标签:code sql http ror ida select closed row django安装
目录:
1.WEB框架:
2.Django安装:
3.Django程序目录:
4.Django配置文件:
5.Django静态文件路径
6.Django额外配置
7.Django增删改查(原生pymysqle)
a.ORM(班级管理表)
b.路由关系
c.视图函数
d.Ajax(jQuery)
e.其他
8.Http请求生命周期
9.用户登录
10.ORM操作
11.分页
12.xss跨站脚本攻击
13.CSRF跨站请求伪造
14.Session
15.FBV、CBV
16.fk自关联
17.MVC,MTV
18.中间件
19.Form组件
20. Ajax
21.- JSONP
################################################################
1.WEB框架:
HTTP:
无状态、短连接(连一次,回一次断开连接)
2.Django框架:
安装命令:pip3 install django
Django请求生命周期
- 中间件 -> url -> 视图...
3.Django程序目录:
mysite mysite - settings.py # Django配置文件 - url.py # 路由系统:url->函数 - wsgi. py # 用于定义Django用socket, wsgiref,uwsgi
4.配置文件:
模板路径 template目录 TEMPLATES = [ { ‘BACKEND‘: ‘django.template.backends.django.DjangoTemplates‘, ‘DIRS‘: [os.path.join(BASE_DIR, ‘template‘)], ‘APP_DIRS‘: True, ‘OPTIONS‘: { ‘context_processors‘: [ ‘django.template.context_processors.debug‘, ‘django.template.context_processors.request‘, ‘django.contrib.auth.context_processors.auth‘, ‘django.contrib.messages.context_processors.messages‘, ], }, }, ]
5. 静态文件路径
static目录
STATIC_URL = ‘/static/‘
STATICFILES_DIRS = (
os.path.join(BASE_DIR,‘static‘),
)
6. 额外配置
MIDDLEWARE = [
‘django.middleware.security.SecurityMiddleware‘,
‘django.contrib.sessions.middleware.SessionMiddleware‘,
‘django.middleware.common.CommonMiddleware‘,
#‘django.middleware.csrf.CsrfViewMiddleware‘,
‘django.contrib.auth.middleware.AuthenticationMiddleware‘,
‘django.contrib.messages.middleware.MessageMiddleware‘,
‘django.middleware.clickjacking.XFrameOptionsMiddleware‘,
]
7.增删改查(pymysqle)
a. ORM(班级管理):http://www.cnblogs.com/xuaijun/articles/7018089.html b.路由关系 url -> 函数 终止符: ^edit$ 伪静态(^$ .html) url(r‘^edit/(\w+).html$‘, views.edit), a. 路由分发 urls.py url(r‘^app01/‘, include(‘app01.urls‘)), app01.urls.py url(r‘^index.html$‘, views.index), b. /add-user/(\d+)/ -> def add_user(request,a1) name=n1 c. /login/ -> def login d. /add-user/(\d+)/ -> def add_user(request,a1) e. /add-user/(?P<a1>\d+)/ -> def add_user(request,a1) urlpatterns = [ url(r‘^admin/‘, admin.site.urls), ] c.视图函数 def index(request): request.method request.GET request.POST return HttpResponse(‘字符串‘) return redirect(‘URL‘) return render(request,‘模板路径‘,{}) # 1. 获取模板+数据,渲染 d. 1.Form表单提交,页面会刷新 2.Ajax提交页面不刷新 4. js实现页面跳转: location.href = "要跳转的地址" e. 1.$.ajax({ url: ‘要提交的地址‘, type: ‘POST‘, // GET或POST,提交方式 data: {‘k1‘: ‘v1‘,‘k2‘:‘v2‘}, // 提交的数据 success:function(data){ // 当前服务端处理完毕后,自动执行的回调函数 // data返回的数据 } }) 2. Ajax(jQuery) $.ajax({ url: ‘‘, type: ‘GET‘, data: {k1:‘v1‘}, success:function(arg){ location.log(arg) } }) f.其他 1. BootStrap响应式布局: @media() 2. 栅格: 3. 表格 4. 导航条 5. 路径导航 6. fontawesome 7. 布局position:absolute 8. 当鼠标移动到xx样式的标签上时,其子标签.g应用以下属性 .xx:hover .g{ } 9. Django母版 母版: <html> js: {% block s1 %} {%endblock%} ... 主体内容:{% block s2 %} {%endblock%} ... cs: {% block s3 %} {%endblock%} </html> 子板: {% extends "layout.html "%} {% block s1 %} <h1>主内容</h1> {%endblock%} {% block s2 %} <h1>主内容</h1> {%endblock%} {% block s3 %} <h1>主内容</h1> {%endblock%}
8.Http请求生命周期
请求头 -> 提取URL -> 路由关系匹配 -> 函数 (模板+数据渲染) -> 返回用户(响应头+响应体)
9. 用户登录
- cookie:保存在浏览器端“键值对”,设置超时时 - 发送Http请求时,在请求头中携带当前所有可访问的cookie - 响应头 - 写cookie(带装饰器): @xzxx def index(request): obj = HttpResponse(‘...‘) obj.set_cookie(.....) request.COOKIES.get(...) obj.set_signed_cookie(.....) request.get_signed_cookie(....)
10.ORM操作
Http请求: url -> 视图(模板+数据) 步骤: 1. 创建数据库 2. DATABASES = { ‘default‘: { ‘ENGINE‘: ‘django.db.backends.mysql‘, ‘NAME‘:‘s4day70db‘, ‘USER‘: ‘root‘, ‘PASSWORD‘: ‘‘, ‘HOST‘: ‘localhost‘, ‘PORT‘: 3306, } } 3. __init__ import pymysql pymysql.install_as_MySQLdb() ORM操作表: 创建表 修改表 删除表 ORM链表操作: ##创建表##(models) class UserType(models.Model): """ 用户类型 """ title = models.CharField(max_length=32) # fo = models.ForeignKey(‘Foo‘) class UserInfo(models.Model): """ 用户表 """ name = models.CharField(max_length=32) age = models.IntegerField() ut = models.ForeignKey(‘UserType‘) django自建第三方表格 # m = models.ManyToManyField(‘Girl‘) ##创建数据##(views) from app01 import models def test(request): # UserType创建数据 models.UserType.objects.create(title=‘撒比用户‘) models.UserType.objects.create(title=‘二笔用户‘) models.UserType.objects.create(title=‘牛逼用户‘) # UserInfo创建数据 models.UserInfo.objects.create(name=‘李世民‘,age=‘66‘,ut_id=1) models.UserInfo.objects.create(name=‘成吉思汗‘, age=‘23‘, ut_id=2) models.UserInfo.objects.create(name=‘嬴政‘, age=‘6‘, ut_id=3) models.UserInfo.objects.create(name=‘富播代‘, age=‘56‘, ut_id=2) models.UserInfo.objects.create(name=‘刘邦‘, age=‘45‘, ut_id=1) models.UserInfo.objects.create(name=‘李煜‘, age=‘76‘, ut_id=3) return HttpResponse(‘哥们终于进来了‘) ##正向操作##反向操作## UserInfo表,ut是FK字段 - 正向操作 PS: 一个用户只有一个用户类型 obj = models.UserInfo.objects.all().first() print(obj.name,obj.age,obj.ut.title) UserType表,表名小写_set.all() - 反向操作 与之关联表里有ForeignKey,才可以反操作。 比如:UserType和UserInfo表里有ForeignKey,UserType才可以反操作 class UserType(models.Model): title = models.CharField(max_length=32) class UserInfo(models.Model): name = models.CharField(max_length=32) age = models.IntegerField() ut = models.ForeignKey(‘UserType‘) PS: 一个用户类型下可以有很多用户 obj = models.UserType.objects.all().first() print(‘用户类型‘,obj.id,obj.title) for row in obj.userinfo_set.all(): print(row.name,row.age) ###filter进行二次筛选### userinfo_set.filter进行二次筛选 result = models.UserType.objects.all() for item in result: print(item.title,item.userinfo_set.filter(name=‘xx‘)) ###values与values_list### 用values取值,取到字典 result = models.UserInfo.objects.all().values(‘id‘,‘name‘) QuerySet[{‘id‘:‘xx‘,‘name‘:‘xx‘} ] for row in result: print(row) 用values_list取值,取到元组 result = models.UserInfo.objects.all().values_list(‘id‘,‘name‘) QuerySet[(1,‘f‘), ] for row in result: print(row) 操作数据行: 1.增加: models.UserInfo.objects.create(user=‘root‘,password=‘123‘,age=10,ug_id=1) obj = models.UserGroup.objects.filter(id=1).first() models.UserInfo.objects.create(user=‘root‘,password=‘123‘,age=10,ug=obj) 2. 删除: models.UserInfo.objects.filter(id=2).delete() 3. 修改: models.UserInfo.objects.filter(id=2).update(title=‘公关部‘) 4. 查询: group_list = models.UserInfo.objects.all() ORM利用pymysql第三方工具连接数据库 默认: SQLlite MySQL: mysql -> MySQLDB(修改django默认连接mySQL方式) Terminal写命令创建表格: Python manage.py makemigrations python manage.py migrate Terminal写命令创建文件夹: python manage.py startapp app01 ORM操作 from app01 import models # 运行文件模块 from django.db.models import F # 引入F对象 from django.db.models import Q # 引入Q对象 from django.db.models import Count,Sum,Max,Min # 分组模块 def test(request): #################ORM操作###################### ####排序(order_by)#### 写id,从小到大排序 写-id,从大到小排序 models.UserInfo.objects.filter(id__gt=6).delete() #删除UserInfo表里大于6的数据 user_list = models.UserInfo.objects.all().order_by(‘-id‘,‘name‘) # 取UserInfo对象 print(user_list) ######################## ####分组(annotate)#### v=models.UserInfo.objects.values(‘ut_id‘).annotate(xxx=Count(‘id‘)) v=models.UserInfo.objects.values(‘ut_id‘).annotate(xxx=Sum(‘id‘)) v=models.UserInfo.objects.values(‘ut_id‘).annotate(xxx=Count(‘id‘)).filter(xxx__gt=2) filter放前面先取大于2的数据,filter放后面然后在进行二次筛选 v=models.UserInfo.objects.filter(xxx__gt=2).values(‘ut_id‘).annotate(xxx=Count(‘id‘)).filter(xxx__gt=2) print(v.query) ######################## ############################################################################################### models.UserInfo.objects.filter(id__gt=1) # 获取id大于1的值 models.UserInfo.objects.filter(id__gte=1) # 获取id大于等于1的值 models.UserInfo.objects.filter(id__lt=10) # 获取id小于10的值 models.UserInfo.objects.filter(id__lte=10) # 获取id小于10的值 models.UserInfo.objects.filter(id__lt=10,id__gt=1) # 获取id大于1 且 小于10的值 models.UserInfo.objects.filter(id__in=[11, 22, 33]) # 获取id等于11、22、33的数据 models.UserInfo.objects.exclude(id__in=[11, 22, 33]) # 获取id不等于11、22、33的数据 models.UserInfo.objects.filter(id__range=[1, 2]) # 获取id范围(bettwen and) models.UserInfo.objects.filter(name__startswith=‘xxxx‘) #获取name以xxxx开头的 models.UserInfo.objects.filter(name__contains=‘xxxx‘) #获取name包含xxxx开头的 models.UserInfo.objects.exclude(id=1) #获取id不等于1的 ############################################################################################### ####F:自增#### F:自增 s=models.UserInfo.objects.all().update(age=F("age")+1) #age自增 1 print(s) ################ ###############Q :用于构造复杂查询条件######## Q使用两种方式:对象方式,方法方式 传值方式: 方式一: models.UserInfo.objects.filter(id=1,name="root") 方式二: cb={ ‘id‘:1, ‘name‘:‘root‘ } models.UserInfo.objects.filter(**cb) # models.UserInfo.objects.filter(Q(id=1)) models.UserInfo.objects.filter(Q(id=1) | Q(id=10)) models.UserInfo.objects.filter(Q(id=1) & Q(id=10)) Q :用于构造复杂查询条件 方式一: Q(nid__gt=10) Q(nid=8) | Q(nid__gt=10) Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption=‘root‘) 方式二: q1 = Q() q1.connector = ‘OR‘ q1.children.append((‘id‘, 1)) q1.children.append((‘id‘, 10)) q1.children.append((‘id‘, 9)) q2 = Q() q2.connector = ‘OR‘ q2.children.append((‘c1‘, 1)) q2.children.append((‘c1‘, 10)) q2.children.append((‘c1‘, 9)) q3 = Q() q3.connector = ‘AND‘ q3.children.append((‘c1‘, 1)) q3.children.append((‘c1‘, 10)) q2.add(q3,‘OR‘) con = Q() con.add(q1, ‘AND‘) con.add(q2, ‘AND‘) (id=1 or id=10 or id=9 or(cl=1 and cl=2))and(cl=1 or cl=10 or cl=9) Q举例: cc ={ ‘k2‘:[2,3,4,5], ‘k3‘:[4,5,6], ‘k4‘:[5,6] } con = Q() for k,v in cc.items(): q = Q() q.connector = ‘OR‘ for i in v: q.children.append((‘id‘,i)) con.add(q, ‘AND‘) models.UserInfo.objects.filter(con) ###################################################### ############(extra)############# """ select id, name, (select count(1) from tb) as n from xb where .... """ ################################## a. 映射 select select_params=None select 此处 from 表 v = models.UserInfo.objects.all().extra( select={ ‘n‘:"select count(1) from app01_usertype where id=%s or id=%s", ‘m‘:"select count(1) from app01_usertype where id=%s or id=%s", }, select_params=[1,2,3,4]) for obj in v: print(obj.name,obj.id,obj.n) #################################### b. 条件 where=None params=None, select * from 表 where 此处 models.UserInfo.objects.extra( where=["id=1", "name=‘alex‘"] ) models.UserInfo.objects.extra( where=["id=1 or id=%s ", "name=%s"], params=[1, "alex"] ) #################################### PS: Django帮助我们数据转换 -> 字典 =》 Form组件(用户请求规则验证+数据字典) ==========================补充1========================== # q = models.UserInfo.objects.all() # select * from userinfo # select * from userinfo inner join usertype on ... # for row in q: # print(row.name,row.ut.title) # select_related: 查询主动做连表 # q = models.UserInfo.objects.all().select_related(‘ut‘,‘gp‘) # select * from userinfo # select * from userinfo inner join usertype on ... # for row in q: # print(row.name,row.ut.title) # prefetch_related: 不做连表,做多次查询 # q = models.UserInfo.objects.all().prefetch_related(‘ut‘) # select * from userinfo; # Django内部:ut_id = [2,4] # select * from usertype where id in [2,4] # for row in q: # print(row.id,row.ut.title)
11.分页:http://www.cnblogs.com/xuaijun/articles/7080836.html
12.xss跨站脚本攻击:http://www.cnblogs.com/xuaijun/p/7091452.html
13.CSRF跨站请求伪造:http://www.cnblogs.com/xuaijun/p/7092169.html
14.Session:
15.FBV、CBV
##视图CBV## form表单只能以 post,get请求提交 内部通过反射实现 def test(request): return HttpResponse(‘----- ‘) from django.views import View #导入模块,继承特殊类 class Login(View): """ get:查 post:创建 put:更新 delete:删除 """ def dispatch(self, request, *args, **kwargs): obj = super( Login,self).dispatch(request, *args, **kwargs) return obj def get(self,request): # return HttpResponse(‘login.get‘) return render(request,‘login.html‘) def post(self,request): print(request.POST.get(‘user‘)) return HttpResponse(‘login.post‘)
16.FK自关联
#####################FK自关联############################## # class Comment(models.Model): # """ # 评论表 # """ # news_id = models.IntegerField() # 新闻ID # content = models.CharField(max_length=32) # 评论内容 # user = models.CharField(max_length=32) # 评论者 # reply = models.ForeignKey(‘Comment‘,null=True,blank=True,related_name=‘xxxx‘) # """ # 新闻ID reply_id # 1 1 别比比 root null # 2 1 就比比 root null # 3 1 瞎比比 shaowei null # 4 2 写的正好 root null # 5 1 拉倒吧 由清滨 2 # 6 1 拉倒吧1 xxxxx 2 # 7 1 拉倒吧2 xxxxx 5 # """ # """ # 新闻1 # 别比比 # 就比比 # - 拉倒吧 # - 拉倒吧2 # - 拉倒吧1 # 瞎比比 # 新闻2: # 写的正好 # """ #################################################################
17. MVC,MTV
models(数据库,模型) views(html模板) controllers(业务逻辑处理) --> MVC
models(数据库,模型) templates(html模板) views(业务逻辑处理) --> MTV
Django -> MTV
18.中间件:(- 应用:对所有请求或一部分请求做批量处理)
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。 在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的auth.py文件中的Authentication类 中间件中可以定义四个方法,分别是: process_request(self,request) process_view(self, request, callback, callback_args, callback_kwargs) process_template_response(self,request,response) process_exception(self, request, exception) process_response(self, request, response) 以上方法的返回值可以是None和HttpResonse对象,如果是None,则继续按照django定义的规则向下执行,如果是HttpResonse对象,则直接将该对象返回给用户。 自定义中间件 1、创建中间件类(单独建py文件) from django.utils.deprecation import MiddlewareMixin #######################中间件############################# from django.shortcuts import HttpResponse class M1(MiddlewareMixin): def process_request(self, request): #处理请求,不放返回值 print(‘m1.process_request‘) # return HttpResponse(‘不要在往下周了‘) def process_view(self, request, callback, callback_args, callback_kwargs): print(‘m1.process_view‘) response = callback(request,*callback_args,**callback_kwargs) return response def process_response(self, request, response): #处理返回 print(‘m1.process_response‘) return response class M2(MiddlewareMixin): def process_request(self, request): print(‘m2.process_request‘) # return HttpResponse(‘不要在往下周了‘) def process_view(self, request, callback, callback_args, callback_kwargs): print(‘m2.process_view‘) def process_response(self, request, response): print(‘m2.process_response‘) return response 2、注册中间件(settings) MIDDLEWARE_CLASSES = ( ‘django.contrib.sessions.middleware.SessionMiddleware‘, ‘django.middleware.common.CommonMiddleware‘, ‘django.middleware.csrf.CsrfViewMiddleware‘, ‘django.contrib.auth.middleware.AuthenticationMiddleware‘, ‘django.contrib.auth.middleware.SessionAuthenticationMiddleware‘, ‘django.contrib.messages.middleware.MessageMiddleware‘, ‘django.middleware.clickjacking.XFrameOptionsMiddleware‘, ‘M1‘, ‘M2‘, )
19.Form组件
- 验证:Form提交(刷新,失去上次内容) - 保留上次输入内容:(- 生成HTML标签) Django提供 Form组件: 1. 定义规则 from django.forms import Form from django.forms import fields class xxx(Form): xx = fields.CharField(required=True,max_lenght.,min,error_message=) 2. 使用 obj = xxx(request.POST) # 是否校验成功 v = obj.is_valid() # html标签name属性 = Form类字段名 # 所有错误信息 obj.errors # 正确信息 obj.cleaned_data 3.实列:http://www.cnblogs.com/xuaijun/p/7111529.html 4.增,删,改,查http://www.cnblogs.com/xuaijun/articles/7118241.html 5.上传文件:http://www.cnblogs.com/xuaijun/articles/7121844.html 6.Select框,修复Bug,刷新无法动态显示数据库内容,扩展 a.Select框: 单选 cls_id = fields.IntegerField( # widget=widgets.Select(choices=[(1,‘上海‘),(2,‘北京‘)]) widget=widgets.Select(choices=models.Classes.objects.values_list(‘id‘,‘title‘),attrs={‘class‘: ‘form-control‘}) ) cls_id = fields.ChoiceField( choices=models.Classes.objects.values_list(‘id‘,‘title‘), widget=widgets.Select(attrs={‘class‘: ‘form-control‘}) ) obj = FooForm({‘cls_id‘:1}) 多选 xx = fields.MultipleChoiceField( choices=models.Classes.objects.values_list(‘id‘,‘title‘), widget=widgets.SelectMultiple ) obj = FooForm({‘cls_id‘:[1,2,3]}) b.修复Bug,刷新无法动态显示数据库内容: 方式一: class TeacherForm(Form): tname = fields.CharField(min_length=2) # xx = form_model.ModelMultipleChoiceField(queryset=models.Classes.objects.all()) # xx = form_model.ModelChoiceField(queryset=models.Classes.objects.all()) 方式二: class TeacherForm(Form): tname = fields.CharField(min_length=2) xx = fields.MultipleChoiceField( widget=widgets.SelectMultiple ) def __init__(self,*args,**kwargs): super(TeacherForm,self).__init__(*args,**kwargs) self.fields[‘xx‘].widget.choices = models.Classes.objects.values_list(‘id‘,‘title‘) c. 扩展 - is_valid - 字段 = 默认正则表达式 - 额外的正则 from django.forms import Form from django.forms import widgets from django.forms import fields from django.core.validators import RegexValidator class MyForm(Form): user = fields.CharField( validators=[RegexValidator(r‘^[0-9]+$‘, ‘请输入数字‘), RegexValidator(r‘^159[0-9]+$‘, ‘数字必须以159开头‘)], ) - clean_字段,必须返回值 - clean() 有返回值:cleaned_data = 返回值 无返回值:cleaned_data = 原来的值
20. Ajax
AJAX全套:http://www.cnblogs.com/xuaijun/p/7126742.html
应用:http://www.cnblogs.com/xuaijun/articles/7127855.html
21.- JSONP
- JSONP - 同源策略 - 限制:Ajax - 不限制:script 开发需求:向其他网站发Http请求 - 浏览器直接发送请求【考虑同源】 - 浏览器->服务端->发送请求 浏览器直接发送请求【考虑同源】 要求: 1. 客户端 - URL?callback=xxxx - function xxxx(arg){} 2. 服务端 - 获取 funcname = request.GET.get(callback) - 返回: funcname(....) 使用: 1. 自己写动态创建script function getUsers(){ var tag = document.createElement(‘script‘); tag.src = "http://www.s4.com:8001/users/?funcname=bbb?sdd"; document.head.appendChild(tag); } 2. jQuery $.ajax({ url: ‘http://www.s4.com:8001/users/‘, type: ‘GET‘, dataType: ‘JSONP‘, jsonp: ‘funcname‘, jsonpCallback: ‘bbb‘ }) 其他: - 只能发GET请求 - 约定 JSONP是一种方式,目的解决跨域问题 - CORS 简单请求: def new_users(request): obj = HttpResponse(‘返回内容‘) obj[‘Access-Control-Allow-Origin‘] = "*" return obj 复杂请求: def new_users(request): if request.method == "OPTIONS": obj = HttpResponse() obj[‘Access-Control-Allow-Origin‘] = "*" obj[‘Access-Control-Allow-Methods‘] = "DELETE" return obj obj = HttpResponse(‘asdfasdf‘) obj[‘Access-Control-Allow-Origin‘] = "*" return obj 其他: - 任何请求
标签:code sql http ror ida select closed row django安装
原文地址:http://www.cnblogs.com/xuaijun/p/7137079.html