标签:字段 from ati 自定义 enc 定义 login 时间 框架
1、常见的请求方式
默认页面请求都是get请求
视图函数中request是传递到视图的请求,里面包含请求的各种参数
常用的请求方式get和post:
get:默认是get请求,请求数据以明文形式放在路由上,get的格式是以?开头,键等于值的形式,以&来分割键值对,通常用于向服务器获取资源
https://www.baidu.com/s?wd=张三&rsv_spt=1
post:请求数据隐藏发送,安全系数更高。通常用于向服务器提交资源
2、请求对象
? 视图函数中request是传递到视图的请求对象,包含了本次请求所有的信息
def index(request):
return render(request, "index.html")
request对象的类型是django.http.HttpRequest,常用属性如表所示:
方法 | 说明 |
---|---|
request.GET | 获取get请求数据的方法 |
request.POST | 获取post请求数据的方法 |
request.FILES | 获取文件上传请求数据的方法 |
request.method | 获取请求的方法 |
request.META | 请求的详细参数 |
request.META.OS | 请求端系统 |
request.META.HTTP_USER_AGENT | 用户请求头,返回请求浏览器版本 |
request.META.HTTP_HOST | 请求的主机 |
request.META.HTTP_REFERER | 请求的来源 |
HTML表单
属性 | 说明 |
---|---|
action | 提交的地址,默认是当前路由 |
method | 提交的方法,默认是get |
name | 用来做传参的标识 |
submit | 会自动提交当前表单的数据 |
后端处理
def register(request):
"""注册"""
if request.method == "GET": # GET跳转页面
return render(request, "register.html")
else: # POST处理提交
# 获取参数
name = request.POST.get("name")
password = request.POST.get("password")
# 创建对象并新增
# Seller.objects.create(
# name=name,
# password=encryption_md5(password)
# )
# 创建对象
seller = Seller()
seller.name = name
seller.password = encryption_md5(password)
# 新增
seller.save()
# 响应
return HttpResponse("注册成功")
注释掉CSRF 中间件
CSRF跨站请求伪造:使用当前浏览器还在生效状态的cookie对指定网站进行操作。最初针对的是银行网站的转账
在Django的任何post请求,都会在请求之初,给用户下发一下串用来校验身份的编码,并且每次请求不一样,如果不加CSRF校验,会发生CSRF错误
使用Django的CSRF校验
1、返回post登陆页面的时候要用render方法,render方法和render_to_response方法的功能类似,但是会在第一个参数返回request,如果不返回request,前端无法调用 {% csrf_token %}
在form表单内部的第一行,插入CSRF 校验,使用{% csrf_token %}
表单类介绍
用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础Form对象
Form表单的功能:
1、自动生成HTML表单元素
2、检查表单数据的合法性(后端验证)
3、如果验证错误,重新显示表单(数据不会重置)
4、数据类型转换(字符类型的数据转换成相应的Python类型)
Django表单类,带有前后端验证的
1、前端验证:
Django表单类对象渲染到模板后,会变成HTML附带属性标签,这些是属性一般是HTML5的属性,可以交互
from django import forms
from django.core.validators import RegexValidator,ValidationError
(1)、创建表单类
from django import forms
from django.core.validators import ValidationError, RegexValidator
class LoginForm(forms.Form):
"""登录验证的表单类"""
name = forms.CharField(
required=True,
max_length=10,
min_length=2,
error_messages={
"required":"用户名必填",
"max_length":"用户名不能超过十位",
"min_length":"用户名至少是两位"
})
password = forms.CharField(
required=True,
error_messages={
"required": "密码必填",
})
(2)、模板页面
<div class="form-group">
<input type="text" class="form-control form-control-user" name="name" id="username" placeholder="用户名" value="{{ login_form.data.name }}">
<label>{{ login_form.errors.name.0 }}</label>
</div>
(3)、视图
def login(request):
"""登录"""
login_form = LoginForm()
if request.method == "GET": # GET跳转页面
return render(request, "login.html", locals())
else: # POST处理提交
# 获取参数,放入表单校验
login_form = LoginForm(request.POST)
# 判断校验是否成功
if login_form.is_valid(): # 验证成功
# 获取参数
name = login_form.cleaned_data.get("name")
password = login_form.changed_data("password")
# 查询
seller = Seller.objects.filter(name=name, password=encryption_md5(password)).first()
# 判断
if seller:
return redirect("/index/")
else:
return redirect("/login/")
else:
return render(request, "login.html", locals())
在验证某个字段的时候,可以传递一个validators参数用来指定验证器,进一步对数据进行过滤验证器有很多,但是很多验证器我们其实已经通过这个Field或者一些参数就可以指定了
比如EmailValidator,我们可以通过EmailField来指定,比如MaxValueValidator,我们可以通过max_value参数来指定
以下是一些常用的验证器:
验证器 | 描述 |
---|---|
MaxValueValidator | 验证最大值 |
MinValueValidator | 验证最小值 |
MinLengthValidator | 验证最小长度 |
MaxLengthValidator | 验证最大长度 |
EmailValidator | 验证是否是邮箱格式 |
URLValidator | 验证是否是URL格式 |
RegexValidator | 正则表达式的验证 |
自定义校验
Django表单类也提供了对特定字段的自定义验证,在Form类中定义实例方法,方法名字是"clearn_验证的字段名",如果验证失败,抛出ValidationError异常,否则正常返回值
在前端可以回显异常信息
forms.py
# 自定义验证器
class MyValidator:
def __call__(self, value):
"""
自定义验证
:param value: value表示要验证的数据
:return: 如果ValidationError表示验证失败 正常结束表验证通过
"""
datas = ["sb", "xx"]
for data in datas:
if value.find(data) != -1:
raise ValidationError("用户名不能含有敏感词汇")
class RegisterForm(forms.Form):
"""注册验证的表单类"""
name = forms.CharField(
required=True,
validators=[
# 2-10位的字符数字下划线
RegexValidator(r"^[a-zA-Z0-9_]{2,10}$", "用户名只能是长度2-10位字母数字下划线"),
# 自定义验证器
MyValidator()
],
error_messages={
"required": "用户名必填",
}
)
password = forms.CharField(
required=True,
error_messages={
"required": "密码必填"
}
)
#### 五、Django会话机制
cookie
设置时间:默认是用的UTC,与当前我们本地时间错了8小时。
TIME_ZONE=’Asia/Shanghai’
USE_TZ=False
cookie的操作
response获取的方式有:
(1) response = HttpResponse(“xx”)
(2) response = render(request,”xx.html”)
(3) response = redirect(“/index”)
1、创建cookie
response.set_cookie(键,值,有效期) 有效期单位是秒
2、删除cookie
response.delete_cookie(键)
3、获取cookie
request.cookie.get(键)
sesison
session是基于cookie实现的。
Django中默认配置把session数据存储到了数据库中。
设置session
session的操作
1、创建session
request.session[键] = 值
有效期默认是2周
可以修改
request.session.set_expiry(时间)单位是秒
2、获取session
request.session.get(键)
3、删除session
del request.session[键] 删除一个键值对
request.session.clear() 删除所有键值对
想想服务器获取不到session有几种情况:
1、客户端没有发来sessionid
2、客户端发来sessionid,但是从数据库中找不到
3、客户端发来sessionid,从数据库中找到了,但是过期了
标签:字段 from ati 自定义 enc 定义 login 时间 框架
原文地址:https://www.cnblogs.com/markshui/p/13179184.html