1. django視圖函數處理URL的兩種方式 FBV CBVjavascript
FBV : 一個url對應一個函數去處理。css
CBV : 一個url對應一個類去處理。html
先貼出 views的寫法:java
# FBV
def fbv(request): return HttpResponse('FBV')
# CBV from django.views import View class CBV(View): def dispatch(self, request, *args, **kwargs): print('擴展業務') ret = super(CBV, self).dispatch(request, *args, **kwargs) return ret def get(self, request, *args, **kwargs): return HttpResponse('CBV.get') def post(self, request, *args, **kwargs): return HttpResponse('CBV.post')
URL的書寫方式:python
# FBV 與 CBV url(r'^fbv/', fbv), url(r'^cbv/', CBV.as_view()),
用類去處理的時候,書寫的類須要繼承 View 類。並在類中定義get 方法 post方法。當請求方式是GET時,自動執行get方法中的代碼,方式是POST時,執行post方法中的代碼。mysql
CBV 方式的執行過程:jquery
當請求過來時,首先在URL中做匹配,匹配到後,自動執行類裏面 dispatch(self, request, *args, **kwargs) 方法,若是方法在本身寫的類中沒有定義,則向其父類中找並執行方法。該方法會得到兩個參數,一個是類型CBV,一個是請求的方式,而後根據 反射 查找 類中是否存在 對應請求方式的方法,(post get),func = hasattr(CBV, 'get'),若是存在 執行對應的方法。在本身寫的get 或者post 方法中 均有 return HttpResponse('CBV.get'),它的返回方式是先返回給dispatch ,再由dispatch返回給用戶。所以,若是在本身的類中 定義dispatch 方法,首先要在方法中執行父類的dispatch 方法,由於是在父類的dispatch 方法 中尋找並執行get 或者post方法,若是不寫,那麼將上面也不行或者 你也能夠字節寫,若是你牛逼的話。而後還須要返回父類dispatch 的返回值 (return ret)。git
2. Ajax CSRF 認證ajax
CSRF(Cross-site request forgery跨站請求僞造,也被稱爲「one click attack」或者session riding,一般縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XSS),但它與XSS很是不一樣,而且攻擊方式幾乎相左。XSS利用站點內的信任用戶,而CSRF則經過假裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比,CSRF攻擊每每不大流行(所以對其進行防範的資源也至關稀少)和難以防範,因此被認爲比XSS更具危險性.正則表達式
GET 請求不須要 CSRF 認證,POST 請求須要正確認證才能獲得正確的返回結果。通常在POST表單中加入 {% csrf_token %}。
<form method="POST" action="/post-url/"> {% csrf_token %} <input name='zqxt' value="自強學堂學習Django技術"> </form>
若是使用Ajax調用的時候,就要麻煩一些。須要注意如下幾點:
在視圖中使用 render (而不要使用 render_to_response)
使用 jQuery 的 ajax 或者 post 以前 加入這個 js 代碼:http://www.ziqiangxuetang.com/media/django/csrf.js
jQuery(document).ajaxSend(function(event, xhr, settings) { function getCookie(name) { var cookieValue = null; if (document.cookie && document.cookie != '') { var cookies = document.cookie.split(';'); for (var i = 0; i < cookies.length; i++) { var cookie = jQuery.trim(cookies[i]); // Does this cookie string begin with the name we want? if (cookie.substring(0, name.length + 1) == (name + '=')) { cookieValue = decodeURIComponent(cookie.substring(name.length + 1)); break; } } } return cookieValue; } function sameOrigin(url) { // url could be relative or scheme relative or absolute var host = document.location.host; // host + port var protocol = document.location.protocol; var sr_origin = '//' + host; var origin = protocol + sr_origin; // Allow absolute or scheme relative URLs to same origin return (url == origin || url.slice(0, origin.length + 1) == origin + '/') || (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') || // or any other URL that isn't scheme relative or absolute i.e relative. !(/^(\/\/|http:|https:).*/.test(url)); } function safeMethod(method) { return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method)); } if (!safeMethod(settings.type) && sameOrigin(settings.url)) { xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken')); } });
或者 更爲優雅簡潔的代碼(不能寫在 .js 中,要直接寫在模板文件中)
$.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, });
這樣以後,就能夠像原來同樣的使用 jQuery.ajax() 和 jQuery.post()了。
第一種方式:將代碼放到一個js文件中 如 csrf.js,在html中引入。
第二種方式:
<!DOCTYPE html> <html> <head> <script src="/static/jquery.min.js"></script> <script> /* 自強學堂 學習更多IT技術 http://www.ziqiangxuetang.com */ $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' }, });
$.post('{% url "exam2014" %}', {'drugs': drugs}, function(ret){ $('#result').html(ret); }) </script> </head> <body> <p>請選擇兩個藥名:</p> <form> {% for drug in drugs %} <input type="checkbox" name="drug" value="{{ drug.id }}">{{ drug.name }}<br> {% endfor %} <br><input type="button" onclick="select_drug()" value="Submit"><br> </form> <div id="result"></div> </body> </html>
3. 數據庫的配置
1. django默認支持sqlite,mysql, oracle,postgresql數據庫。
<1> sqlite
django默認使用sqlite的數據庫,默認自帶sqlite的數據庫驅動 , 引擎名稱:django.db.backends.sqlite3
<2> mysql
引擎名稱:django.db.backends.mysql
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'books', #你的數據庫名稱
'USER': 'root', #你的數據庫用戶名
'PASSWORD': '', #你的數據庫密碼
'HOST': '', #你的數據庫主機,留空默認爲localhost
'PORT': '3306', #你的數據庫端口
}
}
注意:
NAME即數據庫的名字,在mysql鏈接前該數據庫必須已經建立,而上面的sqlite數據庫下的db.sqlite3則是項目自動建立
USER和PASSWORD分別是數據庫的用戶名和密碼。
設置完後,再啓動咱們的Django項目前,咱們須要激活咱們的mysql。
而後,啓動項目,會報錯:no module named MySQLdb
這是由於django默認你導入的驅動是MySQLdb,但是MySQLdb對於py3有很大問題,因此咱們須要的驅動是PyMySQL
因此,咱們只須要找到項目名文件下的__init__,在裏面寫入:
import pymysql
pymysql.install_as_MySQLdb()
問題解決!
<4> 模型經常使用的字段類型參數
<1> CharField #字符串字段, 用於較短的字符串. #CharField 要求必須有一個參數 maxlength, 用於從數據庫層和Django校驗層限制該字段所容許的最大字符數. <2> IntegerField #用於保存一個整數. <3> FloatField # 一個浮點數. 必須 提供兩個參數: # # 參數 描述 # max_digits 總位數(不包括小數點和符號) # decimal_places 小數位數 # 舉例來講, 要保存最大值爲 999 (小數點後保存2位),你要這樣定義字段: # # models.FloatField(..., max_digits=5, decimal_places=2) # 要保存最大值一百萬(小數點後保存10位)的話,你要這樣定義: # # models.FloatField(..., max_digits=19, decimal_places=10) # admin 用一個文本框(<input type="text">)表示該字段保存的數據. <4> AutoField # 一個 IntegerField, 添加記錄時它會自動增加. 你一般不須要直接使用這個字段; # 自定義一個主鍵:my_id=models.AutoField(primary_key=True) # 若是你不指定主鍵的話,系統會自動添加一個主鍵字段到你的 model. <5> BooleanField # A true/false field. admin 用 checkbox 來表示此類字段. <6> TextField # 一個容量很大的文本字段. # admin 用一個 <textarea> (文本區域)表示該字段數據.(一個多行編輯框). <7> EmailField # 一個帶有檢查Email合法性的 CharField,不接受 maxlength 參數. <8> DateField # 一個日期字段. 共有下列額外的可選參數: # Argument 描述 # auto_now 當對象被保存時,自動將該字段的值設置爲當前時間.一般用於表示 "last-modified" 時間戳. # auto_now_add 當對象首次被建立時,自動將該字段的值設置爲當前時間.一般用於表示對象建立時間. #(僅僅在admin中有意義...) <9> DateTimeField # 一個日期時間字段. 相似 DateField 支持一樣的附加選項. <10> ImageField # 相似 FileField, 不過要校驗上傳對象是不是一個合法圖片.#它有兩個可選參數:height_field和width_field, # 若是提供這兩個參數,則圖片將按提供的高度和寬度規格保存. <11> FileField # 一個文件上傳字段. #要求一個必須有的參數: upload_to, 一個用於保存上載文件的本地文件系統路徑. 這個路徑必須包含 strftime #formatting, #該格式將被上載文件的 date/time #替換(so that uploaded files don't fill up the given directory). # admin 用一個<input type="file">部件表示該字段保存的數據(一個文件上傳部件) . #注意:在一個 model 中使用 FileField 或 ImageField 須要如下步驟: #(1)在你的 settings 文件中, 定義一個完整路徑給 MEDIA_ROOT 以便讓 Django在此處保存上傳文件. # (出於性能考慮,這些文件並不保存到數據庫.) 定義MEDIA_URL 做爲該目錄的公共 URL. 要確保該目錄對 # WEB服務器用戶賬號是可寫的. #(2) 在你的 model 中添加 FileField 或 ImageField, 並確保定義了 upload_to 選項,以告訴 Django # 使用 MEDIA_ROOT 的哪一個子目錄保存上傳文件.你的數據庫中要保存的只是文件的路徑(相對於 MEDIA_ROOT). # 出於習慣你必定很想使用 Django 提供的 get_<#fieldname>_url 函數.舉例來講,若是你的 ImageField # 叫做 mug_shot, 你就能夠在模板中以 {{ object.#get_mug_shot_url }} 這樣的方式獲得圖像的絕對路徑. <12> URLField # 用於保存 URL. 若 verify_exists 參數爲 True (默認), 給定的 URL 會預先檢查是否存在( 即URL是否被有效裝入且 # 沒有返回404響應). # admin 用一個 <input type="text"> 文本框表示該字段保存的數據(一個單行編輯框) <13> NullBooleanField # 相似 BooleanField, 不過容許 NULL 做爲其中一個選項. 推薦使用這個字段而不要用 BooleanField 加 null=True 選項 # admin 用一個選擇框 <select> (三個可選擇的值: "Unknown", "Yes" 和 "No" ) 來表示這種字段數據. <14> SlugField # "Slug" 是一個報紙術語. slug 是某個東西的小小標記(短籤), 只包含字母,數字,下劃線和連字符.#它們一般用於URLs # 若你使用 Django 開發版本,你能夠指定 maxlength. 若 maxlength 未指定, Django 會使用默認長度: 50. #在 # 之前的 Django 版本,沒有任何辦法改變50 這個長度. # 這暗示了 db_index=True. # 它接受一個額外的參數: prepopulate_from, which is a list of fields from which to auto-#populate # the slug, via JavaScript,in the object's admin form: models.SlugField # (prepopulate_from=("pre_name", "name"))prepopulate_from 不接受 DateTimeFields. <13> XMLField #一個校驗值是否爲合法XML的 TextField,必須提供參數: schema_path, 它是一個用來校驗文本的 RelaxNG schema #的文件系統路徑. <14> FilePathField # 可選項目爲某個特定目錄下的文件名. 支持三個特殊的參數, 其中第一個是必須提供的. # 參數 描述 # path 必需參數. 一個目錄的絕對文件系統路徑. FilePathField 據此獲得可選項目. # Example: "/home/images". # match 可選參數. 一個正則表達式, 做爲一個字符串, FilePathField 將使用它過濾文件名. # 注意這個正則表達式只會應用到 base filename 而不是 # 路徑全名. Example: "foo.*\.txt^", 將匹配文件 foo23.txt 卻不匹配 bar.txt 或 foo23.gif. # recursive可選參數.要麼 True 要麼 False. 默認值是 False. 是否包括 path 下面的所有子目錄. # 這三個參數能夠同時使用. # match 僅應用於 base filename, 而不是路徑全名. 那麼,這個例子: # FilePathField(path="/home/images", match="foo.*", recursive=True) # ...會匹配 /home/images/foo.gif 而不匹配 /home/images/foo/bar.gif <15> IPAddressField # 一個字符串形式的 IP 地址, (i.e. "24.124.1.30"). <16># CommaSeparatedIntegerField # 用於存放逗號分隔的整數值. 相似 CharField, 必需要有maxlength參數.
<5> Field重要參數
<1> null : 數據庫中字段是否能夠爲空 <2> blank: django的 Admin 中添加數據時是否可容許空值 <3> default:設定缺省值 <4> editable:若是爲假,admin模式下將不能改寫。缺省爲真 <5> primary_key:設置主鍵,若是沒有設置django建立表時會自動加上: id = meta.AutoField('ID', primary_key=True) primary_key=True implies blank=False, null=False and unique=True. Only one primary key is allowed on an object. <6> unique:數據惟一 <7> verbose_name Admin中字段的顯示名稱 <8> validator_list:有效性檢查。非有效產生 django.core.validators.ValidationError 錯誤 <9> db_column,db_index 若是爲真將爲此字段建立索引 <10>choices:一個用來選擇值的2維元組。第一個值是實際存儲的值,第二個用來方便進行選擇。 如SEX_CHOICES= (( ‘F’,'Female’),(‘M’,'Male’),) gender = models.CharField(max_length=2,choices = SEX_CHOICES)
語句
pic_data = models.CarouselPic.objects.all().filter(status=1).order_by('-weight')[0:10] # 排序 + 切片 條件前加 - 表示 從大到小排列
4. 靜態文件配置
首先,咱們配置靜態文件,要在setting.py裏面加入以下幾行代碼: settings.py
STATIC_URL = '/static/' STATICFILES_DIRS = (os.path.join(BASE_DIR, 'static'),)
靜態文件的通常安放位置有兩種:
1.一種就是在每一個app裏面新建一個static文件夾,將靜態文件放到裏面,在加載靜態文件時,好比要在模板中用到靜態文件,django會自動在每一個app裏面搜索static文件夾(因此,不要把文件夾的名字寫錯哦, 不然django就找不到你的文件夾了)。
2.另外一種,就是在全部的app文件外面,創建一個公共的文件夾, 由於有些靜態文件不是某個app獨有的,那麼就能夠把它放到一個公共文件夾裏面,方便管理(注意,創建一個公共的靜態文件的文件夾只是一種易於管理的作法,可是不是必須的,app是能夠跨app應用靜態文件的,由於最後全部的靜態文件都會在STATIC_ROOT裏面存在) 那如今的問題是如何讓django知道你把一些靜態文件放到app之外的公共文件夾中呢,那就須要置
STATICFILES_DIRS = (
os.path.join(BASE_DIR, 'common_static'),
)
STATICFILES_DIRS告訴django,首先到STATICFILES_DIRS裏面尋找靜態文件,其次再到各個app的static文件夾裏面找(注意, django查找靜態文件是惰性查找,查找到第一個,就中止查找了)。
2 . 引入方式:.
<head> <meta charset="UTF-8"> <title>Title</title> <link href="/static/css/cls.css" rel="stylesheet" type="text/css"> </head>
或者
<head> <meta charset="UTF-8"> <title>Title</title> {% load staticfiles %} <link href="{% static 'css/cls.css' %}" rel="stylesheet" type="text/css"> </head>
參考文檔:http://blog.csdn.net/jj546630576/article/details/78606531
url(r'^xxx/(?P<uid>[0-9]+)$', jiaoshi.xxx, name='sss'), url(r'^ccc/', jiaoshi.ccc),
<a href="{% url 'sss' 6 %}">211212</a> <a href="/ccc?tn={{ 6 }}">33333</a>
def xxx(request, uid): print(uid) return HttpResponse('OK') def ccc(request): # print() print(request.GET.get('tn')) return HttpResponse('OK')