文章目录
Django组件介绍
1. 分页器的使用
分页器在页面中非常常见,当数据库条数数据过多时,页面一次性显示不好看时,我们可以使用分页器,将数据分几次显示。
1.1 数据库内插入大量数据
Booklist=[]
for i in range(100):
Booklist.append(Book(title="book"+str(i),price=30+i*i))
Book.objects.bulk_create(Booklist)
使用对象下面的bulk_create(),可以实现批量插入
1.2 导入模块
from django.core.paginator import Paginator
1.3 实例化一个分页器
paginator = Paginator(book_list,8) 第一个为数据列表,第二个为每一页数据
1.4 分页器对象相关的方法
| 方法 | 作用 |
|---|---|
paginator.count() | 数据总数 |
paginator.num_pages() | 总页数 |
paginator.page_range() | 页码的迭代器 |
获取第n页数据
current_page = paginator.page(1)获取第一页的列表
| 方法 | 作用 |
|---|---|
current_page.object_list | 获取第n页对象列表 |
current_page.has_next() | 是否有下一页 |
current_page.next_page_number() | 下一页的页码 |
current_page.has_previous() | 是否有上一页 |
current_page.previous_page_number() | 上一页的页码 |
注意:如果在paginator.page(1)输入的页码数小于1或者大于最大页数,会报EmptyPage错误。
捕捉EmptyPage错误方法
from django.core.paginator import EmptyPage
引入错误,使用try捕捉错误
try:
内容
except EmptyPage as e:
current_page=paginator.page(1)
1.5 一个简单的分页示例
views.py中
def books(request):
book_list = Book.objects.all()
from django.core.paginator import Paginator,EmptyPage
paginator = Paginator(book_list,3)
num_pages = paginator.num_pages
current_page_num = int(request.GET.get("page",1))
if num_pages > 11:
if current_page_num < 5:
page_range = range(1,11)
elif current_page_num+5 > num_pages:
page_range = range(num_pages-10,num_pages+1)
else:
page_range = range(current_page_num-5,current_page_num+5)
else:
page_range = paginator.page_range
try:
current_page = paginator.page(current_page_num)
except EmptyPage as e:
current_page = paginator.page(1)
return render(request,"book.html",locals())
book.html中
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>分页练习</title>
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
<script
src="https://code.jquery.com/jquery-3.3.1.js"
integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
crossorigin="anonymous"></script>
</head>
<body>
<p>OK</p>
<table class="table table-striped">
<tbody>
{#显示当前页面#}
{% for book in current_page %}
<tr>
<td>{{ book.nid }}</td>
<td>{{ book.title }}</td>
<td>{{ book.price}}</td>
</tr>
{% endfor %}
</tbody>
</table>
{#显示页码#}
<ul class="pagination">
{% if current_page.has_previous %}
<li>
<a href="?page={{ current_page.previous_page_number }}" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% endif %}
{% for item in page_range %}
{% if item == current_page_num %}
<li class="active"><a href="?page={{ item }}">{{ item }}</a></li>
{% else %}
<li><a href="?page={{ item }}">{{ item }}</a></li>
{% endif %}
{% endfor %}
{% if current_page.has_next %}
<li>
<a href="?page={{ current_page.next_page_number }}" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% endif %}
</ul>
</body>
{#<script>#}
{# $(".pagination li a").click(function () {#}
{# $(this).parent().addClass("active").siblings("li").removeClass("active")#}
{# })#}
{#</script>#}
</html>
2. forms组件
forms组件主要功能是检验字段的功能,校验表单中的键值对的功能
2.1 检验字段功能
2.11 导入forms组件
from django import forms
2.12 使用forms组件创建一个类
class UserForm(forms.Form):
name = forms.CharField(min_length=4)
email=forms.EmailField()
name字段最小不得小于4个字节,email字段必须邮箱格式
注意:该类必须继承forms.Form
只校验UserForm中的字段,传入的其他字段会被忽视,不会校验。forms存在该字段,校验时该字段就不能为空
一些常用的校验函数及其参数
| 校验函数 | 解释 |
|---|---|
CharField | 校验字符串,可以设置max_length最大长度或最小长度min_length |
DecimalField | 校验验证数字,前后空格会被忽略,max_value和min_value控制总长度,并应作为decimal.Decimal值给出。max_digits允许的小数+整数总位数;decimal_places允许的最大小数位数。 |
EmailField | 是否为有效的电子邮件地址,可选参数max_length和min_length |
FileField | 非空文件数据是否已绑定到表单,max_length文件最大大小和allow_empty_file文件是否可以为空 |
FloatField | 验证给定值是否为float,可选max_value并且min_value |
IntegerField | 验证给定值是否为整数。可选max_value和min_value |
2.13 实例化一个forms对象
将需要验证的表单值传入,检验是否合法
form=UserForm({"name":"yuan","email":"123"})
也可以直接传入POST字典(但是前段键值必须与form一一对应)
form = UserForm(request.POST)
2.14 查看校验字段结果
| 相关API | 功能 |
|---|---|
form.is_valid() | 校验全部通过返回True,否则返回False |
form.cleaned_data | 返回字典,可以查看校验成功的字段(键值都放入) |
form.errors | 可以查看校验失败的字段(键为校验错误的键,值为错误信息的列表) |
2.15 渲染标签功能
forms组件还可以自动为我们在form表单中渲染校验字段的表单
具体方法如下
2.16 首先实例化一个forms类
form=UserForm() 不用传值
2.17 在模板中使用forms
方式一: 使用标签{{ form.字段 }}可以渲染出相应的input标签
在HTML中
<form action="" method="post">
{% csrf_token %}
<p>用户名:{{ form.name }}</p>
<p>密码:{{ form.pwd }}</p>
<p>再次确认密码:{{ form.re_pwd }}</p>
<p>邮箱:{{ form.email }}</p>
<p>电话:{{ form.tel }}</p>
<input type="submit" value="注册">
</form>
视图函数中
form=UserForm()
forms组件将自动将生成标签name属性变成相应的字段名
比如说<p>用户名:{{ form.name }}</p>
等同于<p>用户名:<input type="text" name="name"></p>
方式二: 使用for循环标签
<form action="" method="post">
{% csrf_token %}
{% for field in form %}
<p>
<label>{{ field.label }}</label>
{{ field }} <span>{{ field.errors.0 }}</span>
</p>
{% endfor %}
<input type="submit" value="注册">
</form>
使用{{ form.字段.label }}可以渲染出相应的label标签
注意:label标签默认显示的是字段名,如果想修改label标签显示的内容,可以在创建forms类时指定
class UserForm(forms.Form):
name = forms.CharField(min_length=4,label="用户名")
email=forms.EmailField(label="邮箱")
使用label参数进行指定,用这个UserForm渲染出的效果相当于
<p>用户名:{{ form.name }}</p>
<p>邮箱:{{ form.email }}</p>
方式三:
<p>方式三</p>
<form action="" method="post">
{% csrf_token %}
{{ form.as_ul }}
<input type="submit" value="注册">
</form>
使用{{ form.as_ul }}可以自动渲染所有字段,每个字段使用label和input渲染,并且用ul包裹
还可以选择用as_p(),as_table()分别是用p,table标签包裹
2.2 使用forms显示重置界面
当用户表单输入错误时,我们可能自己传入参数,设置各个input的value值,来渲染出一个重置页面,使用forms组件,可以快速渲染出一个重置界面
只需简单设置几步即可
def register(request):
if request.method =="POST":
form = UserForm(request.POST)
if form.is_valid():
return HttpResponse("ok")
else:
return render(request,"register.html",locals())
else:
form = UserForm()
return render(request,"register.html",locals())
简单说,如果用户使用浏览器访问页面时,发送的是get请求,我们使用form = UserForm()传入一个没有参数的forms对象,在浏览器中,将自动渲染出各个字段的空白标签
如果用户提交表单时,我们实例化一个form = UserForm(request.POST)带有参数的forms对象,同样的,浏览器中会渲染出提交表单传入的参数内容。
也就是说,输入错误时,返回的表单中用户输入的内容不会为空,会是用户上次输入错误的内容
2.3 如何显示错误信息
如果我们想在校验数据之后,将错误信息输入到HTML页面上,我们可以这样做
2.31 首先将实例化的forms对象传入HTML
form = UserForm()
return render(request,"register.html",locals())
这样直接将局部变量全部当映射到HTML模板中(包括form)
2.32 在HTML模板中调用相应的对象
<form action="" method="post">
{% csrf_token %}
<p>用户名:{{ form.name }}<span>{{ form.name.errors.0 }}</span></p>
<p>密码:{{ form.pwd }}<span>{{ form.pwd.errors.0 }}</span></p>
<p>再次确认密码:{{ form.re_pwd }}<span>{{ form.re_pwd.errors.0 }}</span></p>
<p>邮箱:{{ form.email }}<span>{{ form.email.errors.0 }}</span></p>
<p>电话:{{ form.tel }}<span>{{ form.tel.errors.0 }}</span></p>
<input type="submit" value="注册">
</form>
使用{{ form.字段.errors.0 }}标签 如果相应字段错误,可以渲染出相应的错误信息({{form.字段.errors}}是一个错误列表,我们使用{{ form.字段.errors.0 }}只取出第一个错误信息)
2.4 forms的参数配置
使用widgets模块,我们可以给forms类中的字段设置相应的参数
2.41 导入模块
form django.forms import widgets
2.42 设置forms组件在模板中生成的元素类型
如果我们设置一个校验字段为CharField类型,那么在HTML模板中生成的标签即为<input type='text'>类型
如果我们想修改生成的标签类型,怎么办?
示例:
pwd =forms.CharField(min_length=4,widget=widgets.PasswordInput())
使用widget参数可以设置标签类型,PasswordInput()代表将自动生成```类型标签
2.43 设置forms组件在模板中生成元素的属性
如果我们想给每一个生成的元素中默认添加某些属性,我们可以在元素类型函数中使用attrs参数
示例:name = forms.CharField(min_length=4,widget=widgets.TextInput(attrs={"class":"form-control"}))
在每个默认生成的元素中添加class属性,值为form-control
通过attrs中存放需要设置键值对
2.5 校验的局部钩子
如果上述对字段的校验条件太少,不能满足我们的需要,我们可以对每个字段自定义校验的内容,就要使用局部钩子
使用方法
2.51 原理
当我们调用forms对象下的s_valid()函数时,将会进行字段校验;校验成功放入clean_data字典中,校验失败抛出异常,然后异常处理函数将校验失败的字段和错误信息存入errors字典中。而在django校验成功时,特意留下一个钩子,用来给用户自定义函数
django部分代码:
if hasattr(self, 'clean_%s' % name):
value = getattr(self, 'clean_%s' % name)()
self.cleaned_data[name] = value
2.52 先导入错误类型
from django.core.exceptions import ValidationError
ValidationError是用来抛出异常时的错误类型
2.53 然后在forms类中创建一个clean_字段的函数
def clean_name(self):
2.54 使用cleaned_data获取校验成功的值
val = self.cleaned_data.get("name")
使用cleaned_data可以获取的校验成功的字典
2.55 示例
验证手机号码字段是否是十一位
def clean_tel(self):
val = self.cleaned_data.get("tel")
if len(val)==11:
return val
else:
raise ValidationError("手机号位数错误")
取出由forms校验成功的电话号码,对其进行校验,如果满足条件,将原来取出的字段原样返回,否则抛出异常
2.6 全局钩子
如果我们想对多个字段之间的关系进行校验,比如说确认密码和密码需要相同,但用局部钩子只能对单个字段的值进行校验。这是候我们需要全局钩子
第一步,同样导入ValidationError类型的错误
2.61 原理
django同时也留一个clean函数,当用户想要对多个字段之间的关系进行校验时,直接覆盖掉这个函数,在函数中写出自己想校验的内容即可
django中部分代码
clean代码
def clean(self):
"""
Hook for doing any extra form-wide cleaning after Field.clean() has been
called on every field. Any ValidationError raised by this method will
not be associated with a particular field; it will have a special-case
association with the field named '__all__'.
"""
return self.cleaned_data
2.62 在forms类中创建一个clean函数
def clean(self):
2.63 示例
校验确认密码和密码是否相同
def clean(self):
pwd = self.cleaned_data.get("pwd")
re_pwd = self.cleaned_data.get("re_pwd")
if pwd and re_pwd:
if pwd == re_pwd:
return self.cleaned_data
else:
raise ValidationError("两次密码不一致")
return self.cleaned_data
如果校验成功,返回原来的clean_data字段,校验失败抛出异常ValidationError
注意:
- 在模板中,单个字段校验失败的错误信息我们可以使用
{{form.字段.errors}}
而全局钩子抛出的异常会被存入全局错误中,我们需要在python使用clean_errors = form.errors.get("__all__")获取全局错误信息,在模板中使用{{ clean_errors.0 }}获取错误信息 - 我们在校验时,还要判断
if pwd and re_pwd:,代表如果单个字段校验失败,就不执行全局钩子。这样如果密码或者是确认密码格式不对,密码和确认密码也不相同时,只报一个密码或者是确认密码格式错误。
3. 中间件
3.1 什么是中间件?
request和respone之间的处理程序
settings.py中MIDDLEWARE数组中存储的就是中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'app01.my_middlewares.AuthMiddleware',
'app01.my_middlewares.IpLimitMiddleware',
]
中间件流程
客户端-》wsgiref模块-》中间件-》urls路由控制-》数据库MODEL,HTML模板
3.2 自定义中间件
3.21 创建一个存放中间件的文件夹,如my_middlewares.py
3.22 导入相应的类
from django.utils.deprecation import MiddlewareMixin
3.23 创建相应的类(必须继承MiddlewareMixin)
class CustomerMiddleware(MiddlewareMixin)
def process_request(self,request):
print("Customer")
必须有request参数;不用返回值,让其默认返回none
3.24 在MIDDLEWARE数组中注册该中间件
MIDDLEWARE = [
...
...
...
"app01.my_middlewares.CustomerMiddleware",
]
3.25 中间件有什么作用?
只要浏览器访问服务器,就会访问中间件
作用:大部分视图函数要使用的代码就可以放到中间件中
比如,将登陆函数放到中间件中,访问服务器就会调用中间件,验证是否登录
使用中间件限制用户访问的频率
3.26 主要方法
在该类中,主要可以定义一下几个方法
| 方法 | 定义 |
|---|---|
process_request | def process_request(self,request): |
process_response | def process_response(self,request,response): |
process_view | process_view(self, request, callback, callback_args, callback_kwargs)| |
process_exception | def process_exception(self,request,exception): |
注意:
- 每个类都必须传入request参数
process_response必须有返回值,类型为响应体(传入的respone参数为视图函数返回的响应体)- 如果中间件1的
process_request直接返回HttpRespone,不会执行后面的中间件,会直接跳到中间件1的process_respone process_exception正常情况下不会执行,只有视图函数报错时才会执行;作用:在该函数下返回的响应体会替代原出错时的黄色报错界面,相当于捕获异常,处理异常的函数
执行顺序
正常情况下:
process_request-》url控制器-》process_view-》视图函数-》process_response
视图函数出错时候
process_request-》url控制器-》process_view-》视图函数出错-》process_exception-》process_response
setting.py中MIDDLEWARE列表执行顺序
当有多个中间件时,服务器发过来的数据依次从上向下执行函数,视图函数返回顺序时,从下向上执行
每个process_request将传过来的客户端的请求依次传给下一个process_request
每个process_response将传过来的响应体依次传给上一个process_response
例如:
process_request1-》process_request2-》url控制器-》process_view1-》》process_view2-》视图函数出错-》process_exception2-》process_exception1-》process_response2-》process_response1
3.3 使用示例
3.31 服务器页面加一个用户验证
如果我们想让一些页面在用户登录后才显示,我们除了可以使用用户认证装饰器装饰器以外,还可以使用中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect
from authDemo import settings
class AuthMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.path in settings.WHITE_LIST:
return None
# 用户登录验证
if not request.user.is_authenticated:
return redirect("/login/")
settings.py里面创建一个WHITE_LIST列表,用来存放不需要加用户认证的url,比如登录,注册,注销url
如果用户没有登录,我们将其页面重定向到/login/
3.32 IP访问评率限制
如果我们想限制客户端ip的访问频率,我们可以使用中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect,HttpResponse
from authDemo import settings
import datetime
class IpLimitMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.META.get("HTTP_X_FORWARDED_FOR"):
ip = request.META["HTTP_X_FORWARDED_FOR"]
else:
ip = request.META["REMOTE_ADDR"]
now_min = datetime.datetime.now().minute
if ip in settings.BLACK_LIST: #查询ip是否在黑名单内
return HttpResponse("你已经被加入黑名单")
elif ip in settings.IP_LIST:
if settings.IP_LIST[ip]["min"] == now_min:
settings.IP_LIST[ip]["times"] += 1
if settings.IP_LIST[ip]["times"] >= settings.LIMIT_VISIT_TIMES: #判断用户访问次数是否太快,返回提醒用户
if settings.IP_LIST[ip]["times"] >= settings.MAX_VISIT_TIMES: #如果用户访问次数非常多,加入黑名单
settings.BLACK_LIST.append(ip)
return HttpResponse("访问频率过快")
else:
settings.IP_LIST[ip]["times"] = 0
settings.IP_LIST[ip]["min"] = now_min
else:
settings.IP_LIST[ip] = {"times":1,"min":now_min}
settings.py里创建一个IP_LIST字典,用来存储客户端ip和其他信息(其实可以单独放入数据库一个表中,不过从数据库中读取没有内存中读取快,访问速度会受到影响)- 如果用户使用代理
request.META["REMOTE_ADDR"]抓不到真实地址,所以我们首先使用request.META["HTTP_X_FORWARDED_FOR"]来获取用户真实地址 - 我们将其用户ip和访问次数储存,在
settings.py中设置一个常量LIMIT_VISIT_TIMES,超过这个次数不让用户访问网页;MAX_VISIT_TIMES超过这个次数,将这个ip加入黑名单
136
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
