Django之中间件与form其他用法

Burgesszheng 2019-12-02

中间件常用的五种方法:

  • process_request(self,request)

    • process_request有一个参数,就是request,与视图函数中的request一样。它的返回值可以是None也可以是HttpResponse对象。返回值是None,按正常流程继续走,交给下一个中间件处理,如果是HttpResponse对象,Django将不执行视图函数,而将相应对象返回给浏览器。

    • 示例:

      应用下自定义一个文件夹,自定义一个py文件:
from django.utils.deprecation import MiddlewareMixin
class MD1(MiddlewareMixin):
    def process_request(self,request):
        print("MD1的process_request")
class MD2(MiddlewareMixin):
    def process_request(self,request):
        print("MD2的process_request")

settings配置:
在MIDDLEWARE列表中加入
'app01.mymiddleware.my.MD1',
'app01.mymiddleware.my.MD2',

执行结果是:
MD1的process_request
MD2的process_request

  • process_response(self,request,reponse)

    • 多个中间件中的process_response方法是按照MIDDLEWARE中的注册顺序倒序执行的,也就是说第一个中间件的process_request方法首先执行,而它的process_response方法最后执行,最后一个中间件的process_request方法最后一个执行,它的process_response方法是最先执行。另外,他有两个参数,一个是request,一个是response,response是视图函数返回的HttpResponse对象。该方法的返回值必须是HttpResponse对象。

    • process_response方法是在视图函数之后执行的。

    • 示例:

      from django.utils.deprecation import MiddlewareMixin


class MD1(MiddlewareMixin):

    def process_request(self, request):
        print("MD1里面的 process_request")
        #不必须写return值
    def process_response(self, request, response):#request和response两个参数必须有,名字随便取
        print("MD1里面的 process_response")
        #print(response.__dict__['_container'][0].decode('utf-8')) #查看响应体里面的内容的方法,或者直接使用response.content也可以看到响应体里面的内容,由于response是个变量,直接点击看源码是看不到的,你打印type(response)发现是HttpResponse对象,查看这个对象的源码就知道有什么方法可以用了。
     return response  #必须有返回值,写return response  ,这个response就像一个接力棒一样
        #return HttpResponse('瞎搞') ,如果你写了这个,那么你视图返回过来的内容就被它给替代了

class MD2(MiddlewareMixin):
    def process_request(self, request):
        print("MD2里面的 process_request")
        pass

    def process_response(self, request, response): #request和response两个参数必须要有,名字随便取
        print("MD2里面的 process_response") 
        return response  #必须返回response,不然你上层的中间件就没有拿到httpresponse对象,就会报错


settings配置与上方示例一致

打印的结果是:
MD1里面的process_request
MD2里面的process_request
MD2里面的process_response
MD1里面的process_response

  • process_view(self,request,view_func,view_args,view_kwargs)

    • 该方法有四个参数:

      • request是HTTPRequest对象

      • view_func是Django即将使用的视图函数。(它是实际的函数对象,而不是函数的名称作为字符串。)

      • view_args是将传递给视图的位置参数的列表

      • view_kwargs是将传递给视图的关键字参数的字典,view_args与view_kwargs都不包含第一个视图函数(request).

      • Django会在调用视图函数之前调用process_view方法。

      • 它应该返回None或者一个HttpResponse对象。如果返回None,Django将继续处理这个请求,执行任何其他中间件的process_view方法,然后在执行相应的视图。如果它返回一个HttpResponse对象,django不会调用对象的视图函数。它将执行中间件的process_response方法并将应用到该HttpResponse并返回结果。

      • 流程图:Django之中间件与form其他用法

      • 示例:

        from django.utils.deprecation import MiddlewareMixin


class MD1(MiddlewareMixin):

    def process_request(self, request):
        print("MD1里面的 process_request")

    def process_response(self, request, response):
        print("MD1里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD1 中的process_view")
        print(view_func, view_func.__name__) #就是url映射到的那个视图函数,也就是说每个中间件的这个process_view已经提前拿到了要执行的那个视图函数
        #ret = view_func(request) #提前执行视图函数,不用到了上图的试图函数的位置再执行,如果你视图函数有参数的话,可以这么写 view_func(request,view_args,view_kwargs) 
        #return ret  #直接就在MD1中间件这里这个类的process_response给返回了,就不会去找到视图函数里面的这个函数去执行了。

class MD2(MiddlewareMixin):
    def process_request(self, request):
        print("MD2里面的 process_request")
        pass

    def process_response(self, request, response):
        print("MD2里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD2 中的process_view")
        print(view_func, view_func.__name__)


settings配置如上:
执行结果是:
MD1里面的 process_request
MD2里面的 process_request
MD1 中的process_view
<function index at 0x000001DE68317488> index
MD2 中的process_view
<function index at 0x000001DE68317488> index
MD2里面的 process_response
MD1里面的 process_response

      • process_view方法是在process_request之后,reprocess_response之前,视图函数之前执行的,执行顺序按照MIDDLEWARE中的注册顺序从前到后顺序执行的,如图Django之中间件与form其他用法

  • process_exception(self,request,exception)

    • 该方法两个参数:

      • 一个HttpRequest对象

      • 一个exception是视图函数异常产生的Exception对象。

      • 这个方法只有在视图函数中出现异常了才执行,它返回的值可以是一个None,也可以是一个HttpResponse对象。如果是HttpResponse对象,Django将调用模板和中间件中的process_response方法,并返回给浏览器,否则将默认处理异常。如果返回一个None,则交给下一个中间件的process_exception方法来处理异常。它的执行顺序也是按照中间件注册顺序的倒序执行。

      • 流程图:Django之中间件与form其他用法

      • 示例:

        from django.utils.deprecation import MiddlewareMixin


class MD1(MiddlewareMixin):

    def process_request(self, request):
        print("MD1里面的 process_request")

    def process_response(self, request, response):
        print("MD1里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD1 中的process_view")
        print(view_func, view_func.__name__)

    def process_exception(self, request, exception):
        print(exception)
        print("MD1 中的process_exception")



class MD2(MiddlewareMixin):
    def process_request(self, request):
        print("MD2里面的 process_request")
        pass

    def process_response(self, request, response):
        print("MD2里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD2 中的process_view")
        print(view_func, view_func.__name__)

    def process_exception(self, request, exception):
        print(exception)
        print("MD2 中的process_exception")
        return HttpResponse(str(exception))

views.py代码:#抛出异常,不然process_exception方法不执行
def index(request):
    print("app01 中的 index视图")
    raise ValueError("呵呵")
    return HttpResponse("O98K")
settings配置如上:
执行结果:
MD1里面的 process_request
MD2里面的 process_request
MD1 中的process_view
<function index at 0x0000022C09727488> index
MD2 中的process_view
<function index at 0x0000022C09727488> index
app01 中的 index视图
呵呵
MD2 中的process_exception
MD2里面的 process_response
MD1里面的 process_response

      • 注意,上述示例并没有执行MD1的process_exception方法,因为MD2中的process_exception方法直接返回一个响应对象,如图 Django之中间件与form其他用法

  • process_template_response(self,request,response)

    • 该方法用的比较少,它的参数,一个HttpRequest对象,response是TemplateResponse对象(由视图函数或者中间件产生)。

    • process_template_response是在视图函数执行完成后立即执行,但是它有一个前提条件,就是视图函数返回的对象有一个render()方法(或者表明该对象是一个TemplateResponse对象或等价方法)

    • 示例:

      class MD1(MiddlewareMixin):

    def process_request(self, request):
        print("MD1里面的 process_request")

    def process_response(self, request, response):
        print("MD1里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD1 中的process_view")
        print(view_func, view_func.__name__)

    def process_exception(self, request, exception):
        print(exception)
        print("MD1 中的process_exception")
        return HttpResponse(str(exception))

    def process_template_response(self, request, response):
        print("MD1 中的process_template_response")
        return response


class MD2(MiddlewareMixin):
    def process_request(self, request):
        print("MD2里面的 process_request")
        pass

    def process_response(self, request, response):
        print("MD2里面的 process_response")
        return response

    def process_view(self, request, view_func, view_args, view_kwargs):
        print("-" * 80)
        print("MD2 中的process_view")
        print(view_func, view_func.__name__)

    def process_exception(self, request, exception):
        print(exception)
        print("MD2 中的process_exception")

    def process_template_response(self, request, response):
        print("MD2 中的process_template_response")
        return response


views.py文件代码:
def index(request):
    print("app01 中的 index视图")
  #raise ValueError('出错啦') 
    def render():
        print("in index/render")  
        #raise ValueError('出错啦') #至于render函数中报错了,那么会先执行process_template_response方法,然后执行process_exception方法,如果是在render方法外面报错了,那么就不会执行这个process_template_response方法了。
        return HttpResponse("O98K") #返回的将是这个新的对象
    rep = HttpResponse("OK")
    rep.render = render
    return rep

settings配置如上:
执行结果是:
MD1里面的 process_request
MD2里面的 process_request
--------------------------------------------------------------------------------
MD1 中的process_view
<function index at 0x000001EA6771BBF8> index
--------------------------------------------------------------------------------
MD2 中的process_view
<function index at 0x000001EA6771BBF8> index
MD2 中的process_template_response
MD1 中的process_template_response
MD2里面的 process_response
MD1里面的 process_response

    • 从结果不难看出:视图函数执行完之后,立即执行了中间件的process_template_response方法,顺序是倒序,先执行MD2的,在执行MD1的,接着执行了视图函数返回的HttpResponse对象的render方法,返回了一个新的HttpResponse对象,接着执行中间件的process_response方法。

中间件执行流程:

  • 请求到达中间件之后,先按照正序执行每个注册中间件的process_reques方法,process_request方法返回的值是None,就依次执行,如果返回的值是HttpResponse对象,不再执行后面的process_request方法,而是执行当前对应中间件的process_response方法,将HttpResponse对象返回给浏览器。也就是说:如果MIDDLEWARE中注册了6个中间件,执行过程中,第3个中间件返回了一个HttpResponse对象,那么第4,5,6中间件的process_request和process_response方法都不执行,顺序执行3,2,1中间件的process_response方法。

    • 如图: Django之中间件与form其他用法

  • process_request方法都执行完后,匹配路由,找到要执行的视图函数,先不执行视图函数,先执行中间件中的process_view方法,process_view方法返回None,继续按顺序执行,所有process_view方法执行完后执行视图函数。加入中间件3 的process_view方法返回了HttpResponse对象,则4,5,6的process_view以及视图函数都不执行,直接从最后一个中间件,也就是中间件6的process_response方法开始倒序执行。

    • 如图: Django之中间件与form其他用法

  • process_template_response和process_exception两个方法的触发是有条件的,执行顺序也是倒序。总结所有的执行流程如下:

    • 如图: Django之中间件与form其他用法

      Django之中间件与form其他用法

中间件版登陆认证:

  • 中间件版的登录验证需要依靠session,所以数据库中要有django_session表。

  • 配置urls.py

    from django.conf.urls import url
from app01 import views

urlpatterns = [
    url(r'^index/$', views.index),
    url(r'^login/$', views.login, name='login'),
]

  • 配置views.py

    from django.shortcuts import render, HttpResponse, redirect


def index(request):
    return HttpResponse('this is index')


def home(request):
    return HttpResponse('this is home')


def login(request):
    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        if user == "Q1mi" and pwd == "123456":
            # 设置session
            request.session["user"] = user
            # 获取跳到登陆页面之前的URL
            next_url = request.GET.get("next")
            # 如果有,就跳转回登陆之前的URL
            if next_url:
                return redirect(next_url)
            # 否则默认跳转到index页面
            else:
                return redirect("/index/")
    return render(request, "login.html")

  • login.html

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>登录页面</title>
</head>
<body>
<form action="{% url 'login' %}">
    <p>
        <label for="user">用户名:</label>
        <input type="text" name="user" id="user">
    </p>
    <p>
        <label for="pwd">密 码:</label>
        <input type="text" name="pwd" id="pwd">
    </p>
    <input type="submit" value="登录">
</form>
</body>
</html>

  • middlewares.py

    class AuthMD(MiddlewareMixin):
    white_list = ['/login/', ]  # 白名单
    balck_list = ['/black/', ]  # 黑名单

    def process_request(self, request):
        from django.shortcuts import redirect, HttpResponse

        next_url = request.path_info
        print(request.path_info, request.get_full_path())

        if next_url in self.white_list or request.session.get("user"):
            return
        elif next_url in self.balck_list:
            return HttpResponse('This is an illegal URL')
        else:
            return redirect("/login/?next={}".format(next_url))

  • settings.py中注册

    MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'middlewares.AuthMD',
]

  • AuthMD中间件注册后,所有的请求都要走AuthMD的process_request方法。

  • 访问的URL在白名单内或者session中有user用户名,则不做阻拦走正常流程;

  • 如果URL在黑名单中,则返回This is an illegal URL的字符串;

  • 正常的URL但是需要登录后访问,让浏览器跳转到登录页面。

  • 注:AuthMD中间件中需要session,所以AuthMD注册的位置要在session中间的下方。

  • Django请求流程图 Django之中间件与form其他用法

Ajax通过csrf的第三种方式:即jQuery设置cookie

<script src="{% static 'jquery.js' %}"></script>
<script src="{% static 'jquery.cookie.js' %}"></script>
<script>
    $('#btn').click(function () {
        var uname = $('[type="text"]').val();
        var pwd = $('[type="password"]').val();
        $.cookie('xx','sss');
        $.ajax({
            url:'/login/',
            type:'post',
            headers:{'X-CSRFToken':$.cookie('csrftoken')}, //设置请求头
            data:{uname:uname,pwd:pwd,},
            success:function (res) {
                console.log(res);
            }
        })
    })
</script>

csrf详解:

详述CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者通过HTTP请求将数据传送到服务器,从而盗取回话的cookie。盗取回话cookie之后,攻击者不仅可以获取用户的信息,还可以修改该cookie关联的账户信息。

  所以解决csrf攻击的最直接的办法就是生成一个随机的csrftoken值,保存在用户的页面上,每次请求都带着这个值过来完成校验。

form组件

  • 作用:

    1. 生成页面可用的HTML标签
    2. 对用户提交的数据进行校验
    3. 保留上次输入内容

  • 使用步骤:

    • 第一步:创建form类

      from django.shortcuts import render,HttpResponse
from django import forms
class LoginForm(forms.Form):
    username = forms.CharField(
        label="用户名",
        required=True, #不能为空
        max_length=7, #长度不能超过7个字符
        min_length=2, #最短不能低于2个字符
        initial="小骚浩", #初始值
        widget=forms.TextInput(attrs={'class':'c1',"placeholder":"请输入用户名"}),
        error_messages={
            'required':"用户名不能为空",
            'min_length':"太短了"
        }
    )
    password = forms.CharField(
        required=True,
        label="密码",
        widget=forms.PasswordInput(attrs={'class':'c1',"placeholder":"请输入密码"}),
    )
    sex = forms.ChoiceField(
        choices=[(1,'男'),(2,"女")],
        widget=forms.RadioSelect(attrs={'xx':'None'}),
    )
    hobby = forms.MultipleChoiceField(
        choices=[(1,'逛街'),(2,'打游戏'),(3,'烫头')],
        widget=forms.CheckboxSelectMultiple,
    )
    bothday = forms.CharField(
        widget=forms.TextInput(attrs={'type':'date'})
    )

    • 第二步:在views中实例化这个类对象,并交给前端html页面

      def login(request):
    if request.method == "GET":
        forms_obj = LoginForm()
        return render(request,"login.html",{'forms_obj':forms_obj})
    else:
        forms_obj = LoginForm(request.POST)
        status = forms_obj.is_valid() #开始校验
        return render(request,'login.html',{'forms_obj':forms_obj})

    • 第三步:进行数据格式校验

      forms_obj = LoginForm(request.POST)
        status = forms_obj.is_valid() #开始校验

    • 第四步:login.html页面

      <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录页面</title>
    <style>
        .c1{
            background-color: orangered;
        }
        ul{
            list-style: none;
        }
    </style>
</head>
<body>
<form action="" method="post" novalidate>
    {% csrf_token %}
    <div>
        <label for="{{ forms_obj.username.id_for_label }}">{{ forms_obj.username.label }}</label>
        {{ forms_obj.username }}
        <span>{{ forms_obj.username.errors.0 }}</span>
    </div>
        <div>
        <label for="{{ forms_obj.password.id_for_label }}">{{ forms_obj.password.label }}</label>
            {{ forms_obj.password }}
            <span>{{ forms_obj.username.errors.0 }}</span>
    </div>
    <div>
        <label for="{{ forms_obj.sex.id_for_label }}">{{ forms_obj.sex.label }}</label>
        {{ forms_obj.sex }}
    </div>
    <div>
        <label for="{{ forms_obj.hobby.id_for_label }}">{{ forms_obj.hobby.label }}</label>
        {{ forms_obj.hobby }}
    </div>
    <div>
        <label for="{{ forms_obj.bothday.id_for_label }}">{{ forms_obj.bothday.label }}</label>
        {{ forms_obj.bothday }}
    </div>
</form>
</body>
</html>
Burgesszheng

Burgesszheng

相关推荐

django配置跨域并开发测试接口

// 允许携带cookie访问我。# 添加 django-cors-headers 使其可以进行 cors 跨域。# 放在中间件第一个。# CORS跨域请求白名单设置。  if name == ‘zhangsan‘ and pwd == ‘123456‘:

luguanyou / 0评论 2020-10-05

Django框架安装及项目创建过程解析

在命令行模式下,进入上一步创建的项目目录demo下,里面包括同名子目录demo和manage.py文件,执行以下命令添加一个APP,名字为blog. 恭喜我们自己吧,成功创建了一个Django项目,下面就可以继续Python的学习和Django框架的探索了

刘燕娜 / 0评论 2020-09-14

django 对接elasticsearch实现全文检索

# python manage.py rebuild_index #数据库有多少条数据,全部会被同步到es中。object = BookSerializer # 只读,不可以进行反序列化。fields = # text 由索引类进行返回, object

明瞳 / 0评论 2020-08-19

django报错: ‘set’ object is not reversible

仔细再看报错,Django TypeError: ‘set‘ object is not reversible 是obj的TypeError. 定位到urls.py里,项目(或应用)中的ruls.py文件把urlpatterns列表的[]写成了{}。字典是

theowl / 0评论 2020-08-18

Python学习第149天(Django之模型层1)

自增列,可以将其理解为ID主键字段,注意的是必须填入参数 primary_key=True当model中如果没有自增列,则自动会创建一个列名为id的列?整形字段,围在 -2147483648 to 2147483647。字符字段,必须提供max_lengt

ssjdoudou / 0评论 2020-08-09

django中的常用导入

from django.shortcuts import render,redirect # 模板渲染。from django.http import JsonResponse,HttpResponse # 返回response对象。from djan

ssjdoudou / 0评论 2020-08-03

Django:启动django

windows: 需要将下图中的路径添加到系统环境变量,就可以通过django-admin创建django项目,并且django项目应用的就是python36的解释器。# 通过执行manage.py文件来创建应用,执行这个文件,需要在manage.py所有

EdShao / 0评论 2020-08-03

添加Django后台验证码的方法

pip3 install django-multi-captcha-admin django-simple-captcha # 可以直接安装两个模块。‘engine‘: ‘simple-captcha‘,

taiyanghua / 0评论 2020-07-29

django的数据库ORM进阶操作

inspuryhq / 0评论 2020-07-28

Pip安装Django超时(time out)解决方法

learning_log$ pip install Django 执行该命令,始终报错,如上图

Burgesszheng / 0评论 2020-07-28

django虚拟环境中报E: 无法定位软件包 sqliteman

3,然后在末尾加入下方代码,然后保存。4,在终端运行:。5,接着便可以下载了:

hoooooolyhu / 0评论 2020-07-28

Django基础四之模板系统

js、css、img等都叫做静态文件,那么关于django中静态文件的配置,我们就需要在settings配置文件里面写上这写内容:。os.path.join, #注意别忘了写逗号,第二个参数就是项目中你存放静态文件的文件夹名称。{% load static

luguanyou / 0评论 2020-07-28

Django基础五之django模型层(一)单表操作

name=‘红旭妹妹2‘,更新 update方法 model对象不能调用更新方法 报错信息‘Student‘ object has no attribute ‘update‘。#<QuerySet [<Student: Student obje

谢育政 / 0评论 2020-07-28

django-debug-toolbar 之 内存信息的插件pympler

2.配置:。  

时光如瑾雨微凉 / 0评论 2020-07-26

在Django中如何使用Redis

在Django中如何使用Redis. 在utils下建立redis_pool.py文件。在视图函数中使用。django默认不支持redis缓存。完成上述配置后,之后所有的缓存都存到redis中。# 方式一 直接使用django的cache

Ashes / 0评论 2020-07-25

基于 Django 的图书馆借阅系统

普通用户注册后通过前台页面登录,进行浏览、查询、借书、还书等操作。图书馆管理员通过后台管理界面登录,可直接对数据库进行增删改查操作。如果逾期,则还需要缴纳罚金。控制器与用户进行交互,并提供模型数据至视图,实现数据与逻辑的解耦。登录视图,获取用户名和密码进行

tuxlcsdn / 0评论 2020-07-19

Django学习日记-08回顾--温故知新

      -Ajax全部操作在一个html页面执行,对于之前的Ajax操作中事件的发生于其对于的联系方式相关,思路上首先都在思考编写模板内容部分,然后在是函数的执行 。   - 使用 id = ‘事件名’ 与其对应的是 <script> $.

时光如瑾雨微凉 / 0评论 2020-07-19

django—Form组件

  class RegForm:    user = forms.CharField()   pwd = forms.CharField().   一个功能的form组件是一个类,这个类必须继承forms中的Form类;  这个类内部定义的成员变

Qc / 0评论 2020-07-19

django 过滤查询

                    #exact为精确值,id=1为id__exact=1的常用简写形式。                           #gte表示大于等于,great equal 的缩写

heniancheng / 0评论 2020-07-19

Django自定义标签和过滤器

为了成为一个可用的标签库,这个模块必须包含一个名为register的变量,它是template.Library 的一个实例,所有的标签和过滤器都是在其中注册的。所以把如下的内容放在你的模块的顶部:。result = "<input type

hoooooolyhu / 0评论 2020-07-08

Python学习第123天(Django回头看:模板控制语句、filter、simple_tag)

{% if %} 标签不允许同一标签里同时出现and和or,否则逻辑容易产生歧义,例如下面的标签是不合法的:。#系统不支持中断循环,系统也不支持continue语句,{% for %}标签内置了一个forloop模板变量,  而forloop.counte

yawei / 0评论 2020-07-06

Python学习第122天(Django回头看:视图函数、redirect、模板变量、过滤器)

今天重新复习了一下如题目所列的内容,下面来逐个说一下。  一、先说一下HttpRequest对象的一些属性,也就是我们在views的函数中的必写参数req的属性。  method:请求中使用的HTTP方法的字符串表示。      render_to_res

晓杰0 / 0评论 2020-07-06

Django快速开发实践:Drf框架和xadmin配置指北

经过这些步骤就能得到一个具备完整的后端接口和后台管理界面的网站了,如果写了template的话还能把前端的工作也做了。接下来按照上面提到的顺序记录一下我的开发实践。好像没啥好说的,Django3多了几个新的特性,可以用class来定义choices,这个比

iflreey / 0评论 2020-07-04

Django本地调试时模拟服务器使用url方式访问静态文件(不建议使用)

当我们在开发django应用时如果设置了 DEBUG = True,那么django便会自动帮我们对静态文件进行路由;但是当我们设置DEBUG = False后,这一功能便没有了,此时静态文件就会出现加载失败的情况,想要让静态文件正常显示,我们就需要配置静

D先生 / 0评论 2020-07-04

Django初识

命令窗口或使用pycharm的Terminal命令行输入:django-admin startproject mysite#项目名是mysite,创建成功以后使用pycharm打开这个project. ├── manage.py# 管理程序的文件,启动和结

inspuryhq / 0评论 2020-06-28

开发Django项目01

virtualenv 环境名称 --python=‘c:\python\python3.7.exe‘。> cd Scripts #进入虚拟环境Scripts目录。让gitee忽略一些文件.gitignore. git commit -m ‘第一次提交

D先生 / 0评论 2020-06-28

django入门-概览

保持工程和数据库之间的一致性。这是一个具有挑战性的任务,特别是数据库管理员和web开发者交流不畅的情况下,可能会存在一些问题。如果数据库还有其他作用的时候,建议将web所用的数据库独立出来,不要共用,非常危险!!如果数据库是现有的,如何自动生成models

huangyx / 0评论 2020-06-28

Django面试题

django-admin startproject 项目名称 python manage.py startapp 应用 app 名。项目文件夹下的组成部分: manage.py 是项目运行的入口,指定配置文件路径。_init.py 是一个空文件,作用

89403969 / 0评论 2020-06-28

Django初学习(七):创建模型

1)ORC模型其实就是一个类,必须继承models.Model。2)类名代表表名,类属性代表字段名。7)可以查看database,生成对应的表,id列自动生成;9)修改表名后需要重新执行5-6步骤;

明瞳 / 0评论 2020-06-28

python Django ORM ,用filter方法表示“不等于”

如果想按条件过滤掉某些数据,用filter方法。但如何表示“不等于”这个概念呢?

zcyuefan / 0评论 2020-06-28

Django的Orm操作数据库

publish = models.ForeignKey #foreignkey(表名)建立的一对多关系。def __str__: #__str__方法使用来吧对象转换成字符串的,你返回啥内容就打印啥。跨表查询需要使用两个下划线来链接间关联字段的名称,直

Yort / 0评论 2020-06-28

Django通过django_auth_ladp接入AD认证登录

登录的账户信息会存在auth_user表中,session会存在django_session表中

harddays / 0评论 2020-06-25

Django前后端不分离&amp;前后端分离&amp;模板引擎

  直接在项目根目录下创建templates目录,如果是通过Django方式创建的项目会自带该目录,无需创建。第三个参数为context,只能传字典,这里可以使用locals()函数,它能将当前命名空间中的所有变量信息,存放在一个字典中

luguanyou / 0评论 2020-06-21

Django REST framework基础:视图和路由

在Django REST Framework中内置的Request类扩展了Django中的Request类,实现了很多方便的功能--如请求数据解析和认证等。比如,区别于Django中的request从request.GET中获取URL参数,从request

tuxlcsdn / 0评论 2020-06-21

Django中配置静态文件夹static

<link rel="stylesheet" href="{% static ‘libs/bootstrap-table-master/bootstrap-table.css‘ %}">

harddays / 0评论 2020-06-21

【Django】DRF源码分析之三大认证

纸上得来终觉浅,绝知此事要躬行。之前在DRF源码分析之五大模块文章中没有讲到认证模块,本章就主要来谈谈认证模块中的三大认证,首先我们先回顾一下DRF请求的流程:。之后在APIView中调用父类as_view(),并且在闭包中调用了dispatch()方法,

hell0kitty / 0评论 2020-06-17

django之上传文件media配置

前文已经提到,网站所用到的静态资源等,是存储在static 文件夹下的。直接硬编码像/static/lxx.jpg这样;在/static/目录下存放静态文件。总结起来,基本配置就是这几点。为了前端页面能使用到这些资源,需要走以下的步骤:。filename

D先生 / 0评论 2020-06-16

Python学习第110天(Django的万能句点号、过滤器)

大部分的解析工作都是在后台通过对简短正则表达式一次性调用来完成。这和基于 XML 的模板引擎形成鲜明对比,那些引擎承担了 XML 解析器的开销,且往往比 Django 模板渲染引擎要慢上几个数量级。# html="<html><

清水寺小僧 / 0评论 2020-06-17

Django进阶之旅

django-debug-toolbar 是一组可配置的面板,可显示有关当前请求/响应的各种调试信息,并在单击时显示有关面板内容的更多详细信息。返回HttpResponse时会失效。#国内用不了的话可以在settings.py中配置一下,例如:。# 开发环

Burgesszheng / 0评论 2020-06-16

django后台管理系统

django的admin后台管理系统提供了功能强大的后台管理功能,为每一张表提供了增删改查操作。注册到admin中的表默认的名字是模型表的类名加字母s,复数的意思,如model.py中的UserInfo表注册到admin.py后,在admin后台管理系统中

cuiwenjie / 0评论 2020-06-16

Django 使用小结

一些使用中遇到的问题。

huangql / 0评论 2020-06-16

Django---进阶16&lt;XSS攻击&gt;

当一个文件夹下文件比较多的时候 你还可以继续创建文件夹分类处理。有两个需要注意的问题。应该先想办法获取到当前页面的文本内容之后截取150个文本字符。针对支持用户直接编写html代码的网址。针对用户直接书写的script标签 我们需要处理。针对1 后端通过正

iflreey / 0评论 2020-06-15

Hello Django

django默认sqlite3,我使用mysql,于是要在settings.py中配置一下,内容大致如下。‘PASSWORD‘: ‘123456‘,

cuiwenjie / 0评论 2020-06-14

Python学习108天(Django之视觉函数)

之前我们用到的参数request就是HttpRequest 检测方法:isinstance. # method: 请求中使用的HTTP方法的字符串表示。# 服务器收到空的POST请求的情况也是可能发生的,也就是说,表单f

bizercsdn / 0评论 2020-06-14

Python Django中间件使用原理及流程分析

  Django 中间件是用来处理Django的请求request和响应response的框架级别的钩子,它是一个轻量,低级别的插件系统,用于全局范围内改变Django的输入,输出。每个中间件组件都负责做一些特定的功能。      process_requ

cairencong / 0评论 2020-06-14

Django QuerySet查询集原理及代码实例

Django的ORM中存在查询集的概念。查询集,也称查询结果集、QuerySet,表示从数据库中获取的对象集合。filter():返回满足条件的数据。order_by():对结果进行排序。对查询集可以再次调用过滤器进行过滤,也就意味着查询集可以含有零个、一

黄书胜 / 0评论 2020-06-14

Python学习第107天(Django的url控制和conf设置)

<p>爱好<input type="checkbox" name="hobby" value="1">篮球。    1.当我们启动127.0.0.1/register,此时

aweilark / 0评论 2020-06-14

Django基础

可以看到在Django2下生成了一个文件manange.py和一个目录Django2\Django2,目录下有几个python文件。__init__.py: 一个空文件,告诉 Python 该目录是一个 Python 包。settings.py:该 Dja

Dreamya / 0评论 2020-06-13

Django JSONField/HstoreField SQL注入(CVE-2019-14234)

在IDEA中创建个Django项目,打开已安装的包,发现Django版本已经是2.4,没有该漏洞了,于是修改一下,这里因为python2 是不支持Django,2.x版本的,所以这里用的python3,其实IDEA中venv很好配置。alter user

明月清风精进不止 / 0评论 2020-06-13

Django restframework CBV一般继承特殊视图类的源码剖析及使用

视图类在最先继承的时候是继承Django框架提供的View类,之后是restframework中提供了APIView类,这个是直接继承了View类,APIView的基本使用以及流程,前几篇已经做过描述。接下来会定义一个继承GenericAPIView父类的

唐宋源码清 / 0评论 2020-06-13