一、内容回顾
1、web应用程序
2、HTTP协议
a、http协议特性
b、http请求格式
c、http响应格式
3、wsgiref模块
4、Django下载与简单应用
a、Django简介(MTV)
b、下载django命令
c、创建项目命令
d、创建app应用
e、启动项目
二、今日概要
1、路由层(URLconf)
2、视图函数
3、模板
三、今日详细
一、路由层(URLconf)
1、路由层简单配置
URL配置(URLconf)就像Django 所支撑网站的目录。它的本质是URL与要为该URL调用的视图函数之间的映射表;你就是以这种方式告诉Django,对于客户端发来的某个URL调用哪一段逻辑代码对应执行。
urlpatterns = [ url(r'^admin/$', admin.site.urls), url(r'^articles/2003/$', views.special_case_2003), url(r'^articles/([0-9]{4})/$', views.year_archive), url(r'^articles/([0-9]{4})/([0-9]{2})/$', views.month_archive), url(r'^articles/([0-9]{4})/([0-9]{2})/([0-9]+)/$', views.article_detail), ]
urlpatterns = [ path('admin/', admin.site.urls), url(r'^articles/([0-9]{4})/$', views.year_archive), url(r'^articles/([0-9]{4})/([0-9]{2})/$', views.month_archive), ] #views.py def year_archive(request, year): print(year) return HttpResponse("year. %s" % year) def month_archive(request, year, month): return HttpResponse("month.%s,year.%s" %(month,year))
注意:
-
-
- 若要从URL 中捕获一个值,只需要在它周围放置一对圆括号。
- 不需要添加一个前导的反斜杠,因为每个URL 都有。例如,应该是
^articles而不是^/articles。 - 每个正则表达式前面的'r' 是可选的但是建议加上。它告诉Python 这个字符串是“原始的” —— 字符串中任何字符都不应该转义
-
urlpatterns = [ path('admin/', admin.site.urls), path('articles/2003/', views.special_case_2003), re_path(r'^articles/([0-9]{4})/$', views.year_archive), re_path(r'^articles/([0-9]{4})/([0-9]{2})/$', views.month_archive), re_path(r'^articles/([0-9]{4})/([0-9]{2})/([0-9]+)/$', views.article_detail), ]
2、有名分组
上面的示例使用简单的、没有命名的正则表达式组(通过圆括号)来捕获URL 中的值并以位置 参数传递给视图。在更高级的用法中,可以使用命名的正则表达式组来捕获URL 中的值并以关键字 参数传递给视图。
在Python 正则表达式中,命名正则表达式组的语法是(?P<name>pattern),其中name 是组的名称,pattern 是要匹配的模式。
下面是以上URLconf 使用命名组的重写:
urlpatterns = [ path('admin/', admin.site.urls), path('articles/2003/', views.special_case_2003), re_path(r'^articles/(?P<year>[0-9]{4})/$', views.year_archive), re_path(r'^articles/(?P<year>[0-9]{4})/(?P<month>[0-9]{2})/$', views.month_archive), re_path(r'^articles/(?P<year>[0-9]{4})/(?P<month>[0-9]{2})/(?P<day>[0-9]+)/$', views.article_detail), ]
这个实现与前面的示例完全相同,只有一个细微的差别:捕获的值作为关键字参数而不是位置参数传递给视图函数。例如:
/articles/2005/03/ 请求将调用views.month_archive(request, year='2005', month='03')函数,而不是views.month_archive(request, '2005', '03')。
/articles/2003/03/03/ 请求将调用函数views.article_detail(request, year='2003', month='03', day='03')。
在实际应用中,这意味你的URLconf 会更加明晰且不容易产生参数顺序问题的错误 —— 你可以在你的视图函数定义中重新安排参数的顺序。当然,这些好处是以简洁为代价。
3、路由分发
from django.urls import path, re_path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('app01/', include("app01.urls")),
]
from django.contrib import admin from django.conf.urls import url # 运用django 1版本的URL from django.urls import path,re_path, include # from app01 import views urlpatterns = [ # path('admin/', admin.site.urls), # path('timer/', views.timer), # path('login/', views.login), # url(r'^app01/', include("app01.urls")), # 运用django 1版本的URL # url(r'^app02/', include("app02.urls")), path('app01/', include("app01.urls")), # 运用django 2版本的URL path('app02/', include("app02.urls")), ] ''' 注意事项: 1. 项目顶级URL,结尾不要加$; 2. include参数字符串路径,必须要写正确。 '''
from django.conf.urls import url from django.urls import path from app01 import views urlpatterns = [ # url(r'^login/$', views.login) #Django 1版本的方法 path('login/', views.login), #Django 2版本的方法 ]
from django.shortcuts import render # Create your views here. def timer(request): import datetime now_time = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") print(now_time) # return HttpResponse("okokok") return render(request, "timer.html", {"now_time": now_time}) def login(request): return render(request, "login.html")
from django.conf.urls import url from django.urls import path from app02 import views urlpatterns = [ # url(r'^login/$', views.login) #Django 1版本的方法 path('login/', views.login), #Django 2版本的方法 ]
from django.shortcuts import render, HttpResponse # Create your views here. def login(request): return HttpResponse("我是 app02 login")
-
URL 自己定制匹配规则
- path 1. 自动带开头和结尾匹配规则 2. include,自动去掉后面的$,进行URL拼接
-
re_path 等同于django1版本的URL。
4、反向解析
在使用Django 项目时,一个常见的需求是获得URL 的最终形式,以用于嵌入到生成的内容中(视图中和显示给用户的URL等)或者用于处理服务器端的导航(重定向等)。人们强烈希望不要硬编码这些URL(费力、不可扩展且容易产生错误)或者设计一种与URLconf 毫不相关的专门的URL 生成机制,因为这样容易导致一定程度上产生过期的URL。
在需要URL 的地方,对于不同层级,Django 提供不同的工具用于URL 反查:
-
- 在模板中:使用url 模板标签。
- 在Python 代码中:使用
from django.urls import reverse()函数
urlpatterns = [ path('admin/', admin.site.urls), path('login/', views.login, name="Login"),#给url 设置一个变量 Login 通过变量反向解析login/ path('index/', views.index, name="Index"),#给url 设置一个变量 Index ]
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>用户登录</h3> <form action="{% url 'Login' %}" method="post"> {# 网页中使用url变量Login #} <p>用户名:<input type="text" name="user"></p> <p>密码:<input type="password" name="pwd"></p> <input type="submit"> </form> </body> </html>
from django.shortcuts import render, HttpResponse, redirect,reverse
# from django.urls import reverse #导入reverse 上面的也可以
def login(request):
if request.method == "POST":
username = request.POST.get("user")
pwd = request.POST.get("pwd")
# print(request.POST)
if username == "alex" and pwd == "123":
return redirect(reverse("Index"))#利用reverse函数反转url:找到urls.py中name='Index'的路径
return render(request, "login.html")
def index(request):
return HttpResponse("这是主页。")
5、名称空间
命名空间(英语:Namespace)是表示标识符的可见范围。一个标识符可在多个命名空间中定义,它在不同命名空间中的含义是互不相干的。这样,在一个新的命名空间中可定义任何标识符,它们不会与任何已有的标识符发生冲突,因为已有的定义都处于其它命名空间中。
由于name没有作用域,Django在反解URL时,会在项目全局顺序搜索,当查找到第一个name指定URL时,立即返回。
我们在开发项目时,会经常使用name属性反解出URL,当不小心在不同的app的urls中定义相同的name时,可能会导致URL反解错误,为了避免这种事情发生,引入了命名空间。
project的urls.py
urlpatterns = [
re_path(r'^admin/', admin.site.urls),
re_path(r'^app01/', include(("app01.urls", "app01"))),
re_path(r'^app02/', include(("app02.urls", "app02"))),
]
app01.urls
urlpatterns = [
re_path(r'^index/', index,name="index"),
]
app02.urls
urlpatterns = [
re_path(r'^index/', index,name="index"),
]
app01.views
from django.core.urlresolvers import reverse
def index(request):
return HttpResponse(reverse("app01:index"))
app02.views
from django.core.urlresolvers import reverse
def index(request):
return HttpResponse(reverse("app02:index"))
在模板中也是同理
<form action="{% url 'app01:Login' %}" method="post">
<p>用户名:<input type="text" name="user"></p>
<p>密码:<input type="password" name="pwd"></p>
<input type="submit">
</form>
反向解析与名称空间 例子
from django.contrib import admin from django.urls import path, re_path, include from app01 import views urlpatterns = [ path('admin/', admin.site.urls), # url('^app01/', include("app01.urls", namespace="app01")), # 这种写法使用django1.X #path('app01/', include(("app01.urls", "app01"))),# 这种写法使用django2.X path('app01/', include(("app01.urls", "app01"),namespace="app01")), #def include(arg, namespace=None) 其中arg元组: urlconf_module, app_name = arg <= ("app01.urls", "app01") path('app02/', include(("app02.urls", "app02"))), ]
from django.urls import path, re_path from app01 import views urlpatterns = [ path('login01/', views.login, name="login"), path('index01/<year>/<month>/', views.index,name="index"),#名称空间app01传参 类似无名分组传参 元组形式 ]
from django.shortcuts import render, HttpResponse, redirect from django.urls import reverse def login(request): if request.method == "POST": username = request.POST.get("user") pwd = request.POST.get("pwd") print(request.POST) #<QueryDict: {'csrfmiddlewaretoken': ['7Pw64YLKhyi5ROAbO10ABonNDNpEgnpeORGedk2PakrM1zfSU5ceuPKByo4fdKBd'], 'user': ['alex'], 'pwd': ['123']}> if username == "alex" and pwd == "123": return redirect(reverse("app01:index", args=(2016,12)))#名称空间app01传参 类似无名分组传参 元组形式 return render(request, "login01.html") def index(request,year,month): return HttpResponse("这是app01主页。%s年 %s月"%(year,month))
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>app01-用户登录</h3> <form action="{% url 'app01:login' %}" method="post"> {#<form action="" method="post">#} {% csrf_token %} <p><input type="text" name="user"></p> <p><input type="password" name="pwd"></p> <input type="submit"> </form> </body> </html>
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>app02-用户登录</h3> {#<form action="{% url 'app01:login' %}" method="post">#} <form action="{% url 'app02:login' %}" method="post"> {#<form action="" method="post">#} {% csrf_token %} <p><input type="text" name="user"></p> <p><input type="password" name="pwd"></p> <input type="submit"> </form> </body> </html>
from django.urls import path, re_path from app02 import views urlpatterns = [ path('login02/', views.login, name="login"), # path('index02/', views.index,kwargs={"year":2016,"month":12},name="index"),#反向解析的传参 类似有名分组传参 键值对 path('index02/<year>/<month>/', views.index,name="index"),#名称空间app02传参 类似有名分组传参 键值对 ]
from django.shortcuts import render, HttpResponse,reverse,redirect def login(request): if request.method == "POST": username = request.POST.get("user") pwd = request.POST.get("pwd") print(request.POST) #<QueryDict: {'csrfmiddlewaretoken': ['7Pw64YLKhyi5ROAbO10ABonNDNpEgnpeORGedk2PakrM1zfSU5ceuPKByo4fdKBd'], 'user': ['alex'], 'pwd': ['123']}> if username == "alex" and pwd == "123": # return redirect(reverse("app02:index"))#反向解析的传参 类似有名分组传参 键值对 return redirect(reverse("app02:index", kwargs={"year": 2016, "month": 12}))#名称空间app02传参 类似有名分组传参 键值对 return render(request, "login02.html") def index(request,year,month): # http: // 127.0 .0.1: 9090 / app02 / index02 / 2016 / 12 / 字符窜 下面不要使用%d return HttpResponse("这是app02主页。%s年%s月"%(year,month))
二、视图层
一个视图函数,简称视图,是一个简单的Python 函数,它接受Web请求并且返回Web响应。响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片. . . 是任何东西都可以。无论视图本身包含什么逻辑,都要返回响应。代码写在哪里也无所谓,只要它在你的Python目录下面。除此之外没有更多的要求了——可以说“没有什么神奇的地方”。为了将代码放在某处,约定是将视图放置在项目或应用程序目录中的名为views.py的文件中。
下面是一个返回当前日期和时间作为HTML文档的视图:
from django.shortcuts import render, HttpResponse, HttpResponseRedirect, redirect import datetime def current_datetime(request): now = datetime.datetime.now() html = "<h3>现在时刻: now %s</h3>" % now return HttpResponse(html)
让我们逐行阅读上面的代码:
-
-
-
首先,我们从 django.shortcuts模块导入了HttpResponse类,以及Python的datetime库。
-
接着,我们定义了current_datetime函数。它就是视图函数。每个视图函数都使用HttpRequest对象作为第一个参数,并且通常称之为request。
注意,视图函数的名称并不重要;不需要用一个统一的命名方式来命名,以便让Django识别它。我们将其命名为current_datetime,是因为这个名称能够精确地反映出它的功能。
-
这个视图会返回一个HttpResponse对象,其中包含生成的响应。每个视图函数都负责返回一个HttpResponse对象。
-
-
视图层,熟练掌握两个对象即可:请求对象(request)和响应对象(HttpResponse)
1、HttpRequest对象
a、request属性
django将请求报文中的请求行、首部信息、内容主体封装成 HttpRequest 类中的属性。 除了特殊说明的之外,其他均为只读的。
/* 1.HttpRequest.GET 一个类似于字典的对象,包含 HTTP GET 的所有参数。详情请参考 QueryDict 对象。 2.HttpRequest.POST 一个类似于字典的对象,如果请求中包含表单数据,则将这些数据封装成 QueryDict 对象。 POST 请求可以带有空的 POST 字典 —— 如果通过 HTTP POST 方法发送一个表单,但是表单中没有任何的数据,QueryDict 对象依然会被创建。 因此,不应该使用 if request.POST 来检查使用的是否是POST 方法;应该使用 if request.method == "POST" 另外:如果使用 POST 上传文件的话,文件信息将包含在 FILES 属性中。 注意:键值对的值是多个的时候,比如checkbox类型的input标签,select标签,需要用: request.POST.getlist("hobby") 3.HttpRequest.body 一个字符串,代表请求报文的主体。在处理非 HTTP 形式的报文时非常有用,例如:二进制图片、XML,Json等。 但是,如果要处理表单数据的时候,推荐还是使用 HttpRequest.POST 。 4.HttpRequest.path 一个字符串,表示请求的路径组件(不含域名)。 例如:"/music/bands/the_beatles/" 5.HttpRequest.method 一个字符串,表示请求使用的HTTP 方法。必须使用大写。 例如:"GET"、"POST" 6.HttpRequest.encoding 一个字符串,表示提交的数据的编码方式(如果为 None 则表示使用 DEFAULT_CHARSET 的设置,默认为 'utf-8')。 这个属性是可写的,你可以修改它来修改访问表单数据使用的编码。 接下来对属性的任何访问(例如从 GET 或 POST 中读取数据)将使用新的 encoding 值。 如果你知道表单数据的编码不是 DEFAULT_CHARSET ,则使用它。 7.HttpRequest.META 一个标准的Python 字典,包含所有的HTTP 首部。具体的头部信息取决于客户端和服务器,下面是一些示例: CONTENT_LENGTH —— 请求的正文的长度(是一个字符串)。 CONTENT_TYPE —— 请求的正文的MIME 类型。 HTTP_ACCEPT —— 响应可接收的Content-Type。 HTTP_ACCEPT_ENCODING —— 响应可接收的编码。 HTTP_ACCEPT_LANGUAGE —— 响应可接收的语言。 HTTP_HOST —— 客服端发送的HTTP Host 头部。 HTTP_REFERER —— Referring 页面。 HTTP_USER_AGENT —— 客户端的user-agent 字符串。 QUERY_STRING —— 单个字符串形式的查询字符串(未解析过的形式)。 REMOTE_ADDR —— 客户端的IP 地址。 REMOTE_HOST —— 客户端的主机名。 REMOTE_USER —— 服务器认证后的用户。 REQUEST_METHOD —— 一个字符串,例如"GET" 或"POST"。 SERVER_NAME —— 服务器的主机名。 SERVER_PORT —— 服务器的端口(是一个字符串)。 从上面可以看到,除 CONTENT_LENGTH 和 CONTENT_TYPE 之外,请求中的任何 HTTP 首部转换为 META 的键时, 都会将所有字母大写并将连接符替换为下划线最后加上 HTTP_ 前缀。 所以,一个叫做 X-Bender 的头部将转换成 META 中的 HTTP_X_BENDER 键。 8.HttpRequest.FILES 一个类似于字典的对象,包含所有的上传文件信息。 FILES 中的每个键为<input type="file" name="" /> 中的name,值则为对应的数据。 注意,FILES 只有在请求的方法为POST 且提交的<form> 带有enctype="multipart/form-data" 的情况下才会 包含数据。否则,FILES 将为一个空的类似于字典的对象。 9.HttpRequest.COOKIES 一个标准的Python 字典,包含所有的cookie。键和值都为字符串。 10.HttpRequest.session 一个既可读又可写的类似于字典的对象,表示当前的会话。只有当Django 启用会话的支持时才可用。 完整的细节参见会话的文档。 11.HttpRequest.user(用户认证组件下使用) 一个 AUTH_USER_MODEL 类型的对象,表示当前登录的用户。 如果用户当前没有登录,user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。 例如: if request.user.is_authenticated(): # Do something for logged-in users. else: # Do something for anonymous users. user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。 ------------------------------------------------------------------------------------- 匿名用户 class models.AnonymousUser django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具有下面几个不同点: id 永远为None。 username 永远为空字符串。 get_username() 永远返回空字符串。 is_staff 和 is_superuser 永远为False。 is_active 永远为 False。 groups 和 user_permissions 永远为空。 is_anonymous() 返回True 而不是False。 is_authenticated() 返回False 而不是True。 set_password()、check_password()、save() 和delete() 引发 NotImplementedError。 New in Django 1.8: 新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。 */
b、request常用方法
/* 1.HttpRequest.get_full_path() 返回 path,如果可以将加上查询字符串。 例如:"/music/bands/the_beatles/?print=true" 2.HttpRequest.is_ajax() 如果请求是通过XMLHttpRequest 发起的,则返回True,方法是检查 HTTP_X_REQUESTED_WITH 相应的首部是否是字符串'XMLHttpRequest'。 大部分现代的 JavaScript 库都会发送这个头部。如果你编写自己的 XMLHttpRequest 调用(在浏览器端),你必须手工设置这个值来让 is_ajax() 可以工作。 如果一个响应需要根据请求是否是通过AJAX 发起的,并且你正在使用某种形式的缓存例如Django 的 cache middleware, 你应该使用 vary_on_headers('HTTP_X_REQUESTED_WITH') 装饰你的视图以让响应能够正确地缓存。 */
2、HttpResponse对象
响应对象主要有三种形式(响应三剑客):
-
-
- HttpResponse()
- render()
- redirect()
-
HttpResponse()括号内直接跟一个具体的字符串作为响应体,比较直接很简单,所以这里主要介绍后面两种形式。
a、render方法
render(request, template_name[, context])
结合一个给定的模板和一个给定的上下文字典,并返回一个渲染后的 HttpResponse 对象。
参数:
request: 用于生成响应的请求对象。
template_name:要使用的模板的完整名称,可选的参数
context:添加到模板上下文的一个字典。默认是一个空字典。如果字典中的某个值是可调用的,视图将在渲染模板之前调用它。
render方法就是将一个模板页面中的模板语法进行渲染,最终渲染成一个html页面作为响应体。
b、redirect方法
传递要重定向的一个硬编码的URL
|
1
2
3
|
def my_view(request): ... return redirect('/some/url/') |
也可以是一个完整的URL
|
1
2
3
|
def my_view(request): ... return redirect('http://example.com/') |
ps:两次请求
1)301和302的区别。 301和302状态码都表示重定向,就是说浏览器在拿到服务器返回的这个状态码后会自动跳转到一个新的URL地址,这个地址可以从响应的Location首部中获取 (用户看到的效果就是他输入的地址A瞬间变成了另一个地址B)——这是它们的共同点。 他们的不同在于。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址; 302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到地址B,搜索引擎会抓取新的内容而保存旧的网址。 SEO302好于301 2)重定向原因: (1)网站调整(如改变网页目录结构); (2)网页被移到一个新地址; (3)网页扩展名改变(如应用需要把.php改成.Html或.shtml)。 这种情况下,如果不做重定向,则用户收藏夹或搜索引擎数据库中旧地址只能让访问客户得到一个404页面错误信息,访问流量白白丧失;再者某些注册了多个域名的 网站,也需要通过重定向让访问这些域名的用户自动跳转到主站点等。
from django.shortcuts import render,HttpResponse # Create your views here. def timer(request): import datetime now_time = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") print(now_time) # return HttpResponse("okokok") return render(request, "timer.html", {"now_time": now_time}) def login(request): #print(request) #输入网址http://127.0.0.1:8000/login/ 打会印请求信息:<WSGIRequest: GET '/login/'> # print(request.GET)#输入网址http://127.0.0.1:8000/login/ 打印一个空字典<QueryDict: {}> ##################################################################################################### # request.GET属性 # print(request.GET.get('user'), type(request.GET.get('user'))) #http://127.0.0.1:8000/login/?user=xuzhiwen&pwd=123 打印:xuzhiwen <class 'str'> # http://127.0.0.1:8000/login/?user=xuzhiwen&user=123 打印:123 <class 'str'> 默认打印最后一个 # print(request.GET) #<QueryDict: {'user': ['xuzhiwen', '123']}> # print(request.GET.getlist("user"), type(request.GET.getlist("user"))) # http://127.0.0.1:8000/login/?user=xuzhiwen&user=123 打印:['xuzhiwen', '123'] <class 'list'>默认打印最后一个 ############################################################################# # request.POST 属性 # print(request.POST)#输入网址http://127.0.0.1:8000/login/ 出现登录页面 输入 账号xuzhiwen 密码123 #<QueryDict: {'csrfmiddlewaretoken': ['ksXj8OELMWJ0QJ4TIdCTIeo1ZV4Njg6hioQJJ632TnVboldfjy6w0OH78rf2iFiV'], 'user': ['xuzhiwen'], 'pwd': ['123']}> # print(request.POST.get('user'), type(request.POST.get('user'))) #xuzhiwen <class 'str'> .get()只获取单值 .getlist()获取列表 # print(request.POST['user']) # 不推荐写法 ############################################################################# # request.body属性 # 输入网址http://127.0.0.1:8000/login/ 出现登录页面 输入 账号xuzhiwen 密码123 print(request.body) # 了解 #打印 b'csrfmiddlewaretoken=BKuh4kRjoYP4YX9Gk3CgLCUIM80CBmhYdRHdaScLmFrlI5X7FGfrc5ZFzusBgUd5&user=xuzhiwen&pwd=123' ############################################################################# # path 属性 # print(request.path) # 输入网址http://127.0.0.1:8000/login/ 打印:/login/ # method属性 # print(request.method) # 大写的请求方式GET或者POST if request.method == "GET": # print(request.path) #http://127.0.0.1:8000/login/?user=xuzhiwen&pwd=123 打印:/login/ # print(request.get_full_path()) #http://127.0.0.1:8000/login/?user=xuzhiwen&pwd=123 打印:/login/?user=xuzhiwen&pwd=123/ # print("is_ajax", request.is_ajax()) #打印true 或者 false return render(request, "login1.html") else: # # print(request.POST.getlist('user'), type(request.POST.getlist('user'))) # print(request.POST['user']) # "aV50CvRQZV6mE6Ia9itYxX2qBSm1XRLQE1uSAL9soOERSuxs8KrssZv9E2sPEWzH" # print(request.POST.get("csrfmiddlewaretoken")) return HttpResponse("<h2>登陆成功!</h2>") # # return redirect("http://jandan.net/ooxx/page-56#comments") 跳转页面 # # return redirect("/test/") 跳转页面 def article_2003(request,y): print(y) return HttpResponse("okok.")
三、模板层
1、模板语法之变量
在 Django 模板中遍历复杂数据结构的关键是句点字符, 语法:
|
1
|
{{ var_name }} |
views.py:
def template_test(request): import datetime s = "hello" l = [111, 222, 333] # 列表 dic = {"name": "yuan", "age": 18} # 字典 date = datetime.date(1993, 5, 2) # 日期对象 class Person(object): def __init__(self, name): self.name = name def sing(self): return "Caltta %s"%(self.name) person_yuan = Person("yuan") # 自定义类对象 person_egon = Person("egon") person_alex = Person("alex") person_list = [person_yuan, person_egon, person_alex] return render(request, "index.html", {'s':s,"l": l, "dic": dic, "date": date, "person_list": person_list,"person_alex":person_alex})
template:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h4>{{s}}</h4> <h4>列表:{{ l.0 }}</h4> {#列表取值,点索引即可#} <h4>列表:{{ l.2 }}</h4> {# <h4>列表:{{ l.3 }}</h4> 超出不会报错,不会显示 #} <h4>列表:{{ l.3 }}</h4> <h4>字典:{{ dic.name }}</h4> {#字典取值,点key即可取值#} <h4>日期:{{ date.year }}</h4> <h4>类对象列表:{{ person_list.0.name }}</h4> <h4>类对象列表:{{ person_alex.sing }}</h4> {#调用方法时,不需要加().#} </body> </html>
注意:句点符也可以用来引用对象的方法(无参数方法):
|
1
|
<h4>字典:{{ dic.name.upper }}</h4> |
2、模板语法之过滤器
语法:
|
1
|
{{obj|filter__name:param}} |
default
如果一个变量是false或者为空,使用给定的默认值。否则,使用变量的值。例如:
|
1
|
{{ value|default:"nothing" }} |
length
返回值的长度。它对字符串和列表都起作用。例如:
|
1
|
{{ value|length }} |
如果 value 是 ['a', 'b', 'c', 'd'],那么输出是 4。
filesizeformat
将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。例如:
|
1
|
{{ value|filesizeformat }} |
如果 value 是 123456789,输出将会是 117.7 MB。
date
如果 value=datetime.datetime.now()
|
1
|
{{ value|date:"Y-m-d" }} |
truncatechars
如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
参数:要截断的字符数
例如:
|
1
|
{{ value|truncatechars:10 }} |
safe
Django的模板中会对HTML标签和JS等语法标签进行自动转义,原因显而易见,这样是为了安全。但是有的时候我们可能不希望这些HTML元素被转义,比如我们做一个内容管理系统,后台添加的文章中是经过修饰的,这些修饰可能是通过一个类似于FCKeditor编辑加注了HTML修饰符的文本,如果自动转义的话显示的就是保护HTML标签的源文件。为了在Django中关闭HTML的自动转义有两种方式,如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义。比如:
|
1
2
3
|
value="<a href="">点击</a>"{{ value|safe }} |
views.py:
def template_test(request): import datetime aaa = "hello" l = [111, 123456789, 333] # 列表 dic = {"name": "caltta", "age": 18} # 字典 date = datetime.datetime.now() # 日期对象 eng_str = "Tears are a kind of emotional release.As long as you live better than me, die early." a_tag = "<a href='http://jandan.net/ooxx/page-56#comments'>caltta</a>" script_str = """<script> alert("1 caltta"); alert("2 caltta"); alert("3 caltta"); </script> """ return render(request, "index.html", {'aaa':aaa,"l": l, "dic": dic, "now": date,'eng_str':eng_str ,"a_tag":a_tag, "script_str":script_str,})
template:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> {{ aaa|default:"404" }} <hr> {{ l|length }} <hr> {{ l.1|filesizeformat }} <hr> {{ now|date:"Y-m-d" }} <hr> {{ eng_str|truncatechars:10 }} {# #} <hr> {{ a_tag|safe }} <hr> {{ script_str }} {# {{ script_str|safe }} 如果是一个单独的变量我们可以通过过滤器“|safe”的方式告诉Django这段代码是安全的不必转义 #} <hr> </body> </html>
3、模板之标签
标签看起来像是这样的: {% tag %}。标签比变量更加复杂:一些在输出中创建文本,一些通过循环或逻辑来控制流程,一些加载其后的变量将使用到的额外信息到模版中。一些标签需要开始和结束标签 (例如{% tag %} ...标签 内容 ... {% endtag %})。
for标签
遍历每一个元素:
{% for person in person_list %}
<p>{{ person.name }}</p>
{% endfor %}
可以利用{% for obj in list reversed %}反向完成循环。
遍历一个字典:
{% for key,val in dic.items %}
<p>{{ key }}:{{ val }}</p>
{% endfor %}
注:循环序号可以通过{{forloop}}显示
forloop.counter The current iteration of the loop (1-indexed)
forloop.counter0 The current iteration of the loop (0-indexed)
forloop.revcounter The number of iterations from the end of the loop (1-indexed)
forloop.revcounter0 The number of iterations from the end of the loop (0-indexed)
forloop.first True if this is the first time through the loop
forloop.last True if this is the last time through the loop
for ... empty
for 标签带有一个可选的{% empty %} 从句,以便在给出的组是空的或者没有被找到时,可以有所操作。
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>sorry,no person here</p>
{% endfor %}
if 标签
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
{% if num > 100 or num < 0 %}
<p>无效</p>
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %}
<p>凑活吧</p>
{% endif %}
with
使用一个简单地名字缓存一个复杂的变量,当你需要使用一个“昂贵的”方法(比如访问数据库)很多次的时候是非常有用的
例如:
{% with total=business.employees.count %}
{{ total }} employee{{ total|pluralize }}
{% endwith %}
views.py:
from django.shortcuts import render # Create your views here. def template_test(request): """ 伪代码: with open("template_test.html", "r",) as f: data = f.read() data.replace("{{ s }}", s) """ import datetime s = "二师兄,你好啊!" li = [111, 222, 3] dic = {"user": "二师兄", "age": 23} # mydic = {"user": "caltta", "age": 6} now = datetime.datetime.now() print(now.year) eng_str = "Tears are a kind of emotional release.As long as you live better than me, die early." class People: def __init__(self, name, age, gender): self.name = name self.age = age self.gender = gender def sing(self): return "好嗨哦,感觉人生到达高潮。" p1 = People("二师兄", 34, "女") p2 = People("春哥", 18, "男") """Tears a...""" a_tag = "<a href='http://jandan.net/ooxx/page-56#comments'>戳我啊</a>" script_str = """<script> alert("1二师兄,你好。春哥在哪?"); alert("2二师兄,你好。春哥在哪?"); alert("3二师兄,你好。春哥在哪?"); </script> """ # print(locals()) #{ # 'script_str': '<script> alert("1二师兄,你好。春哥在哪?"); alert("2二师兄,你好。春哥在哪?"); alert("3二师兄,你好。春哥在哪?"); </script> ', # 'a_tag': "<a href='http://jandan.net/ooxx/page-56#comments'>戳我啊</a>", # 'p2': <app01.views.template_test.<locals>.People object at 0x0000000004186390>, # 'p1': <app01.views.template_test.<locals>.People object at 0x0000000004186FD0>, # 'People': <class 'app01.views.template_test.<locals>.People'>, # 'eng_str': 'Tears are a kind of emotional release.As long as you live better than me, die early.', # 'now': datetime.datetime(2019, 5, 1, 10, 12, 47, 724377), # 'li': [111, 222, 3], 's': '二师兄,你好啊!', # 'datetime': <module 'datetime' from 'C:\python36\lib\datetime.py'>, # 'request': <WSGIRequest: GET '/template_test/'> # } return render(request, "template_test.html", locals() # { # "s": s, "li": li, "dic": dic, "now": now, # "p1": p1, "p2": p2, "eng_str":eng_str,"a_tag":a_tag, # "script_str":script_str, # } )
template:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1 style="color:red">for标签</h1> {% for item in li %} <p>{{ item }}</p> {% endfor %} {% for key,val in dic.items %} <p>{{ key }}----{{ val }}</p> {% endfor %} {% for key,val in dic.items %} <p>{{ forloop.revcounter0 }}</p> {# 添加索引序号 revcounter0倒序 。。。3,2,1,0#} <p>{{ key }}----{{ val }}</p> {% endfor %} {% for key,val in mydic.items %} {# 当mydic不存在时,默认会输出:<p>没内容。</p>#} <p>{{ key }}----{{ val }}</p> {% empty %} <p>没内容。</p> {% endfor %} {% with sing=p1.sing %} {# 使用一个简单地名字缓存一个复杂的变量 #} {{ sing }} {% endwith %} </body> </html>
csrf_token
这个标签用于跨站请求伪造保护
例子:插入csrf_token标签
运行机制:当用户第一次get请求得到登录界面 会将csrf_token标签装饰成一个隐藏的input的标签 并且有对应的vlaue ;当输入密码账号时 进行post请求数据传给后台是进行value前后是否一致,来确定是否来自一个站点的请求
4、自定义标签和过滤器
1、在settings中的INSTALLED_APPS配置当前app,不然django无法找到自定义的simple_tag.
2、在app中创建templatetags模块(模块名只能是templatetags)
3、创建任意 .py 文件,如:my_tags.py
from django import template from django.utils.safestring import mark_safe register = template.Library() # register的名字是固定的,不可改变 @register.filter #装饰器 自制模板过滤器函数 最多两个参数 def filter_multi(v1,v2): #函数名可以任意 return v1 * v2 @register.simple_tag #装饰器 自制模板标签函数 def simple_tag_multi(v1, v2, v3): return v1 * v2 * v3 @register.simple_tag #装饰器 自制模板标签函数 def my_input(iid, arg): result = "<input type='text' id='%s' class='%s' />" %(iid,arg,) # return mark_safe(result) #该标签是安全的 不要转义输出 封装了模板过滤器 safe属性 return result #转义输出
4、在使用自定义simple_tag和filter的html文件中导入之前创建的 my_tags.py
|
1
|
{% load my_tags %} |
5、使用simple_tag和filter(如何调用)
|
1
2
3
4
5
6
7
8
9
10
|
-------------------------------.html{% load xxx %} # num=12{{ num|filter_multi:2 }} #24{{ num|filter_multi:"[22,333,4444]" }}{% simple_tag_multi 2 5 %} 参数不限,但不能放在if for语句中{% simple_tag_multi num 5 %} |
注意:filter可以用在if等语句后,simple_tag不可以
|
1
2
3
|
{% if num|filter_multi:30 > 100 %} {{ num|filter_multi:30 }}{% endif %} |
5、模板继承 (extend)
Django模版引擎中最强大也是最复杂的部分就是模版继承了。模版继承可以让您创建一个基本的“骨架”模版,它包含您站点中的全部元素,并且可以定义能够被子模版覆盖的 blocks 。
通过从下面这个例子开始,可以容易的理解模版继承:
<!DOCTYPE html>
<html lang="en">
<head>
<link rel="stylesheet" href="style.css" />
<title>{% block title %}My amazing site{%/span> endblock %}</title>
</head>
<body>
<div id="sidebar">
{% block sidebar %}
<ul>
<li><a href="/">Home</a></li>
<li><a href="/blog/">Blog</a></li>
</ul>
{% endblock %}
</div>
<div id="content">
{% block content %}{% endblock %}
</div>
</body>
</html>
这个模版,我们把它叫作 base.html, 它定义了一个可以用于两列排版页面的简单HTML骨架。“子模版”的工作是用它们的内容填充空的blocks。
在这个例子中, block 标签定义了三个可以被子模版内容填充的block。 block 告诉模版引擎: 子模版可能会覆盖掉模版中的这些位置。
子模版可能看起来是这样的:
|
1
2
3
4
5
6
7
8
9
10
|
{% extends "base.html" %}{% block title %}My amazing blog{% endblock %}{% block content %}{% for entry in blog_entries %} <h2>{{ entry.title }}</h2> <p>{{ entry.body }}</p>{% endfor %}{% endblock %} |
extends 标签是这里的关键。它告诉模版引擎,这个模版“继承”了另一个模版。当模版系统处理这个模版时,首先,它将定位父模版——在此例中,就是“base.html”。
那时,模版引擎将注意到 base.html 中的三个 block 标签,并用子模版中的内容来替换这些block。根据 blog_entries 的值,输出可能看起来是这样的:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<!DOCTYPE html><html lang="en"><head> <link rel="stylesheet" href="style.css" /> <title>My amazing blog</title></head><body> <div id="sidebar"> <ul> <li><a href="/">Home</a></li> <li><a href="/blog/">Blog</a></li> </ul> </div> <div id="content"> <h2>Entry one</h2> <p>This is my first entry.</p> <h2>Entry two</h2> <p>This is my second entry.</p> </div></body></html> |
请注意,子模版并没有定义 sidebar block,所以系统使用了父模版中的值。父模版的 {% block %} 标签中的内容总是被用作备选内容(fallback)。
这种方式使代码得到最大程度的复用,并且使得添加内容到共享的内容区域更加简单,例如,部分范围内的导航。
这里是使用继承的一些提示:
-
如果你在模版中使用
{% extends %}标签,它必须是模版中的第一个标签。其他的任何情况下,模版继承都将无法工作。 -
在base模版中设置越多的
{% block %}标签越好。请记住,子模版不必定义全部父模版中的blocks,所以,你可以在大多数blocks中填充合理的默认内容,然后,只定义你需要的那一个。多一点钩子总比少一点好。 -
如果你发现你自己在大量的模版中复制内容,那可能意味着你应该把内容移动到父模版中的一个
{% block %}中。 -
If you need to get the content of the block from the parent template, the
{{ block.super }}variable will do the trick. This is useful if you want to add to the contents of a parent block instead of completely overriding it. Data inserted using{{ block.super }}will not be automatically escaped (see the next section), since it was already escaped, if necessary, in the parent template. -
为了更好的可读性,你也可以给你的
{% endblock %}标签一个 名字 。例如:123{%block content%}...{%endblock content%}在大型模版中,这个方法帮你清楚的看到哪一个
{% block %}标签被关闭了。 - 不能在一个模版中定义多个相同名字的
block标签。
四、今日作业
运用今天所学的知识点,完成书籍展示页面(运用bootstrap的表格展示)
数据为:
class Book:
def __init__(self, title, price, author, publisher):
self.title = title
self.price = price
self.author = author
self.publisher = publisher
book1 = Book("三国演义", 200, "罗贯中", "南山出版社")
book2 = Book("红楼梦", 130, "曹雪芹", "东莞出版社")
book3 = Book("西游记", 150, "吴承恩", "南山出版社")
book4 = Book("水浒传", 180, "施耐庵", "宝安出版社")
books_list = [book1, book2, book3, book4]