今日内容
- 视图
- 视图加装饰器
- 模板渲染
- 过滤器(内置)
- 标签
视图
一个视图函数(类),简称视图,是一个简单的Python 函数(类),它接受Web请求并且返回Web响应。
响应可以是一张网页的HTML内容,一个重定向,一个404错误,一个XML文档,或者一张图片
无论视图本身包含什么逻辑,都要返回响应。代码写在哪里也无所谓,只要它在你当前项目目录下面。除此之外没有更多的要求了
FBV和CBV 视图
FBV(函数类)
FBV(function base views) 就是在视图里使用函数处理请求。
from django.shortcuts import render,HttpResponse,redirect
def cs(request):
return redirect('/cs1/') #重定向 redirect(路径)
CBV(对象)
CBV(class base views) 就是在视图里使用类处理请求。
最后一步源码
http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']
def dispatch(self, request, *args, **kwargs):
# Try to dispatch to the right method; if a method doesn't exist,
# defer to the error handler. Also defer to the error handler if the
# request method isn't on the approved list.
if request.method.lower() in self.http_method_names:#实现分发的
handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
return handler(request, *args, **kwargs)
通过剖析源码 我们可以在分发前执行我们的逻辑
from django.views import View
class LoginView(View):
# def dispatch(self, request, *args, **kwargs):
# print('xx请求来啦!!!!')请求来之前 但不知道是什么方法前执行
# ret = super().dispatch(request, *args, **kwargs)
# print('请求处理的逻辑已经结束啦!!!')
# return ret
def get(self,request): #处理get请求直接定义get方法,不需要自己判断请求方法了,源码中用dispatch方法中使用了反射来处理的
print('小小小小')
return render(request,'login.html')
def post(self,request):
print(request.POST)
return HttpResponse('登录成功')
urls.py路由写法
url(r'^login/', views.LoginView.as_view()),
视图类 加装饰器
装饰器装饰FBV
FBV本身就是一个函数,所以和给普通的函数加装饰器无差
def wrapper(func):
def inner(*args, **kwargs):
start_time = time.time()
ret = func(*args, **kwargs)
end_time = time.time()
print("used:", end_time-start_time)
return ret
return inner
# FBV版添加班级
@wrapper
def add_class(request):
if request.method == "POST":
class_name = request.POST.get("class_name")
models.Classes.objects.create(name=class_name)
return redirect("/class_list/")
return render(request, "add_class.html")
装饰器装饰CBV
类中的方法与独立函数不完全相同,因此不能直接将函数装饰器应用于类中的方法 ,我们需要先将其转换为方法装饰器。Django中提供了method_decorator装饰器用于将函数装饰器转换为方法装饰器。
第一步先引入模块from django.utils.decorators import method_decorator`
第2步 加语法糖@method_decorator(wrapper)`
from django.shortcuts import render,HttpResponse
from django.views import View
from django.utils.decorators import method_decorator
def wrapper(func):
def inner(*args, **kwargs):
print(11111)
ret = func(*args, **kwargs)
print(22222)
return ret
return inner
# @method_decorator(wrapper,name='get') # 方式3给get加 用的不多
class LoginView(View):
@method_decorator(wrapper) #方式1
def get(self,request):
print('小小小小')
return HttpResponse('登录成功')
def post(self,request):
print(request.POST)
return HttpResponse('登录成功')
request对象
Django会将这个对象自动传递给响应的视图函数,一般视图函数约定俗成地使用 request 参数承接这个对象。
请求相关的常用值
- path_info 返回用户访问url,不包括域名
- method 请求中使用的HTTP方法的字符串表示,全大写表示。
- GET 包含所有HTTP GET参数的类字典对象
- POST 包含所有HTTP POST参数的类字典对象
- body 请求体,byte类型 request.POST的数据就是从body里面提取到的
属性
当get请求输入网址http://127.0.0.1:8000/cs/??a=1&b=2
def cs(request):
print(request) #<WSGIRequest: GET '/cs/??a=1&b=2'>
print(request.path) #/cs/ 纯路径
print(request.path_info) #/cs/ 纯路径
print(request.get_full_path())#/cs/??a=1&b=2全路径 (不包含ip地址和端口)
print(request.META) #请求头相关数据,是一个字典
print(request.method) #GET
print(request.GET)#<QueryDict: {'?a': ['1'], 'b': ['2']}>
print(request.POST)#<QueryDict: {}>
print(request.body) #能够拿到请求数据部分的数据(post,get没有) b''
return HttpResponse('666')
输入网址http://127.0.0.1:8000/cs/
def cs(request):
print(request) #<WSGIRequest: GET '/cs/??a=1&b=2'>
print(request.path) #/cs/ 纯路径
print(request.path_info) #/cs/ 纯路径
print(request.get_full_path())#/cs/??a=1&b=2全路径 (不包含ip地址和端口)
print(request.META) #请求头相关数据,是一个字典
print(request.method) #POST
print(request.GET)#<QueryDict: {}>
print(request.POST)#<QueryDict: {'a': ['1'], 'b': ['2']}>
print(request.body) # b'a=1&b=2' 能够拿到请求数据部分的数据(post,get没有)
return render(request,'cs.html')
a框输入1 b框输入2
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="" method="post">
a<input type="text" name="a">
b<input type="text" name="b">
<input type="submit">
</form>
</body>
</html>
Response对象
from django.shortcuts import render,HttpResponse,redirect
HTTPResponse('字符串') #返回字符串
render(request,'xx.html')#返回html页面
redirect 重定向
def cs(request):
return redirect('/cs1/') #重定向 redirect(路径)
def cs1(request):
return HttpResponse('666')
模板渲染的语法
模板渲染的官方文档
变量相关的用{{}},逻辑相关的用{%%}。
{{ 变量 }} {% 逻辑 %} -- 标签
变量
在Django的模板语言中按此语法使用:{{ 变量名 }}。
当模版引擎遇到一个变量,它将计算这个变量,然后用结果替换掉它本身。 变量的命名包括任何字母数字以及下划线 ("_")的组合。 变量名称中不能有空格或标点符号。
我们可以利用 深度查询据点符(.)进行查询
万能的点获取值
views.py视图函数中写法
from django.shortcuts import render
def home(request):
import datetime
current_time = datetime.datetime.now()
name = '小白'
num = 101
d1 = {'xx':'oo','xx2':'oo2','xx3':[11,22,33]}
d2 = ['11','22','33']
d3 = []
l1 = ['李业','陈硕','王洋','海狗']
class Person:
n = '类的属性'
def p(self):
return '类p的返回值'
obj = Person()
return render(request,'home.html',{'name':name,'d1':d1})
HTML页面写法
注意字典 列表 和对象中方法
<h2>{{ name }}</h2>
<h2>{{ d1.items }}</h2>items keys vlues
<h2>我是"{{ l1.1 }}"</h2>
<h2>{{ num }}</h2>
<h2>{{ obj.p }}</h2> #如果调用的方法需要传参,sorry用不了
过滤器(内置)
过滤器的语法: {{ value|filter_name:参数 }}
使用管道符"|"来应用过滤器。
注意事项:
-
过滤器支持“链式”操作。即一个过滤器的输出作为另一个过滤器的输入。
-
过滤器可以接受参数,例如:{{ sss|truncatewords:30 }},这将显示sss的前30个词。
-
过滤器参数包含空格的话,必须用引号包裹起来。比如使用逗号和空格去连接一个列表中的元素,如:{{ list|join:', ' }}
-
'|'左右没有空格没有空格没有空格
参考博客:https://www.cnblogs.com/clschao/articles/10414811.html
default 如果一个变量是false或者为空,使用给定的默认值。 否则,使用变量的值。
{{ value|default:"nothing"}}
如果value没有传值或者值为空的话就显示nothing
length返回值的长度,作用于字符串和列表。
{{ value|length }}
返回value的长度,如 value=['a', 'b', 'c', 'd']的话,就显示4.
filesizeformat将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。
{{ value|filesizeformat }}
如果 value 是 123456789,输出将会是 117.7 MB。
slice
切片,如果 value="hello world",还有其他可切片的数据类型
{{value|slice:"2:-1"}}
date格式化,
value=datetime.datetime.now()
{{ value|date:"Y-m-d H:i:s"}}
关于时间日期的可用的参数(除了Y,m,d等等)还有很多,有兴趣的可以去查查看看。
safe
{{ value|safe}}
如果value = "<a href='#'>点我</a>" 那么页面显示的是a标签
truncatechars如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
{{ value|truncatechars:9}} #注意:最后那三个省略号也是9个字符里面的,也就是这个9截断出来的是6个字符+3个省略号,有人会说,怎么展开啊,配合前端的点击事件就行啦
truncatewords在一定数量的字后截断字符串,是截多少个单词。
例如:‘hello girl hi baby yue ma’,
{{ value|truncatewords:3}} #上面例子得到的结果是 'hello girl h1...'
cut移除value中所有的与给出的变量相同的字符串
{{ value|cut:' ' }}
如果value为'i love you',那么将输出'iloveyou'.
join使用字符串连接列表,{{ list|join:', ' }},就像Python的str.join(list)
标签Tags
格式 {% tag %} 标签 内容 ... {% endtag %}
for标签
生成几个p标签
{% for person in person_list %}
<p>{{ person.name }}</p> <!--凡是变量都要用两个大括号括起来-->
{% endfor %}
反向循环
{% for obj in list reversed %}
遍历一个字典:
{% for key,val in dic.items %}
<p>{{ key }}:{{ val }}</p>
{% endfor %}
forloop
forloop.counter 当前循环的索引值(从1开始),forloop是循环器,通过点来使用功能
forloop.counter0 当前循环的索引值(从0开始)
forloop.revcounter 当前循环的倒序索引值(从1开始)
forloop.revcounter0 当前循环的倒序索引值(从0开始)
forloop.first 当前循环是不是第一次循环(布尔值)
forloop.last 当前循环是不是最后一次循环(布尔值)
forloop.parentloop 本层循环的外层循环的对象,再通过上面的几个属性来显示外层循环的计数等
实列
{% for i in d2 %}
{% for k,v in d1.items %}
<li>{{ forloop.counter }}-- {{ forloop.parentloop.counter }} === {{ k }} -- {{ v }}</li>
{% endfor %}
{% endfor %}
for ... empty
for 标签带有一个可选的{% empty %} 从句,通过它我们可以定义当列表为空时的输出内容
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>你找的东西没有</p>
{% endfor %}
if 标签
{% if %}会对一个变量求值,如果它的值是“True”(存在、不为空、且不是boolean类型的false值),对应的内容块会输出。
{% if num > 100 or num < 0 %}
<p>无效</p> <!--不满足条件,不会生成这个标签-->
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %} <!--也是在if标签结构里面的-->
<p>凑活吧</p>
{% endif %}
if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断,注意条件两边都有空格。
with
多用于给一个复杂的变量起别名,当你需要使用一个“麻烦的”方法(比如访问数据库)很多次的时候是非常有用的
方法1
{% with total=business.employees.count %} #注意等号两边不能有空格
{{ total }} <!--只能在with语句体内用-->
{% endwith %}
方法2
{% with business.employees.count as total %}
{{ total }}
{% endwith %}
csrf_token
安全认证机制
我们以post方式提交表单的时候,会报错,还记得我们在settings里面的中间件配置里面把一个csrf的防御机制给注销了啊,本身不应该注销的,而是应该学会怎么使用它,并且不让自己的操作被forbiden,通过这个东西就能搞定。
这个标签用于跨站请求伪造保护,
在页面的form表单里面(注意是在form表单里面)任何位置写上{% csrf_token %},这个东西模板渲染的时候替换成了<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,隐藏的,这个标签的值是个随机字符串,提交的时候,这个东西也被提交了,首先这个东西是我们后端渲染的时候给页面加上的,那么当你通过我给你的form表单提交数据的时候,你带着这个内容我就认识你,不带着,我就禁止你,因为后台我们django也存着这个东西,和你这个值相同的一个值,可以做对应验证是不是我给你的token,存储这个值的东西我们后面再学,你先知道一下就行了,就像一个我们后台给这个用户的一个通行证,如果你用户没有按照我给你的这个正常的页面来post提交表单数据,或者说你没有先去请求我这个登陆页面,而是直接模拟请求来提交数据,那么我就能知道,你这个请求是非法的,反爬虫或者恶意攻击我的网站,以后将中间件的时候我们在细说这个东西,但是现在你要明白怎么回事,明白为什么django会加这一套防御。
处理反扒
先get请求拿到<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,
name与values 在去请求
注意事项
- Django的模板语言不支持连续判断,即不支持以下写法:
{% if a > b > c %}
...
{% endif %}