<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陆页面例子</title> </head> <body> <form action="" method="post" enctype="multipart/form-data"> #action="" 提交到目标url method="post" 提交模式(get or post ) enctype="multipart/form-data" 用于文件上传,无这个参数from无法上传
{% csrf_token %}
<p>用户名:<input type="text" name="username"></p>
<p>密 码:<input type="password" name="password"></p>
<p>爱好: <input type="checkbox" value="骑马" name = "hobby"> 骑马<input type="checkbox" value="跑步" name = "hobby">跑步 <input type="checkbox" value="跳绳" name = "hobby">跳绳 </p>
<p>文件上传:<input type="file" name="file" multiple></p> # multiple 支持多个文件 上传
<input type="submit" value="登陆"> </form>
</body>
</html>
#action="" 提交到目标url method="post" 提交模式(get or post ) enctype="multipart/form-data" 用于文件上传,无这个参数from无法上传
# multiple 支持多个文件 上传
{% csrf_token %} post时必需要有令牌, 用于防止 跨站连接攻击.
csrfmiddlewaretoken: hWFuZjVzV9PJNqcPV8mzBCXYrO7QJYqAkcn2EC0BZ0bdXKmmv8ORgHtz92wd8B2R username: zhuoda password: 1111 hobby: 骑马 hobby: 跑步 file:
后端 交互:获取前面提交 的数据.
request.GET.get[' username']
request.POST.get['password']
def login(request): # return render(request, 'index.html') # return HttpResponse('这个学生id=%s的详情页' %pk) if request.method == 'POST': # 如果是 POST , username = request.POST.get('username') password = request.POST.get('password') hobby = request.POST.getlist('hobby') file = request.POST.get('file') if username == 'zhuoda' and password == '111': # for line in file: return HttpResponse('%s 的爱好:%s' % (username, hobby.decode())) # return redirect(reverse('student: index')) return render(request, 'login.html') # 不是post 返回 login.html 重新登陆
服务器接收到http协议的请求后,会根据报文创建HttpRequest对象视图函数的第一个参数是HttpRequest对象在django.http模块中定义了HttpRequest对象的API
一个表单必须指定两样东西:
1. form的method参数用于设置表单的提交方式,默认使用POST.
2. action用于设置表单的提交url,如果不写或者保持空字符串,那么将使用当前
一键多值的getlist方法:
request对象的属性GET、POST都是QueryDict类型的对象
与python字典不同,QueryDict类型的对象用来处理同一个键带有多个值的情况
- 方法get():
根据键获取值,只能获取键的一个值
如果一个键同时拥有多个值,获取最后一值
- 方法getlist():
根据键获取值将键的值以列表返回
可以获取一个键的多个值
request中GET和POST对象的属性
- QueryDict类型的对象
- 包含get请求方式的所有参数
- 与url请求地址中的参数对应,位于?后面
- 参数的格式是键值对,如key1=value1
- 多个参数之间,使用&连接,如key1=value1&key2=value2
POST属性
- QueryDict类型的对象
- 包含post请求方式的所有参数
- 与form表单中的控件对应
- 表单中控件要有name属性,则name属性的值为键,value属性的值为值,构成键值对提交
- 对于checkbox控件,name属性一样为一组,当控件被选中后会被提交,存在一键多值的情况.
GET和POST请求方式总结:
1. GET:GET如其名,是从服务器获取数据,不会更改服务器的状态和数据,在URL中携带参数发送给服务器。
2. POST则是将一定量的数据发送给服务器,一般会更改服务器的数据。
3. POST方法的参数不能在URL当中看到,他是通过body参数传递给服务器的,所以相对GET方法直接能在URL当中看到传递的参数,显得更加安全一些.当然,也不能简单的判定POST方法比GET方法更安全,要使网站保持安全,需要做更多的安全处理
文件上传:
Django在处理文件上传的时候,文件数据被保存在了request.FILES
FILES中的每个键为<input type="file" name="" />中的name
设置文件的存储路径:
1.在项目根目录下static中创建media文件夹
2.图片上传后,会被保存到“/static/media/文件”
3.打开settings.py文件,增加media_root项
文件上传form表单中:
FILES只有在请求的方法为POST 且提交的<form>带有enctype="multipart/form-data" 的情况下才会包含数据。否则,FILES 将为一个空的类似于字典的对象
HttpResponse对象:
HttpResponse的子类:
返回数据的响应函数有:
HttpResponse() 返回简单的字符串对象
render() 渲染模板
redirect() 重定向
JsonResponse() 返回json数据
- 帮助用户创建JSON编码的响应
- 参数data是字典对象
- JsonResponse的默认Content-Type为application/json
HTTP协议:
HTTP(超文本传输协议)是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。HTTP是一个无状态的协议。
浏览器中的----cookie:
服务器中设置cookie及获取cookie:
注意:设置cookie值以及删除cookie值都是response对象的操作,而获取cookie是从requeset相应中获得的.
虽然cookie可以保存状态 但注意不要存储敏感信息.