Django相關

1. django視圖函數處理URL的兩種方式  FBV CBVjavascript

FBV :  一個url對應一個函數去處理。css

CBV :  一個url對應一個類去處理。html

先貼出 views的寫法:java

# FBV
def
fbv(request): return HttpResponse('FBV')

# CBV
from django.views import View class CBV(View): def dispatch(self, request, *args, **kwargs): print('擴展業務') ret = super(CBV, self).dispatch(request, *args, **kwargs) return ret def get(self, request, *args, **kwargs): return HttpResponse('CBV.get') def post(self, request, *args, **kwargs): return HttpResponse('CBV.post')

 URL的書寫方式:python

    # FBV 與 CBV
    url(r'^fbv/', fbv),
    url(r'^cbv/', CBV.as_view()),

用類去處理的時候,書寫的類須要繼承 View 類。並在類中定義get 方法  post方法。當請求方式是GET時,自動執行get方法中的代碼,方式是POST時,執行post方法中的代碼。mysql

CBV 方式的執行過程:jquery

當請求過來時,首先在URL中做匹配,匹配到後,自動執行類裏面  dispatch(self, request, *args, **kwargs) 方法,若是方法在本身寫的類中沒有定義,則向其父類中找並執行方法。該方法會得到兩個參數,一個是類型CBV,一個是請求的方式,而後根據 反射 查找 類中是否存在 對應請求方式的方法,(post get),func = hasattr(CBV, 'get'),若是存在 執行對應的方法。在本身寫的get 或者post 方法中 均有 return HttpResponse('CBV.get'),它的返回方式是先返回給dispatch ,再由dispatch返回給用戶。所以,若是在本身的類中 定義dispatch 方法,首先要在方法中執行父類的dispatch 方法,由於是在父類的dispatch 方法 中尋找並執行get 或者post方法,若是不寫,那麼將上面也不行或者 你也能夠字節寫,若是你牛逼的話。而後還須要返回父類dispatch 的返回值  (return ret)。git

2. Ajax CSRF 認證ajax

CSRF(Cross-site request forgery跨站請求僞造,也被稱爲「one click attack」或者session riding,一般縮寫爲CSRF或者XSRF,是一種對網站的惡意利用。儘管聽起來像跨站腳本(XSS),但它與XSS很是不一樣,而且攻擊方式幾乎相左。XSS利用站點內的信任用戶,而CSRF則經過假裝來自受信任用戶的請求來利用受信任的網站。與XSS攻擊相比,CSRF攻擊每每不大流行(所以對其進行防範的資源也至關稀少)和難以防範,因此被認爲比XSS更具危險性.正則表達式

GET 請求不須要 CSRF 認證,POST 請求須要正確認證才能獲得正確的返回結果。通常在POST表單中加入 {% csrf_token %}。

<form method="POST" action="/post-url/">
    {% csrf_token %}
     
    <input name='zqxt' value="自強學堂學習Django技術">
</form>

若是使用Ajax調用的時候,就要麻煩一些。須要注意如下幾點:

  1. 在視圖中使用 render (而不要使用 render_to_response)

  2. 使用 jQuery 的 ajax 或者 post 以前 加入這個 js 代碼:http://www.ziqiangxuetang.com/media/django/csrf.js

jQuery(document).ajaxSend(function(event, xhr, settings) {
    function getCookie(name) {
        var cookieValue = null;
        if (document.cookie && document.cookie != '') {
            var cookies = document.cookie.split(';');
            for (var i = 0; i < cookies.length; i++) {
                var cookie = jQuery.trim(cookies[i]);
                // Does this cookie string begin with the name we want?
                if (cookie.substring(0, name.length + 1) == (name + '=')) {
                    cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                    break;
                }
            }
        }
        return cookieValue;
    }
    function sameOrigin(url) {
        // url could be relative or scheme relative or absolute
        var host = document.location.host; // host + port
        var protocol = document.location.protocol;
        var sr_origin = '//' + host;
        var origin = protocol + sr_origin;
        // Allow absolute or scheme relative URLs to same origin
        return (url == origin || url.slice(0, origin.length + 1) == origin + '/') ||
            (url == sr_origin || url.slice(0, sr_origin.length + 1) == sr_origin + '/') ||
            // or any other URL that isn't scheme relative or absolute i.e relative.
            !(/^(\/\/|http:|https:).*/.test(url));
    }
    function safeMethod(method) {
        return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
    }
 
    if (!safeMethod(settings.type) && sameOrigin(settings.url)) {
        xhr.setRequestHeader("X-CSRFToken", getCookie('csrftoken'));
    }
});

或者 更爲優雅簡潔的代碼(不能寫在 .js 中,要直接寫在模板文件中)

$.ajaxSetup({
    data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});

這樣以後,就能夠像原來同樣的使用 jQuery.ajax() 和 jQuery.post()了。

第一種方式:將代碼放到一個js文件中 如 csrf.js,在html中引入。

第二種方式: 

<!DOCTYPE html>
<html>
<head>
<script src="/static/jquery.min.js"></script>

<script>
/*
      自強學堂 學習更多IT技術
  http://www.ziqiangxuetang.com
*/

$.ajaxSetup({
  data: {csrfmiddlewaretoken: '{{ csrf_token }}' },
});



$.post('{% url "exam2014" %}', {'drugs': drugs}, function(ret){ $('#result').html(ret); }) </script> </head> <body> <p>請選擇兩個藥名:</p> <form> {% for drug in drugs %} <input type="checkbox" name="drug" value="{{ drug.id }}">{{ drug.name }}<br> {% endfor %} <br><input type="button" onclick="select_drug()" value="Submit"><br> </form> <div id="result"></div> </body> </html>

 3. 數據庫的配置

  1. django默認支持sqlite,mysql, oracle,postgresql數據庫。

  <1> sqlite

            django默認使用sqlite的數據庫,默認自帶sqlite的數據庫驅動 , 引擎名稱:django.db.backends.sqlite3

      <2> mysql

            引擎名稱:django.db.backends.mysql

  2. 在django的項目中會默認使用sqlite數據庫,若是咱們想要更改數據庫,須要修改以下:

DATABASES = {

    'default': {

        'ENGINE': 'django.db.backends.mysql', 

        'NAME': 'books',    #你的數據庫名稱

        'USER': 'root',   #你的數據庫用戶名

        'PASSWORD': '', #你的數據庫密碼

        'HOST': '', #你的數據庫主機,留空默認爲localhost

        'PORT': '3306', #你的數據庫端口

    }

}

注意:

NAME即數據庫的名字,在mysql鏈接前該數據庫必須已經建立,而上面的sqlite數據庫下的db.sqlite3則是項目自動建立

USER和PASSWORD分別是數據庫的用戶名和密碼。

設置完後,再啓動咱們的Django項目前,咱們須要激活咱們的mysql。

而後,啓動項目,會報錯:no module named MySQLdb

這是由於django默認你導入的驅動是MySQLdb,但是MySQLdb對於py3有很大問題,因此咱們須要的驅動是PyMySQL

因此,咱們只須要找到項目名文件下的__init__,在裏面寫入:

import pymysql
pymysql.install_as_MySQLdb()

問題解決!

   <4>  模型經常使用的字段類型參數

<1> CharField
        #字符串字段, 用於較短的字符串.
        #CharField 要求必須有一個參數 maxlength, 用於從數據庫層和Django校驗層限制該字段所容許的最大字符數.

<2> IntegerField
       #用於保存一個整數.

<3> FloatField
        # 一個浮點數. 必須 提供兩個參數:
        #
        # 參數    描述
        # max_digits    總位數(不包括小數點和符號)
        # decimal_places    小數位數
                # 舉例來講, 要保存最大值爲 999 (小數點後保存2位),你要這樣定義字段:
                #
                # models.FloatField(..., max_digits=5, decimal_places=2)
                # 要保存最大值一百萬(小數點後保存10位)的話,你要這樣定義:
                #
                # models.FloatField(..., max_digits=19, decimal_places=10)
                # admin 用一個文本框(<input type="text">)表示該字段保存的數據.

<4> AutoField
        # 一個 IntegerField, 添加記錄時它會自動增加. 你一般不須要直接使用這個字段; 
        # 自定義一個主鍵:my_id=models.AutoField(primary_key=True)
        # 若是你不指定主鍵的話,系統會自動添加一個主鍵字段到你的 model.

<5> BooleanField
        # A true/false field. admin 用 checkbox 來表示此類字段.

<6> TextField
        # 一個容量很大的文本字段.
        # admin 用一個 <textarea> (文本區域)表示該字段數據.(一個多行編輯框).

<7> EmailField
        # 一個帶有檢查Email合法性的 CharField,不接受 maxlength 參數.

<8> DateField
        # 一個日期字段. 共有下列額外的可選參數:
        # Argument    描述
        # auto_now    當對象被保存時,自動將該字段的值設置爲當前時間.一般用於表示 "last-modified" 時間戳.
        # auto_now_add    當對象首次被建立時,自動將該字段的值設置爲當前時間.一般用於表示對象建立時間.
        #(僅僅在admin中有意義...)

<9> DateTimeField
        #  一個日期時間字段. 相似 DateField 支持一樣的附加選項.

<10> ImageField
        # 相似 FileField, 不過要校驗上傳對象是不是一個合法圖片.#它有兩個可選參數:height_field和width_field,
        # 若是提供這兩個參數,則圖片將按提供的高度和寬度規格保存.     
<11> FileField
     # 一個文件上傳字段.
     #要求一個必須有的參數: upload_to, 一個用於保存上載文件的本地文件系統路徑. 這個路徑必須包含 strftime #formatting, 
     #該格式將被上載文件的 date/time 
     #替換(so that uploaded files don't fill up the given directory).
     # admin 用一個<input type="file">部件表示該字段保存的數據(一個文件上傳部件) .

     #注意:在一個 model 中使用 FileField 或 ImageField 須要如下步驟:
            #(1)在你的 settings 文件中, 定義一個完整路徑給 MEDIA_ROOT 以便讓 Django在此處保存上傳文件. 
            # (出於性能考慮,這些文件並不保存到數據庫.) 定義MEDIA_URL 做爲該目錄的公共 URL. 要確保該目錄對 
            #  WEB服務器用戶賬號是可寫的.
            #(2) 在你的 model 中添加 FileField 或 ImageField, 並確保定義了 upload_to 選項,以告訴 Django
            # 使用 MEDIA_ROOT 的哪一個子目錄保存上傳文件.你的數據庫中要保存的只是文件的路徑(相對於 MEDIA_ROOT). 
            # 出於習慣你必定很想使用 Django 提供的 get_<#fieldname>_url 函數.舉例來講,若是你的 ImageField 
            # 叫做 mug_shot, 你就能夠在模板中以 {{ object.#get_mug_shot_url }} 這樣的方式獲得圖像的絕對路徑.

<12> URLField
      # 用於保存 URL. 若 verify_exists 參數爲 True (默認), 給定的 URL 會預先檢查是否存在( 即URL是否被有效裝入且
      # 沒有返回404響應).
      # admin 用一個 <input type="text"> 文本框表示該字段保存的數據(一個單行編輯框)

<13> NullBooleanField
       # 相似 BooleanField, 不過容許 NULL 做爲其中一個選項. 推薦使用這個字段而不要用 BooleanField 加 null=True 選項
       # admin 用一個選擇框 <select> (三個可選擇的值: "Unknown", "Yes" 和 "No" ) 來表示這種字段數據.

<14> SlugField
       # "Slug" 是一個報紙術語. slug 是某個東西的小小標記(短籤), 只包含字母,數字,下劃線和連字符.#它們一般用於URLs
       # 若你使用 Django 開發版本,你能夠指定 maxlength. 若 maxlength 未指定, Django 會使用默認長度: 50.  #在
       # 之前的 Django 版本,沒有任何辦法改變50 這個長度.
       # 這暗示了 db_index=True.
       # 它接受一個額外的參數: prepopulate_from, which is a list of fields from which to auto-#populate 
       # the slug, via JavaScript,in the object's admin form: models.SlugField
       # (prepopulate_from=("pre_name", "name"))prepopulate_from 不接受 DateTimeFields.

<13> XMLField
        #一個校驗值是否爲合法XML的 TextField,必須提供參數: schema_path, 它是一個用來校驗文本的 RelaxNG schema #的文件系統路徑.

<14> FilePathField
        # 可選項目爲某個特定目錄下的文件名. 支持三個特殊的參數, 其中第一個是必須提供的.
        # 參數    描述
        # path    必需參數. 一個目錄的絕對文件系統路徑. FilePathField 據此獲得可選項目. 
        # Example: "/home/images".
        # match    可選參數. 一個正則表達式, 做爲一個字符串, FilePathField 將使用它過濾文件名.  
        # 注意這個正則表達式只會應用到 base filename 而不是
        # 路徑全名. Example: "foo.*\.txt^", 將匹配文件 foo23.txt 卻不匹配 bar.txt 或 foo23.gif.
        # recursive可選參數.要麼 True 要麼 False. 默認值是 False. 是否包括 path 下面的所有子目錄.
        # 這三個參數能夠同時使用.
        # match 僅應用於 base filename, 而不是路徑全名. 那麼,這個例子:
        # FilePathField(path="/home/images", match="foo.*", recursive=True)
        # ...會匹配 /home/images/foo.gif 而不匹配 /home/images/foo/bar.gif

<15> IPAddressField
        # 一個字符串形式的 IP 地址, (i.e. "24.124.1.30").
<16># CommaSeparatedIntegerField
        # 用於存放逗號分隔的整數值. 相似 CharField, 必需要有maxlength參數.

   <5>  Field重要參數

    <1> null : 數據庫中字段是否能夠爲空

    <2> blank: django的 Admin 中添加數據時是否可容許空值

    <3> default:設定缺省值

    <4> editable:若是爲假,admin模式下將不能改寫。缺省爲真

    <5> primary_key:設置主鍵,若是沒有設置django建立表時會自動加上:
        id = meta.AutoField('ID', primary_key=True)
        primary_key=True implies blank=False, null=False and unique=True. Only one
        primary key is allowed on an object.

    <6> unique:數據惟一

    <7> verbose_name  Admin中字段的顯示名稱

    <8> validator_list:有效性檢查。非有效產生 django.core.validators.ValidationError 錯誤


    <9> db_column,db_index 若是爲真將爲此字段建立索引

    <10>choices:一個用來選擇值的2維元組。第一個值是實際存儲的值,第二個用來方便進行選擇。
                如SEX_CHOICES= (( ‘F’,'Female’),(‘M’,'Male’),)
                gender = models.CharField(max_length=2,choices = SEX_CHOICES)

  語句

pic_data = models.CarouselPic.objects.all().filter(status=1).order_by('-weight')[0:10]  # 排序 + 切片 條件前加 - 表示 從大到小排列

 

 

 

4. 靜態文件配置

首先,咱們配置靜態文件,要在setting.py裏面加入以下幾行代碼: settings.py

STATIC_URL = '/static/'
STATICFILES_DIRS = (os.path.join(BASE_DIR, 'static'),)

靜態文件的通常安放位置有兩種:

1.一種就是在每一個app裏面新建一個static文件夾,將靜態文件放到裏面,在加載靜態文件時,好比要在模板中用到靜態文件,django會自動在每一個app裏面搜索static文件夾(因此,不要把文件夾的名字寫錯哦, 不然django就找不到你的文件夾了)。

2.另外一種,就是在全部的app文件外面,創建一個公共的文件夾, 由於有些靜態文件不是某個app獨有的,那麼就能夠把它放到一個公共文件夾裏面,方便管理(注意,創建一個公共的靜態文件的文件夾只是一種易於管理的作法,可是不是必須的,app是能夠跨app應用靜態文件的,由於最後全部的靜態文件都會在STATIC_ROOT裏面存在) 那如今的問題是如何讓django知道你把一些靜態文件放到app之外的公共文件夾中呢,那就須要置

STATICFILES_DIRS = (

  os.path.join(BASE_DIR, 'common_static'),

)

STATICFILES_DIRS告訴django,首先到STATICFILES_DIRS裏面尋找靜態文件,其次再到各個app的static文件夾裏面找(注意, django查找靜態文件是惰性查找,查找到第一個,就中止查找了)。

2 . 引入方式:

<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link href="/static/css/cls.css" rel="stylesheet" type="text/css">
</head>

或者

<head>
    <meta charset="UTF-8">
    <title>Title</title>
      {% load staticfiles %}
     <link href="{% static 'css/cls.css' %}" rel="stylesheet" type="text/css">
</head>

參考文檔:http://blog.csdn.net/jj546630576/article/details/78606531

 

 5. UrL路由兩種方式

 

url(r'^xxx/(?P<uid>[0-9]+)$', jiaoshi.xxx, name='sss'),
url(r'^ccc/', jiaoshi.ccc),

 

 <a href="{% url 'sss' 6 %}">211212</a>
    <a href="/ccc?tn={{ 6 }}">33333</a>
def xxx(request, uid):
    print(uid)

    return HttpResponse('OK')


def ccc(request):
    # print()
    print(request.GET.get('tn'))

    return HttpResponse('OK')
相關文章
相關標籤/搜索