Django基础--4

 

补充知识-路由系统（URL）

URL传递额外的参数

在url.py里，除了默认会传一个request给处理函数，还可以传递额外的参数，把一个字典作为第三个参数传入，之后就可以在处理函数里取到对应的值：

from django.urls import path
from app01 import views

urlpatterns = [
    path('index/', views.index, {'foo': 'bar'}),
]

处理函数views.py：

from django.shortcuts import HttpResponse

def index(request, foo):
    return HttpResponse(foo)

命名空间

做路由分发的时候，可以把两条路由指向同一个app，像这样：

在day21的urls.py中

from django.contrib import admin
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('app01/', include("app01.urls",namespace="app01")),
    path('app/', include("app01.urls",namespace="app")),
]

 app01\urls.py

from django.urls import path
from app01 import views

app_name = "app01"


urlpatterns = [
    path('index1/', views.index1,name='index1'),
    path('home1/', views.home1,name='home1'),
]

这里的 include() 里多了一个参数 namespace

现在我们访问网页发现访问 http://127.0.0.1:8000/app01/index1/ 和 http://127.0.0.1:8000/app/index1/ 页面效果，

这里就需要我们做路由分发，以区分。这里是从views反向查找的时候会用到

 

这里之前出来了一个大坑：

在app01里面的urls.py中少了一行代码，造成一直报错

File "D:\Python34\lib\site-packages\django\urls\conf.py", line 39, in include
    'Specifying a namespace in include() without providing an app_name '
django.core.exceptions.ImproperlyConfigured: Specifying a namespace in include()
 without providing an app_name is not supported. Set the app_name attribute in t
he included module, or pass a 2-tuple containing the list of patterns and app_na
me instead.

解决办法

在app01/urls.py中增加

app_name = "app01"

 

下面是在处理函数 views.py 以及html页面文件处理路由的问题

def home1(request):
    v = reverse('app01:home1')  # 这个v就是请求的路由,app01为命名空间            /app01/home1/
    return HttpResponse(v)

HTML中处理为

{% url 'app01:index1' %}
    //app01:index1   命名空间：url名字

查看请求的其他信息

用户发来请求的时候，不仅有数据，还有请求头

所有的信息都封装在了request这个对象里，现在就把他们找出来。先用下面的处理函数打印出request这个对象：

def index1(request):
    print(type(request))
    return HttpResponse("OK")

打印结果如下：

<class 'django.core.handlers.wsgi.WSGIRequest'>

我们导入上面的模块

from django.core.handlers.wsgi import WSGIRequest

按住ctrl,并点击WSGIRequest，可以看到一个参数，现在我们打印这个参数看看

print(request.environ)

结果为：

{'ALLUSERSPROFILE': 'C:\\ProgramData', 'APPDATA': 'C:\\Users\\ZYP\\AppData\\Roaming', 'ASL.LOG': 'Destination=file', 'COMMONPROGRAMFILES': 'C:\\Program Files (x86)\\Common Files', 

'COMMONPROGRAMFILES(X86)': 'C:\\Program Files (x86)\\Common Files', 'COMMONPROGRAMW6432': 'C:\\Program Files\\Common Files', 'COMPUTERNAME': 'ZYP-PC', 'COMSPEC': 'C:\\windows\\system32\\cmd.exe', 

'DJANGO_SETTINGS_MODULE': 'day21.settings', 'ERLANG_HOME': 'd:\\Program Files\\erl9.3', 'FP_NO_HOST_CHECK': 'NO', 'HOMEDRIVE': 'C:', 'HOMEPATH': '\\Users\\ZYP', 

'IBM_JAVA_OPTIONS': '-Xrunjvmhook -Xbootclasspath/a:D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes;D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes\\jasmine.jar', 'JAVA_TOOL_OPTIONS': '-agentlib:jvmhook',
'LOCALAPPDATA': 'C:\\Users\\ZYP\\AppData\\Local', 'LOGONSERVER': '\\\\ZYP-PC', 'LSERVRC': 'C:\\ProgramData\\HP\\Functional testing\\License\\lservrc',
'MOZ_PLUGIN_PATH': 'D:\\software\\foxit reader\\Foxit Reader Plus\\plugins\\', 'MSJAVA_ENABLE_MONITORS': '1', 'NUMBER_OF_PROCESSORS': '4', 'OS': 'Windows_NT', 
'PATH': 'C:\\windows\\system32;C:\\windows;C:\\windows\\System32\\Wbem;C:\\windows\\System32\\WindowsPowerShell\\v1.0\\;C:\\Program Files (x86)\\Intel\\OpenCL SDK\\2.0\\bin\\x86;C:\\Program Files (x86)\\Intel\\OpenCL SDK\\2.0\\bin\\x64;D:\\HP\\QuickTest Professional\\bin;C:\\Program Files (x86)\\Calibre2\\;C:\\driver;C:\\Program Files (x86)\\SecureCRT;D:\\Python\\Python36-32\\Scripts;"C:\\Program Files\\JetBrains\\PyCharm 2018.1.4\\bin\\pycharm64.exe";C:\\Program Files\\MySQL\\MySQL Server 8.0\\bin;C:\\Program Files (x86)\\Git\\cmd;C:\\Program Files (x86)\\IDM Computer Solutions\\UltraEdit;C:\\Program Files\\IDM Computer Solutions\\UltraCompare;D:\\Python\\Python36-32\\Scripts;D:\\Python\\Python36-32\\Scripts\\;D:\\Python\\Python36-32\\;C:\\Users\\ZYP\\AppData\\Local\\Programs\\Fiddler', 

'PATHEXT': '.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC', 'PROCESSOR_ARCHITECTURE': 'x86', 'PROCESSOR_ARCHITEW6432': 'AMD64', 'PROCESSOR_IDENTIFIER': 'Intel64 Family 6 Model 42 Stepping 7, GenuineIntel', 

'PROCESSOR_LEVEL': '6', 'PROCESSOR_REVISION': '2a07', 'PROGRAMDATA': 'C:\\ProgramData', 'PROGRAMFILES': 'C:\\Program Files (x86)', 'PROGRAMFILES(X86)': 'C:\\Program Files (x86)', 'PROGRAMW6432': 'C:\\Program Files', 

'PSMODULEPATH': 'C:\\windows\\system32\\WindowsPowerShell\\v1.0\\Modules\\', 'PUBLIC': 'C:\\Users\\Public', 'PYCHARM_HOSTED': '1', 'PYCHARM_MATPLOTLIB_PORT': '55790', 'PYTHONIOENCODING': 'UTF-8',
'PYTHONPATH': 'C:\\Program Files\\JetBrains\\PyCharm 2018.2.4\\helpers\\pycharm_matplotlib_backend;C:\\Users\\ZYP\\PycharmProjects\\day21', 'PYTHONUNBUFFERED': '1', 'SESSIONNAME': 'Console', 

'SYSTEMDRIVE': 'C:', 'SYSTEMROOT': 'C:\\windows', 'TEMP': 'C:\\Users\\ZYP\\AppData\\Local\\Temp', 'TMP': 'C:\\Users\\ZYP\\AppData\\Local\\Temp', 'USERDOMAIN': 'ZYP-PC', 'USERNAME': 'ZYP', 

'USERPROFILE': 'C:\\Users\\ZYP', 'WINDIR': 'C:\\windows', 'WINDOWS_TRACING_FLAGS': '3', 'WINDOWS_TRACING_LOGFILE': 'C:\\BVTBin\\Tests\\installpackage\\csilogfile.log', '_CLASSLOAD_HOOK': 'jvmhook',
'_JAVA_OPTIONS': '-Xrunjvmhook -Xbootclasspath/a:D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes;D:\\HP\\QUICKT~1\\bin\\JAVA_S~1\\classes\\jasmine.jar', 'RUN_MAIN': 'true', 'SERVER_NAME': 'genuine.microsoft.com', 

'GATEWAY_INTERFACE': 'CGI/1.1', 'SERVER_PORT': '8000', 'REMOTE_HOST': '', 'CONTENT_LENGTH': '', 'SCRIPT_NAME': '', 'SERVER_PROTOCOL': 'HTTP/1.1', 'SERVER_SOFTWARE': 'WSGIServer/0.2', 'REQUEST_METHOD': 'GET',
'PATH_INFO': '/app01/index1/', 'QUERY_STRING': '', 'REMOTE_ADDR': '127.0.0.1', 'CONTENT_TYPE': 'text/plain', 'HTTP_HOST': '127.0.0.1:8000', 'HTTP_USER_AGENT': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0',
'HTTP_ACCEPT': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8', 'HTTP_ACCEPT_LANGUAGE': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2', 'HTTP_ACCEPT_ENCODING': 'gzip, deflate', 'HTTP_DNT': '1', 'HTTP_CONNECTION': 'keep-alive', 

'HTTP_UPGRADE_INSECURE_REQUESTS': '1', 'HTTP_PRAGMA': 'no-cache', 'HTTP_CACHE_CONTROL': 'no-cache', 'wsgi.input': <_io.BufferedReader name=168>, 'wsgi.errors': <_io.TextIOWrapper name='' mode='w' encoding='UTF-8'>, 'wsgi.version': (1, 0), 

'wsgi.run_once': False, 'wsgi.url_scheme': 'http', 'wsgi.multithread': True, 'wsgi.multiprocess': False, 'wsgi.file_wrapper': <class 'wsgiref.util.FileWrapper'>}

字典的输出形式为

    for i ,j in request.environ.items():
        print(i,j)

结果为：

ALLUSERSPROFILE C:\ProgramData
APPDATA C:\Users\ZYP\AppData\Roaming
ASL.LOG Destination=file
COMMONPROGRAMFILES C:\Program Files (x86)\Common Files
COMMONPROGRAMFILES(X86) C:\Program Files (x86)\Common Files
COMMONPROGRAMW6432 C:\Program Files\Common Files
COMPUTERNAME ZYP-PC
COMSPEC C:\windows\system32\cmd.exe
DJANGO_SETTINGS_MODULE day21.settings
ERLANG_HOME d:\Program Files\erl9.3
FP_NO_HOST_CHECK NO
HOMEDRIVE C:
HOMEPATH \Users\ZYP
IBM_JAVA_OPTIONS -Xrunjvmhook -Xbootclasspath/a:D:\HP\QUICKT~1\bin\JAVA_S~1\classes;D:\HP\QUICKT~1\bin\JAVA_S~1\classes\jasmine.jar
JAVA_TOOL_OPTIONS -agentlib:jvmhook
LOCALAPPDATA C:\Users\ZYP\AppData\Local
LOGONSERVER \\ZYP-PC
LSERVRC C:\ProgramData\HP\Functional testing\License\lservrc
MOZ_PLUGIN_PATH D:\software\foxit reader\Foxit Reader Plus\plugins\
MSJAVA_ENABLE_MONITORS 1
NUMBER_OF_PROCESSORS 4
OS Windows_NT
PATH C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\windows\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;D:\HP\QuickTest Professional\bin;C:\Program Files (x86)\Calibre2\;C:\driver;C:\Program Files (x86)\SecureCRT;D:\Python\Python36-32\Scripts;"C:\Program Files\JetBrains\PyCharm 2018.1.4\bin\pycharm64.exe";C:\Program Files\MySQL\MySQL Server 8.0\bin;C:\Program Files (x86)\Git\cmd;C:\Program Files (x86)\IDM Computer Solutions\UltraEdit;C:\Program Files\IDM Computer Solutions\UltraCompare;D:\Python\Python36-32\Scripts;D:\Python\Python36-32\Scripts\;D:\Python\Python36-32\;C:\Users\ZYP\AppData\Local\Programs\Fiddler
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
PROCESSOR_LEVEL 6
PROCESSOR_REVISION 2a07
PROGRAMDATA C:\ProgramData
PROGRAMFILES C:\Program Files (x86)
PROGRAMFILES(X86) C:\Program Files (x86)
PROGRAMW6432 C:\Program Files
PSMODULEPATH C:\windows\system32\WindowsPowerShell\v1.0\Modules\
PUBLIC C:\Users\Public
PYCHARM_HOSTED 1
PYCHARM_MATPLOTLIB_PORT 55790
PYTHONIOENCODING UTF-8
PYTHONPATH C:\Program Files\JetBrains\PyCharm 2018.2.4\helpers\pycharm_matplotlib_backend;C:\Users\ZYP\PycharmProjects\day21
PYTHONUNBUFFERED 1
SESSIONNAME Console
SYSTEMDRIVE C:
SYSTEMROOT C:\windows
TEMP C:\Users\ZYP\AppData\Local\Temp
TMP C:\Users\ZYP\AppData\Local\Temp
USERDOMAIN ZYP-PC
USERNAME ZYP
USERPROFILE C:\Users\ZYP
WINDIR C:\windows
WINDOWS_TRACING_FLAGS 3
WINDOWS_TRACING_LOGFILE C:\BVTBin\Tests\installpackage\csilogfile.log
_CLASSLOAD_HOOK jvmhook
_JAVA_OPTIONS -Xrunjvmhook -Xbootclasspath/a:D:\HP\QUICKT~1\bin\JAVA_S~1\classes;D:\HP\QUICKT~1\bin\JAVA_S~1\classes\jasmine.jar
RUN_MAIN true
SERVER_NAME genuine.microsoft.com
GATEWAY_INTERFACE CGI/1.1
SERVER_PORT 8000
REMOTE_HOST 
CONTENT_LENGTH 
SCRIPT_NAME 
SERVER_PROTOCOL HTTP/1.1
SERVER_SOFTWARE WSGIServer/0.2
REQUEST_METHOD GET
PATH_INFO /app01/index1/
QUERY_STRING 
REMOTE_ADDR 127.0.0.1
CONTENT_TYPE text/plain
HTTP_HOST 127.0.0.1:8000
HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0
HTTP_ACCEPT text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
HTTP_ACCEPT_LANGUAGE zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
HTTP_ACCEPT_ENCODING gzip, deflate
HTTP_DNT 1
HTTP_CONNECTION keep-alive
HTTP_UPGRADE_INSECURE_REQUESTS 1
HTTP_PRAGMA no-cache
HTTP_CACHE_CONTROL no-cache
wsgi.input <_io.BufferedReader name=168>
wsgi.errors <_io.TextIOWrapper name='' mode='w' encoding='UTF-8'>
wsgi.version (1, 0)
wsgi.run_once False
wsgi.url_scheme http
wsgi.multithread True
wsgi.multiprocess False
wsgi.file_wrapper <class 'wsgiref.util.FileWrapper'>

其中  HTTP_USER_AGENT     通过这个信息可以知道用户是用什么终端发来的请求，可以知道用户用的是iPhong还是用安卓系统。还可以判断用户是手机端就发回给一个手机端的页面。如果是PC端就返回一个PC端的页面。这是一个字典，用 request.environ['HTTP_USER_AGENT'] 就可以获取到这个信息了

上面的输出有这个内容，这里我们再打印出来看下

print(request.environ['HTTP_USER_AGENT'])

结果为：

HTTP_USER_AGENT Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:64.0) Gecko/20100101 Firefox/64.0

模板的继承-extends

方法：

　　将要改变的内容用black包起来，不动的部分继承模板即可

先写一个模板

"en">

    "UTF-8">
     
    "stylesheet" href="/static/comments.css">
    {% block css %} 这里既可以继承模板的css,也可定义自己的css{% endblock %}


    
class="head">后台管理系统
    
class="left">
        class="menu" href="/ORM/user_info/">用户管理
        class="menu" href="/ORM/user_group/">用户组管理
    
    
class="right">
        {% block content %}
            这里编写变化的内容
        {% endblock %}
    
    
    {% block js %} 这里既可以继承模板的js,也可定义自己的js{% endblock %}

现在我们来写第一个继承模板的页面

先要声明是继承那个模板

然后定义自己的内容，标题，等信息

{% extends 'demo.html' %}

user_info.html页面

{% extends 'demo.html' %}
{% block title %}用户信息{% endblock %}
{% block content %}
<p>用户信息p>
 {% for i,j in dic.items %}
<p>{{ i }}:{{ j }}p>
<p>{{ dic.username }}p>
 {% endfor %}

{% endblock %}

注意css（style标签）和js（script标签），一般也都会需要追加css样式和js。css就接在模板的css后面写，js就还是写在最后的位置，如果有jQuery，必须要在导入jQuery静态文件的后面。
只能继承一个模板，不能继承多个。

模板的导入-include

先写个tag.html

    "text" />
    "submit" />

然后我们在user_info.html中使用include

{% extends 'demo.html' %}
{% block title %}用户信息{% endblock %}
{% block content %}
    
用户信息

    {% for i,j in dic.items %}
        
{{ i }}:{{ j }}
        
{{ dic.username }}

    {% endfor %}
    {% include "tag.html" %}
    {% include "tag.html" %}
{% endblock %}

上面的例子中看到了，模板的导入可以导入多次的。实际的应用中可能会结合模板语言的for循环，每条数据都通过这个组件渲染然后输出到页面。

内置函数

{{ time | date:"Y-m-d H:i:s" }}
{{ time|truncatechars:'10' }}

在页面里使用双大括号 {{ value }} 取值的时候，还可以加上管道符，对结果进行处理后在输出。
比如输出一个日期，首先得先有一个日期对象输出到页面：

#views.py

def time(request):
    import datetime
    time = datetime.datetime.now()
    print(time)
    return render(request,'time.html',{"time":time})

然后写个页面，显示时间日期

//time.html

{% extends 'demo.html' %}
{% block title %}用户管理{% endblock %}
{% block content %}
    
{{ time | date:"Y-m-d H:i:s" }}

{% endblock %}

添加对应的url

执行后的结果为：

程序运行，输出的结果为：2019-01-17 19:08:09.720543
网页显示的为：2019-01-17 19:08:09

另外还有一个截取的

{{ time|truncatechars:'10' }}


页面上显示的结果为：2019-01...

只输出10个字符，实际是只截取了前面7个字符，之后跟3个点（...）

自定义函数

要自定义函数，按照下面的步骤操作：

1. 在APP下，创建templatetags目录，名字必须是这个。
2. 创建任意 .py 文件，这里文件名随意，比如：demo.py。
3. 导入template。from django import template,文件里创建一个template.Library()对象，名字是register。这里的对象名字必须是register。
4. 然后写自己的函数，
5. 装饰器可以用@register.simple_tag，@register.filter这两种

现在我们分别用这两个装饰器来写自己的函数

1、@register.simple_tag

from django import template

register = template.Library()

@register.simple_tag
def func(a,b,c):
    return a + b + c

@register.simple_tag
def func1():
    return func1

@register.simple_tag
def func2(a,b):
    return a + b

然后页面文件中加载你的文件{% load func %}。放在顶部就好了。只要在你使用前加载加可以，不一定要在上面。

如果有extends（{% extends 'demo.html' %}），放在extends的下面。

接着使用自己定义的函数，并给自己的函数加上参数，{% 函数名 参数1 参数2 %}

{% extends 'demo.html' %}
{% load demo %}
{% block title %}用户管理{% endblock %}
{% block content %}
    
{{ time | date:"Y-m-d H:i:s" }}
    
{{ time|truncatechars:'10' }}
    
func {% func 1 2 3 %}
    
func1 {% func1 %}
    
func2 {% func2 "a" "b"  %}

{% endblock %}

页面上的内容为

从上面可以看出来，参数可以是多种形式的

2、@register.filter

@register.filter
def func3(a,b):
    return a + b

@register.filter
def func4(a):
return a

之后在页面里使用的时候，传参的方式也是不同的，并且  filter最多只能传入2个参数，并且中间连空格都不能有：

页面添加如下

    
func3 {{  "a"|func3:"b" }}
    
func4 {{ "b"|func4 }}

如果一定要用filter，并且还要传入多个参数，只能自己处理了，比如 {{ 'abc'|func4:'123,456,789' }} 这样还是传2个参数，后面的作为一个字符串，在我们自己的函数里做分割处理。

只传入一个参数也是可以的，第二个不写就好了。但是不能没参数。像 {{ my_fun }} 这样的用法是获取通过 return render() 给的字典里查找这个key来获取值。
单独使用，明显是simple_tag更方便，参数没有限制。
但是filter能够作为if的条件：

{% if 'abc'|func4:'123' == 'abc: 123' %}
    
filter能够作为if的条件

{% endif %}

上面传参都是加了引号，表示传入的是字符串。不加引号，就是直接传入数字，类型是int。
也可以传入变量或者嵌套使用，比如处理函数最后这样返回 return render(request, 'time.html', {'str': "987"})

{{ 'abc'|func4:'def'|func4:'456' }}
{{ 'xyz'|func4:str }}

示例-分页

LIST = []
for i in range(500):
    LIST.append(i)

def user_list(request):
 p = request.GET.get("p",1)
 p = int(p)
 count = 20
 #data = LIST[0:10]
 #data = LIST[10:20]
 start = (p-1)*count
 end = p * count
 data = LIST[start:end]
 all_LIST = len(LIST)
 page,y = divmod(all_LIST,count)
if y:
 page += 1
 page_list = []
# start_index = p - 5
 # end_index = p + 5 + 1
 page_num = 7
 if page < page_num:
 start_index = 1
 end_index = page + 1
 else:
if p <= (page_num + 1)/2:
 start_index = 1
 end_index = page_num + 1
 else:
 start_index = p - (page_num - 1)/2
 end_index = p + (page_num + 1)/2
 if (p + (page_num - 1)/2) > page:
 end_index = page + 1
 start_index = page - page_num + 1
 if p == 1:
 up = ' 上一页 '
 else:
 up = ' 上一页 ' %(p - 1)
 page_list.append(up)
for i in range(int(start_index),int(end_index)):
if i == p:
 temp = ' %s ' %(i, i)
else:
 temp = ' %s ' %(i,i)
 page_list.append(temp)
if p == page:
 down = ' 下一页 '
 else:
 down = ' 下一页 ' %(p + 1)
 page_list.append(down)

 jump = """
 GO
 
 """
 page_list.append(jump)
 page_str = mark_safe(''.join(page_list))

# xss攻击 page_str = mark_safe(page_str)
 # from django.utils.safestring import mark_safe
 # page_str = """
 #  1 
 #  2 
 #  3 
 # """
 # page_str = mark_safe(page_str)

 return render(request,"user_list.html",{"list":data,"page_str":page_str})

    "UTF-8">
    
    



    {% for i in list %}
        
{{ i }}

    {% endfor %}

class="head">
    {{ page_str }}

View Code

这里是有问题的，这里的a连接的html代码是处理函数传过来了，之后在页面里再用模板语言把内容加载进来。这里会有个XSS***的问题。
XSS***，大致就是你提供一个输入框给用户输入内容，然后可以把用户输入的内容在页面中显示出来，比如说论坛、评论。那么用户可以在这里输入源码，比如js脚本，然后你的后台直接不做处理就把代码返回给前端，那么前端就可能执行这段代码了。
所以默认模板语言认为加载的内容都是不安全的，所以都作为字符串加载。有2中方法可以声明这段内容是安全的，那么就能正常的在前端按照我们写的标签的样子展示出来。

• 方法一：在处理函数里使用 mark_safe(page_str) 来转一下，使用前先导入模块 from django.utils.safestring import mark_safe
• 方法二：在前端的模板语言里，在字符串后面使用管道符调用一个内置的filter方法，{{ page_str|safe }}

两种方法可以任选一种使用，在例子里都注释掉了，现在可以放开其中一种方法。两个方法一起用试下来也不会报错

自定义功能模块

上面的分页功能代码比较多（还可以继续优化），而且别的页面里也会需要用到分页的功能。把分页的功能单独提取出来，封装到一个单独的类里，做成一个功能模块。这种功能模块也集中存放在一个文件夹里，在项目目录下创建utils文件夹，再创建一个py文件pagination.py作为模块。要用的时候，处理函数里只需要实例化这个类，调用类中的方法就可以了：

from django.utils.safestring import mark_safe


class Page(object):

    def __init__(self, p, all_list, count=20, page_num=7):
        self.p = p
        self.all_list = all_list
        self.count = count
        self.page_num = page_num

    @property
    def start(self):
        return (self.p - 1) * self.count

    @property
    def end(self):
        return self.p * self.count

    @property   #转为静态方法
    def page(self):
        page, y = divmod(self.all_list, self.count)
        if y:
            page += 1
        return page

    def page_str(self, base_url):
        page_list = []
        if self.page < self.page_num:
            start_index = 1
            end_index = self.page + 1
        else:
            if self.p <= (self.page_num + 1) / 2:
                start_index = 1
                end_index = self.page_num + 1
            else:
                start_index = self.p - (self.page_num - 1) / 2
                end_index = self.p + (self.page_num + 1) / 2
                if (self.p + (self.page_num - 1) / 2) > self.page:
                    end_index = self.page + 1
                    start_index = self.page - self.page_num + 1
        if self.p == 1:
            up = ' 上一页 '
        else:
            up = ' 上一页 ' % (base_url, self.p - 1)
        page_list.append(up)
        for i in range(int(start_index), int(end_index)):
            if i == self.p:
                temp = ' %s ' % (base_url, i, i)
            else:
                temp = ' %s ' % (base_url, i, i)
            page_list.append(temp)
        if self.p == self.page:
            down = ' 下一页 '
        else:
            down = ' 下一页 ' % (base_url, self.p + 1)
        page_list.append(down)

        jump = """
            GO
            
        """ % (base_url)
        page_list.append(jump)
        page_str = mark_safe(''.join(page_list))
        return page_str

处理函数 views.py 中的内容

from utils import pagination
# Create your views here.

#分页
LIST = []
for i in range(500):
    LIST.append(i)

def user_list(request):
    p = request.GET.get("p", 1)
    p = int(p)
    page_obj = pagination.Page(p, len(LIST))
    data = LIST[page_obj.start:page_obj.end]  # 这里去掉了括号，在类里面使用了静态方法
    page_str = page_obj.page_str("/app01/user_list/")
    return render(request, "user_list.html", {"list": data, "page_str": page_str})

Cookie

什么是 Cookie？

Cookie 是一些数据, 存储于你电脑上的文本文件中。

当 web 服务器向浏览器发送 web 页面时，在连接关闭后，服务端不会记录用户的信息。

Cookie 的作用就是用于解决 "如何记录客户端的用户信息":

• 当用户访问 web 页面时，他的名字可以记录在 cookie 中。
• 在用户下一次访问该页面时，可以在 cookie 中读取用户访问记录。

Cookie 以名/值对形式存储，如下所示:

username=John Doe

当浏览器从服务器上请求 web 页面时， 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。

示例-登录

大致实现方式为：

先通过登录页面将登录成功的用户名发送给客户端保存到cookie中。然后在欢迎页面请求客户的的cookie拿到客户端登录成功的用户名。

#views.py

#cookie
user_dic = {
    "aaa":{"pwd":"123"},
    "bbb":{"pwd":"123"}
}
def login(request):
    if request.method == "GET":
        return render(request,"login.html")
    if request.method == "POST":
        u = request.POST.get("username")
        p = request.POST.get("pwd")
        uu = user_dic.get(u)
        if uu:
            if uu["pwd"] == p:
                res =  redirect("/app01/index/")
                res.set_cookie("username",u)
                return res
            else:
                return render(request,"login.html")
        else:
            return render(request, "login.html")

def index(request):
    v = request.COOKIES.get("username")
    if v:
        return render(request,'index.html',{"v":v})
    else:
        return redirect("/app01/index/")

添加url的对应关系

    path('login/', views.login,name='login'),
    path('index/', views.index,name='index'),

login.html

    
"/app01/login/" method="post">
        "text" placeholder="用户名" name = "username" />
        "password" placeholder="密码" name = "pwd" />
        "submit" value="提交" />
    

View Code

index.html

    {{ v }}

View Code

尝试直接访问index，还是会跳转到login。只有登录成功后才会显示欢迎页面。这里的用户名是向客户端的浏览器请求获取到的。可以打开浏览器的F12开发人员工具在网络里查看到：

 

Cookie的语法

获取Cookie

request.COOKIES.get("username")   =  request.COOKIES["username"]

cookies本身是键值对，因此取值和字典取值一样

设置Cookie

设置cookies就是把对象返回客户端之前，先拿到这个对象，我们先创建个参数接受返回的内容：

res =  render(request,"login.html")  或者

res =  redirect("/app01/index/")   或者

res = HttpResponse("username")

拿到res后设置：res.set_cookies(key,value,……)所有参数如下

• key ：键
• value='' ：值
• max_age=None ：超时时间，单位是秒。不设置就是浏览器关闭就马上失效
• expires=None ：超时时间节点，设置一个具体的日期

• path='/' ：Cookie生效的路径，/ 表示根路径，根路径的cookie可以被任何url的页面访问
• domain=None ：Cookie生效的域名
• secure=False ：https传输，如果网站是https的，写cookie的时候把这个参数设置为True
• httponly=Fals ：只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）。document.cookie 获取不到设置了这个参数的cookie。

如果要注销，清除cookie，那么就 rep.set_cookie(key) ，给你的key设置个空值，并且超时时间设置为马上失效。

#max_age=5  cookies最大失效时间，5秒
res.set_cookie("username",u,max_age=5)

#expires = ctime 设置从某一时间后cookies开始失效
import datetime
current_date = datetime.datetime.utcnow()
ctime = current_date +datetime.timedelta(seconds=5)
res.set_cookie("username",u,expires = ctime)

客户端操作Cookie

• document.cookie ：获取到cookie，返回的是字符串 "key1=value1; key2=value2"
• document.cookie = "key=value;" ：添加一个cookie的键值，其他参数也能加

分页-定制每页显示的数量

利用cookie，在上前面的分页的例子的基础上，增加一个功能，用户可以定制每页显示多少条数据。Web界面上值需要追加一个select框，然后绑定事件：

    "UTF-8">
    
    



    {% for i in list %}
        
{{ i }}

    {% endfor %}


    class="ps">     //添加可供用户选择的select框
        "10">10
        "30">30
        "50">50
    

class="head">
    {{ page_str }}
{#    GO#}

View Code

给select绑定一个事件，当选项改变时，会获取当前select的值，然后将值传给cookie，

这里限定了生效的路径，只有这个叶脉内按照这个cookie的值显示数据的数量，如果别的页面有同样的需求，就不用加path这个参数，

上面代码如果只绑定了select事件，当你select选择的是10，但页面取到的可能是20，就是select没有同步，并且造成你永远无法设置为10，这里需要在加载框架前，需要先获取下cookie这个值，然后将这个值传给select

然后后台处理函数稍加修改：

先获取到cookie的值，然后将值传给类

将之前的user_list处添加如下

val = request.COOKIES.get("se")   #获取前端设置的值
print("val",val)
page_obj = pagination.Page(p, len(LIST),int(val))    #将val传给pagination的Page类

加密的Cookie

就是带签名的cookie。之前使用的cookie都是明文保存在客户端的，还可以对cookie加密。

#加密的cookie
def cook(request):
    obj = HttpResponse("t")
    obj.set_signed_cookie("user","aaaaaaa",salt="adfg")
    a = request.get_signed_cookie("user",salt='adfg')
    print(a)    #aaaaaaa
    return obj

网页上的cookie为：

装饰器

上面登录的例子中已经完成了登录验证的功能。实际应用中，很多页面都需要登录验证，这就需要把验证的功能独立出来并且做成装饰器。之后只要把其它处理函数装饰上即可。

FBV的装饰器

之前的登录验证，是把验证，登录后放一个函数里面了，用装饰器只需要将验证放在装饰器中即可

#装饰器
#FBV的装饰器
def auth(func):
    def inner(request,*args,**kwargs):
        v = request.COOKIES.get("username")
        if not v:
            return redirect("/app01/login/")
        return func(request,*args,**kwargs)
    return inner

@auth
def user_auth(request):
    v = request.COOKIES.get("username")
    return render(request,'user_auth.html',{"v":v})

CBV的装饰器

CBV的装饰器有2中情况。一种是只装饰一个或部分方法，一种是装饰整个类中的方法。装饰器还是上面的装饰器。

单独装饰一个方法

#FBV的装饰器


def auth(func):
    def inner(request,*args,**kwargs):
        v = request.COOKIES.get("username")
        if not v:
            return redirect("/app01/login/")
        return func(request,*args,**kwargs)
    return inner


from django import views
from django.utils.decorators import  method_decorator

class Order(views.view):

    @method_decorator(auth)
    def get(self,request):
        v = request.COOKIES.get("username")
        return render(request, 'user_auth.html', {"v": v})

    @method_decorator(auth)
    def post(self,request):
        pass

装饰类中的所有方法

#装饰类，使所有的方法都装饰上

def auth(func):
def inner(request,*args,**kwargs):
        v = request.COOKIES.get("username")
if not v:
return redirect("/app01/login/")
return func(request,*args,**kwargs)
return inner
class Order(views.view):

    @method_decorator(auth)
    def dispatch(self, request, *args, **kwargs):
　　　　"""简单的继承并重构这个方法，然后什么都不改变，就为了加上装饰器"""
        return super(Order, self).dispatch(request, *args, **kwargs)

    def get(self,request):
        v = request.COOKIES.get("username")
        return render(request, 'user_auth.html', {"v": v})

    def post(self,request):
        pass

装饰整个类
装饰的还是dispatch方法，把装饰器写在类上面

@method_decorator(auth,name="dispatch")
class Order(views.view):

    def get(self,request):
        v = request.COOKIES.get("username")
        return render(request, 'user_auth.html', {"v": v})

    def post(self,request):
        pass

 

转载于:https://www.cnblogs.com/Aline2/p/10273828.html