一、文件上传
1、三种方式
-
通过form表单提交实现基本上传
-
通过From类上传
-
ajax上传
from django.shortcuts import render,HttpResponse from django import forms from django.forms import fields class UploadForm(forms.Form): user = fields.CharField() img = fields.FileField() def upload(request): '''上传文件''' if request.method == 'GET': return render(request,'upload.html') else: ''' # 基于Form也可以上传,这里还做了验证 obj = UploadForm(request.POST,request.FILES) if obj.is_valid(): user = obj.cleaned_data['user'] img = obj.cleaned_data['img'] ''' #img是对象,封装了文件大小、名称、内容。。。 img = request.FILES.get('img') print(img.name) print(img.size) #将上传文件写入本地 f = open(img.name,'wb') #上传是一点一点的,所以不能一下子拿到全部,需要循环 for line in img.chunks(): f.write(line) f.close() return HttpResponse('上传成功')
二、Models补充
1、字段
AutoField(Field) - int自增列,必须填入参数 primary_key=True BigAutoField(AutoField) - bigint自增列,必须填入参数 primary_key=True 注:当model中如果没有自增列,则自动会创建一个列名为id的列 from django.db import models class UserInfo(models.Model): # 自动创建一个列名为id的且为自增的整数列 username = models.CharField(max_length=32) class Group(models.Model): # 自定义自增列 nid = models.AutoField(primary_key=True) name = models.CharField(max_length=32) SmallIntegerField(IntegerField): - 小整数 -32768 ~ 32767 PositiveSmallIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField) - 正小整数 0 ~ 32767 IntegerField(Field) - 整数列(有符号的) -2147483648 ~ 2147483647 PositiveIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField) - 正整数 0 ~ 2147483647 BigIntegerField(IntegerField): - 长整型(有符号的) -9223372036854775808 ~ 9223372036854775807 BooleanField(Field) - 布尔值类型 NullBooleanField(Field): - 可以为空的布尔值 CharField(Field) - 字符类型 - 必须提供max_length参数, max_length表示字符长度 TextField(Field) - 文本类型 EmailField(CharField): - 字符串类型,Django Admin以及ModelForm中提供验证机制 IPAddressField(Field) - 字符串类型,Django Admin以及ModelForm中提供验证 IPV4 机制 GenericIPAddressField(Field) - 字符串类型,Django Admin以及ModelForm中提供验证 Ipv4和Ipv6 - 参数: protocol,用于指定Ipv4或Ipv6, 'both',"ipv4","ipv6" unpack_ipv4, 如果指定为True,则输入::ffff:192.0.2.1时候,可解析为192.0.2.1,开启刺功能,需要protocol="both" URLField(CharField) - 字符串类型,Django Admin以及ModelForm中提供验证 URL SlugField(CharField) - 字符串类型,Django Admin以及ModelForm中提供验证支持 字母、数字、下划线、连接符(减号) CommaSeparatedIntegerField(CharField) - 字符串类型,格式必须为逗号分割的数字 UUIDField(Field) - 字符串类型,Django Admin以及ModelForm中提供对UUID格式的验证 FilePathField(Field) - 字符串,Django Admin以及ModelForm中提供读取文件夹下文件的功能 - 参数: path, 文件夹路径 match=None, 正则匹配 recursive=False, 递归下面的文件夹 allow_files=True, 允许文件 allow_folders=False, 允许文件夹 FileField(Field) - 字符串,路径保存在数据库,文件上传到指定目录 - 参数: upload_to = "" 上传文件的保存路径 storage = None 存储组件,默认django.core.files.storage.FileSystemStorage ImageField(FileField) - 字符串,路径保存在数据库,文件上传到指定目录 - 参数: upload_to = "" 上传文件的保存路径 storage = None 存储组件,默认django.core.files.storage.FileSystemStorage width_field=None, 上传图片的高度保存的数据库字段名(字符串) height_field=None 上传图片的宽度保存的数据库字段名(字符串) DateTimeField(DateField) - 日期+时间格式 YYYY-MM-DD HH:MM[:ss[.uuuuuu]][TZ] DateField(DateTimeCheckMixin, Field) - 日期格式 YYYY-MM-DD TimeField(DateTimeCheckMixin, Field) - 时间格式 HH:MM[:ss[.uuuuuu]] DurationField(Field) - 长整数,时间间隔,数据库中按照bigint存储,ORM中获取的值为datetime.timedelta类型 FloatField(Field) - 浮点型,小数位越多,约不精确,小数建议使用下面字段 DecimalField(Field) - 10进制小数 - 参数: max_digits,小数总长度 decimal_places,小数位长度 BinaryField(Field) - 二进制类型
2、字段参数
null 数据库中字段是否可以为空 db_column 数据库中字段的列名 default 数据库中字段的默认值 primary_key 数据库中字段是否为主键 db_index 数据库中字段是否可以建立索引 unique 数据库中字段是否可以建立唯一索引 unique_for_date 数据库中字段【日期】部分是否可以建立唯一索引 unique_for_month 数据库中字段【月】部分是否可以建立唯一索引 unique_for_year 数据库中字段【年】部分是否可以建立唯一索引 verbose_name Admin中显示的字段名称 blank Admin中是否允许用户输入为空 editable Admin中是否可以编辑,直接隐藏了,form中是变灰色 help_text Admin中该字段的提示信息 choices Admin中显示选择框的内容,用不变动的数据放在内存中从而避免跨表操作 如:gf = models.IntegerField(choices=[(0, '何穗'),(1, '大表姐'),],default=1) error_messages 自定义错误信息(字典类型),从而定制想要显示的错误信息; 字典健:null, blank, invalid, invalid_choice, unique, and unique_for_date 如:{'null': "不能为空.", 'invalid': '格式错误'} validators 自定义错误验证(列表类型),从而定制想要的验证规则 from django.core.validators import RegexValidator from django.core.validators import EmailValidator,URLValidator,DecimalValidator,\ MaxLengthValidator,MinLengthValidator,MaxValueValidator,MinValueValidator 如: test = models.CharField( max_length=32, error_messages={ 'c1': '优先错信息1', 'c2': '优先错信息2', 'c3': '优先错信息3', }, validators=[ RegexValidator(regex='root_\d+', message='错误了', code='c1'), RegexValidator(regex='root_112233\d+', message='又错误了', code='c2'), EmailValidator(message='又错误了', code='c3'), ] )
实例:
from django.db import models class UserInfo(models.Model): username = models.CharField( null=True, #可以为空 db_column='user', #表中显示的列名 max_length=32, #字符串字段必须有最大长度 db_index=True, #建立索引,只能加速查找 unique=True, #加速查找,限制列值唯一 #primary_key=True, #加速查找,限制列值唯一,不能为空 ) #生成下拉框 user_type = models.IntegerField( choices = [ (1,'普通用户'), (2,'超级用户'), (3,'VIP用户'), ] ) part = models.ForeignKey( to = 'Part', to_field = 'id', on_delete = models.CASCADE, # related_name='part', limit_choices_to={'id__gt':1} #只显示ID大于1的 ) def __str__(self): return self.username class Part(models.Model): caption = models.CharField(max_length=32) def __str__(self): return self.caption
3、多表关系以及参数
ForeignKey(ForeignObject) # ForeignObject(RelatedField) to, # 要进行关联的表名 to_field=None, # 要关联的表中的字段名称 on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为 - models.CASCADE,删除关联数据,与之关联也删除 - models.DO_NOTHING,删除关联数据,引发错误IntegrityError - models.PROTECT,删除关联数据,引发错误ProtectedError - models.SET_NULL,删除关联数据,与之关联的值设置为null(前提FK字段需要设置为可空) - models.SET_DEFAULT,删除关联数据,与之关联的值设置为默认值(前提FK字段需要设置默认值) - models.SET,删除关联数据, a. 与之关联的值设置为指定值,设置:models.SET(值) b. 与之关联的值设置为可执行对象的返回值,设置:models.SET(可执行对象) def func(): return 10 class MyModel(models.Model): user = models.ForeignKey( to="User", to_field="id" on_delete=models.SET(func),) related_name=None, # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all() related_query_name=None, # 反向操作时,使用的连接前缀,用于替换【表名】 如: models.UserGroup.objects.filter(表名__字段名=1).values('表名__字段名') limit_choices_to=None, # 在Admin或ModelForm中显示关联数据时,提供的条件: # 如: - limit_choices_to={'nid__gt': 5} - limit_choices_to=lambda : {'nid__gt': 5} from django.db.models import Q - limit_choices_to=Q(nid__gt=10) - limit_choices_to=Q(nid=8) | Q(nid__gt=10) - limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root') db_constraint=True # 是否在数据库中创建外键约束 parent_link=False # 在Admin中是否显示关联数据 OneToOneField(ForeignKey) to, # 要进行关联的表名 to_field=None # 要关联的表中的字段名称 on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为 ###### 对于一对一 ###### # 1. 一对一其实就是 一对多 + 唯一索引 # 2.当两个类之间有继承关系时,默认会创建一个一对一字段 # 如下会在A表中额外增加一个c_ptr_id列且唯一: class C(models.Model): nid = models.AutoField(primary_key=True) part = models.CharField(max_length=12) class A(C): id = models.AutoField(primary_key=True) code = models.CharField(max_length=1) ManyToManyField(RelatedField) to, # 要进行关联的表名 related_name=None, # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all() related_query_name=None, # 反向操作时,使用的连接前缀,用于替换【表名】 如: models.UserGroup.objects.filter(表名__字段名=1).values('表名__字段名') limit_choices_to=None, # 在Admin或ModelForm中显示关联数据时,提供的条件: # 如: - limit_choices_to={'nid__gt': 5} - limit_choices_to=lambda : {'nid__gt': 5} from django.db.models import Q - limit_choices_to=Q(nid__gt=10) - limit_choices_to=Q(nid=8) | Q(nid__gt=10) - limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root') symmetrical=None, # 仅用于多对多自关联时,symmetrical用于指定内部是否创建反向操作的字段 # 做如下操作时,不同的symmetrical会有不同的可选字段 models.BB.objects.filter(...) # 可选字段有:code, id, m1 class BB(models.Model): code = models.CharField(max_length=12) m1 = models.ManyToManyField('self',symmetrical=True) # 可选字段有: bb, code, id, m1 class BB(models.Model): code = models.CharField(max_length=12) m1 = models.ManyToManyField('self',symmetrical=False) through=None, # 自定义第三张表时,使用字段用于指定关系表 through_fields=None, # 自定义第三张表时,使用字段用于指定关系表中那些字段做多对多关系表 from django.db import models class Person(models.Model): name = models.CharField(max_length=50) class Group(models.Model): name = models.CharField(max_length=128) members = models.ManyToManyField( Person, through='Membership', through_fields=('group', 'person'), ) class Membership(models.Model): group = models.ForeignKey(Group, on_delete=models.CASCADE) person = models.ForeignKey(Person, on_delete=models.CASCADE) inviter = models.ForeignKey( Person, on_delete=models.CASCADE, related_name="membership_invites", ) invite_reason = models.CharField(max_length=64) db_constraint=True, # 是否在数据库中创建外键约束 db_table=None, # 默认创建第三张表时,数据库中表的名称
三、Django总结
1、Django的一个请求周期(请求和相应HTTP),请求和相应都是以字符串的形式
-- a、发送HTTP请求;
-- b、服务器接收,根据请求头中的URL在路由关系表中进行匹配(从上到下);
-- c、匹配成功后,执行指定的views函数;
写视图函数的两种方式:FBV CBV
URL--》对应一个函数--》这种模式叫FBV
url(r'login/', views.login)
def login(request)
URL--》对应一个类--》这种模式叫CBV
以POST方式发送请求,执行post方法,以GET方式发送请求,执行get方法;
View类中有一个方法dispatch来根据请求方式判断执行什么方法,我们可以自定义这个方法
http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']
from django.view import View
class Cbv(View):
def dispatch(self, request, *args, **kwargs):
print('dispatch....')
ret = super(Cbv,self).dispatch(self.request,*args,**kwargs)
return ret
def get(self,request):
return render(request,'cbv.html')
def post(self,request):
return HttpResponse('cbv.post')
urls.py:
url(r'cbv/', views.CBV.as_view())
cbv.html:
<body>
<form action="/cbv/" method="POST">
<input type="text"/>
<input type="submit"/>
</form>
</body>
-- d、业务处理
-- 可以根据个人需求自定制
-- 操作数据库
- 原生SQL语句
- Django ORM
==最后得到返回给用户的结果==
-- 响应内容
- 响应头
- 响应体
响应头没有内容,我们可以主动给它返回内容
def post(self,request):
ret = HttpResponse('cbv.post')
ret['k1'] = 'v1'
ret.set_cookie('k2','v2')
'''
头:k1=v1
cookies:k2=v2
体:cbv.post
'''
return ret
2、创建Django项目的基本流程
-- 创建新项目
-- 创建APP
-- 创建static文件夹,settings配置静态文件路径
-- 注册APP INSTALLED_APPS
-- 创建templates文件夹,settings配置模板文件路径
'DIRS': [os.path.join(BASE_DIR,'templates')],
3、ORM 多对多操作
#多对多添加,书籍类中有authors = models.ManyToManyField('Author')
#增
book_obj = Book.objects.get(id=4)
book_obj.authors.add(1)
book_obj.authors.add(*[1,2,])
#删
book_obj = Book.objects.get(id=4)
book_obj.authors.remove(1)
book_obj.authors.remove([1,2,])
book_obj.authors.clear()
#重置,以设置的为准,已经有的不动,新内容里没有的就删除
book_obj.authors.set([1,2,3])
#查
#所有书籍名称和对应的作者名
book_list = Book.objects.all().values('name','authors__name')
#列举ID=1的书籍的所有作者
#方式一
book_obj = Book.objects.get(id=1)
aut_obj = book_obj.authors.all()
#方式二
Book.objects.filter(id=1).values('authors__name')
#列举作者charlie的所有书籍
Book.objects.filter(authors__name="charlie")
4、跨多张表查询
class Book(models.Model):
'''书籍'''
name = models.CharField(max_length=20)
price = models.IntegerField()
pub_data = models.DateField()
authors = models.ForeignKey('Author',on_delete=models.CASCADE)
class Author(models.Model):
'''作者'''
name = models.CharField(max_length=20)
age = models.IntegerField(default=20)
country = models.ForeignKey('Country',on_delete=models.CASCADE)
class Country(models.Model):
'''国家'''
name = models.CharField(max_length=20)
#所有中国籍作者出的所有书籍
Book.objects.filter(authors__country__name='China')
#正向查找:Book.objects.filter(authors__name='charlie')
#反向查找:
obj = Authors.objects.filter(name='charlie').first()
obj.book_set.all()
#没有外键的表里其实隐藏了一个字段:类名_set,也可以修改这个字段名
class Book(models.Model):
authors = models.ForeignKey('Author',on_delete=models.CASCADE,related_name='book')
obj = Authors.objects.filter(name='charlie').first()
book_list = obj.book.all()#作者对应的所有书籍对象查询集[obj(name,price,..),obj(name,price,..),]
5、QuerySet内部有三种数据类型:
-- 字典:values()得到,用['name']取值
-- 元组:value_list得到
-- 对象:all\filter得到,用点取值
6、-- 类代表数据库表
-- 类的对象代指数据库的一行记录
-- ForeignKey字段代指关联表中的一行数据(关联类的对象)
-- 正向:fk字段
-- 反向:小写类名_set(默认),自定义ForeignKey(related_name='book')
一般不做反向查找,进行两次SQL操作,效率低;
7、一对多:这两种操作相当于left join 连表操作,以查询的表为主表,会显示所有主表内容
Students.objects.all().values('name','classes__name')
显示所有的学生信息,没有学生的班级不显示
Classes.objects.all().values('name','students_set__name')
显示所有的班级信息,没有学生的班级显示None
8、select 标签
- 单选
$().val()
$().val(2)
- 多选
$().val([1,2,3])
9、静态文件夹模板
- js(js文件)
- css(css文件)
- plugins(bootstrap,font-awesome等插件)
10、JavaScript中把
对象转换成字符串 -- str = JSON.stringify({'k':'v'})
字符串转换成对象 -- dict = JSON.parse(str)
$.ajax({
url:'/del_student/',
type:'GET',
data:{nid:rowId},
datatype:'JSON',//ajax内部会自动转换
success:function (arg) {
//arg已经是对象了
}
})
11、jQuery事件委托
-- .on和.delegate()效果一样,不过delegate前两个参数要调换位置
$('要绑定标签的上级标签').on('click','要绑定的标签',function(){})
12、总结
新URL方式(点击跳转到新的页面):
-- 独立的页面
-- 数据量大或条目多时,使用这个方便
对话框方式(ajax偷偷发送):
-- 数据量小或条目少时使用
-- 此时添加数据,需要考虑当前页、td中的自定义属性
-- 数据量大时,工作量很大
如果不是强制要求使用对话框方式,建议使用新URL方式;
如果是删除操作,建议用ajax方式;
13、ajax发送checkbox数据,就是列表,
var values = [1,2,3,4]
$.ajax({
url:'/edit_student/',
type:'POST',
data:{'k':values},
traditional:true,
success:function (arg){}
})
error:function(){}//出错自动触发
views函数获取数据方式:
v = request.POST.getlist('k')
注意:data字典里不能嵌套字典直接发送过去,如果非要发送需要JSON转换一下
14、使用serialize就可以获取整个form表单里的所有数据,也是字典格式
$.ajax({
data:$('#fm').serialize(),
})
15、XSS攻击:跨站脚本攻击,其实就是用户写了一段js代码,让其他人访问时执行这个脚本;
如果有人在博客下面评论输入一下代码,会直接影响其他用户浏览这篇博客,
大家都陷入一个死循环
<script>
for(var i=0;i<9999;i++){
alert(i);
}
</script>
攻击方式二:
<script>
获取本地cookie,发送到另外一个网站或程序
</script>
16、null=True,数据库表中是否可以为空
blank=True,用户输入是否可以为空