Django框架学习10-表单请求

最新推荐文章于 2022-07-10 18:45:55 发布
最新推荐文章于 2022-07-10 18:45:55 发布
阅读量982 收藏 1
点赞数
分类专栏: Django框架学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingxiyizhi_ljx/article/details/103385454
版权

1.get请求

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>文章提交界面</title>
</head>
<body>
<form action="/result" method="get">
    文章标题:<input type="text" name="title">
    文章内容:<input type="text" name="content">
    <br>
    <input type="submit" value="提交">
</form>
</body>
</html>

aritcle.html

def article(request):
    return render_to_response("aritcle.html")

def result(request):
    print(request.method)#获取请求方法
    print(request.GET["title"])#获取请求参数,title是input标签中的名字,不存在会报错
    print(request.GET.get("content",None))#获取请求参数,content是input标签中的名字,不存在会报错
    return HttpResponse("提交完成")

接收函数result,点击提交按钮后,跳转显示提交完成,可以获取上一步得到上一步的参数

获取的请求方法参数和请求方法类型

2.post方法获取提交参数与get方法类似。

用户注册

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册页面</title>
</head>
<body>
<h1>新用户注册!</h1>
<form action="" method="post">
    {% csrf_token %}
      <p>
        用户 名:<input type="text"  name="username", required="required"> * {{rename}}
      </p>
      <p>
         密   码:<input type="text"  name="password", required="required"> *
    </p>
   <p>
         手机号码:<input type="text"  name="phone">
    </p>
    <p>
          <input type="submit" value="注册">
    </p>
</form>

</body>
</html>
def regist(request):
    if request.method == "POST":
        username = request.POST.get("username", None)#获取用户输入
        password = request.POST.get("password")
        phone = request.POST.get("phone")
        user = User1.objects.filter(name=username)#先从数据库查询是否已经注册过了
        print(user)
        if user:
            res = "%s用户名已被注册,请更换一个" % username
            return render(request, 'regist.html', {'rename': res})
        else:
            user1 = User1()
            user1.name = username
            user1.password = make_password(password)#密文报存密码
            user1.phone = phone
            user1.save()  #保存到数据库
            return render_to_response("login.html")
    return render_to_response("regist.html")

登录

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
</head>
<body>
<h1>欢迎登录!</h1>
<form action="my" method="post">
    {% csrf_token %}
      <p>
        用户名:<input type="text"  name="username", required="required"> *
      </p>
      <p>
         密码:<input type="text"  name="password", required="required"> *
    </p>

    <p>
          <input type="submit" value="登录">
    </p>
    {{info}}
</form>

</body>
</html>
def login(request):
    if request.method=="POST":
        username = request.POST.get("username", None)
        password = request.POST.get("password")
        user = User1.objects.filter(name=username).first()
        result = check_password(password,user.password)#####校验密码
        print(user)
        if user:
            return HttpResponse("登录成功")
        else:
            return render_to_response("login.html",{"info":"用户名或密码错误"})
    else:
        return render_to_response("login.html",{"info":""})

2.跨站点伪造请求--csrf

{% csrf_token %},post请求中表单提交时防止跨站点伪造请求,增加这句话。

Django预防CSRF攻击的方法是在用户提交的表单中加入一个csrftoken的隐含值,这个值和服务器中保存的csrftoken的值相同,这样做的原理如下:

1、在用户访问django的可信站点时,django反馈给用户的表单中有一个隐含字段csrftoken,这个值是在服务器端随机生成的,每一次提交表单都会生成不同的值

2、当用户提交django的表单时,服务器校验这个表单的csrftoken是否和自己保存的一致,来判断用户的合法性

3、当用户被csrf攻击从其他站点发送精心编制的攻击请求时,由于其他站点不可能知道隐藏的csrftoken字段的信息这样在服务器端就会校验失败,攻击被成功防御

3.密码加解密
密码如果明文存储到数据库的话不太安全,一般会加密存储,django里面提供了一套加密方法make_password,解密用check_password,需先导入

夜阑卧听风吹雨,铁马冰河入梦来
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django-- (四) Django请求验证、会话
晴夏的博客
09-29 479
1、常见的请求方式 默认页面请求都是get请求,常用的请求方式get和post: 1、get:默认是get请求请求数据以明文形式放在路由上,get的格式是以?开头,键等于值的形式,以&来分割键值对,通常用于向服务器获取资源。 https://www.baidu.com/s?wd=张三&rsv_spt=1 2、post:请求数据隐藏发送,安全系数更高。通常用于向服务器提交资源。 2、请求对象 视图函数中request是传递到视图的请求对象,包含了本次请求所有的信息。 request对象的类型
django请求
CSDN
04-02 173
目录 Django 请求 请求的状态码: 校验 Django 请求 请求分为: get 获取 向服务器请求资源 以?开始,键=值 以&分割 post 提交 用来实体传输 head 和get方法类似 不会返回响应的主体通常用于确认url的有效性和资源更新的时间 put 上传文件 delete 指定删除某个元素 options 用于查询url指定资源支持的方法 ...
Django--POST方法处理请求
weixin_30736301的博客
05-24 166
上一篇:Django--MVC的Model演示了如何使用GET方法处理请求,本文讲述直接在当前页面返回结果,并使用更常用的POST方法处理。 一、首先我们修改下page.html <!DOCTYPE html> <html> <h3>{{ 标题 }}</h3> <body> <p> {% for 商品...
Django学习(六)-------Django的操作(Get请求与Post请求)
qq_43556844的博客
01-30 576
Django HTTP 请求方式 HTTP协议以"请求-回复"的方式工作。客户发送请求时,可以在请求中附加数据。服务器通过解析请求,就可以获得客户传来的数据,并根据URL来提供特定的服务。 Django中使用 GET 方法 我们在之前的项目中创建一个test.py 文件,用于接收用户的请求: /untitled2/untitled2/test.py 文件代码: # -*- coding: utf-8 -*- from django.http import HttpResponse from
Django(4)|Django中使用HTTP请求
不愿意透露姓名的网友
09-17 1515
django的csrf 只针对post请求,会在请求之初,给用户下发一个串用来校验身份的编码,并且每次请求下发的串都不一样。我们在使用form的时候,通常会对传过来的数据进行校验,例如从长度,数据类型,空值等方面。请求了服务器,那么服务器会返回一个相应信息,响应信息通常包含一个响应码,让我们识别请求是否成功。在html中,我们使用了一个form,在提交的时候,我们可以把整个提交到某个服务器。常用的请求方式是GET请求和POST请求。运行,提交,我们看到中有个。为什么会在请求参数中携带个。
Django框架操作实例分析
01-21
本文实例讲述了Django框架操作。分享给大家供大家参考,具体如下: HTML是网站交互性的经典方式。 开始学习如何用Django对用户提交的数据进行处理。 HTTP 请求 HTTP协议以”请求-回复”的方式工作。...
django-docs-2.2-zh-hans.zip
05-09
Django 提供了一个丰富的框架来帮助创建和处理数据。 基础: 概览 | API | 内建字段 | 内建 widgets 进阶: 针对模型的 | 整合媒体 | 集 | 自定义验证 开发进程 学习众多的组件及工具,来帮助你...
python 零基础学习篇python课程django框架django请求和响应13 POSTform数据 .mp4
04-21
python 零基础学习
FastAPI 框架精讲
12-05
了解 FastAPI 框架特性,相对 Django/Flask 的优势2. Pydantic 定义和规范数据格式、类型3. 如何定义各种请求参数和验证,包括路径参数、查询参数、请求体、cookie、header4. Jinja2 模板渲染和 Static 静态文件...
基于Django,keras,axios, echats的智能股票分析系统源码+文档(集成LSTM的实践序列预测算法).zip
最新发布
01-12
> - forms.py:此文件包含Django应用程序的类。类用于验证用户提交的数据,并将其转换为模型实例。 > > - manage.py:此文件是Django项目的命令行工具。您可以使用它来运行服务器,创建数据库迁移,运行测试...
django-请求
qq_29286967的博客
07-03 364
请求回想一下,利用HTTP协议向服务器传参有几种途径?提取URL的特定部分,如/weather/beijing/2018,可以在服务器端的路由中用正则达式截取;查询字符串(query string),形如key1=value1&amp;key2=value2;请求体(body)中发送的数据,比如数据、json、xml;在http报文的头(header)中。1 URL路径参数在定义路由URL时...
python接口自动化(2)——Django开发post接口、get接口
yuan_ahui的博客
07-10 2277
1、Django开发post接口在templates文件下创建一个html文件,在views文件下处理在提交时,报错:CSRF verification failed. Request aborted.解决:注释掉settings文件下MIDDLEWARE里的'django.middleware.csrf.CsrfViewMiddleware'序列化处理,让返回的数据为json2、Django开发get接口多个参数时,序列化处理,让返回的数据为json......
PythonDjango提交与后台处理请求
★【World Of Moshow 郑锴】★
08-20 8159
PythonDjango对于的提交和处理,也是略简的,开发上手容易,这节课我们直接进行提交与后台处理请求学习。 urls.py 首先是urls.py添加url的解析 from django.urls import path from . import view from . import form urlpatterns = [ path('hello/', vie...
python拦截post_Flask web开发处理POST请求实现(登录案例)
weixin_39978282的博客
12-09 311
本文我们以一个登录例子来说明Flask对 post请求的处理机制。1、创建应用目录,如mkdir examplecd example2、在应用目录下创建 run.py文件,内容如下from flask import Flaskfrom flask import render_template, redirect,url_forfrom flask import requestapp = Flas...
csrftoken
rikka
10-28 1101
csrftoken CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者通过HTTP请求江数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。 解决csrf攻击的最...
XSS(跨站脚本攻击)详解
热门推荐
谢公子的博客
09-08 7万+
目录 XSS的原理和分类 XSS的攻击载荷 XSS可以插在哪里? XSS漏洞的挖掘 XSS的攻击过程 XSS漏洞的危害 XSS漏洞的简攻击测试 反射型XSS: 存储型XSS: DOM型XSS: XSS的简过滤和绕过 ​XSS的防御 反射型XSS的利用姿势 get型 post型 利用JS将用户信息发送给后台 XSS的原理和分类 跨站脚本攻击XSS(Cros...
Django提交出错”django, CSRF token missing or incorrect”
JasonZhou89
08-03 9490
学习django,碰到"CSRF token missing or incorrect."问题。 寻找解决方法如下:(已验证确实可行) 现象: Forbidden (403) CSRF verification failed. Request aborted. Help Reason given for failure: CSRF token missing or in
Django form|form组件常用字段、校验
afd2828的博客
12-05 171
Form介绍 我们之前在HTML页面中利用form向后端提交数据时,都会写一些获取用户输入的标签并且用form标签把它们包起来。 与此同时我们在好多场景下都需要对用户的输入做校验,比如校验用户是否输入,输入的长度和格式等正不正确。如果用户输入的内容有错误就需要在页面上相应的位置显示对应的错误信息.。 Django form组件就实现了上面所述的功能。 总结一下,其实form组...
Django中三种方式写form
chengzhaojing7278的博客
09-22 215
除了在html中自己手写form外,django还可以通过 继承django.forms.Form 或django.forms.ModelForm两个类来自动生成form,下面依次利用三种方式来实现form,实现向数据库中添加书籍的页面,效果如下: 首先在mod...
学习Django框架学习Django框架的核心概念、模型、视图、模板、、中间件等基本知识。学习路线
05-28
以下是学习Django框架的基本路线: 1. 安装和配置Django:首先需要安装Django并进行配置,可以通过官方文档或其他教程进行学习。 2. 熟悉MVC和MTV模式:Django采用的是MTV(Model-Template-View)模式,需要理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值