《Django Web框架教学笔记》
目录
文章目录
Django的框架设计模式
-
MVC 设计模式
- MVC 代表 Model-View-Controller(模型-视图-控制器) 模式。
- 作用: 降低模块间的耦合度(解耦)
- MVC
- M 模型层(Model), 主要用于对数据库层的封装
- V 视图层(View), 用于向用户展示结果
- C 控制(Controller ,用于处理请求、获取数据、返回结果(重要)
- MVC模式如图:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zwcd6lsn-1616481039400)(images/mvc.png)]](https://i-blog.csdnimg.cn/blog_migrate/6eebe4fe94102ca503cbb4a490851c39.png)
-
MTV 模式
MTV 代表 Model-Template-View(模型-模板-视图) 模式。这种模式用于应用程序的分层开发- 作用:
- 降低模块间的耦合度(解耦)
- MTV
- M – 模型层(Model) 负责与数据库交互
- T – 模板层(Template) 负责呈现内容到浏览器
- V – 视图层(View) 是核心,负责接收请求、获取数据、返回结果
- MTV模式如图:
![[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3o5vf0vm-1616481039402)(images/mtv.png)]](https://i-blog.csdnimg.cn/blog_migrate/252b0821f58dabc2b115c885663df01f.png)
- 作用:
模板 Templates
-
什么是模板(是用来渲染数据的。包含变量的html文件)
- 模板是可以根据字典数据动态变化的html网页
- 模板可以根据视图中传递的字典数据动态生成相应的HTML网页。
-
模板的配置
- 创建模板文件夹
<项目名>/templates - 在 settings.py 中 TEMPLATES 配置项
- BACKEND : 指定模板的引擎
- DIRS : 模板的搜索目录(可以是一个或多个)
- APP_DIRS : 是否要在应用中的
templates文件夹中搜索模板文件 - OPTIONS : 有关模板的选项
- 创建模板文件夹
-
默认的模块文件夹
templates -
修改settings.py文件,设置TEMPLATES的DIRS值为
'DIRS': [os.path.join(BASE_DIR, 'templates')],
# file: settings.py
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
# 'DIRS': [],
'DIRS': [os.path.join(BASE_DIR, 'templates')], # 添加模板路径
'APP_DIRS': True, # 是否索引各app里的templates目录
...
},
]
- 模板的加载方式
- 通过 loader 获取模板,通过HttpResponse进行响应
from django.template import loader # 1.通过loader加载模板 t = loader.get_template("模板文件名") #模板对象 # 2.将t转换成 HTML 字符串 html = t.render(字典数据) # 3.用响应对象将转换的字符串内容返回给浏览器 return HttpResponse(html) - 使用 render() 直接加载并响应模板
from django.shortcuts import render return render(request,'模板文件名', 字典数据)
- 通过 loader 获取模板,通过HttpResponse进行响应
Django 模板语言
模板的传参
- 模板传参是指把数据形成字典,传参给模板,为模板渲染提供数据
- 使用 loader 加载模板
t = loader.get_template('xxx.html') html = t.render(字典数据) return HttpResponse(html) - 使用render加载模板
return render(request,'xxx.html',字典数据)
模板的变量
- 在模板中使用变量语法
-
{{ 变量名 }} -
{{ 变量名.index }} -
{{ 变量名.key}} -
{{ 对象.方法 }} -
{{ 函数名 }}
-
2.视图函数中必须将变量封装到字典中才允许传递到模板上
def xxx_view(request)
dic = {
"变量1":"值1",
"变量2":"值2",
}
return render(request, 'xxx.html', dic)
- 如果变量过多,可以使用 locals() 将局部变量自动生成字典
def xxx_view(request)
变量1 = 值1
变量2 = 值2
...
return render(request, 'xxx.html', locals())
XSS攻击
定义:XSS全称是Cross Site Scripting即跨站脚本
原理:将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到攻击目的
危害:盗取用户信息,破坏网站正常运行等
分类:
反射型xss
定义:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS
样例:
以查询字符串形式提交 xss代码
http://127.0.0.1:8000/test_html?t=<script>alert(11)</script>
后端接到查询字符串的值后,显示在页面中
存储型xss
定义:提交的XSS代码会存储在服务器端(数据库,内存,文件系统等),其他用户请求目标页面时即被攻击
样例:
博客发表文章时,提交XSS代码,服务器存储代码后,其他用户访问该文章时,被XSS攻击
DOM xss
定义:DOM XSS的代码无需跟服务器交互,在前端直接触发攻击
样例:
地址栏提交#内容,例如-http://127.0.0.1:8000/test_html#javascript:alert(11)
页面中添加JS:
<script>
var hash = location.hash;
if(hash){
var url = hash.substring(1);
location.href = url;
}
</script>
xxs的防御:
任何页面输入框都去做转义
Django视图函数中,使用html.escape函数转义
Django模板层默认转义
模板的标签
文档可参见:https://docs.djangoproject.com/en/2.2/ref/templates/builtins/#built-in-tag-reference
-
作用
- 将一些服务器端的功能嵌入到模板中
-
标签语法
{% 标签 %} ... {% 结束标签 %} -
if 标签
{% if 条件表达式1 %} ... {% elif 条件表达式2 %} ... {% elif 条件表达式3 %} ... {% else %} ... {% endif %} -
if 标签里的布尔运算符
- if 条件表达式里可以用的运算符 ==, !=, <, >, <=, >=, in, not in, is, is not, not、and、or
- 在if标记中使用实际括号是无效的语法。 如果您需要它们指示优先级,则应使用嵌套的if标记。
练习
-
写一个简单的计算器页面,能够在服务端进行简单加减乘除计算
+加 -减 *乘 /除 = 3 -
参考代码
<form action='/mycal' method='POST'> <input type='text' name="x" value="1"> <select name='op'> <option value="add"> +加 </option> <option value="sub"> -减 </option> <option value="mul"> *乘 </option> <option value="div"> /除 </option> </select> <input type='text' name="y" value="2"> = <span>3</span> <div> <input type="submit" value='开始计算'> </div> </form> -
for 标签
- 语法
{% for 变量 in 可迭代对象 %} ... 循环语句 {% empty %} ... 可迭代对象无数据时填充的语句 {% endfor %} - 内置变量 - forloop
变量 描述 forloop.counter 循环的当前迭代(从1开始索引) forloop.counter0 循环的当前迭代(从0开始索引) forloop.revcounter counter值得倒序 forloop.revcounter0 revcounter值的倒序 forloop.first 如果这是第一次通过循环,则为真 forloop.last 如果这是最后一次循环,则为真 forloop.parentloop 当嵌套循环,parentloop 表示外层循环
- 语法
{% for h in hobby %}
{% if forloop.first %}
*********************
{% endif %}
<p>{{ forloop.counter }} {{ h }}</p>
{% if forloop.last %}
*********************
{% endif %}
{% empty %}
<p>这个人很无趣</p>
{% endfor %}
过滤器
-
作用
- 在变量输出时对变量的值进行处理
- 可以通过使用 过滤器来改变变量的输出显示。
-
语法
- {{ 变量|过滤器1:参数值1|过滤器2:参数值2 … }}
-
常用的过滤器
过滤器 说明 lower 将字符串转换为全部小写。 upper 将字符串转换为大写形式 safe 默认不对变量内的字符串进行html转义 add: “n” 将value的值增加 n truncatechars:‘n’ 如果字符串字符多于指定的字符数量,那么会被截断。 截断的字符串将以可翻译的省略号序列(“…”)结尾。(注:n为显示的字符数量加…所占的一个字符。因此想要显示m个字符,则n取m+1) … -
文档参见:
模板的继承
-
模板继承可以使父模板的内容重用,子模板直接继承父模板的全部内容并可以覆盖父模板中相应的块
-
定义父模板中的块
block标签- 标识出哪些在子模块中是允许被修改的
- block标签:在父模板中定义,可以在子模板中覆盖
{% block block_name %} 定义模板块,此模板块可以被子模板重新定义的同名块覆盖 {% endblock block_name %}
-
继承模板
extends标签(写在模板文件的第一行)- 子模板继承语法标签
{% extends '父模板名称' %}- 如:
{% extends 'base.html' %}
- 子模板 重写父模板中的内容块
{% block block_name %} 子模板块用来覆盖父模板中 block_name 块的内容 {% endblock block_name %}- 重写的覆盖规则
- 不重写,将按照父模板的效果显示
- 重写,则按照重写效果显示
- 注意
- 模板继承时,服务器端的动态内容无法继承
- 子模板继承语法标签
-
参考文档
-
https://docs.djangoproject.com/en/2.2/ref/templates/language/#for-template-blocks
-
模板的继承示例:
![- [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2KXvbs86-1616481039403)(images/template_inherit.png)]](https://i-blog.csdnimg.cn/blog_migrate/ad6cfc2b4ff799ef153ec2794432ab07.png)
url 反向解析
-
url 反向解析是指在视图或模板中,用path定义的名称来查找或计算出相应的路由
-
path 函数的语法
- path (route, views, name=“别名”)
- 例如:
- path(‘page’, views.page_view, name=“page_url”)
-
path() 的
name关键字参数-
作用:
- 根据path中的
name=关键字传参给 url确定了个唯一确定的名字,在模板或视图中,可以通过这个名字反向推断出此url信息 - 此时当路由修改时,不影响模板或视图中的url信息
- 根据path中的
-
在模板中 ->通过url标签实现地址的反向解析
{% url '别名' %} {% url '别名' '参数值1' '参数值2' %} eg: {% url 'pagen' '400' %} {% url 'person' age='18' name='gxn' %} -
在视图函数中 ->可调用 django中的 reverse 方法进行反向解析(通常用于页面跳转)
from django.urls import reverse reverse('别名', args=[], kwargs={}) eg: print(reverse('pagen',args=[300])) print(reverse('person',kwargs={'name':'xixi','age':18}))同名找最合适的【参数一致的】;参数一致时,找最后一个;
-
-
练习:
写一个有四个自定义页面的网站,对应路由: / 主页 /page1 页面1 /page2 页面2 /page3 页面3 功能: 主页加 三个页面的连接分别跳转到一个 页面,三个页面每个页面加入一个链接用于返回主页#urls.py urlpatterns = [ path('admin/', admin.site.urls), path('base',views.base), path('news',views.news), path('sports',views.sports,name = 'spurl'), ] #views.py from django.shortcuts import render def base(request): return render(request,'base.html') def news(request): return render(request,'news.html') def sports(request): return render(request,'sports.html') #base.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title> {% block title %} 首页 {% endblock %} </title> </head> <body> <div> <a href="/base">首页</a> <a href="/news">新闻</a> <a href="/sports">体育</a> <a href="{% url 'spurl' %}">体育[反向解析]</a> </div> <div> {% block content %} <h3>this is first page</h3> {% endblock %} </div> <div> <p>京备字:xxxx</p> </div> </body> </html> #news.html {% extends 'base.html' %} {% block title %} 新闻 {% endblock %} {% block content %} <h3>aobama...</h3> {% endblock %} #sports.html {% extends 'base.html' %} {% block title %} 体育 {% endblock %} {% block content %} <h3>sport...</h3> {% endblock %}
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
