コンテンツ今日
- ビュー
- プラスビューデコレータ
- テンプレートのレンダリング
- フィルター(組み込み)
- タグ
ビュー
ビューと呼ばれるビュー機能(クラス)は、Pythonは、要求を受け取り、ウェブWeb応答を返す単純な関数(クラス)です。
応答は、ページのHTMLコンテンツ、リダイレクト、404エラー、XMLドキュメント、または画像かもしれ
どんなにビュー自体はロジックが含まれているものを、それが応答を返さない必要があります。それはあなたの現在のディレクトリのプロジェクトである限り、それは問題ではないコードを書きます。これ以上の要件に加えて
FBVとCBVビュー
FBV(機能クラス)
FBV(関数ベースビュー)の閲覧要求の処理機能を使用することです。
from django.shortcuts import render,HttpResponse,redirect
def cs(request):
return redirect('/cs1/') #重定向 redirect(路径)CBV(オブジェクト)
CBV(クラスベースビュー)の閲覧要求の処理に使用されます。
最後のステップのソース
http_method_names = ['get', 'post', 'put', 'patch', 'delete', 'head', 'options', 'trace']
def dispatch(self, request, *args, **kwargs):
# Try to dispatch to the right method; if a method doesn't exist,
# defer to the error handler. Also defer to the error handler if the
# request method isn't on the approved list.
if request.method.lower() in self.http_method_names:#实现分发的
handler = getattr(self, request.method.lower(), self.http_method_not_allowed)
else:
handler = self.http_method_not_allowed
return handler(request, *args, **kwargs)私たちは、ソースで配布する前に、当社のロジック解析を行うことができます
from django.views import View
class LoginView(View):
# def dispatch(self, request, *args, **kwargs):
# print('xx请求来啦!!!!')请求来之前 但不知道是什么方法前执行
# ret = super().dispatch(request, *args, **kwargs)
# print('请求处理的逻辑已经结束啦!!!')
# return ret
def get(self,request): #处理get请求直接定义get方法,不需要自己判断请求方法了,源码中用dispatch方法中使用了反射来处理的
print('小小小小')
return render(request,'login.html')
def post(self,request):
print(request.POST)
return HttpResponse('登录成功')urls.pyルーティング言葉遣い
url(r'^login/', views.LoginView.as_view()),プラスビュークラスのデコレータ
デコレーターの装飾FBV
FBVは、関数自体であり、デコレータの機能には差を追加しないのが一般的です
def wrapper(func):
def inner(*args, **kwargs):
start_time = time.time()
ret = func(*args, **kwargs)
end_time = time.time()
print("used:", end_time-start_time)
return ret
return inner
# FBV版添加班级
@wrapper
def add_class(request):
if request.method == "POST":
class_name = request.POST.get("class_name")
models.Classes.objects.create(name=class_name)
return redirect("/class_list/")
return render(request, "add_class.html")デコレーターの装飾CBV
独立した機能が同一でないメソッドのクラスは、メソッドを直接デコレータクラスの関数に適用することができない、我々は最初の方法デコレータに変換する必要があります。Djangoは方法デコレータデコレータに変換するmethod_decorator装飾的な機能を提供します。
第一步先引入模块from django.utils.decorators import method_decorator`
第2步 加语法糖@method_decorator(wrapper)`
from django.shortcuts import render,HttpResponse
from django.views import View
from django.utils.decorators import method_decorator
def wrapper(func):
def inner(*args, **kwargs):
print(11111)
ret = func(*args, **kwargs)
print(22222)
return ret
return inner
# @method_decorator(wrapper,name='get') # 方式3给get加 用的不多
class LoginView(View):
@method_decorator(wrapper) #方式1
def get(self,request):
print('小小小小')
return HttpResponse('登录成功')
def post(self,request):
print(request.POST)
return HttpResponse('登录成功')
リクエストオブジェクト
ジャンゴこのオブジェクトは、自動的にオブジェクトのリクエストパラメータを受信規約を使用してビュー応答関数、一般的なビュー関数に渡されます。
共通の価値観に関連する要求
- PATH_INFOドメインを含まない、アクセスURLにユーザーを返します
- 方法のリクエストで使用される文字列のHTTPメソッドは、すべての大文字を表し、示します。
- GET辞書ライクオブジェクトのすべてのHTTP GETパラメータを含みます
- POSTのすべてのHTTP POSTパラメタが入った辞書ライクなオブジェクト
- 本体リクエストボディは、バイト型request.POSTデータがに体内から抽出されます
プロパティ
ときにGET要求入力URL http://127.0.0.1:8000/cs/??a=1&b=2
def cs(request):
print(request) #<WSGIRequest: GET '/cs/??a=1&b=2'>
print(request.path) #/cs/ 纯路径
print(request.path_info) #/cs/ 纯路径
print(request.get_full_path())#/cs/??a=1&b=2全路径 (不包含ip地址和端口)
print(request.META) #请求头相关数据,是一个字典
print(request.method) #GET
print(request.GET)#<QueryDict: {'?a': ['1'], 'b': ['2']}>
print(request.POST)#<QueryDict: {}>
print(request.body) #能够拿到请求数据部分的数据(post,get没有) b''
return HttpResponse('666')URLを入力しhttp://127.0.0.1:8000/cs/
def cs(request):
print(request) #<WSGIRequest: GET '/cs/??a=1&b=2'>
print(request.path) #/cs/ 纯路径
print(request.path_info) #/cs/ 纯路径
print(request.get_full_path())#/cs/??a=1&b=2全路径 (不包含ip地址和端口)
print(request.META) #请求头相关数据,是一个字典
print(request.method) #POST
print(request.GET)#<QueryDict: {}>
print(request.POST)#<QueryDict: {'a': ['1'], 'b': ['2']}>
print(request.body) # b'a=1&b=2' 能够拿到请求数据部分的数据(post,get没有)
return render(request,'cs.html')入力フレーム1 B 2を入力するボックス
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="" method="post">
a<input type="text" name="a">
b<input type="text" name="b">
<input type="submit">
</form>
</body>
</html>Responseオブジェクト
from django.shortcuts import render,HttpResponse,redirect
HTTPResponse('字符串') #返回字符串
render(request,'xx.html')#返回html页面
redirect 重定向
def cs(request):
return redirect('/cs1/') #重定向 redirect(路径)
def cs1(request):
return HttpResponse('666')テンプレートの構文をレンダリング
テンプレートのレンダリング公式文書
{{}}、{%%に関連するロジック}に関連付けられた変数。
{{ 变量 }} {% 逻辑 %} -- 标签変数
{{名前}}変数:で使用Djangoテンプレート言語の構文をクリックします。
テンプレートエンジンが変数に遭遇すると、変数を計算し、その結果自分自身でそれを置き換えます。名前付き変数は任意の英数字とアンダースコア(「_」)の組み合わせが含まれます。変数名にはスペースや句読点を含めることはできません。
我々は使用することができ、奥行き問い合わせ牙城記号(。)クエリ
すべてのポイントが値を取得します
views.pyビュー機能文言
from django.shortcuts import render
def home(request):
import datetime
current_time = datetime.datetime.now()
name = '小白'
num = 101
d1 = {'xx':'oo','xx2':'oo2','xx3':[11,22,33]}
d2 = ['11','22','33']
d3 = []
l1 = ['李业','陈硕','王洋','海狗']
class Person:
n = '类的属性'
def p(self):
return '类p的返回值'
obj = Person()
return render(request,'home.html',{'name':name,'d1':d1})書かれたHTMLページ
注意字典 列表 和对象中方法
<h2>{{ name }}</h2>
<h2>{{ d1.items }}</h2>items keys vlues
<h2>我是"{{ l1.1 }}"</h2>
<h2>{{ num }}</h2>
<h2>{{ obj.p }}</h2> #如果调用的方法需要传参,sorry用不了フィルター(組み込み)
フィルタの構文:{{値| FILTER_NAME:パラメータ}}
フィルタを適用|「」パイプ記号を使用してください。
注意事項:
フィルターは「チェーン」の動作をサポートしています。即ち、別のフィルタへの入力としてフィルタ出力。
フィルタは、例えば、パラメータを受け入れることができる:{{SSS | truncatewords:30}}、SSSの最初の30ワードが表示されます。
Filterパラメータには、それは引用符で囲む必要があり、スペースが含まれています。{|:「」}参加{リスト:}このようなカンマ、そのようなものとして、リストの要素を接続するために使用される空間として
「|」の周りにスペースはスペースを入れずにスペースなしではありません
参考博客:https://www.cnblogs.com/clschao/articles/10414811.html
default 如果一个变量是false或者为空,使用给定的默认值。 否则,使用变量的值。
{{ value|default:"nothing"}}
如果value没有传值或者值为空的话就显示nothing
length返回值的长度,作用于字符串和列表。
{{ value|length }}
返回value的长度,如 value=['a', 'b', 'c', 'd']的话,就显示4.
filesizeformat将值格式化为一个 “人类可读的” 文件尺寸 (例如 '13 KB', '4.1 MB', '102 bytes', 等等)。
{{ value|filesizeformat }}
如果 value 是 123456789,输出将会是 117.7 MB。
slice
切片,如果 value="hello world",还有其他可切片的数据类型
{{value|slice:"2:-1"}}
date格式化,
value=datetime.datetime.now()
{{ value|date:"Y-m-d H:i:s"}}
关于时间日期的可用的参数(除了Y,m,d等等)还有很多,有兴趣的可以去查查看看。
safe
{{ value|safe}}
如果value = "<a href='#'>点我</a>" 那么页面显示的是a标签
truncatechars如果字符串字符多于指定的字符数量,那么会被截断。截断的字符串将以可翻译的省略号序列(“...”)结尾。
{{ value|truncatechars:9}} #注意:最后那三个省略号也是9个字符里面的,也就是这个9截断出来的是6个字符+3个省略号,有人会说,怎么展开啊,配合前端的点击事件就行啦
truncatewords在一定数量的字后截断字符串,是截多少个单词。
例如:‘hello girl hi baby yue ma’,
{{ value|truncatewords:3}} #上面例子得到的结果是 'hello girl h1...'
cut移除value中所有的与给出的变量相同的字符串
{{ value|cut:' ' }}
如果value为'i love you',那么将输出'iloveyou'.
join使用字符串连接列表,{{ list|join:', ' }},就像Python的str.join(list)
タグタグ
フォーマット{% tag %}ラベル内容...{% endtag %}
ラベルの
いくつかのpタグを生成します
{% for person in person_list %}
<p>{{ person.name }}</p> <!--凡是变量都要用两个大括号括起来-->
{% endfor %}逆循環
{% for obj in list reversed %}
辞書を横断:
{% for key,val in dic.items %}
<p>{{ key }}:{{ val }}</p>
{% endfor %}forloop
forloop.counter 当前循环的索引值(从1开始),forloop是循环器,通过点来使用功能
forloop.counter0 当前循环的索引值(从0开始)
forloop.revcounter 当前循环的倒序索引值(从1开始)
forloop.revcounter0 当前循环的倒序索引值(从0开始)
forloop.first 当前循环是不是第一次循环(布尔值)
forloop.last 当前循环是不是最后一次循环(布尔值)
forloop.parentloop 本层循环的外层循环的对象,再通过上面的几个属性来显示外层循环的计数等
实列
{% for i in d2 %}
{% for k,v in d1.items %}
<li>{{ forloop.counter }}-- {{ forloop.parentloop.counter }} === {{ k }} -- {{ v }}</li>
{% endfor %}
{% endfor %}以下のために...空
forオプションでラベル{% empty %}私たちができるような句、コンテンツリストの出力が空のときに定義します
{% for person in person_list %}
<p>{{ person.name }}</p>
{% empty %}
<p>你找的东西没有</p>
{% endfor %}ラベルの場合
{% if %}変数の評価を持って、その値が「真」である場合には(存在している、空ではなく、ない偽のブール値の型)、ブロック意志の出力に対応するコンテンツ。
{% if num > 100 or num < 0 %}
<p>无效</p> <!--不满足条件,不会生成这个标签-->
{% elif num > 80 and num < 100 %}
<p>优秀</p>
{% else %} <!--也是在if标签结构里面的-->
<p>凑活吧</p>
{% endif %}
if语句支持 and 、or、==、>、<、!=、<=、>=、in、not in、is、is not判断,注意条件两边都有空格。とともに
そして、あなたは何回も(データベースアクセスなど)、「トラブル」のアプローチを使用する必要が別名に複素変数のためのより多くの、それは非常に便利であるとき
方法1
{% with total=business.employees.count %} #注意等号两边不能有空格
{{ total }} <!--只能在with语句体内用-->
{% endwith %}
方法2
{% with business.employees.count as total %}
{{ total }}
{% endwith %}
csrf_token
安全认证机制
我们以post方式提交表单的时候,会报错,还记得我们在settings里面的中间件配置里面把一个csrf的防御机制给注销了啊,本身不应该注销的,而是应该学会怎么使用它,并且不让自己的操作被forbiden,通过这个东西就能搞定。
这个标签用于跨站请求伪造保护,
在页面的form表单里面(注意是在form表单里面)任何位置写上{% csrf_token %},这个东西模板渲染的时候替换成了<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,隐藏的,这个标签的值是个随机字符串,提交的时候,这个东西也被提交了,首先这个东西是我们后端渲染的时候给页面加上的,那么当你通过我给你的form表单提交数据的时候,你带着这个内容我就认识你,不带着,我就禁止你,因为后台我们django也存着这个东西,和你这个值相同的一个值,可以做对应验证是不是我给你的token,存储这个值的东西我们后面再学,你先知道一下就行了,就像一个我们后台给这个用户的一个通行证,如果你用户没有按照我给你的这个正常的页面来post提交表单数据,或者说你没有先去请求我这个登陆页面,而是直接模拟请求来提交数据,那么我就能知道,你这个请求是非法的,反爬虫或者恶意攻击我的网站,以后将中间件的时候我们在细说这个东西,但是现在你要明白怎么回事,明白为什么django会加这一套防御。
处理反扒
先get请求拿到<input type="hidden" name="csrfmiddlewaretoken" value="8J4z1wiUEXt0gJSN59dLMnktrXFW0hv7m4d40Mtl37D7vJZfrxLir9L3jSTDjtG8">,
name与values 在去请求注意事項
- Djangoテンプレート言語は以下の文言をサポートしていない継続的な判断をサポートしていません。
{% if a > b > c %}
...
{% endif %}