django笔记--4 编写一个简单的表单 更新一下前面编写的投票详细页面的模板("polls/detail.html"),让它包含一个 HTML 元素: <h1>{{ question.question_text }}</h1> {% if error_message %}<p><strong>{{ error_message }}</strong></p>{% endif %} <form action="{% url 'polls:vote' question.id %}" method="post"> {% csrf_token %} {% for choice in question.choice_set.all %} <input type="radio" name="choice" id="choice{{ forloop.counter }}" value="{{ choice.id }}"> <label for="choice{{ forloop.counter }}">{{ choice.choice_text }}</label><br> {% endfor %} <input type="submit" value="Vote"> </form> 简要说明: 上面的模板在 Question 的每个 Choice 前添加一个单选按钮。 每个单选按钮的 value 属性是对应的各个 Choice 的 ID。 每个单选按钮的 name 是 “choice”。 这意味着,当有人选择一个单选按钮并提交表单时,它将发送一个 POST 数据 choice=#,其中 # 为选择的 Choice 的 ID。这是 HTML 表单的基本概念。 我们设置表单的 action 为 {% url 'polls:vote' question.id %},并设置 method="post"。 使用 method="post"(与其相对应的是 method="get")是非常重要的,因为这个提交表单的行为会改变服务器端的数据。 无论何时,**当你需要创建一个改变服务器端数据的表单时,请使用 method="post" 。 这不是 Django 的特定技巧;这是优秀的网站开发技巧。 forloop.counter 指示 for 标签已经循环多少次。 由于我们创建一个 POST 表单(它具有修改数据的作用),所以我们需要小心跨站点请求伪造。 不用太担心,因为 Django 自带了一个非常有用的防御系统。简而言之,所有针对内部 URL 的 POST 表单都应该使用 {% csrf_token %} 模板标签。 创建一个 Django 视图来处理提交的数据。在前面我们已经为投票应用创建了一个 URLconf(polls/urls.py文件中),包含:path('<int:question_id>/vote/', views.vote, name='vote'), 还创建了一个 vote() 函数的虚拟现实。将下面代码添加到 polls/views.py from django.http import HttpResponse, HttpResponseRedirect from django.shortcuts import get_object_or_404, render from django.urls import reverse from .models import Choice, Question # ... def vote(request, question_id): question = get_object_or_404(Question, pk=question_id) try: selected_choice = question.choice_set.get(pk=request.POST['choice']) except (KeyError, Choice.DoesNotExist): # Redisplay the question voting form. return render(request, 'polls/detail.html', { 'question': question, 'error_message': "You didn't select a choice.", }) else: selected_choice.votes += 1 selected_choice.save() # Always return an HttpResponseRedirect after successfully dealing # with POST data. This prevents data from being posted twice if a # user hits the Back button. return HttpResponseRedirect(reverse('polls:results', args=(question.id,))) 简要说明: request.POST 是一个类字典对象,让你可以通过关键字的名字获取提交的数据。 例子中,request.POST['choice'] 以字符串形式返回选择的 Choice 的 ID。 request.POST 的值永远是字符串。 注意,Django 还以同样的方式提供 request.GET 用于访问 GET 数据--但我们在代码中显式地使用 request.POST,以保证数据只能通过 POST 调用改动。 如果在 request.POST['choice'] 数据中没有提供 choice,POST 将引发一个 KeyError。 上面的代码检查 KeyError,如果没有给出 choice 将重新显示 Questin 表单和一个错误信息。 在增加 Choice 的得票数之后,代码返回一个 HTTPResponseRedirect 而不是常用的 HttpResponse。 HTTPResponseRedirect 只接收一个参数:用户将要被重定向的 URL。 正如上面的Python注释所指出的,在成功处理POST数据之后,应该始终返回HttpResponseRedirect。这篇技巧并不是针对Django的;一般来说,它是一个很好的Web开发实践。 在这个例子中,我们在 HTTPResponseRedirect 的构造函数中使用 reverse() 函数。 这个函数避免了我们在视图函数中硬编码 URL。 它需要我们给出想要跳转的视图的名字和该视图所对应的 URL 模式中需要给该视图提供参数。 在前面代码中,重定向的 URL 将调用 ‘results’ 视图来显示最终的页面。 HTTPRequest 是一个 HTTPRequest 对象,请求和相应的文档 当有人对 Question 投票后,vote() 视图将请求重定向到 Question 的结果界面。 polls/views.py 添加 from django.shortcuts import get_object_or_404, render def results(request, question_id): question = get_object_or_404(Question, pk=question_id) return render(request, 'polls/results.html', {'question': question}) hare 2020.12.16