Python学习笔记:7.2.3 Django快速建站 - 表单

最新推荐文章于 2024-10-13 16:30:00 发布
最新推荐文章于 2024-10-13 16:30:00 发布
阅读量180 收藏
点赞数
分类专栏: Python全栈工程师学习笔记 文章标签: django django用户登录 django表单类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014257214/article/details/104697963
版权
本文记录了使用Django创建用户管理应用,开发用户登录功能的过程,重点讲解了表单类的理解和应用。通过创建应用、配置路由,实现了登录功能,包括视图函数和模板的设计,加深了对Django表单处理流程的理解。
摘要由CSDN通过智能技术生成

前言:本文是学习网易微专业的《python全栈工程师 - Django快速建站》课程的笔记,欢迎学习交流。同时感谢老师们的精彩传授!

一、课程目标
  • 创建用户管理应用
  • 开发用户登录功能
  • 理解表单类
二、详情解读
2.1.1.表单
  • 表单用于收集不同类型的用户输入,它是一个包含表单元素的区域。表单元素是允许用户在表单中输入内容,比如:文本域(textarea)、下拉列表,单选框(radio-buttons)、复选框(checkbox)等等。表单使用表单标签<form>来设置。
<form>
用户名:<input type='text' name='username'><br>
密 码:<input type='password' name='pwd'>
</form>

在这里插入图片描述

2.1.2.请求响应流程

在这里插入图片描述

2.2.登录功能
2.2.1.创建应用
  • 用户管理应用
python manage.py startapp account
  • 实现功能:登录、退出、注册、修改密码、重置密码、个人信息。
  • 配置:./mysite/settings.py

实操:
Step1:创建应用account

python manage.py startapp account

然后往settings.py文件中添加配置:

.
.
.
INSTALLED_APPS = [
    'simpleui',
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'blog',
    'account', # 新增这一行
]
.
.
.

Step2:添加路由,在myproject/mysite/urls.py文件中,编辑如下

rom django.contrib import admin
from django.urls import path, include


urlpatterns = [
    path('admin/', admin.site.urls),
    path('blog/', include('blog.urls', namespace='blog')),
    # 添加下面这一行
    path('account/', include('account.urls', namespace='account')), 
]

Step3:新建路由文件myproject/account/urls.py,写入下面代码:

# -*- coding=utf-8 -*-
from django.urls import path
from . import views

app_name = 'account'

urlpatterns = [
    path('login/', views.user_login, name='user_login'),
]
2.2.2.理解表单类
  • 将表单看做对象:usename,password都是属性(字段)
<form>
用户名:<input type="text" name="username"><br/>
密 码:<inpout type="password" name="pwd">
</form>

实操: 创建文件myproject/account/forms.py,写入以下代码:

# -*- coding=utf-8 -*-
from django import forms

class LoginForm(forms.Form):
    username = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)

我们在交互模式中演示一下:

(mydjpro) F:\myproject>python manage.py shell
>>> from account.forms import LoginForm
>>> login_form = LoginForm()
>>> print(login_form)
<tr><th><label for="id_username">Username:</label></th><td><input type="text" name="username" required id="id_username"></td></tr>
<tr><th><label for="id_password">Password:</label></th><td><input type="password" name="password" required id="id_password"></td></tr>
>>> login_form.as_p()
'<p><label for="id_username">Username:</label> <input type="text" name="username" required id="id_username"></p>\n<p><label for="id_password">Password:</label> <input typ
e="password" name="password" required id="id_password"></p>'
>>> login_form.as_table()
'<tr><th><label for="id_username">Username:</label></th><td><input type="text" name="username" required id="id_username"></td></tr>\n<tr><th><label for="id_password">Pass
word:</label></th><td><input type="password" name="password" required id="id_password"></td></tr>'
>>> login_form.is_bound
False  # 这里 False 表示是一个空表单
>>> user = {'username': 'zhan', 'password': '123465'}
>>> admin_form = LoginForm(user)
>>> admin_form.is_bound
True  # 这里表示是一个有值的表单
>>> admin_form.is_valid()
True  # 这里表示提供的username和password值是通过验证的,下面这个是不通过验证:
>>> user1 = {'username': 'zhanyuan', 'password': ''}
>>> admin_form1 = LoginForm(user1)
>>> admin_form1.is_bound
True
>>> admin_form1.is_valid()
False  # 上面密码为空,所以这里没通过验证,返回False
>>> admin_form.cleaned_data  # 这里获取表单的值
{'username': 'zhan', 'password': '123465'}
>>> admin_form1.cleaned_data
{'username': 'zhanyuan'}
>>>
2.2.3.功能实现
  • 使用默认的用户管理应用auth: authenticate、login
  • 用户登录视图函数
    – 呈现表单:响应用户GET请求
    – 用户提交数据:响应POST请求

下面在交互模式中演示一下:

>>> from django.contrib.auth import authenticate, login
>>> user = authenticate(username='admin', password='admin')
>>> user
<User: admin>
>>> user.username
'admin'
>>> user.id
1
>>> user = authenticate(username='laowang', password='1q2w3e4r5t.')
>>> print(user) # 当数据库中没这个用户时,打印用户信息为None
None
>>>

实操:
Step1:编写用户登录的视图函数,myproject/account/views.py写入以下代码:

from django.shortcuts import render
from django.http import HttpResponse
from django.contrib.auth import authenticate, login
from .forms import LoginForm

def user_login(request):
	# GET请求渲染登录表单
    if request.method == 'GET':
        login_form = LoginForm()
        return render(request, 'account/login.html', {'form': login_form})

	# POST 请求处理登录表单提交的信息
    if request.method == 'POST':
        login_form = LoginForm(request.POST)
        if login_form.is_valid():
        	# 获取表单的数据
            cd = login_form.cleaned_data
            # 验证用户名与密码是否匹配
            user = authenticate(username = cd['username'], password=cd['password'])

            if user:
                login(request, user)
                return HttpResponse('Welcome You, You have logined the website.')
            else:
                return HttpResponse('Sorry , Your username or password is not right.')
        else:
            return HttpResponse('Invalid login.')

Step2:编辑模板文件myproject/templates/account/login.html

{% extends 'base.html' %}

{% block title %} Login {% endblock %}

{% block content %}
<div class="row text-center">
    <h1>登录</h1>
    <p>输入用户和密码</p>
    <form action="." class="form-horizontal" method="post">
    	{# 下面这句 csrf 是必备的,不然会报 403 错误 #}
        {% csrf_token %}
        {{ form.as_p }}
        <input type="submit" value="登录">
    </form>
</div>
{% endblock %}

运行结果:
在这里插入图片描述

2.2.4.模板
  • ./templates/account/login.html
    {% csrf_token %}的作用
    CSRF (Cross-Site Request Forgery),跨站请求伪造
三、课程小结
  • 01.初步了解表单
  • 02.编写表单类
  • 03.实现登录功能
WinvenChang
关注
专栏目录
dbeaver-ce-7.2.3-x86_64-setup.exe.rar
04-10
在压缩包文件列表中,"dbeaver-ce-7.2.3-x86_64-setup.exe"是DBeaver CE 7.2.3的Windows安装程序,适用于64位系统。用户只需运行这个文件,按照向导指示进行安装,即可在Windows环境下享用DBeaver CE的所有功能。 ...
redis-7.2.3-Kylin-Server-V10-GFB-arm64.tar.gz
08-06
[root@localhost ~]# tar -zxvf redis-7.2.3-202312111053-Kylin-Server-V10-GFB-arm64.tar.gz 2.查看解压后目录内容 [root@localhost redis]# ls config redis.tar.gz setup.sh update.sh 3. 执行离线安装脚本 ...
python django 表单_神奇的Django form表单
weixin_39621075的博客
12-17 154
用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础form对象,PythonDjango框架中forms表单的使用方法详解Form表单的功能自动生成HTML表单元素检查表单数据的合法性如果验证错误,重新显示表单(数据不会重置)数据型转换(字符型的数据转换成相应的Python型)Form相关的对象包括Widget:用来渲染成HTML元素的工具,如:forms.T...
CSRF漏洞
weixin_45007073的博客
01-29 185
CSRF简介 CSRF(Cross-site request forgery)跨站请求伪造,也有人写出XSRF。黑客伪造用户木匾用户的HTTP请求。然后将这个HTTP请求发送给存在CSRF的网站,有CSRF的网站执行了伪造的HTTP请求,就引发了跨站请求伪造。 漏洞本质 攻击者盗用了你的身份信息,以你的名义发送恶意请求。 以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账等 造成的问题包括:个人隐私泄露以及财产安全。 挖掘思路 后台功能模块:管理后台、会员中心、添加用户等 被引用的核心
Cross-site request forgery攻击方式
qq_41499808的博客
09-21 4015
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状 CSRF这种攻击方式在2000年
Cross-Site-Request-Forgery
m0_37820751的博客
01-08 1077
攻击者诱使用户访问一个包含恶意请求的网页,当用户浏览该网页时,该请求会利用用户在目标网站上的认证信息(如Cookies)来伪装用户进行操作。CSRF(Cross-site request forgery)是一种网络攻击方法,中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。看到这里,你也许会说:“如果我不满足以上两个条件中的一个,我就不会受到CSRF的攻击”。例如,我在自己的文章里放一段代码,接口假设是关注的GET接口。
Spring Security Reference 18. Cross Site Request Forgery (CSRF)
大强博客
07-06 383
18. Cross Site Request Forgery (CSRF)This section discusses Spring Security’s Cross Site Request Forgery (CSRF) support.18.1 CSRF AttacksBefore we discuss how Spring Security can protect applications ...
7.2.3-FGT_80E-v7.2.3.F-build1262-FORTINET.out
06-26
7.2.3-FGT_80E-v7.2.3.F-build1262-FORTINET Fortigate 7.2.3 firmware 飞塔 下一代防火墙 7.2.3 更新固件
redis-7.2.3.zip
01-02
本次我们关注的是其Linux版本的最新发行版——redis-7.2.3.zip。这个压缩包包含了在Linux环境下运行Redis 7.2.3所需的所有文件。 Redis 7.2.3的更新可能包含性能优化、新功能的引入、bug修复以及对旧特性的改进。...
7.2.3-FGT_60E-v7.2.3.F-build1262-FORTINET.out
06-26
7.2.3-FGT_60E-v7.2.3.F-build1262-FORTINET Fortigate 7.2.3 firmware 飞塔 下一代防火墙 7.2.3 更新固件
表单提交最常遇到的坑之csrf验证
little_spice的博客
07-30 2262
一说起laravel的表单提交,如果遇到坑,第一反应就是没有加入csrf,这个是绝大多数新手的必经之路!! 加csrf的方式多种多样,一开始比较复杂,后面越来越简单,可以直接用{{csrf_field()}}或者@csrf(我的版本是laravel5.6更早的版本请用hidden方式,自己查一下吧,记不太清了)。加入的位置是form表单的下面 <form action="" m...
Cross-Site Request Forgery (CSRF)
zhigangsun的专栏
04-20 5301
Overview CSRF is an attack which forces an end user to execute unwanted actions on a web application in which he/she is currently authenticated. With a little help of social engineering (like sending
CSRF(Cross-site request forgery 跨站请求伪造)
myfuturein的专栏
10-08 7044
CSRF(Cross-site request forgery 跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CS
CSRF(Cross-site request forgery)
sh0rk的博客
11-11 1818
CSRF什么是CSRF利用方法进阶防御 什么是CSRF CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 利用方法 index.jsp &lt;html&gt; &lt;head&gt; &lt;title&gt;CSRF Te...
Spring Security(二)拦截请求
逝去的往事的博客
06-20 2万+
拦截请求 在第一篇中,我们看到一个特别简单的Spring Security配置,在这个默认的配置中,会 要求所有请求都要经过认证。
CSRF攻击与防御(写得非常好)
热门推荐
认知 行动 坚持
12-08 25万+
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,
01 从0开始搭建django环境
小心菜鸟出没
10-06 862
从0开始搭建django环境
django中wsgi.py 和 manage.py有什么区别
祈心无尘的博客
10-10 480
例如,可以使用manage.py runserver来启动开发服务器,使用manage.py migrate来应用数据库迁移等。– wsgi.py:通常在部署Django项目到生产环境时使用,与WSGI服务器(如Gunicorn、uWSGI等)一起工作。– wsgi.py:定义了WSGI应用程序对象,并配置了如何加载Django项目的设置。它主要与WSGI服务器进行交互。– manage.py:是一个Python脚本,它根据传入的命令行参数调用Django的内部API来执行相应的管理操作。
【电商购物管理系统】Python+Django网页界面平台+商品管理+数据库
最新发布
子午的博客
10-13 235
电商购物管理系统,本系统前端使用HTML、CSS、BootStrap等技术搭建前端界面,后端使用Django框架处理用户的逻辑请求。管理员登录与管理:管理员可以登录后台,对用户和商品进行增删改查的操作。用户系统:普通用户可以进行注册和登录。购物车功能:用户在选择商品后,可以添加到购物车,并随时调整商品数量。商品详情:用户点击商品,可以查看其详细描述、价格、库存等信息,并可进行评论。数据可视化:通过Echart,我们可以生成直观的数据图表,例如销售统计、用户行为分析等。
Python库gpcam-7.2.3安装与使用指南
资源摘要信息: "Python库 | gpcam-7.2.3-py2.py3-none-any.whl" 知识点: 1. Python库的概述: Python库是一组预先编写的代码模块,它们可以被Python程序导入以提供额外的功能。这些库可以由Python官方提供,也可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值