Django学习（四）- 表单提交

1. CSRF

    CSRF, Cross Site Request Forgery, 跨站点伪造请求，防止恶意访问的请求验证

    django自己集成了一个快捷进行验证配置的方法

    django 第一次响应来自某个客户端的请求时，会在服务器端随机生成一个 token，把这个 token 放在 cookie 里。然后每次 POST 请求都会带上这个 token，这样就能避免被 CSRF 攻击。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

    仔细回去查看，会发现设置文件里面关于中间件当中就有一项是django.middleware.csrf.CsrfViewMiddleware，所以我么也不用了解太多，直接用就行了，每次你的html中要使用表单form时，在里面加上{% csrf_token %}即可

polls/templates/polls/detail.html

{{ question.question_text }}

{% if error_message %}
{{ error_message }}
{% endif %}


{% csrf_token %}
{% for choice in question.choice_set.all %}
    
    {{ choice.choice_text }}

{% endfor %}

• 相信学过html的同学对表单提交的知识不会陌生，这里需要在action里面设置处理方法以及请求方式

2. forloop

    >forloop用于处理模板里面的循环，比如对循环次数的获取，对外层循环对象的获取等等

image.png

{% for f in friendslist %}

        {% if forloop.first %}
            // display something                            
        {% endif %}

        // display stuff

        {% if forloop.last %}
            // display something
        {% endif %}

{% endfor %}

{% for outerItem in outerItems %}
    {% for item in items%}
        
{{ forloop.counter }}. {{ item }}

        #访问外层循环
        
{{forloop.parentloop.counter}}
    {% endfor %}
{% endfor %}

3. 表单实例

我们这里拿一个板块对前面的html表单做返回演示

polls/urls.py

path('/vote/', views.vote, name='vote'),

---

polls/views.py

from django.http import HttpResponse, HttpResponseRedirect
from django.shortcuts import get_object_or_404, render
from django.urls import reverse

from .models import Choice, Question
# ...
def vote(request, question_id):
    question = get_object_or_404(Question, pk=question_id)
    try:
        selected_choice = question.choice_set.get(pk=request.POST['choice'])
    except (KeyError, Choice.DoesNotExist):
        # Redisplay the question voting form.
        return render(request, 'polls/detail.html', {
            'question': question,
            'error_message': "You didn't select a choice.",
        })
    else:
        selected_choice.votes += 1
        selected_choice.save()
        # Always return an HttpResponseRedirect after successfully dealing
        # with POST data. This prevents data from being posted twice if a
        # user hits the Back button.
        return HttpResponseRedirect(reverse('polls:results', args=(question.id,)))

4. 表单对象获取

request.GET / request/POST,request.POST是一个类似字典的对象，允许您按键名访问提交的数据。在这种情况下， request.POST['choice']返回所选选项的ID，作为字符串。request.POST值始终是字符串。

• 请注意，Django还提供request.GET了以相同方式访问GET数据 - 但我们request.POST在代码中明确使用，以确保数据仅通过POST调用进行更改。
• 如果 choice在POST数据中没有提供，则会引发 KeyError

5. 请求重定向

    这里涉及到两个新方法，HttpResponseRedirect
和reverse()

    如字面意思翻译，就是重定向以及倒转，重定向不难理解，就是转到另外一个url，但是这里为了避免url硬编码，我们可以使用reverse方法
    前面的url定义是从url映射到相应的视图函数，这里恰好相反，我们从试图函数方向映射到对应的url从而进行请求重定向