今日内容:
1.多对多三种创建方式
2.forms组件
3.钩子函数
4.forms组件其他字段及操作方式
5.cookie和session
1.多对多三种创建方式
第一种:全自动(推荐使用)
优势:不需要你手动创建第三张表 不足: 由于第三张表不是你手动创建的,也就意味着第三张表字段是固定的无法做扩展。 示例: class Book(models.Model): title = models.CharField(max_length=32) price = models.DecimalField(max_digits=8,decimal_places=2) authors = models.ManyToManyField(to='Author') class Author(models.Model): name = models.CharField(max_length=32)
第二种:纯手动(这种了解就可以了)
自己创建第三张表。 优势:第三张可以任意的扩展字段 不足:orm查询不方便,因为正向查询的时候是依靠字段的,这个时候俩边都没有字段。 class Book(models.Model): title = models.CharField(max_length=32) price = models.DecimalField(max_digits=8,decimal_places=2) class Author(models.Model): name = models.CharField(max_length=32) 自己手动创建第三张表: class Book2Author(models.Model): book = models.ForeignKey(to='Book') author = models.ForeignKey(to='Author') create_time = models.DateField(auto_now_add=True)
第三种:半自动(这种也是推荐使用的)
优势:结合了全自动和纯手动的俩个优点
class Book(models.Model):
title = models.CharField(max_length=32)
price = models.DecimalField(max_digits=8,decimal_places=2) authors=models.ManyToManyField(to='Author',through='Book2Author',through_fields=('book','author'))
关键字:
through 告诉django orm 书籍表和作者表的多对多关系是通过Book2Author来记录的
through_fields 告诉django orm记录关系时用过Book2Author表中的book字段和author字段来记录的
class Author(models.Model):
name = models.CharField(max_length=32)
# books = models.ManyToManyField(to='Book', through='Book2Author', through_fields=('author', 'book'))
class Book2Author(models.Model):
book = models.ForeignKey(to='Book')
author = models.ForeignKey(to='Author')
create_time = models.DateField(auto_now_add=True)但是这种方式不支持这些操作:
add,set,remove,clear不支持
2.forms组件:
再讲forms组件之前先写一个小列子:
自己手动实现一个注册功能 当用户的用户名包金萍梅 提示不符合社会主义核心价值观 当用户的密码短于三位 提示密码太短了,不符合要求
前端:
1 <!DOCTYPE html>
2 <html lang="en">
3 <head>
4 <meta charset="UTF-8">
5 <title>Title</title>
6 </head>
7 <body>
8 <form action="" method="post">
9 <p>username:
10 <input type="text" name="username">
11 {# 在输入框后面用一个span标签占位如果有敏感词汇就会显示,#}
12 <span style="color: red;">{{ errors.username }} </span>
13 </p>
14 <p>password:
15 <input type="password" name="password">
16 <span style="color: darkorange">{{ errors.password }}</span>
17 </p>
18 <input type="submit">
19 </form>
20
21
22 </body>
23 </html>
后端:
1 def login(request):
2 errors = {'username':'','password':''}
3 if request.method == 'POST':
4 username = request.POST.get('username')
5 password = request.POST.get('password')
6 if '金萍梅' in username:
7 # 如果输入框里面有敏感词汇,就把username赋上值
8 errors['username'] = '不符合社会主义核心价值观'
9 if len(password) < 3:
10 errors['password'] = '密码小于三位,不安全'
11 return render(request,'login.html',locals())
上面的这个小列子用到了 1.前端页面的搭建 >>> 渲染页面 2.将数据传输到后端做校验 >>> 校验数据 3.展示错误信息 >>> 展示信息
接下来正式进入forms组件的学习:
forms组件能够直接帮你完成上面的三个步骤:
1.渲染前端页面
2.校验数据是否合法
3.展示错误信息
1.forms组件的基本用法:
首先在views里面写一个继承了forms.Form的类
from django import forms
class LoginForm(forms.Form):
username = forms.CharField(max_length=8,min_length=3) # 用户名最长八位最短三位
password = forms.CharField(max_length=8,min_length=5) # 密码最长八位最短五位
email = forms.EmailField() # email必须是邮箱格式
注意:在models里面这个字段是没有限制效果的,但是在这里就会有限制效果。
2.基本使用:(需要在这里面使用)
from app01 import views
1.将需要校验的数据 以字典的方式传递给自定义的类 实例化产生对象
form_obj = views.LoginForm({'username':'jason','password':'123','email':'123'})
2.如何查看数据是否全部合法
form_obj.is_valid() # 只有所有的数据都符合要求 才会是True
False
3.如何查看错误原因
form_obj.errors
{
'password': ['Ensure this value has at least 5 characters (it has 3).'],
'email': ['Enter a valid email address.']
}
4.如何查看通过校验的数据
form_obj.cleaned_data
{'username': 'jason'}总结:
查看数据是否全部合法:form_obj.is_valid()
查看错误原因:form_obj.errors
查看通过校验的数据:form_obj.cleaned_data
这里有一些需要注意的事项:
1.自定义类中所有的字段默认都是必须要传值的 2.可以额外传入类中没有定义的字段名 forms组件不会去校验,也就意味着多传一点关系也没有代码验证:
1 form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com'})
2 form_obj.is_valid()
3 True
4
5 form_obj = views.LoginForm({'username':'jason','password':'123456'})
6 form_obj.is_valid()
7 False
8
9 form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com','hobby':'read'})
10 form_obj.is_valid()
11 True
重点:
forms渲染页面的三种方式:
前端:
<p>第一种渲染页面的方式(但是这种方式封装程度太高,一般只用于本地测试,通常不适用)</p>
{{ form_obj.as_p }} {# 套p标签写后端传过来的字段进行渲染 #}
{{ form_obj.as_ul }} {# 套ul标签写后端传过来的字段进行渲染#}
{{ form_obj.as_table }} {# 套table标签写后端传过来的字段进行渲染 #}
<p>第二种渲染页面的方式(.label拿到的是字段名首字母大写,可扩展性高,但是书写麻烦)</p>
<p>{{ form_obj.username.label }}{{ form_obj.username }}</p>
<p>{{ form_obj.password.label }}{{ form_obj.password }}</p>
<p>{{ form_obj.email.label }}{{ form_obj.email }}</p>
<p>第三种渲染页面的方式(这个是推荐使用的)</p>
{% for foo in form_obj %}
<p>{{ foo.label }}:{{ foo }}</p>
{% endfor %}
后端:
from django import formsclass LoginForm(forms.Form): username = forms.CharField(max_length=8,min_length=3,label='用户名') # 意思就是用户名最长8位,最短3位 password = forms.CharField(max_length=8,min_length=5,label='密码') # 意思就是密码最长8位,最短5位 email = forms.EmailField(label='邮箱') # email必须是邮箱格式
ps:指定一下label是为了前端字段显示为中文def reg(request):
# 1.生成一个空的自定义类的对象
form_obj = LoginForm()
# 2.将该对象传递给前端页面
return render(request,'reg.html',locals())
总结:(渲染页面需要注意的事项)
1.forms组件在帮你渲染页面的时候 只会渲染获取用户输入的标签 提交按钮需要你手动添加
2.input框的label注释 不指定的情况下 默认用的类中字段的首字母大写
注意:校验数据的时候可以前后端都校验 做一个双重的校验
但是前端的校验可有可无 而后端的校验则必须要有,因为前端的校验可以通过爬虫直接避开
前端取消浏览器校验功能
form标签指定novalidate属性即可
<form action="" method='post' novalidate></form>
forms组件展示错误信息:
几个重要的参数:
把前端报错的英文改为中文:
关键字:
error_messages = {
'max_length': '用户名最大八位',
'min_length': '用户名最小三位',
'required': '用户名不能为空'
}
让前端输入的input框中可以为空:
required=False
也支持正则表达式
前端:
<form action="" method="post" novalidate>
<p>第三种渲染页面的方式(这个是推荐使用的)</p>
{% for foo in form_obj %}
<p>{{ foo.label }}:{{ foo }}
{# 因为foo就是一个队像,所以可以点里面的属性,因为我只想要文本值不想要他帮我渲染所以点个0 #}
<span>{{ foo.errors.0 }}</span>
</p>
{% endfor %}
<input type="submit">
</form>
后端:
1 from django import forms
2 from django.core.validators import RegexValidator
3
4 class LoginForm(forms.Form):
5 username = forms.CharField(max_length=8,min_length=3,label='用户名',
6 error_messages = {
7 'max_length': '用户名最大八位',
8 'min_length': '用户名最小三位',
9 'required': '用户名不能为空'
10 }
11 ) # 意思就是用户名最长8位,最短3位
12 password = forms.CharField(max_length=8,min_length=5,label='密码',
13 error_messages = {
14 'max_length': '密码最大八位',
15 'min_length': '密码最小三位',
16 'required': '密码不能为空'
17 },required=False,
18 ) # 意思就是密码最长8位,最短5位
19 email = forms.EmailField(label='邮箱',
20 error_messages={
21 'required':'邮箱不能为空',
22 'invalid':'邮箱格式不正确'
23 }
24 ) # email必须是邮箱格式
25 # 也支持使用正则表达式
26 phone = forms.CharField(
27 validators=[RegexValidator(r'^[0-9]+$', '请输入数字'), RegexValidator(r'^159[0-9]+$', '数字必须以159开头')],
28 )
29 def reg(request):
30 # 1.生成一个空的自定义类的对象
31 form_obj = LoginForm()
32 if request.method == 'POST':
33 # 3.获取前端post请求提交过来的数据
34 # 那么由于request.POST其实也是一个字典,所有可以直接传给LoginForm
35 form_obj = LoginForm(request.POST)
36 # 4.校验数据,让from组件帮你去校验
37 if form_obj.is_valid():
38 # 5.如果数据全部通过,应该写入数据库,这里就不写了
39 pass
40 # 6. 如果不通过,就像前端展示错误信息
41 return render(request,'reg.html',locals())
钩子函数(HOOK)
forms组件暴露给用户,可以自定义的校验规则
1.局部钩子:
# 因为这是方法,直接写在类中
# 局部钩子(针对某一个字段做额外的校验)比如说校验用户名中不能包含666,包含就提示
def clean_username(self):
username = self.cleaned_data.get('username')
if '666' in username:
self.add_error('username','用户名中不能包含666')
return username
2.全局钩子
# 全局钩子(针对多个字段做额外的校验)比如说校验用户俩次密码是否一致
def clean(self):
password = self.cleaned_data.get('password')
confirm_password = self.cleaned_data.get('confirm_password')
if password !=confirm_password:
self.add_error('confirm_password','俩次密码不一致')
return self.cleaned_data
4.forms组件其他字段及操作方式:
required 是否必填
label 注释信息
error_messages 报错信息
initial 默认值
widget 控制标签属性和样式
widget=widgets.PasswordInput()
控制标签属性
widget=widgets.PasswordInput(attrs={'class':'form-control c1 c2','username':'jason'})
其他字段了解知识点(知道有这些对象 需要用到的时候 能够知道去哪找)
1 # 单选的radio框 2 gender = forms.ChoiceField( 3 choices=((1, "男"), (2, "女"), (3, "保密")), 4 label="性别", 5 initial=3, 6 widget=forms.widgets.RadioSelect() 7 ) 8 # 单选select 9 hobby = forms.ChoiceField( 10 choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), 11 label="爱好", 12 initial=3, 13 widget=forms.widgets.Select() 14 ) 15 # 多选的select框 16 hobby1 = forms.MultipleChoiceField( 17 choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), 18 label="爱好", 19 initial=[1, 3], 20 widget=forms.widgets.SelectMultiple() 21 ) 22 # 单选的checkbox 23 keep = forms.ChoiceField( 24 label="是否记住密码", 25 initial="checked", 26 widget=forms.widgets.CheckboxInput() 27 ) 28 # 多选的checkbox 29 hobby2 = forms.MultipleChoiceField( 30 choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), 31 label="爱好", 32 initial=[1, 3], 33 widget=forms.widgets.CheckboxSelectMultiple() 34 )
5.cookie和session
简介:
cookie与session
由于http协议是无状态的 无法记录用户状态
cookie就是保存在客户端浏览器上的键值对
工作原理:当你登陆成功之后 浏览器上会保存一些信息
下次再访问的时候 就会带着这些信息去访问服务端 服务端通过这些信息来识别出你的身份
cookie虽然是写在客户端浏览器上的 但是是服务端设置的
浏览器可以选择不服从命令 禁止写cookie
session就是保存在服务器上的键值对
session虽然是保存在服务器上的键值对
但是它是依赖于cookie工作的
服务端返回给浏览器一个随机的字符串
浏览器以键值对的形式保存
sessionid:随机字符串
浏览器在访问服务端的时候 就会将随机字符串携带上
后端获取随机串与后端的记录的做比对
随机字符串1:数据1
随机字符串2:数据2
如何操作Cookie
django返回给客户端浏览器的都必须是HttpResponse对象
return HttpResponse()
return render()
return redirect()
操作:
设置cookie利用的就是HttpResponse对象
obj1.set_cookie('k1','v1')
获取cookie
request.COOKIE.get()
删除cookie
obj1.delete_cookie("k1")
设置超时时间
max_age=None, 超时时间
expires=None, 超时时间(IE requires expires, so set it if hasn't been already.)
登陆功能
简易版本代码实现:
后端:
1 def lg(request):
2 if request.method == 'POST':
3 username = request.POST.get('username')
4 password = request.POST.get('password')
5 # 就不从数据库调数据了,直接写死
6 if username == 'jason' and password == '123':
7 # 保存用户状态
8 obj = redirect('/home/')
9 obj.set_cookie('name', 'jason') # 浏览器上就会保存键值对name:jason
10 return obj
11 return render(request,'lg.html')
12
13
14 def home(request):
15 # 先校验客户端cookie中有没有你写入的键值对
16 if request.COOKIES.get('name'):
17 return HttpResponse('home页面 只有登录了才能看')
18 return redirect('/lg/')
19
20 # return HttpResponse('home页面只有登录了才能看')
前端:
1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Title</title> 6 </head> 7 <body> 8 <form action="" method="post"> 9 <p>username<input type="text" name="username"></p> 10 <p>password<input type="password" name="password"></p> 11 <input type="submit"> 12 </form> 13 14 </body> 15 </html>
但是以上这个方法不好,因为如果有很多个页面都需要校验,那你需要一个个的写,可以写成一个装饰器,还有一些其他的因素
升级版:功能更加完善
后端代码:
1 def lg(request):
2 if request.method == 'POST':
3 username = request.POST.get('username')
4 password = request.POST.get('password')
5 # 就不从数据库调数据了,直接写死
6 if username == 'jason' and password == '123':
7 # 先获取url中的get请求携带的参数
8 old_url = request.GET.get('next')
9 # 判断用户是直接访问的登录页面,还是从别的页面调转过来的
10 if old_url:
11 obj = redirect(old_url)
12 else:
13 # 如果用户直接访问的登录页面,那么登录完成之后 直接跳到网站的首页
14 obj = redirect('/home/')
15 obj.set_cookie('name', 'jason') # 浏览器上就会保存键值对name:jason
16 return obj
17 return render(request,'lg.html')
18
19
20
21 # 可以写一个校验的装饰器
22 from functools import wraps
23 def login_auth(func):
24 @wraps(func)
25 def inner(request,*args,**kwargs):
26 target_url = request.get_full_path()# 后缀和get请求的参数都可以获取到
27 if request.COOKIES.get('name'):
28 res = func(request,*args,**kwargs)
29 return res
30 else:
31 return redirect('/lg/?next=%s'%target_url)
32 return inner
33
34
35 @login_auth
36 def home(request):
37 return HttpResponse('home页面只有登录了才能看')
38
39 @login_auth
40 def index(request):
41 return HttpResponse('index页面 只有登录之后才能看')
42
43 # 删除
44 def logout(request):
45 obj = redirect('/lg/')
46 obj.delete_cookie('name')
47 return obj
session:
后端:
1 def set_session(request):
2 # request.session['name'] = 'jason'
3 # request.session['name1'] = 'jason1'
4 # request.session['name2'] = 'jason2'
5 # request.session['name3'] = 'jason3'
6 request.session['xxx'] = 'xxx'
7 request.session.set_expiry(30)
8 return HttpResponse('set_session')
9
10
11 def get_session(request):
12 # print(request.session.get('name'))
13 # print(request.session.get('name1'))
14 # print(request.session.get('name2'))
15 # print(request.session.get('name3'))
16 print(request.session.get('xxx'))
17 return HttpResponse('set_session')
18
19
20 def delete_session(request):
21 # request.session.delete('xxx')
22 request.session.flush()
23 return HttpResponse('delete_session')
详细解释:
```
session
设置session
request.session['name'] = 'jason'
"""
上面这一句话发生了三件事
1.django 内部自动生成一个随机字符串
2.将随机字符串和你要保存的数据 写入django_session表中(现在内存中生成一个缓存记录 等到经过中间件的时候才会执行)
3.将产生的随机字符串发送给浏览器写入cookie
sessionid:随机字符串
"""
获取session
request.session.get('name')
"""
上面这一句话发生了三件事
1.django内部会自动从请求信息中获取到随机字符串
2.拿着随机字符串去django_session表中比对
3.一旦对应上了就将对应的数据解析出来放到request.session中
"""
django session默认的超时时间是14天
```
django_session表中的一条记录针对一个浏览器
```
删除session:
# 删除当前会话的所有Session数据
request.session.delete() # 删除的是浏览器的sessionid信息
# 删除当前的会话数据并删除会话的Cookie。
request.session.flush() # 将浏览器和服务端全部删除
这用于确保前面的会话数据不可以再次被用户的浏览器访问
例如,django.contrib.auth.logout() 函数中就会调用它。
# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
总结:你在后期可以将一些数据保存到session表中,保存的数据 可以在后端任意位置获取到