码迷,mamicode.com
首页 > 其他好文 > 详细

Django请求

时间:2020-06-22 22:40:41      阅读:69      评论:0      收藏:0      [点我收藏+]

标签:字段   from   ati   自定义   enc   定义   login   时间   框架   

一、Django请求

  • 1、常见的请求方式

    默认页面请求都是get请求
    视图函数中request是传递到视图的请求,里面包含请求的各种参数

    常用的请求方式get和post:

    • get:默认是get请求,请求数据以明文形式放在路由上,get的格式是以?开头,键等于值的形式,以&来分割键值对,通常用于向服务器获取资源
      https://www.baidu.com/s?wd=张三&rsv_spt=1

    • post:请求数据隐藏发送,安全系数更高。通常用于向服务器提交资源

  • 2、请求对象

? 视图函数中request是传递到视图的请求对象,包含了本次请求所有的信息

def index(request):
    return render(request, "index.html")

request对象的类型是django.http.HttpRequest,常用属性如表所示:

方法 说明
request.GET 获取get请求数据的方法
request.POST 获取post请求数据的方法
request.FILES 获取文件上传请求数据的方法
request.method 获取请求的方法
request.META 请求的详细参数
request.META.OS 请求端系统
request.META.HTTP_USER_AGENT 用户请求头,返回请求浏览器版本
request.META.HTTP_HOST 请求的主机
request.META.HTTP_REFERER 请求的来源

二、Django表单

  • HTML表单

    属性 说明
    action 提交的地址,默认是当前路由
    method 提交的方法,默认是get
    name 用来做传参的标识
    submit 会自动提交当前表单的数据
  • 后端处理

    def register(request):
        """注册"""
        if request.method == "GET":  # GET跳转页面
            return render(request, "register.html")
        else:  # POST处理提交
            # 获取参数
            name = request.POST.get("name")
            password = request.POST.get("password")
            # 创建对象并新增
            # Seller.objects.create(
            #     name=name,
            #     password=encryption_md5(password)
            # )
            # 创建对象
            seller = Seller()
            seller.name = name
            seller.password = encryption_md5(password)
            # 新增
            seller.save()
            # 响应
            return HttpResponse("注册成功")
    
  • 注释掉CSRF 中间件
    CSRF跨站请求伪造:使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账

  • 在Django的任何post请求,都会在请求之初,给用户下发一下串用来校验身份的编码,并且每次请求不一样,如果不加CSRF校验,会发生CSRF错误

  • 使用Django的CSRF校验

    1、返回post登陆页面的时候要用render方法,render方法和render_to_response方法的功能类似,但是会在第一个参数返回request,如果不返回request,前端无法调用 {% csrf_token %}

    在form表单内部的第一行,插入CSRF 校验,使用{% csrf_token %}

三、Django表达类

  • 表单类介绍

    用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础Form对象
    Form表单的功能:

    1、自动生成HTML表单元素

    2、检查表单数据的合法性(后端验证)

    3、如果验证错误,重新显示表单(数据不会重置)

    4、数据类型转换(字符类型的数据转换成相应的Python类型)

    Django表单类,带有前后端验证的
    1、前端验证:
    Django表单类对象渲染到模板后,会变成HTML附带属性标签,这些是属性一般是HTML5的属性,可以交互

    from django import forms
    from django.core.validators import RegexValidator,ValidationError

    (1)、创建表单类

    from django import forms
    from django.core.validators import ValidationError, RegexValidator
    
    
    class LoginForm(forms.Form):
        """登录验证的表单类"""
        name = forms.CharField(
            required=True,
            max_length=10,
            min_length=2,
            error_messages={
                "required":"用户名必填",
                "max_length":"用户名不能超过十位",
                "min_length":"用户名至少是两位"
            })
        password = forms.CharField(
            required=True,
            error_messages={
                "required": "密码必填",
            })
    

    (2)、模板页面

    <div class="form-group">
    <input type="text" class="form-control form-control-user" name="name" id="username" placeholder="用户名" value="{{ login_form.data.name }}">
    <label>{{ login_form.errors.name.0 }}</label>
    </div>
    

    (3)、视图

    
    def login(request):
        """登录"""
        login_form = LoginForm()
        if request.method == "GET":  # GET跳转页面
            return render(request, "login.html", locals())
        else:  # POST处理提交
            # 获取参数,放入表单校验
            login_form = LoginForm(request.POST)
            # 判断校验是否成功
            if login_form.is_valid():  # 验证成功
                # 获取参数
                name = login_form.cleaned_data.get("name")
                password = login_form.changed_data("password")
                # 查询
                seller = Seller.objects.filter(name=name, password=encryption_md5(password)).first()
                # 判断
                if seller:
                    return redirect("/index/")
                else:
                    return redirect("/login/")
            else:
                return render(request, "login.html", locals())
    

四、Django 表单校验

在验证某个字段的时候,可以传递一个validators参数用来指定验证器,进一步对数据进行过滤验证器有很多,但是很多验证器我们其实已经通过这个Field或者一些参数就可以指定了

比如EmailValidator,我们可以通过EmailField来指定,比如MaxValueValidator,我们可以通过max_value参数来指定

以下是一些常用的验证器:

验证器 描述
MaxValueValidator 验证最大值
MinValueValidator 验证最小值
MinLengthValidator 验证最小长度
MaxLengthValidator 验证最大长度
EmailValidator 验证是否是邮箱格式
URLValidator 验证是否是URL格式
RegexValidator 正则表达式的验证
  • 自定义校验

    Django表单类也提供了对特定字段的自定义验证,在Form类中定义实例方法,方法名字是"clearn_验证的字段名",如果验证失败,抛出ValidationError异常,否则正常返回值

    在前端可以回显异常信息

  • forms.py

    # 自定义验证器
    class MyValidator:
        def __call__(self, value):
            """
            自定义验证
            :param value: value表示要验证的数据
            :return: 如果ValidationError表示验证失败 正常结束表验证通过
            """
            datas = ["sb", "xx"]
            for data in datas:
                if value.find(data) != -1:
                    raise ValidationError("用户名不能含有敏感词汇")
    
                    
    class RegisterForm(forms.Form):
        """注册验证的表单类"""
        name = forms.CharField(
            required=True,
            validators=[
                # 2-10位的字符数字下划线
                RegexValidator(r"^[a-zA-Z0-9_]{2,10}$", "用户名只能是长度2-10位字母数字下划线"),
                # 自定义验证器
                MyValidator()
            ],
            error_messages={
                "required": "用户名必填",
            }
        )
        password = forms.CharField(
            required=True,
            error_messages={
                "required": "密码必填"
            }
        )
    
    
      #### 五、Django会话机制
    
  • cookie

    设置时间:默认是用的UTC,与当前我们本地时间错了8小时。
    TIME_ZONE=’Asia/Shanghai’
    USE_TZ=False

    cookie的操作

    response获取的方式有:
    (1) response = HttpResponse(“xx”)
    (2) response = render(request,”xx.html”)
    (3) response = redirect(“/index”)

    1、创建cookie
    response.set_cookie(键,值,有效期) 有效期单位是秒

    2、删除cookie
    response.delete_cookie(键)

    3、获取cookie
    request.cookie.get(键)

  • sesison

    session是基于cookie实现的。
    Django中默认配置把session数据存储到了数据库中。
    设置session

    session的操作

    1、创建session
    request.session[键] = 值
    有效期默认是2周
    可以修改
    request.session.set_expiry(时间)单位是秒

    2、获取session
    request.session.get(键)

    3、删除session
    del request.session[键] 删除一个键值对
    request.session.clear() 删除所有键值对

    想想服务器获取不到session有几种情况:

    1、客户端没有发来sessionid
    2、客户端发来sessionid,但是从数据库中找不到
    3、客户端发来sessionid,从数据库中找到了,但是过期了

Django请求

标签:字段   from   ati   自定义   enc   定义   login   时间   框架   

原文地址:https://www.cnblogs.com/markshui/p/13179184.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!