昨日回顾
1 视图层之请求对象
-request.method
-GET['name']='xxx' (不能修改)
-POST
-is_ajax()
-path
-get_full_path()
-FILES 字典
-META http请求中,大多数都是请求头
-body 请求体,二进制,传文件,取会抛异常
-request.COOKIES
-request.session
-request.user
2 视图层之响应对象
-本质都是HttpResponse()
obj = HttpResponse('ok')
obj[name]=lqz
-四件套:JsonResponse
3 cbv和fbv
-路由配置:url('index',类名.as_view())
-视图类
class 类名(view):
def get(self.request):
pass
def post(self.request):
pass
4 文件上传
-前端:input type=file name=‘myfile’
-前端:ajax,postman,其它语言
-后端:
myfile=request.FILES.get('myfile')
打开一个空文件,一行一行写入空文件
返回
今日内容
1 cbv本质
# 1 请来了,路由匹配成功执行 path('index/',views.Index.as_view()),
执行views.Index.as_view()()
# 2 本质是执行as_view()内部有个闭包函数view()
# 3 本质是view()---》dispatch()
# 4 dispatch内部,根据请求的方法(get,post)---->执行视图类中的def get def post
详细:https://blog.csdn.net/gymaisyl/article/details/84346499
2 前后端交互编码方式
1 urlencoded---->传普通的数据,form表单默认就是这种--->request.POST
2 form-data-----》传文件和数据---->request.POST request.FILES
3 json--------》传json格式数据---->request.body中取出来自行处理
def index(request):
# 接收urlencoded编码
body体中:name=lqz&age=18
# print(request.POST)
# 接收form-data编码
body体中:分两部分,一部分是数据,一部分是文件
数据部分:name=lqz&age=18
---asdfasdfasdfgasgasgd---
文件部分(二进制)
#数据部分
print(request.POST)
# #文件部分
print(request.FILES)
# 接收json格式
body体中
{
"name": "lqz",
"age": 18
}
# 这里没有
print(request.POST)
# 数据在这(自行处理)
print(request.body)
return HttpResponse('ok')
4 django模版使用的两种方式
# 方式一
return render(request,'time.html',context={
'current_date':str(now),'title':'lqzNB'})
# 方式二(页面静态化,提高网站并发量)
now=datetime.datetime.now()
import os
path=os.path.join(settings.BASE_DIR,'templates','time.html')
ss=open(path,'r',encoding='utf-8').read()
t=Template(ss)
c=Context({
'current_date':str(now),'title':'lqzNB'})
html=t.render(c) # html是渲染后的字符串
return HttpResponse(html)
5 模版语法之变量
DTL:Django Template Language
1 模板中使用 {
{
python变量}}
############views.py
def index(request):
num = 10
ss = 'lqz is handsome'
b = False
ll = [1, 2, 43]
dic = {
'name': 'lqz', 'age': 18}
def test():
print('我是test')
return 'test ---撒发射点'
class Person():
def __init__(self, name):
self.name = name
def print_name(self):
return self.name
def __str__(self):
return self.name
p=Person('lqz')
# return render(request, 'index.html',{'num':num,'ss':ss,'b':b})
#locals() 把当前作用域下所有的变量,都传到context中
return render(request, 'index.html',locals())
# index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{
{ss}}</title>
</head>
<body>
<h1>模板语法之变量</h1>
<p>数字:{
{ num }}</p>
<p>字符串:{
{ ss }}</p>
<p>布尔:{
{ b }}</p>
<p>列表:{
{ ll }}</p>
<p>字典:{
{ dic }}</p>
<p>函数:{
{ test }}</p>
<p>对象:{
{ p }}</p>
</body>
</html>
6 模板语法之深度查询句点符
def index(request):
num = 10
ss = 'lqz is handsome'
b = False
ll = [1, 2, 43, {
'name': 'egon'}]
dic = {
'name': 'lqz', 'age': 18}
def test():
print('我是test')
return 'test ---撒发射点'
class Person():
def __init__(self, name):
self.name = name
def print_name(self):
return self.name
def __str__(self):
return self.name
p = Person('lqz')
link1 = '<a href="https://www.baidu.com">点我<a>'
link2 = mark_safe(link1)
input_1='<p>用户名:<input type="text" name="name"></p>'
input_2=mark_safe(input_1)
script_1='''
<script>
alert('你被攻击了')
</script>
'''
script_2 =mark_safe(script_1)
return render(request, 'index.html', locals())
<h2>模板语法之句点符的深度查询</h2>
<p>列表的第一个元素:{
{ ll.1 }}</p>
<p>字典的name对应的值:{
{ dic.name }}</p>
<p>列表的第三个元素的name对应的值:{
{ ll.3.name }}</p>
<p>函数执行,直接写函数名即可:{
{ test }}</p>
<p>函数如果有参数?不支持</p>
<p>对象调用方法: {
{ p.print_name }}</p>
<p>对象调用属性: {
{ p.name }}</p>
<hr>
<a href="https://www.baidu.com">点我</a>
<p>a标签的字符串: {
{ link1 }}</p>
<p>a标签的字符串,显示成a标签: {
{ link2 }}</p>
<p>用户名:<input type="text" name="name"></p>
<p>input标签:{
{ input_1 }}</p>
<p>input标签,显示成标签:{
{ input_2 }}</p>
<p>js原封不动显示:{
{ script_1 }}</p>
{
{ script_2 }}
7 模板渲染成标签还是原封不动的字符串
# xss攻击:是什么,如何预防?django已经处理了xss攻击,它的处理原理是什么
from django.utils.safestring import mark_safe
link1 = '<a href="https://www.baidu.com">点我<a>'
link2 = mark_safe(link1)
{
link1|safe}
8 过滤器(default,length,filesizeformat,date,slice,truncatechars,safe)
1 {
{参数1|过滤器名字:参数2}}
2 过滤器最多传两个值,最少一个值 {
{'lqz is'|slice:'2:3'}}
# 了解
<p>过滤器之转化成文件大小格式,filesizeformat:{
{ num|filesizeformat }}</p>
lqz is handsome
<p>过滤器之切片,slice:{
{ ss|slice:"7:11" }}</p>
第二个参数写0,1,2, 都是 ..., 最少从3开始
<p>过滤器之显示字符数,truncatechars:{
{ ss|truncatechars:'30' }}</p>
<p>显示单词数truncatewords:{
{ ss|truncatewords:'2' }}</p>
# 记住
<p>过滤器之日期时间,date:{
{ ctime|date:'Y-m-d H:i:s' }}</p>
<p>过滤器之date:{
{ ctime|date:'Y年m月d日-------H时i分s秒' }}</p>
<p>过滤器之safe(和views中的mark_safe方法一样):{
{ link1|safe }}</p>
# 其他一堆
9 标签(for,for … empty,if,with,csrf_token)
1 {
% 标签名 %}
2 标签for ,在标签for的内部一直有一个forloop对象,是个字典
counter0:从0开始,每循环一次加1
counter:从1开始,每循环一次加1
revcounter:从列表长度开始,每循环一次减一
first:判断是不是循环的第一个
last:判断是不是循环的最后一个
parentloop:父级forloop对象(for循环嵌套)
{
'parentloop': {
}, 'counter0': 0, 'counter': 1, 'revcounter': 6, 'revcounter0': 5, 'first': True, 'last': False}
3 if标签
4 with标签(了解)
5 csrf标签(了解)
# views.py
def index(request):
ll=['lqz','egon','zs','ls','ww']
# ll=[]
dic={
'name':'lqz','age':19}
count=1
lqzisnbplus='lqz'
# b=False
b=True
user_list=[{
'name':'lqz','age':19},{
'name':'egon','age':18},{
'name':'张三','age':22},{
'name':'李四','age':99},{
'name':'asdfasdf','age':18},{
'name':'暗室逢灯n','age':18}]
return render(request, 'index.html', locals())
#index.html
<h1>模板语法之标签</h1>
<h2>for的用法</h2>
{% for l in ll %}
{# <p>{
{ l }}</p>#}
<p><a href="http://127.0.0.1:8080/{
{ l }}">{
{ l }}</a></p>
{% endfor %}
<hr>
{% for k,v in dic.items %}
<p>key值为:{
{ k }},value值为{
{ v }}</p>
{% endfor %}
<table border="1">
<tr>
<td>id号</td>
<td>用户名</td>
<td>年龄</td>
</tr>
{% for dic in user_list %}
<tr>
<td>{
{ forloop.counter }}</td>
<td>{
{ dic.name }}</td>
<td>{
{ dic.age }}</td>
</tr>
{% endfor %}
</table>
<hr>
<h2>for ----empty的用法</h2>
<ul>
{% for l in ll %}
<li>{
{ l }}</li>
{% empty %}
<li>没有数据</li>
{% endfor %}
</ul>
<h2>forloop对象</h2>
{% for dic in user_list %}
{% for key,value in dic.items %}
{
{ forloop.parentloop.counter }}
<p>{
{ key }}:{
{ value }}</p>
{% endfor %}
{% endfor %}
<h2>if</h2>
{% if b %}
<p>b是true的</p>
{% else %}
<p>b是false的</p>
{% endif %}
<h2>with重命名</h2>
{% with forloop.parentloop.counter as aaa %}
{
{ aaa }}
{% endwith %}
{% with lqzisnbplus as a %}
{
{ a }}
----{
{ lqzisnbplus }}
{% endwith %}
<h2>csrf</h2>
{% csrf_token %}
<input type="text" name="csrfmiddlewaretoken" value="uC35XuP1J2Va74ArYiNw4TMZ0PaZ6V4qvVGCsUQcqiKF5Sr8IrWS0rzpmOmPBrjY">
</body>
拓展
1 http响应头响应头
content-type:text/html; charset=utf-8 # 返回数据的编码类型
2 http请求头,请求编码格式
urlencoded
form-data
jason
3 易混的点
xss攻击
csrf攻击
cors:跨域资源共享,跟上面一毛钱关系都没有
作业
1 django设置响应头 name=lqz(如何设置)
2 写一个装饰器,用在视图函数上,不管前端用什么编码方式传数据,数据部分都从request.data中取
3 xss是什么?django已经处理了xss攻击,它的处理原理是什么
4 模板语法通过for和if渲染表格,如果是第一行,显示红色,最后一行显示绿色
5 csrf攻击是什么,如何防范(django也处理了)
6 讲的内容整理成博客
7 在第四个的基础上,显示用户浏览日志的功能,如果是第一行,显示红色,最后一行显示绿色