问题1:HTTP请求过来会先到Django的那个地方?
先到urls.py ,里面写的是对应关系,1个URL对应1个函数名。
如果发URL请求过来,到达这里,然后帮你去执行指定的函数,函数要做哪些事?
给客户端浏览器返回字符串,只不过返回形式不一样。
路由系统: url.py
视图函数 : views.py
-数据库操作 models.py
-模板引擎渲染
- -Http Reponse(字符串)
- -render(request,'/path/a.html')
- 如果有特殊的标签怎么办?
- 如果遇到特殊的标签比如{{ name }} ,他就会把它替换掉,会把name对应的root替换掉
- -render(request,'/path/a.html',{‘name’: ‘root’})
流程如下:
请求到来之后到达视图函数,视图函数帮助处理返回内容,处理阶段,会用到模板引擎渲染,完事后返回给用户。
一、数据库操作的增删改查
实例: 基本curd
1、数据库设计
id hostname ip port status
2、在数据库生成表
3、请求过来,先去处理请求,写上url ,
去数据库拿数据返回给用户。
功能实现:
预备阶段:
创建project
- django-admin startproject mysite ,
创建app
- cd mysite python manage.py startapp app01,
配置模板路径
- settings.py里面找TEMPLATE里有个DIRS:【os.path.join(BASE_DIR,'templates'),】,
配置静态文件
- 跟上一样,settings.py里
- STATICFILES_DIRS = (
- os.path.join(BASE_DIR,'static'),
- )
URL:
a. /servers ==>对应函数server处理
views:
a 数据库获取数据
- 自动: 先创建类==>相当于数据库的表
- 类里的字段代表数据库的列
- class UserInfo:
- username = 字符串
- pwd = 字符串
- age = 数字
写一个:
servers.html
- <body>
- <h1>我是大王</h1>
- <h3>{{ k1 }}</h3>
- <h3>{{ k2 }}</h3>
- </body>
此时我的views.py写法如下:
- def servers(request):
- # return HttpResponse('OK')
- # return render(request,'servers.html')
- # return render(request,'server.tpl',{})
- # return redirect('http://www.baidu.com')
- # return render(request,'server.txt')
- return render(
- request,
- 'servers.html',
- {
- 'k1':'root',
- 'k2':123,
- 'k3':[11,22,33],
- 'k4':{'name':'alex','age':15},
- }
- )
用户发来请求,要把所有的数据列出来。
跟数据库相关:
让Django控制那些APP能够生产库和表,这里要在settings.py 把APP注册进入,写哪个就创建哪个的表,不写数据库的表生成不了。
进入app01修改models.py
先创建类:
- class UserInfo(models.Model):
- nid = models.AutoField(primary_key=True)
- username = models.CharField(max_length=32)
- pwd = models.CharField(max_length=64)
- age = models.IntegerField()
第2个是自增,3是字符串,4也是字符串,5是数字
然后执行:
- python manage.py makemigrations
- python manage.py migrate
执行完了以后呢,就会生成这么额一个数据,在db.sqlite3里面生成表
这里需要注意事项:
1、settings.py要注册app名字
2、如果是链接mysql,需要手动创建库名,然后在settings.py中配置。
- 把里面的注释掉,添加下面即可。
- django默认链接mysql用的是mysqlDb,这个模块只在Python2有,在Python3没有
- 所以需要吧mysqlDB改成pymysql。
- 就有一个换的过程,如何换?
- 放在django目录下面有一个__init__.py,如下图所示:
- 那么他就会自动修改默认为pymysql来链接数据库。
类===表
字段==列
对象==一行数据
下面手动数据一些数据,来做一个数据库获取所有并展示的例子:
步骤1:
手动插入数据如下:
步骤2:
修改view函数
- from app01 import models
- def servers(request):
- server_list = models.UserInfo.objects.all()
- #得到的是一个对象列表[userinfo(id=1,username=root,age=18),..]
- # for row in server_list:
- # print(row.nid,row.username,row.pwd,row.age)
- return render(request,'servers.html',{'server_list':server_list})
步骤3:
修改HTML
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- <h1>服务器列表</h1>
- <ul>
- {% for row in server_list %}
- <li>{{ row.nid }}-{{ row.username }}-{{ row.pwd }}-{{ row.age }}</li>
- {% endfor %}
- </ul>
- </body>
- </html>
最后效果如下:
流程如下:
请求到来URL,对应关系,URL对应函数,函数执行数据库操作,用户返回内容,有返回字符串和返回并渲染。
扩展:
页面点击添加按钮跳转,加入a标签
一般情况下,GET请求一般来说就是获取看到这个页面,点击也可以往URL提交,只不过method换成post了。
只有post的时候才能获取数据,所以要做一个判断。
用户发过来的数据都在request.POST里面
实现功能:跳转到新的页面,增加一条数据后,在跳转到原页面
修改views.py
- def add_user(request):
- if request.method == 'GET':
- return render(request,'add_user.html')
- elif request.method == 'POST':
- u = request.POST.get('user')
- p = request.POST.get('pwd')
- a = request.POST.get('age')
- print(u,p,a)
- #将数据插入数据库
- #方法1
- # obj = models.UserInfo(username=u,pwd=p,age=a)
- # obj.save()
- #方法2
- models.UserInfo.objects.create(username=u,pwd=p,age=a)
- return redirect('/users')
新增add_user.html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- <form action="/add_user" method="POST">
- <p><input type="text" name="user" placeholder="用户名"></p>
- <p><input type="password" name="pwd" placeholder="密码"></p>
- <p><input type="text" name="age" placeholder="年龄"></p>
- <input type="submit" value="提交">
- </form>
- </body>
- </html>
在servers.html里面添加一个跳转a 标签
- <div>
- <a href="/add_user">添加</a>
- </div>
扩展:
新增删除
步骤1:
URL
- url(r'^del_user$', views.del_user),
步骤2:
新增views.py文件
- def del_user(request):
- nnid = request.GET.get('nid')
- # models.UserInfo.objects.all().delete()#删除整个表数据
- models.UserInfo.objects.filter(nid=nnid).delete()
- return redirect('/users')
步骤3,修改HTML文件
- <ul>
- {% for row in server_list %}
- <li>{{ row.nid }}-{{ row.username }}-{{ row.pwd }}-{{ row.age }}-<a href="/del_user?nid={{ row.nid }}">删除</a></li>
- {% endfor %}
- </ul>
实现效果:
可以再页面上删除
===========分割线===========
请求来了,先到URL,然后对应函数,去数据库拿数据,然后渲染,返回
扩展,新增编辑
步骤1:
URL
- url(r'^edit_user$', views.edit_user),
步骤2:
新增views.py文件
- def edit_user(request):
- if request.method == 'GET':
- nnid = request.GET.get('nid')
- #根据nnid获取单条数据
- # v = models.UserInfo.objects.filter(nid=nnid)
- v = models.UserInfo.objects.filter(nid=nnid).first()
- #获取的是对象列表 [UserInfo(),],永远获取的是一个列表,不是对象,如下
- #<QuerySet [<UserInfo: UserInfo object>]>
- print(v.nid,v.username,v.pwd,v.age)
- return render(request,'edit_user.html',{'obj':v})
- elif request.method == 'POST':
- nnid = request.POST.get('nid')
- u = request.POST.get('user')
- p = request.POST.get('pwd')
- a = request.POST.get('age')
- #方法1
- # obj = models.UserInfo.objects.filter(nid=nnid).first()
- # obj.username = u
- # obj.pwd = p
- # obj.age = a
- # obj.save()
- models.UserInfo.objects.filter(nid=nnid).update(username=u,pwd=p,age=a)
- return redirect('/users')
步骤3:
新增HTML
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- <form action="/edit_user" method="POST">
- <p style="display: none;"><input type="text" name="nid" placeholder="ID" value="{{ obj.nid }}"></p>
- <p><input type="text" name="user" placeholder="用户名" value="{{ obj.username }}"></p>
- <p><input type="password" name="pwd" placeholder="密码" value="{{ obj.pwd }}"></p>
- <p><input type="text" name="age" placeholder="年龄" value="{{ obj.age }}"></p>
- <input type="submit" value="提交">
- </form>
- </body>
- </html>
有点需要提到就是:
在写urls.py里面,正确的URL写法如下:
- url(r'^edit_user$', views.edit_user),
SEO看到这个
会认为是个动态页面,权重会低一些,如果改成
会认为是一个静态,权重会高点,便于搜索引擎优化。
怎么让我写一个URL来匹配所有的呢?正则匹配有-d
动态路由:
接下来就写一个-的形式。为了利于SEO搜索引擎优化。
我想写到一个只写1个URL匹配多个,正则表达式里面有一个-d,匹配数字
- url(r'^edit_user-(d+).html$', views.edit_user),
那么传递的时候也应该把这个数字获取到,不能以GET形式传,如果是?形式可以用GET
但是,函数必须要拿到这个ID,如何传递呢?
那就在函数里面在加一个参数
- def edit_user(request,a1):
- print(a1)
- return HttpResponse(a1)
这个就是以URL的方式传了,而不是GET形式。注意上面的a1可以是任何
如果有2个占位符,那么后面传参害的加个数字。
- def edit_user(request,a1,a2):
- print(a1,a2)
- return HttpResponse(a1+'--'+a2)
- url(r'^edit_user-(d+)-(d+).html$', views.edit_user),
- 但是它这个是按照顺序传送的,通过这种方式也可以传值,但是呢,他是依赖顺序的。
接下来我给正则表达式写个名字。
?P<n1>
写法如下:
正则表达式还是d+,我加上N1和N2说明函数里面必须有N1和N2,其他不行
- url(r'^edit_user-(?P<n1>d+)-(?P<n2>d+).html$', views.edit_user),
函数变为
- def edit_user(request,n1,n2):
- print(n1,n2)
- return HttpResponse(n1+'--'+n2)
这样传值跟位置没有关系了,叫做动态路由方式
下面就是基于这个来进行修改为动态路由
函数修改:
- def edit_user_new(request,nnid):
- if request.method == 'GET':
- obj = models.UserInfo.objects.filter(nid=nnid).first()
- return render(request,'edit_user_new.html',{'obj':obj})
- elif request.method == 'POST':
- u = request.POST.get('user')
- p = request.POST.get('pwd')
- a = request.POST.get('age')
- models.UserInfo.objects.filter(nid=nnid).update(username=u,pwd=p,age=a)
- return redirect('/users')
URL修改
- url(r'^edit_user_new-(?P<nnid>d+).html$', views.edit_user_new),
HTML修改
- <body>
- <h1>新</h1>
- <form method="POST" action="edit_user_new-{{ obj.nid }}.html">
- {# <p style="display: none;"><input type="text" name="nid" placeholder="ID" value="{{ obj.nid }}"></p>#}==>这个就不需要了
- <p><input type="text" name="user" placeholder="用户名" value="{{ obj.username }}"></p>
- <p><input type="password" name="pwd" placeholder="密码" value="{{ obj.pwd }}"></p>
- <p><input type="text" name="age" placeholder="年龄" value="{{ obj.age }}"></p>
- <input type="submit" value="提交">
- </form>
- </body>
关键在第一行
接着扩展,在URL里面加个name='nnn' ,给URL 起一个别名,这样他就能反生一个URL
代指的就是URL,这样就可以直接修改HTML,如下所示:
我修改URL,让mmm对应的URL为add_user
我在修改edit_user_new表单
在浏览器访问,查看表单,发现,mmm已经映射为了add_user
但是如果URL有个动态的值,就不能直接这么写了,要写成这样子
- <form method="POST" action="{% url "nnn" nnid=obj.nid %}">
URL写成
- url(r'^edit_user_new-(?P<nnid>d+).html$', views.edit_user_new,name='nnn'),
这样就通过别名直接反生URL了
对于没有名字呢?直接加空格即可,最后总结为几个
以后会通过这种反生出来‘
别名理解就是,给一个URL 一个简称,这么长的东西由这个来代替。
如果现在要写个平台,会有很多块,如果都放在1个project下面,要创建多个APP
维护每一个,就相当于1个业务,如果有人想修改URL,第一个部门要配置,第二个也要在settings.py配置,但会存在出错。对于写程序,不应该这样弄,可以这么弄。在URL里面修改为
- url(r'^app01/',include('app01.urls')),
- url(r'^app02/',include('app02.urls')),
- url(r'^app03/',include('app03.urls')),
这么做的意思就是,相当于,我在设置里规定,访问带了app01,那么
把路由所有的关系放在app01里面,然后我在app01里面创建一个urls.py文件
修改地方如下:
1、修改全局的URL,如上
- url(r'^app01/',include('app01.urls')),
- url(r'^app02/',include('app02.urls')),
2、每个APP里面新增urls
3、修改函数
4、页面测试访问
小结:
以后就把URL做了一个分发
So
URL这需要记住4点:
1、一个URL对应1个函数,定死的
2、URL存在正则表达式,对应函数,类似1批URL对应函数处理
3、URL后面可以加别名,通过别名反生出URL
4、对于URL说可以进行分发。(重点)
视图函数
return值
获取请求信息:
request.POST
request.GET
request.method
request.FILES 通过它可以上传文件。
具体做法,我在app01里面定义url和views函数
- url(r'^test$', views.test),
定义函数
- def upload(request):
- if request.method == 'GET':
- return render(request,'upload.html')
- elif request.method == 'POST':
- obj = request.FILES.get('fafafa')
- import os
- f = open(os.path.join('upload',obj.name),'wb')
- for line in obj.chunks():
- f.write(line)
- f.close()
- return HttpResponse('test')
还需要在project目录下建一个upload目录
最后显示如下:
还有一个request.body,它是干嘛的额呢?request.POST数据就是从它这里取出来的。
如果有form表单像后台提交数据,有请求头和请求的内容
如下:
请求头跟请求体分割是以2个
来实现。
写了一大堆规则,请求头直接用1个
分割,请求头和请求体2个
分割。
POST是对body 的一个处理。
1个返回字符串,1种返回页面,1种返回跳转
五、模板引擎
本质上就是帮助咋们做替换,有特殊规则:
特殊规则:
1、
{ { k1 }} 获取单值
2、
{% if a == 123 %}
- {% else %}
{% endif %}
3、
{% for item in LIST % }
- {{ item }}
- {% endfor %}
4、
#索引 : 字典的话就是 字典.k1 列表的话就是 列表.1
5、字符串全部变成大写
模板语言也有很多方法
- 截取前30个单词
- 写个URL
- url(r'^tpl.htm$', views.tpl),
- 写个views
- def tpl(request):
- return render(request,'tpl.html',{'summary':'dfdsfdsffffffffffdddddddddddfdfd'})
- 写个HTML
- <body>
- {{ summary }}
- <br/>
- {{ summary|truncatechars:8 }}
- </body>
- 注意上面的取字符的8前面不要有空格,不然会报错
- 效果如下:
内部提供的功能不够我们使用,我们可以自定义
需要自定义一些东西,如下:
- Invalid filter
步骤如下:
1、创建
2、创建 文件
写函数,如果普通函数Django不认识,就要装一个装饰器
名字register不能修改,写成其他的不会认,这样函数就已经生效了。
- from django import template
- register = template.Library()
- @register.filter
- def ji(value):
- return 'jijiji'
3、HTML要导入一下
4、settings.py里面要注册这个app01,里面的东西才能生效
最终效果
函数里的value是什么呢?就是前面的summary
效果如下:
那么:
冒号后面的值是第2个参数,如下
- {{ summary|ji:888 }}
函数
结果如下:
这个就是自定制函数乐,那么有何作用呢?
让他帮忙生成一个input框,或者1个a标签
以HTML形式显示,就需要做一个处理
- from django.utils.safestring import mark_safe
就会以原生的HTML显示了,不软传的就是一个字符串
函数形式为
HTML
最后形式如下:
上面叫做页面自定义filter,那有限制吗?
对于filter,最多只有2个参数,下面要说的就是@register.simple_tag 参数没有限制了
修改函数
修改HTML
- {% test 1 2 3 %}
显示:
simple_tag优势就是参数没限制。
但是呢。filter有一个优势
就是在模板语言中支持if条件
如果做条件用filter,如果仅仅只是返回内容就用simple_tag
总结:
接下来,写一个例子:
后台管理,模板有重合的地方,页面做一个修改
这里就涉及到了一个继承的概念。
新建立一个layout.html文件,让内容能够变动即可。其他的继承即可
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- <style>
- body{
- margin:0;
- }
- .pg-header{
- height:48px;
- color: white;
- }
- .pg-body .menus{
- 20%;
- float: left;
- height:500px;
- }
- .pg-body .contents{
- 80%;
- float: left;
- }
- </style>
- {% block css %}{% endblock %}
- </head>
- <body>
- <div class="pg-header"></div>
- <div class="pg-body">
- <div class="menus"></div>
- <div class="contents">
- {% block bd %}{% endblock %}
- </div>
- </div>
- {% block js %}{% endblock %}
- </body>
- </html>
groups.html修改如下。
第一行就是引入:要继承 谁,然后下面是3个块
- {% extends 'layout.html' %}
- {% block css %}
- <style></style>
- {% endblock %}
- {% block bd %}
- <h1>组列表</h1>
- {% endblock %}
- {% block js %}
- <script></script>
- {% endblock %}
相当于搞了一个父页面,所有子页面继承父页面
最后页面效果是一样的,
所以
一般情况下,预留位置还是预留3块,css 内容 以及js
下面做一个分页页码,小组件用上面是不合适的,推荐使用include这个,导入一个小组件
比如我想导入一个分页
类似下面,这个
放哪里比较合适呢?
写一个pager.html
然后在引用一下
效果一样的
后台管理,只有登录成功之后才能看,如何实现呢?
http请求是短链接,断开以后在过来,我就不认识了。这样每次去都要登陆一次,这是我们不想要的。
登录的时候,口袋放一个东西,然后在user函数里面判断,这个东西就是cookie
六、cookie
每一次来访问,先去浏览器拿东西,拿完东西以后来做检测是否已经登录成功,
这个cookie是什么呢?
是用户浏览器上的一个键值对、
这个东西怎么看嗯?
除了做登录,还能做很多事情,比如页面上有个后台管理,可以任意调整。
还有一个就是页面默认显示10天,左下角有个默认调整100条,都是基于cookie来做的
而cookie就是默认保存在浏览器上的一个键值对。
如果提到cookie的时候,就告诉他。
它就是一个保存在浏览器的一个键值对,利用它可以实现登录验证以及页面显示条数还有拖动位置等等。
把信息放到cookie保存了,那他多长时间消失呢?
就是键值对,过了时间消失了,就没有了,所以需要你重新登录。所以对于这个简直对来说,有个特殊性,可以设置超时时间。
如何设置呢?
下面就是10s失效
还有一个到哪个时间点失效
这里还有一个path,这个cookie不是瞎写的。因为网站有多个URL,在设置cookie的时候可以设置在哪个URL下生效。比如:不写,就是全局生效,任何页面都能拿到
默认path就是path='/' ,访问任何都能获取到
如果我写为path='/index'只有在访问index的时候会带这个值过来,有了路径,还有域名
domain=' ' 访问域名生效。不能瞎写
httponly=True 只是HTTP传输
secure=True 就是HTTPS发送
验证如下:
写views.py
登录函数
- def login(request):
- if request.method == 'GET':
- return render(request,'login.html')
- elif request.method == 'POST':
- u = request.POST.get('user')
- p = request.POST.get('pwd')
- obj = models.UserInfo.objects.filter(username=u,pwd=p).first()
- #models.UserInfo.objects.filter(username=u,pwd=p).count()
- if obj:
- # 在请求者口袋放东西
- import datetime
- d = datetime.datetime.utcnow()
- m = datetime.timedelta(seconds=10)
- end = d + m
- obj = redirect('/users')
- obj.set_cookie(key='user_name',value=u,max_age=10,expires=end)
- return obj
- else:
- return render(request,'login.html',{'msg':'用户名或密码错误'})
页面函数
- def users(request):
- #如果去摸口袋,有就登录,没有就重定向到login页面
- v = request.COOKIES.get('user_name')
- if not v:
- return redirect('/login')
登录的html
- <!DOCTYPE html>
- <html lang="en">
- <head>
- <meta charset="UTF-8">
- <title>Title</title>
- </head>
- <body>
- <form action="/login" method="POST">
- <p><input type="text" name="user"></p>
- <p><input type="password" name="pwd"></p>
- <input type="submit" value="登录"> {{ msg }}
- </form>
- </body>
- </html>
现在有个问题,就是好多页面都要登录成功之后才能访问,那这个users函数就要写多个,怎么办?写个装饰器即可。
七、session
两大忌讳:
敏感信息
简单值
session是什么东西呢?它也是一个键值对,放在服务器端
首先确保session是放在服务器端的一个键值对。
这样就设置了session,
- request.session['username'] = u
上面验证也是从session去拿
这个session浏览器有一份,默认Django数据库也有一份
具体实现:
修改函数
- def login(request):
- if request.method == 'GET':
- return render(request,'login.html')
- elif request.method == 'POST':
- u = request.POST.get('user')
- p = request.POST.get('pwd')
- obj = models.UserInfo.objects.filter(username=u,pwd=p).first()
- #models.UserInfo.objects.filter(username=u,pwd=p).count()
- if obj:
- obj = redirect('/users')
- # 在请求者口袋放东西
- request.session['username'] = u
- return obj
- else:
- return render(request,'login.html',{'msg':'用户名或密码错误'})
- def users(request):
- #如果去摸口袋,有就登录,没有就重定向到login页面
- v = request.session.get('username')
- if not v:
- return redirect('/login')
区别就是,session保存在服务端,cookie保存在浏览器
推荐登录使用session来做,不要用cookie,但是呢,session依赖于cookie而存在。
Django进阶篇,对于session有个简要说明。
默认情况下session的时间为二周。
客户端登录一次,二周内都不用登录,这个可以修改,在settings.py里配置。
这个都是默认的配置,可以自己修改来做到自己想要的效果
cookie保存在浏览器的键值对
session保存在服务器端的键值对,不过要基于cookie
把下面这个写成装饰器。
最后实现的效果是一样的
over!!