Django小结
Django组件介绍
分页器的使用
分页器在页面中非常常见,当数据库条数数据过多时,页面一次性显示不好看时,我们可以使用分页器,将数据分几次显示。
1.1 数据库内插入大量数据
Booklist=[] for i in range(100): Booklist.append(Book(title="book"+str(i),price=30+i*i)) Book.objects.bulk_create(Booklist)
使用对象下面的bulk_create()
,可以实现批量插入
1.2 导入模块
from django.core.paginator import Paginator
1.3 实例化一个分页器
paginator = Paginator(book_list,8) 第一个为数据列表,第二个为每一页数据
1.4 分页器对象相关的方法
方法 作用 paginator.count() 数据总数 paginator.num_pages() 总页数 paginator.page_range() 页码的迭代器
获取第n页数据current_page = paginator.page(1)
获取第一页的列表
方法 作用 current_page.object_list 获取第n页对象列表 current_page.has_next() 是否有下一页 current_page.next_page_number() 下一页的页码 current_page.has_previous() 是否有上一页 current_page.previous_page_number() 上一页的页码
注意:如果在paginator.page(1)输入的页码数小于1或者大于最大页数,会报EmptyPage错误。
捕捉EmptyPage错误方法
from django.core.paginator import EmptyPage
引入错误,使用try捕捉错误
try: 内容 except EmptyPage as e: current_page=paginator.page(1)
1.5 一个简单的分页示例
views.py中
def books(request): book_list = Book.objects.all() from django.core.paginator import Paginator,EmptyPage paginator = Paginator(book_list,3) num_pages = paginator.num_pages current_page_num = int(request.GET.get("page",1)) if num_pages > 11: if current_page_num < 5: page_range = range(1,11) elif current_page_num+5 > num_pages: page_range = range(num_pages-10,num_pages+1) else: page_range = range(current_page_num-5,current_page_num+5) else: page_range = paginator.page_range try: current_page = paginator.page(current_page_num) except EmptyPage as e: current_page = paginator.page(1) return render(request,"book.html",locals())
book.html中
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>分页练习</title> <link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous"> <script src="https://code.jquery.com/jquery-3.3.1.js" integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60=" crossorigin="anonymous"></script> </head> <body> <p>OK</p> <table class="table table-striped"> <tbody> {#显示当前页面#} {% for book in current_page %} <tr> <td>{{ book.nid }}</td> <td>{{ book.title }}</td> <td>{{ book.price}}</td> </tr> {% endfor %} </tbody> </table> {#显示页码#} <ul class="pagination"> {% if current_page.has_previous %} <li> <a href="?page={{ current_page.previous_page_number }}" aria-label="Previous"> <span aria-hidden="true">«</span> </a> </li> {% else %} <li class="disabled"> <a href="" aria-label="Previous"> <span aria-hidden="true">«</span> </a> </li> {% endif %} {% for item in page_range %} {% if item == current_page_num %} <li class="active"><a href="?page={{ item }}">{{ item }}</a></li> {% else %} <li><a href="?page={{ item }}">{{ item }}</a></li> {% endif %} {% endfor %} {% if current_page.has_next %} <li> <a href="?page={{ current_page.next_page_number }}" aria-label="Next"> <span aria-hidden="true">»</span> </a> </li> {% else %} <li class="disabled"> <a href="" aria-label="Next"> <span aria-hidden="true">»</span> </a> </li> {% endif %} </ul> </body> {#<script>#} {# $(".pagination li a").click(function () {#} {# $(this).parent().addClass("active").siblings("li").removeClass("active")#} {# })#} {#</script>#} </html>
forms组件
forms组件主要功能是检验字段的功能,校验表单中的键值对的功能
2.1 检验字段功能
2.11 导入forms组件
from django import forms
2.12 使用forms组件创建一个类
class UserForm(forms.Form): name = forms.CharField(min_length=4) email=forms.EmailField()
name字段最小不得小于4个字节,email字段必须邮箱格式
注意:该类必须继承forms.Form
只校验UserForm中的字段,传入的其他字段会被忽视,不会校验。forms存在该字段,校验时该字段就不能为空
一些常用的校验函数及其参数
校验函数
CharField 校验字符串,可以设置max_length最大长度或最小长度min_length
DecimalField 校验验证数字,前后空格会被忽略,max_value和min_value控制总长度,并应作为decimal.Decimal值给出。max_digits允许的小数+整数总位数;
decimal_places允许的最大小数位数。
EmailField 是否为有效的电子邮件地址,可选参数max_length和min_length
FileField 非空文件数据是否已绑定到表单,max_length文件最大大小和allow_empty_file文件是否可以为空
FloatField 验证给定值是否为float,可选max_value并且min_value
IntegerField 验证给定值是否为整数。可选max_value和min_value
2.13 实例化一个forms对象将需要验证的表单值传入,检验是否合法 form=UserForm({"name":"yuan","email":"123"}) 也可以直接传入POST字典(但是前段键值必须与form一一对应) form = UserForm(request.POST)
2.14 查看校验字段结果
相关API
- form.is_valid() 校验全部通过返回True,否则返回False
- form.cleaned_data 返回字典,可以查看校验成功的字段(键值都放入)
- form.errors 可以查看校验失败的字段(键为校验错误的键,值为错误信息的列表)
2.15 渲染标签功能
forms组件还可以自动为我们在form表单中渲染校验字段的表单
具体方法如下
2.16 首先实例化一个forms类
form=UserForm() 不用传值
2.17 在模板中使用forms
方式一: 使用标签{{ form.字段 }}可以渲染出相应的input标签
在HTML中
<form action="" method="post"> {% csrf_token %} <p>用户名:{{ form.name }}</p> <p>密码:{{ form.pwd }}</p> <p>再次确认密码:{{ form.re_pwd }}</p> <p>邮箱:{{ form.email }}</p> <p>电话:{{ form.tel }}</p> <input type="submit" value="注册"> </form>
视图函数中
form=UserForm()
forms组件将自动将生成标签name属性变成相应的字段名
比如说
用户名:{{ form.name }}
等同于
用户名:
方式二: 使用for循环标签
<form action="" method="post"> {% csrf_token %} {% for field in form %} <p> <label>{{ field.label }}</label> {{ field }} <span>{{ field.errors.0 }}</span> </p> {% endfor %} <input type="submit" value="注册"> </form>
使用{{ form.字段.label }}可以渲染出相应的label标签
注意:label标签默认显示的是字段名,如果想修改label标签显示的内容,可以在创建forms类时指定
class UserForm(forms.Form): name = forms.CharField(min_length=4,label="用户名") email=forms.EmailField(label="邮箱")
使用label参数进行指定,用这个UserForm渲染出的效果相当于
<p>用户名:{{ form.name }}</p> <p>邮箱:{{ form.email }}</p>
<p>方式三</p> <form action="" method="post"> {% csrf_token %} {{ form.as_ul }} <input type="submit" value="注册"> </form>
使用{{ form.as_ul }}可以自动渲染所有字段,每个字段使用label和input渲染,并且用ul包裹
还可以选择用as_p(),as_table()分别是用p,table标签包裹
2.2 使用forms显示重置界面
当用户表单输入错误时,我们可能自己传入参数,设置各个input的value值,来渲染出一个重置页面,使用forms组件,可以快速渲染出一个重置界面
只需简单设置几步即可
def register(request): if request.method =="POST": form = UserForm(request.POST) if form.is_valid(): return HttpResponse("ok") else: return render(request,"register.html",locals()) else: form = UserForm() return render(request,"register.html",locals())
简单说,如果用户使用浏览器访问页面时,发送的是get请求,我们使用form = UserForm()传入一个没有参数的forms对象,在浏览器中,将自动渲染出各个字段的空白标签
如果用户提交表单时,我们实例化一个form = UserForm(request.POST)带有参数的forms对象,同样的,浏览器中会渲染出提交表单传入的参数内容。
也就是说,输入错误时,返回的表单中用户输入的内容不会为空,会是用户上次输入错误的内容
2.3 如何显示错误信息
如果我们想在校验数据之后,将错误信息输入到HTML页面上,我们可以这样做
2.31 首先将实例化的forms对象传入HTML
form = UserForm() return render(request,"register.html",locals())
这样直接将局部变量全部当映射到HTML模板中(包括form)
2.32 在HTML模板中调用相应的对象
<form action="" method="post"> {% csrf_token %} <p>用户名:{{ form.name }}<span>{{ form.name.errors.0 }}</span></p> <p>密码:{{ form.pwd }}<span>{{ form.pwd.errors.0 }}</span></p> <p>再次确认密码:{{ form.re_pwd }}<span>{{ form.re_pwd.errors.0 }}</span></p> <p>邮箱:{{ form.email }}<span>{{ form.email.errors.0 }}</span></p> <p>电话:{{ form.tel }}<span>{{ form.tel.errors.0 }}</span></p> <input type="submit" value="注册"> </form>
使用{{ form.字段.errors.0 }}标签 如果相应字段错误,可以渲染出相应的错误信息({{form.字段.errors}}是一个错误列表,我们使用{{ form.字段.errors.0 }}只取出第一个错误信息)
2.4 forms的参数配置
使用widgets模块,我们可以给forms类中的字段设置相应的参数
2.41 导入模块
form django.forms import widgets
2.42 设置forms组件在模板中生成的元素类型
如果我们设置一个校验字段为CharField类型,那么在HTML模板中生成的标签即为类型
如果我们想修改生成的标签类型,怎么办?
示例:
pwd =forms.CharField(min_length=4,widget=widgets.PasswordInput()) 使用widget参数可以设置标签类型,PasswordInput()代表将自动生成```类型标签
2.43 设置forms组件在模板中生成元素的属性
如果我们想给每一个生成的元素中默认添加某些属性,我们可以在元素类型函数中使用attrs参数
示例:name = forms.CharField(min_length=4,widget=widgets.TextInput(attrs={"class":"form-control"}))
在每个默认生成的元素中添加class属性,值为form-control
通过attrs中存放需要设置键值对
2.5 校验的局部钩子
如果上述对字段的校验条件太少,不能满足我们的需要,我们可以对每个字段自定义校验的内容,就要使用局部钩子
使用方法
2.51 原理
当我们调用forms对象下的s_valid()函数时,将会进行字段校验;校验成功放入clean_data字典中,校验失败抛出异常,然后异常处理函数将校验失败的字段和错误信息存入errors字典中。而在django校验成功时,特意留下一个钩子,用来给用户自定义函数
django部分代码:
if hasattr(self, 'clean_%s' % name): value = getattr(self, 'clean_%s' % name)() self.cleaned_data[name] = value
2.52 先导入错误类型
from django.core.exceptions import ValidationError ValidationError是用来抛出异常时的错误类型
2.53 然后在forms类中创建一个clean_字段的函数
def clean_name(self):
2.54 使用cleaned_data获取校验成功的值
val = self.cleaned_data.get("name")
使用cleaned_data可以获取的校验成功的字典
2.55 示例
验证手机号码字段是否是十一位
def clean_tel(self): val = self.cleaned_data.get("tel") if len(val)==11: return val else: raise ValidationError("手机号位数错误")
取出由forms校验成功的电话号码,对其进行校验,如果满足条件,将原来取出的字段原样返回,否则抛出异常
2.6 全局钩子
如果我们想对多个字段之间的关系进行校验,比如说确认密码和密码需要相同,但用局部钩子只能对单个字段的值进行校验。这是候我们需要全局钩子
第一步,同样导入ValidationError类型的错误
2.61 原理
django同时也留一个clean函数,当用户想要对多个字段之间的关系进行校验时,直接覆盖掉这个函数,在函数中写出自己想校验的内容即可
django中部分代码
clean代码
def clean(self): """ Hook for doing any extra form-wide cleaning after Field.clean() has been called on every field. Any ValidationError raised by this method will not be associated with a particular field; it will have a special-case association with the field named '__all__'. """ return self.cleaned_data
2.62 在forms类中创建一个clean函数
def clean(self):
2.63 示例
校验确认密码和密码是否相同
def clean(self): pwd = self.cleaned_data.get("pwd") re_pwd = self.cleaned_data.get("re_pwd") if pwd and re_pwd: if pwd == re_pwd: return self.cleaned_data else: raise ValidationError("两次密码不一致") return self.cleaned_data
如果校验成功,返回原来的clean_data字段,校验失败抛出异常ValidationError
注意:在模板中,单个字段校验失败的错误信息我们可以使用{{form.字段.errors}}
而全局钩子抛出的异常会被存入全局错误中,我们需要在python使用clean_errors = form.errors.get("all")获取全局错误信息,在模板中使用{{ clean_errors.0 }}获取错误信息
我们在校验时,还要判断if pwd and re_pwd:,代表如果单个字段校验失败,就不执行全局钩子。这样如果密码或者是确认密码格式不对,密码和确认密码也不相同时,只报一个密码或者是确认密码格式错误。
中间件
##### 3.1 什么是中间件?
request和respone之间的处理程序
settings.py中MIDDLEWARE数组中存储的就是中间件
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'app01.my_middlewares.AuthMiddleware', 'app01.my_middlewares.IpLimitMiddleware', ]
中间件流程
客户端-》wsgiref模块-》中间件-》urls路由控制-》数据库MODEL,HTML模板
3.2 自定义中间件
3.21 创建一个存放中间件的文件夹,如my_middlewares.py
3.22 导入相应的类
from django.utils.deprecation import MiddlewareMixin
3.23 创建相应的类(必须继承MiddlewareMixin)
class CustomerMiddleware(MiddlewareMixin) def process_request(self,request): print("Customer")
必须有request参数;不用返回值,让其默认返回none
3.24 在MIDDLEWARE数组中注册该中间件
MIDDLEWARE = [ ... ... ... "app01.my_middlewares.CustomerMiddleware", ]
3.25 中间件有什么作用?
只要浏览器访问服务器,就会访问中间件 作用:大部分视图函数要使用的代码就可以放到中间件中 比如,将登陆函数放到中间件中,访问服务器就会调用中间件,验证是否登录 使用中间件限制用户访问的频率
3.26 主要方法
在该类中,主要可以定义一下几个方法
方法 定义
- process_request def process_request(self,request):
- process_response def process_response(self,request,response):
- process_view process_view(self, request, callback, callback_args, callback_kwargs)|
- process_exception def process_exception(self,request,exception):
注意:
每个类都必须传入request参数
process_response必须有返回值,类型为响应体(传入的respone参数为视图函数返回的响应体)
如果中间件1的process_request直接返回HttpRespone,不会执行后面的中间件,会直接跳到中间件1的
process_respone
process_exception正常情况下不会执行,只有视图函数报错时才会执行;作用:在该函数下返回的响应体会替代原出错时的黄色报错界面,相当于捕获异常,处理异常的函数
执行顺序
正常情况下:
process_request-》url控制器-》process_view-》视图函数-》process_response
视图函数出错时候
process_request-》url控制器-》process_view-》视图函数出错-》process_exception-》process_response
setting.py中MIDDLEWARE列表执行顺序
当有多个中间件时,服务器发过来的数据依次从上向下执行函数,视图函数返回顺序时,从下向上执行
每个process_request将传过来的客户端的请求依次传给下一个process_request
每个process_response将传过来的响应体依次传给上一个process_response
例如:
process_request1-》process_request2-》url控制器-》process_view1-》》process_view2-》视图函数出错-》process_exception2-》process_exception1-》process_response2-》process_response1
3.3 使用示例
3.31 服务器页面加一个用户验证
如果我们想让一些页面在用户登录后才显示,我们除了可以使用用户认证装饰器装饰器以外,还可以使用中间件
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect from authDemo import settings class AuthMiddleware(MiddlewareMixin): def process_request(self,request): if request.path in settings.WHITE_LIST: return None # 用户登录验证 if not request.user.is_authenticated: return redirect("/login/")
settings.py里面创建一个WHITE_LIST列表,用来存放不需要加用户认证的url,比如登录,注册,注销url
如果用户没有登录,我们将其页面重定向到/login/
3.32 IP访问评率限制
如果我们想限制客户端ip的访问频率,我们可以使用中间件
from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect,HttpResponse from authDemo import settings import datetime class IpLimitMiddleware(MiddlewareMixin): def process_request(self,request): if request.META.get("HTTP_X_FORWARDED_FOR"): ip = request.META["HTTP_X_FORWARDED_FOR"] else: ip = request.META["REMOTE_ADDR"] now_min = datetime.datetime.now().minute if ip in settings.BLACK_LIST: #查询ip是否在黑名单内 return HttpResponse("你已经被加入黑名单") elif ip in settings.IP_LIST: if settings.IP_LIST[ip]["min"] == now_min: settings.IP_LIST[ip]["times"] += 1 if settings.IP_LIST[ip]["times"] >= settings.LIMIT_VISIT_TIMES: #判断用户访问次数是否太快,返回提醒用户 if settings.IP_LIST[ip]["times"] >= settings.MAX_VISIT_TIMES: #如果用户访问次数非常多,加入黑名单 settings.BLACK_LIST.append(ip) return HttpResponse("访问频率过快") else: settings.IP_LIST[ip]["times"] = 0 settings.IP_LIST[ip]["min"] = now_min else: settings.IP_LIST[ip] = {"times":1,"min":now_min}
settings.py里创建一个IP_LIST字典,用来存储客户端ip和其他信息(其实可以单独放入数据库一个表中,不过从数据库中读取没有内存中读取快,访问速度会受到影响) 如果用户使用代理request.META["REMOTE_ADDR"]抓不到真实地址,所以我们首先使用request.META["HTTP_X_FORWARDED_FOR"]来获取用户真实地址 我们将其用户ip和访问次数储存,在settings.py中设置一个常量LIMIT_VISIT_TIMES,超过这个次数不让用户访问网页;MAX_VISIT_TIMES超过这个次数,将这个ip加入黑名单