然,我们也可以重写这个对象。也就是说自定义管理器类。
class BookInfoManager(models.Manager):
def all(self):
books = super(BookInfoManager, self).all()
books = books.filter(is_del=0)
return books
def create_book(self):
book = self.model(title='hello')
book.save()
# Create your models here.
class BookInfo(models.Model):
title = models.CharField(max_length=32)
is_del = models.BooleanField(default=0)
objects = BookInfoManager()
自定义管理器类的应用场景:
- 改变查询的结果集: 比如调用BookInfo.books.all()返回的是没有删除的图书的数据。
- 添加额外的方法: 管理器类中定义一个方法帮我们操作模型类对应的数据表, 使用self.model()就可以创建一个跟自定义管理器对应的模型类对象。
csrf
def index(request):
request_csrf_token = request.POST.get('csrfmiddlewaretoken')
csrf_token = request.COOKIES.get('csrftoken')
print(request_csrf_token, csrf_token, _sanitize_token(request_csrf_token))
request_csrf_token = _sanitize_token(request_csrf_token)
if request.method == 'POST':
print(_compare_salted_tokens(request_csrf_token, csrf_token))
return render(request, 'index.html')
csrf 是在中间件的process_view 做的操作,详情请看源码,就是把cookie中的csrftoken和request提交过了的做比较,这种比较是需要先转换之后才能比较,而且调用的是特殊的比较方法而不是==。
csrf 预防的是什么?第三方网站拿着浏览器的cookie去给"官方网站"的接口发数据,以此达到"黑客"的目的。按理说,因为浏览器的同源策略,第三方网站去发送请求的时候不应该带着之前"官方网站"存在
浏览器的cookie呀,这是因为浏览器同时还规定,提交表单不受同源政策的限制
404页面自定制
要想自定制404页面,只需要在templates目录写一个404.html即可。
django 分页
django cookie和session
cookie
cookie的特点:
- 以键值对方式进行存储。
- 通过浏览器访问一个网站时,会将浏览器存储的跟网站相关的所有cookie信息发送给该网站的服务器。request.COOKIES
- cookie是基于域名安全的,访问不同域名只会把对应域名的cookie发送过去,不会发送别的网站的域名。www.baidu.com www.tudou.com
- cookie是有过期时间的,如果不指定,默认关闭浏览器之后cookie就会过期。
获取cookie
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
参数:
default: 默认值
salt: 加密盐
max_age: 后台控制过期时间
设置cookie
rep = HttpResponse(...) 或 rep = render(request, ...)
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐',...)
参数:
key, 键
value='', 值
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
domain=None, Cookie生效的域名
secure=False, https传输
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
这个函数里面,max_age就是cookie的超时时间,是以秒为单位的。也可以用expires设置绝对时间做为有效期,也可以是datetime.datetime的对象
session
session的特点:
- session是以键值对进行存储的。
- session依赖于cookie。唯一的标识码保存在sessionid cookie中。
- session也是有过期时间,如果不指定,默认两周就会过期。cookie是默认关闭浏览器就失效
session的数据其实是通过base64加密,可以通过base64解密查看
Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:
- 数据库(默认)
- 缓存
- 文件
- 缓存+数据库
- 加密cookie
数据库
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
a. 配置 settings.py
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认),True表示每次关于session的操作session(除了获取session)都会重新设置过期时间
b. 使用
def index(request):
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 用户session的随机字符串
request.session.session_key
# 删除session数据,使其变为空字典
request.session.clear()
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查 用户session的随机字符串 在数据库中是否
request.session.exists("session_key")
# 删除当前用户的所有Session数据,删除数据库数据和cookie
request.session.delete("session_key")
# 清空数据库session数据,删除cookie
request.session.flush()
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名
SESSION_COOKIE_SECURE = False # 是否Https传输cookie
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输
SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期(2周)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存
缓存+数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
验证码
def verify_code(request):
# 引入随机函数模块
import random
# 定义变量,用于画面的背景色、宽、高 RGB
bgcolor = (random.randrange(20, 100), random.randrange(
20, 100), 255)
width = 100
height = 25
# 创建画面对象
im = Image.new('RGB', (width, height), bgcolor)
# 创建画笔对象
draw = ImageDraw.Draw(im)
# 调用画笔的point()函数绘制噪点
for i in range(0, 100):
xy = (random.randrange(0, width), random.randrange(0, height))
fill = (random.randrange(0, 255), 255, random.randrange(0, 255))
draw.point(xy, fill=fill)
# 定义验证码的备选值
str1 = 'ABCD123EFGHIJK456LMNOPQRS789TUVWXYZ0'
# 随机选取4个值作为验证码
rand_str = ''
for i in range(0, 4):
rand_str += str1[random.randrange(0, len(str1))]
# 构造字体对象,ubuntu的字体路径为“/usr/share/fonts/truetype/freefont”
font = ImageFont.truetype('FreeMono.ttf', 23)
# 构造字体颜色
fontcolor = (255, random.randrange(0, 255), random.randrange(0, 255))
# 绘制4个字
draw.text((5, 2), rand_str[0], font=font, fill=fontcolor)
draw.text((25, 2), rand_str[1], font=font, fill=fontcolor)
draw.text((50, 2), rand_str[2], font=font, fill=fontcolor)
draw.text((75, 2), rand_str[3], font=font, fill=fontcolor)
# 释放画笔
del draw
# 存入session,用于做进一步验证
request.session['verifycode'] = rand_str
# 内存文件操作
buf = BytesIO()
# 将图片保存在内存中,文件类型为png
im.save(buf, 'png')
# 将内存中的图片数据返回给客户端,MIME类型为图片png
return HttpResponse(buf.getvalue(), 'image/png')
django 上传文件
request对象有一个FILES的属性,类似于字典,通过request.FILES可以获取上传文件的处理对象。
在django中,上传文件不大于2.5M,文件放在内存中。上传文件大于2.5M,文件内容写到一个临时文件中,防止占用过大内存
Django处理上传文件的两个类:
FILE_UPLOAD_HANDLERS= ("django.core.files.uploadhandler.MemoryFileUploadHandler","django.core.files.uploadhandler.TemporaryFileUploadHandler")
django 内置分页
后端views.py
def show_area(request, pindex):
'''分页'''
# 1.查询出所有省级地区的信息
areas = AreaInfo.objects.filter(aParent__isnull=True)
# 2. 分页,每页显示10条
paginator = Paginator(areas, 10)
# 3. 获取第pindex页的内容
if pindex == '':
# 默认取第一页的内容
pindex = 1
else:
pindex = int(pindex)
# page是Page类的实例对象
page = paginator.page(pindex)
# 4.使用模板
return render(request, 'booktest/show_area.html', {'page':page})
booktest/show_area.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>分页</title>
</head>
<body>
<ul>
{# 遍历获取每一条数据 #}
{# {% for area in page.object_list %}#}
{% for area in page %}
<li>{{ area.atitle }}</li>
{% endfor %}
</ul>
{# 判断是否有上一页 #}
{% if page.has_previous %}
<a href="/show_area{{ page.previous_page_number }}"><上一页</a>
{% endif %}
{# 遍历显示页码的链接 #}
{% for pindex in page.paginator.page_range %}
{# 判断是否是当前页 #}
{% if pindex == page.number %}
{{ pindex }}
{% else %}
<a href="/show_area{{ pindex }}">{{ pindex }}</a>
{% endif %}
{% endfor %}
{# 判断是否有下一页 #}
{% if page.has_next %}
<a href="/show_area{{ page.next_page_number }}">下一页></a>
{% endif %}
</body>
</html>
序列化
from django.core import serializers
ret = models.BookInfo.objects.all()
# '[{"model": "app01.bookinfo", "pk": 1, "fields": {"title": "hello", "is_del": false}}, {"model": "app01.bookinfo", "pk": 2, "fields": {"title": "world"
# , "is_del": false}}]'
data = serializers.serialize("json", ret)
import json
ret = models.BookInfo.objects.values('title')
ret = list(ret)
# '[{"title": "hello"}, {"title": "world"}]'
json.dumps(ret)
自定义json类
import json
from datetime import date
from datetime import datetime
"""
datetime 常用方法:
datetime.datetime.replace()
datetime.datetime.strftime():由日期格式转化为字符串格式
datetime.datetime.now().strftime('%b-%d-%Y %H:%M:%S')
'Apr-16-2017 21:01:35'
datetime.datetime.strptime():由字符串格式转化为日期格式
datetime.datetime.strptime('Apr-16-2017 21:01:35', '%b-%d-%Y %H:%M:%S')
time1 = datetime.datetime(2016, 10, 20)
time2 = datetime.datetime(2015, 11, 2)
# 计算天数差值
print(time1-time2).days
# 计算两个日期之间相隔的秒数
print (time1-time2).total_seconds()
"""
class JsonCustomEncoder(json.JSONEncoder):
def default(self, field):
if isinstance(field, datetime):
return field.strftime('%Y-%m-%d %H:%M:%S')
elif isinstance(field, date):
return field.strftime('%Y-%m-%d')
else:
return json.JSONEncoder.default(self, field)
d = [datetime.now()]
ds = json.dumps(d, cls=JsonCustomEncoder)
# ["2018-09-07 14:48:55"]
print(ds)
上下文
中间件是在用户请求到响应的过程中去加入一些额外的逻辑功能.上下文是给所有的模板增加变量,例子中给模板增加了一个myuser的变量.
#1、在项目目录下创建一个xx.py文件(一般取名为processcontent.py)
#2、在该文件中添加函数
from test22.models import User
def my_user(request):
username = request.session.get('username','未登录') #获取session的username
user = User.objects.filter(username=username).first() #验证数据库是否有这个username
if user:
return {'my_user':user.username} #返回的必须是字典类型
else:
return {'my_user':'游客'}
#3、注册
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [os.path.join(BASE_DIR, 'templates')]
,
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
'myblog.myprocesscontent.my_user', #项目名-py文件名-函数名(这一条就是注册)
],
},
},
]