标签:总结 form process request 校验 Django forms 组件 page
Django组件介绍
分页器的使用
分页器在页面中非常常见,当数据库条数数据过多时,页面一次性显示不好看时,我们可以使用分页器,将数据分几次显示。
1.1 数据库内插入大量数据
Booklist=[]
for i in range(100):
Booklist.append(Book(title="book"+str(i),price=30+i*i))
Book.objects.bulk_create(Booklist)使用对象下面的bulk_create(),可以实现批量插入
1.2 导入模块
from django.core.paginator import Paginator
1.3 实例化一个分页器
paginator = Paginator(book_list,8) 第一个为数据列表,第二个为每一页数据
1.4 分页器对象相关的方法
方法 作用
paginator.count() 数据总数
paginator.num_pages() 总页数
paginator.page_range() 页码的迭代器获取第n页数据
current_page = paginator.page(1)获取第一页的列表
方法 作用
current_page.object_list 获取第n页对象列表
current_page.has_next() 是否有下一页
current_page.next_page_number() 下一页的页码
current_page.has_previous() 是否有上一页
current_page.previous_page_number() 上一页的页码注意:如果在paginator.page(1)输入的页码数小于1或者大于最大页数,会报EmptyPage错误。
捕捉EmptyPage错误方法
from django.core.paginator import EmptyPage
引入错误,使用try捕捉错误
try:
内容
except EmptyPage as e:
current_page=paginator.page(1)1.5 一个简单的分页示例
views.py中
def books(request):
book_list = Book.objects.all()
from django.core.paginator import Paginator,EmptyPage
paginator = Paginator(book_list,3)
num_pages = paginator.num_pages
current_page_num = int(request.GET.get("page",1))
if num_pages > 11:
if current_page_num < 5:
page_range = range(1,11)
elif current_page_num+5 > num_pages:
page_range = range(num_pages-10,num_pages+1)
else:
page_range = range(current_page_num-5,current_page_num+5)
else:
page_range = paginator.page_range
try:
current_page = paginator.page(current_page_num)
except EmptyPage as e:
current_page = paginator.page(1)
return render(request,"book.html",locals())book.html中
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>分页练习</title>
<link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
<script
src="https://code.jquery.com/jquery-3.3.1.js"
integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
crossorigin="anonymous"></script>
</head>
<body>
<p>OK</p>
<table class="table table-striped">
<tbody>
{#显示当前页面#}
{% for book in current_page %}
<tr>
<td>{{ book.nid }}</td>
<td>{{ book.title }}</td>
<td>{{ book.price}}</td>
</tr>
{% endfor %}
</tbody>
</table>
{#显示页码#}
<ul class="pagination">
{% if current_page.has_previous %}
<li>
<a href="?page={{ current_page.previous_page_number }}" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% endif %}
{% for item in page_range %}
{% if item == current_page_num %}
<li class="active"><a href="?page={{ item }}">{{ item }}</a></li>
{% else %}
<li><a href="?page={{ item }}">{{ item }}</a></li>
{% endif %}
{% endfor %}
{% if current_page.has_next %}
<li>
<a href="?page={{ current_page.next_page_number }}" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% endif %}
</ul>
</body>
{#<script>#}
{# $(".pagination li a").click(function () {#}
{# $(this).parent().addClass("active").siblings("li").removeClass("active")#}
{# })#}
{#</script>#}
</html>
forms组件
forms组件主要功能是检验字段的功能,校验表单中的键值对的功能
2.1 检验字段功能
2.11 导入forms组件
from django import forms
2.12 使用forms组件创建一个类
class UserForm(forms.Form):
name = forms.CharField(min_length=4)
email=forms.EmailField()name字段最小不得小于4个字节,email字段必须邮箱格式
注意:该类必须继承forms.Form
只校验UserForm中的字段,传入的其他字段会被忽视,不会校验。forms存在该字段,校验时该字段就不能为空
一些常用的校验函数及其参数
校验函数
CharField 校验字符串,可以设置max_length最大长度或最小长度min_length
DecimalField 校验验证数字,前后空格会被忽略,max_value和min_value控制总长度,并应作为decimal.Decimal值给出。max_digits允许的小数+整数总位数;
decimal_places允许的最大小数位数。
EmailField 是否为有效的电子邮件地址,可选参数max_length和min_length
FileField 非空文件数据是否已绑定到表单,max_length文件最大大小和allow_empty_file文件是否可以为空
FloatField 验证给定值是否为float,可选max_value并且min_value
IntegerField 验证给定值是否为整数。可选max_value和min_value
2.13 实例化一个forms对象将需要验证的表单值传入,检验是否合法 form=UserForm({"name":"yuan","email":"123"}) 也可以直接传入POST字典(但是前段键值必须与form一一对应) form = UserForm(request.POST)
2.14 查看校验字段结果
相关API
- form.is_valid() 校验全部通过返回True,否则返回False
- form.cleaned_data 返回字典,可以查看校验成功的字段(键值都放入)
- form.errors 可以查看校验失败的字段(键为校验错误的键,值为错误信息的列表)
2.15 渲染标签功能
forms组件还可以自动为我们在form表单中渲染校验字段的表单
具体方法如下
2.16 首先实例化一个forms类
form=UserForm() 不用传值
2.17 在模板中使用forms
方式一: 使用标签{{ form.字段 }}可以渲染出相应的input标签
在HTML中
<form action="" method="post">
{% csrf_token %}
<p>用户名:{{ form.name }}</p>
<p>密码:{{ form.pwd }}</p>
<p>再次确认密码:{{ form.re_pwd }}</p>
<p>邮箱:{{ form.email }}</p>
<p>电话:{{ form.tel }}</p>
<input type="submit" value="注册">
</form> 视图函数中
form=UserForm()
forms组件将自动将生成标签name属性变成相应的字段名
比如说
用户名:{{ form.name }}
等同于
用户名:
方式二: 使用for循环标签
<form action="" method="post">
{% csrf_token %}
{% for field in form %}
<p>
<label>{{ field.label }}</label>
{{ field }} <span>{{ field.errors.0 }}</span>
</p>
{% endfor %}
<input type="submit" value="注册">
</form>使用{{ form.字段.label }}可以渲染出相应的label标签
注意:label标签默认显示的是字段名,如果想修改label标签显示的内容,可以在创建forms类时指定
class UserForm(forms.Form):
name = forms.CharField(min_length=4,label="用户名")
email=forms.EmailField(label="邮箱")使用label参数进行指定,用这个UserForm渲染出的效果相当于
<p>用户名:{{ form.name }}</p>
<p>邮箱:{{ form.email }}</p><p>方式三</p>
<form action="" method="post">
{% csrf_token %}
{{ form.as_ul }}
<input type="submit" value="注册">
</form>使用{{ form.as_ul }}可以自动渲染所有字段,每个字段使用label和input渲染,并且用ul包裹
还可以选择用as_p(),as_table()分别是用p,table标签包裹
2.2 使用forms显示重置界面
当用户表单输入错误时,我们可能自己传入参数,设置各个input的value值,来渲染出一个重置页面,使用forms组件,可以快速渲染出一个重置界面
只需简单设置几步即可
def register(request):
if request.method =="POST":
form = UserForm(request.POST)
if form.is_valid():
return HttpResponse("ok")
else:
return render(request,"register.html",locals())
else:
form = UserForm()
return render(request,"register.html",locals())简单说,如果用户使用浏览器访问页面时,发送的是get请求,我们使用form = UserForm()传入一个没有参数的forms对象,在浏览器中,将自动渲染出各个字段的空白标签
如果用户提交表单时,我们实例化一个form = UserForm(request.POST)带有参数的forms对象,同样的,浏览器中会渲染出提交表单传入的参数内容。
也就是说,输入错误时,返回的表单中用户输入的内容不会为空,会是用户上次输入错误的内容
2.3 如何显示错误信息
如果我们想在校验数据之后,将错误信息输入到HTML页面上,我们可以这样做
2.31 首先将实例化的forms对象传入HTML
form = UserForm()
return render(request,"register.html",locals())这样直接将局部变量全部当映射到HTML模板中(包括form)
2.32 在HTML模板中调用相应的对象
<form action="" method="post">
{% csrf_token %}
<p>用户名:{{ form.name }}<span>{{ form.name.errors.0 }}</span></p>
<p>密码:{{ form.pwd }}<span>{{ form.pwd.errors.0 }}</span></p>
<p>再次确认密码:{{ form.re_pwd }}<span>{{ form.re_pwd.errors.0 }}</span></p>
<p>邮箱:{{ form.email }}<span>{{ form.email.errors.0 }}</span></p>
<p>电话:{{ form.tel }}<span>{{ form.tel.errors.0 }}</span></p>
<input type="submit" value="注册">
</form>使用{{ form.字段.errors.0 }}标签 如果相应字段错误,可以渲染出相应的错误信息({{form.字段.errors}}是一个错误列表,我们使用{{ form.字段.errors.0 }}只取出第一个错误信息)
2.4 forms的参数配置
使用widgets模块,我们可以给forms类中的字段设置相应的参数
2.41 导入模块
form django.forms import widgets
2.42 设置forms组件在模板中生成的元素类型
如果我们设置一个校验字段为CharField类型,那么在HTML模板中生成的标签即为类型
如果我们想修改生成的标签类型,怎么办?
示例:
pwd =forms.CharField(min_length=4,widget=widgets.PasswordInput())
使用widget参数可以设置标签类型,PasswordInput()代表将自动生成```类型标签2.43 设置forms组件在模板中生成元素的属性
如果我们想给每一个生成的元素中默认添加某些属性,我们可以在元素类型函数中使用attrs参数
示例:name = forms.CharField(min_length=4,widget=widgets.TextInput(attrs={"class":"form-control"}))
在每个默认生成的元素中添加class属性,值为form-control
通过attrs中存放需要设置键值对
2.5 校验的局部钩子
如果上述对字段的校验条件太少,不能满足我们的需要,我们可以对每个字段自定义校验的内容,就要使用局部钩子
使用方法
2.51 原理
当我们调用forms对象下的s_valid()函数时,将会进行字段校验;校验成功放入clean_data字典中,校验失败抛出异常,然后异常处理函数将校验失败的字段和错误信息存入errors字典中。而在django校验成功时,特意留下一个钩子,用来给用户自定义函数
django部分代码:
if hasattr(self, 'clean_%s' % name):
value = getattr(self, 'clean_%s' % name)()
self.cleaned_data[name] = value2.52 先导入错误类型
from django.core.exceptions import ValidationError
ValidationError是用来抛出异常时的错误类型2.53 然后在forms类中创建一个clean_字段的函数
def clean_name(self):
2.54 使用cleaned_data获取校验成功的值
val = self.cleaned_data.get("name")
使用cleaned_data可以获取的校验成功的字典
2.55 示例
验证手机号码字段是否是十一位
def clean_tel(self):
val = self.cleaned_data.get("tel")
if len(val)==11:
return val
else:
raise ValidationError("手机号位数错误")取出由forms校验成功的电话号码,对其进行校验,如果满足条件,将原来取出的字段原样返回,否则抛出异常
2.6 全局钩子
如果我们想对多个字段之间的关系进行校验,比如说确认密码和密码需要相同,但用局部钩子只能对单个字段的值进行校验。这是候我们需要全局钩子
第一步,同样导入ValidationError类型的错误
2.61 原理
django同时也留一个clean函数,当用户想要对多个字段之间的关系进行校验时,直接覆盖掉这个函数,在函数中写出自己想校验的内容即可
django中部分代码
clean代码
def clean(self):
"""
Hook for doing any extra form-wide cleaning after Field.clean() has been
called on every field. Any ValidationError raised by this method will
not be associated with a particular field; it will have a special-case
association with the field named '__all__'.
"""
return self.cleaned_data2.62 在forms类中创建一个clean函数
def clean(self):
2.63 示例
校验确认密码和密码是否相同
def clean(self):
pwd = self.cleaned_data.get("pwd")
re_pwd = self.cleaned_data.get("re_pwd")
if pwd and re_pwd:
if pwd == re_pwd:
return self.cleaned_data
else:
raise ValidationError("两次密码不一致")
return self.cleaned_data如果校验成功,返回原来的clean_data字段,校验失败抛出异常ValidationError
注意:在模板中,单个字段校验失败的错误信息我们可以使用{{form.字段.errors}}
而全局钩子抛出的异常会被存入全局错误中,我们需要在python使用clean_errors = form.errors.get("all")获取全局错误信息,在模板中使用{{ clean_errors.0 }}获取错误信息
我们在校验时,还要判断if pwd and re_pwd:,代表如果单个字段校验失败,就不执行全局钩子。这样如果密码或者是确认密码格式不对,密码和确认密码也不相同时,只报一个密码或者是确认密码格式错误。
中间件
##### 3.1 什么是中间件?
request和respone之间的处理程序
settings.py中MIDDLEWARE数组中存储的就是中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'app01.my_middlewares.AuthMiddleware',
'app01.my_middlewares.IpLimitMiddleware',
]中间件流程
客户端-》wsgiref模块-》中间件-》urls路由控制-》数据库MODEL,HTML模板
3.2 自定义中间件
3.21 创建一个存放中间件的文件夹,如my_middlewares.py
3.22 导入相应的类
from django.utils.deprecation import MiddlewareMixin3.23 创建相应的类(必须继承MiddlewareMixin)
class CustomerMiddleware(MiddlewareMixin)
def process_request(self,request):
print("Customer")必须有request参数;不用返回值,让其默认返回none
3.24 在MIDDLEWARE数组中注册该中间件
MIDDLEWARE = [
...
...
...
"app01.my_middlewares.CustomerMiddleware",
]3.25 中间件有什么作用?
只要浏览器访问服务器,就会访问中间件
作用:大部分视图函数要使用的代码就可以放到中间件中
比如,将登陆函数放到中间件中,访问服务器就会调用中间件,验证是否登录
使用中间件限制用户访问的频率3.26 主要方法
在该类中,主要可以定义一下几个方法
方法 定义
- process_request def process_request(self,request):
- process_response def process_response(self,request,response):
- process_view process_view(self, request, callback, callback_args, callback_kwargs)|
- process_exception def process_exception(self,request,exception):
注意:
每个类都必须传入request参数
process_response必须有返回值,类型为响应体(传入的respone参数为视图函数返回的响应体)
如果中间件1的process_request直接返回HttpRespone,不会执行后面的中间件,会直接跳到中间件1的
process_respone
process_exception正常情况下不会执行,只有视图函数报错时才会执行;作用:在该函数下返回的响应体会替代原出错时的黄色报错界面,相当于捕获异常,处理异常的函数
执行顺序
正常情况下:
process_request-》url控制器-》process_view-》视图函数-》process_response
视图函数出错时候
process_request-》url控制器-》process_view-》视图函数出错-》process_exception-》process_response
setting.py中MIDDLEWARE列表执行顺序
当有多个中间件时,服务器发过来的数据依次从上向下执行函数,视图函数返回顺序时,从下向上执行
每个process_request将传过来的客户端的请求依次传给下一个process_request
每个process_response将传过来的响应体依次传给上一个process_response
例如:
process_request1-》process_request2-》url控制器-》process_view1-》》process_view2-》视图函数出错-》process_exception2-》process_exception1-》process_response2-》process_response13.3 使用示例
3.31 服务器页面加一个用户验证
如果我们想让一些页面在用户登录后才显示,我们除了可以使用用户认证装饰器装饰器以外,还可以使用中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect
from authDemo import settings
class AuthMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.path in settings.WHITE_LIST:
return None
# 用户登录验证
if not request.user.is_authenticated:
return redirect("/login/")settings.py里面创建一个WHITE_LIST列表,用来存放不需要加用户认证的url,比如登录,注册,注销url
如果用户没有登录,我们将其页面重定向到/login/
3.32 IP访问评率限制
如果我们想限制客户端ip的访问频率,我们可以使用中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect,HttpResponse
from authDemo import settings
import datetime
class IpLimitMiddleware(MiddlewareMixin):
def process_request(self,request):
if request.META.get("HTTP_X_FORWARDED_FOR"):
ip = request.META["HTTP_X_FORWARDED_FOR"]
else:
ip = request.META["REMOTE_ADDR"]
now_min = datetime.datetime.now().minute
if ip in settings.BLACK_LIST: #查询ip是否在黑名单内
return HttpResponse("你已经被加入黑名单")
elif ip in settings.IP_LIST:
if settings.IP_LIST[ip]["min"] == now_min:
settings.IP_LIST[ip]["times"] += 1
if settings.IP_LIST[ip]["times"] >= settings.LIMIT_VISIT_TIMES: #判断用户访问次数是否太快,返回提醒用户
if settings.IP_LIST[ip]["times"] >= settings.MAX_VISIT_TIMES: #如果用户访问次数非常多,加入黑名单
settings.BLACK_LIST.append(ip)
return HttpResponse("访问频率过快")
else:
settings.IP_LIST[ip]["times"] = 0
settings.IP_LIST[ip]["min"] = now_min
else:
settings.IP_LIST[ip] = {"times":1,"min":now_min}settings.py里创建一个IP_LIST字典,用来存储客户端ip和其他信息(其实可以单独放入数据库一个表中,不过从数据库中读取没有内存中读取快,访问速度会受到影响)
如果用户使用代理request.META["REMOTE_ADDR"]抓不到真实地址,所以我们首先使用request.META["HTTP_X_FORWARDED_FOR"]来获取用户真实地址
我们将其用户ip和访问次数储存,在settings.py中设置一个常量LIMIT_VISIT_TIMES,超过这个次数不让用户访问网页;MAX_VISIT_TIMES超过这个次数,将这个ip加入黑名单原文链接:https://blog.csdn.net/xgy123xx/article/details/82722185
标签:总结,form,process,request,校验,Django,forms,组件,page 来源: https://www.cnblogs.com/lzss/p/11922439.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。