forks from:
http://python.usyiyi.cn/django/intro/tutorial02.html
thanks!
确认安装django:
$ python -c "import django;print(django.get_version())"
创建一个项目:
$ django-admin.py startproject mysite
//要将代码放置在Web服务器根目录以外的地方
生成的目录结构如下:
外层的mysite/根目录仅仅是的项目的一个容器,无关紧要且可以随意命名,内层的mysite/目录是你的项目的真正的Python包,这是初学者容易迷惑的地方。
mysite/__init__.py:一个空文件,它告诉Python这个目录应该被看做一个Python包。
mysite/settings.py:该Django 项目的设置/配置。
mysite/urls.py:该Django项目的URL声明;是Django站点的“目录”。
两个非常重要的文件。
mysite/settings.py默认的应用及其用途:
django.contrib.admin―― 管理站点。
django.contrib.auth―― 认证系统。
django.contrib.contenttypes―― 用于内容类型的框架。
django.contrib.sessions―― 会话框架。
django.contrib.messages―― 消息框架。
django.contrib.staticfiles―― 管理静态文件的框架。
数据库部分,这里是mysql:
先要装MySQL-python module:
yum install MySQL-python
配置数据库,在mysite/settings.py增加如下:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'myapp',
'USER': 'root',
'PASSWORD': 'password',
'HOST': 'x.x.x.x',
'PORT': '3306',
'OPTIONS': {
'init_command': 'SETstorage_engine=INNODB',
}
}
}
执行命令创建数据库表(先要手工创建数据库
create database mysite charset utf8;
):
python manage.py syncdb
开发web试运行:
$ python manage.py runserver 0.0.0.0:8000
创建polls应用:
django-admin.py startapp polls
或者:
python manage.py startapp polls
项目 vs. 应用
项目和应用之间有什么不同? 应用是一个Web应用程序,它完成具体的事项 ―― 比如一个博客系统、一个存储公共档案的数据库或者一个简单的投票应用。 项目是一个特定网站中相关配置和应用的集合。一个项目可以包含多个应用。一个应用可以运用到多个项目中。
所以应用对于项目来说是即插即用的,而一个项目对应的是一个服务端口。
创建模型
Models是将数据部分独立管理起来,一个类对应一张表,类中的每个变量对应表的一个字段。
polls/models.py
import datetime
from django.db importmodels
from django.utils importtimezone
classQuestion(models.Model):
question_text =models.CharField(max_length=200)
pub_date = models.DateTimeField('datepublished')
def __unicode__(self): # __str__ on Python 3
return self.question_text
def was_published_recently(self):
return self.pub_date >=timezone.now() - datetime.timedelta(days=1)
class Choice(models.Model):
question = models.ForeignKey(Question)
choice_text =models.CharField(max_length=200)
votes = models.IntegerField(default=0)
def __unicode__(self): # __str__ on Python 2
return self.choice_text
为了让
>>>Question.objects.all()
得到可视结果,在各个class增加如下方法
def __unicode__(self): # __str__ on Python 3
return self.question_text
执行:
python manage.py syncdb
即可看到数据表创建:
使用API
进入python shell,
$ pythonmanage.py shell
>>> import django
>>> frompolls.models import Question, Choice
//导入模型中的类,类对应DB中的表
>>>Question.objects.all()
//获取表的全部记录,每条记录对应一个对象
>>> fromdjango.utils import timezone
>>> q =Question(question_text="What's new?", pub_date=timezone.now())
//增加记录,q是一条记录、一个对象
>>> q.save()
>>> q.id
>>>q.question_text
>>> q.pub_date
>>>q.question_text = "What's up?"
//修改数据
>>> q.save()
>>>Question.objects.filter(id=1)
>>> Question.objects.filter(question_text__startswith='What')
>>> fromdjango.utils import timezone
>>> current_year =timezone.now().year
>>>Question.objects.get(pub_date__year=current_year)
//时间、文本过滤记录
>>> q =Question.objects.get(pk=1)
>>>q.was_published_recently()
//自定义函数
>> q =Question.objects.get(pk=1)
>>>q.choice_set.all()
//由A表一条记录查B表记录,通过question_id关联的
>>>q.choice_set.create(choice_text='Not much', votes=0)
<Choice: Not much>
>>>q.choice_set.create(choice_text='The sky', votes=0)
<Choice: The sky>
//增加B表记录,FK是当前A表的PK
>>> c =q.choice_set.create(choice_text='Just hacking again', votes=0)
>>> c.question
>>>q.choice_set.all()
>>>q.choice_set.count()
>>>Choice.objects.filter(question__pub_date__year=current_year)
>>> c =q.choice_set.filter(choice_text__startswith='Just hacking')
//q.choice_set指与q记录关联的choice表的记录
>>> c.delete()
//删除记录
以上示例包含了数据的CRUD操作,还有数据过滤、关联表操作,这些是写数据库操作的基本功。
$ python manage.pycreatesuperuser
Username: admin
Email address:[email protected]
创建一个管理账号。
修改settings.py。在INSTALLED_APPS设置中添加“django.contrib.admin”。
运行python manage.py syncdb更新数据库
修改urls.py。改为:
# Uncomment thenext two lines to enable the admin:
from django.contrib importadmin
admin.autodiscover()
# Uncomment this for admin:
(r'^admin/', include(admin.site.urls)),
注意比较坑的是老版本是如下配置,新版本是如上配置
(r'^admin/', include('django.contrib.admin.urls')),
//如果出现Site matching query doesnot exist.错误,执行以下创建site即可
python manage.py shell
>>>fromdjango.contrib.sites.models import Site
>>>Site.objects.create(pk=1,domain='www.test.com', name='www.test.com')
就可以访问到管理页面了:
http://x.x.x.x:8000/admin/
加polls到管理页面
polls/admin.py
from django.contrib importadmin
from .models importQuestion
admin.site.register(Question)
重启服务,即可在管理页面看到questions
Polls/admin.py
from django.contrib importadmin
from .models import Choice,Question
classChoiceInline(admin.TabularInline):
model = Choice
extra = 3
# 以表格方式(TabularInline)加入关联表数据和3个空白增加项(extra = 3)
class QuestionAdmin(admin.ModelAdmin):
fieldsets = [
(None, {'fields': ['question_text']}),
('Date information', {'fields':['pub_date'], 'classes': ['collapse']}),
]
# 以层叠的方式展示时间项(collapse)
inlines = [ChoiceInline]
list_display = ('question_text','pub_date', 'was_published_recently')
list_filter = ['pub_date']
search_fields = ['question_text']
#显示项、过滤项、搜索项,在展示记录上都非常有用
admin.site.register(Question,QuestionAdmin)
polls/models.py
import datetime
from django.db importmodels
from django.utils importtimezone
classQuestion(models.Model):
question_text =models.CharField(max_length=200)
pub_date = models.DateTimeField('datepublished')
def __unicode__(self): # __str__ on Python 3
return self.question_text
def was_published_recently(self):
return self.pub_date >=timezone.now() - datetime.timedelta(days=1)
was_published_recently.admin_order_field ='pub_date'
was_published_recently.boolean = True
was_published_recently.short_description ='Published recently?'
# 自定义字段的排序、显示
class Choice(models.Model):
question = models.ForeignKey(Question)
choice_text =models.CharField(max_length=200)
votes = models.IntegerField(default=0)
def __unicode__(self): # __str__ on Python 2
return self.choice_text
个性化管理页面,略,用时参考文档。
管理页面提供了记录展示、修改、删除、排序、过滤、搜索、定制字段展示功能,完全涵盖常用数据操作。
视图对应一个特定函数、一个特定模板、一个网页功能块。
url()函数具有四个参数:两个必需的regex和 view,以及两个可选的kwargs和name。
url() 参数:regex,正则表达式不会检索URL中GET和POST的参数以及域名,正则表达式可以传递参数给view,用好这个功能。
url() 参数:view,将HttpRequest对象作为第一个参数
url() 参数:kwargs,任何关键字参数都可以以字典形式传递给目标视图
url() 参数:name,命名你的URL可以让你在Django的其它地方,尤其是模板中,通过名称来明确地引用它。使用名字的好处是,名字不变,url改变只需修改一个文件,全局生效,强大。
@在站点主urls.py文件插入:
from django.conf.urlsimport include, url
from django.contrib importadmin
urlpatterns = [
url(r'^polls/',include('polls.urls')),
url(r'^admin/', include(admin.site.urls)),
]
@polls/views.py
def detail(request,question_id):
return HttpResponse("You're looking atquestion %s." % question_id)
def results(request,question_id):
response = "You're looking at theresults of question %s."
return HttpResponse(response % question_id)
def vote(request,question_id):
return HttpResponse("You're voting onquestion %s." % question_id)
@polls/urls.py
from django.conf.urlsimport url
from . import views
urlpatterns = [
# ex: /polls/
url(r'^$', views.index, name='index'),
# ex: /polls/5/
url(r'^(?P<question_id>[0-9]+)/$',views.detail, name='detail'),
# ex: /polls/5/results/,捕获符合正则表达式的输入,命名为question_id传递给view,?P表示用<>内命名匹配正则的字段
url(r'^(?P<question_id>[0-9]+)/results/$', views.results,name='results'),
# ex: /polls/5/vote/
url(r'^(?P<question_id>[0-9]+)/vote/$', views.vote, name='vote'),
]
@启动web来验证:
pythonmanage.py runserver 0.0.0.0:8000
url可以通过include逐层包含
url使用正则表达式可以传递参数
每当Django遇到 include()时,它会将URL中之前匹配到的字符串去掉,然后将剩下的字符串交由include()指定的URLconf 做进一步处理。include()背后的想法是使URL变得即插即用。
匹配r'^(?P<question_id>[0-9]+)/$'并导致像下面这样调用detail()视图:
detail(request=<HttpRequestobject>, question_id='34')
快捷方式:render()
polls/views.py
from django.shortcutsimport get_object_or_404, render
return render(request,'polls/index.html', context)
引发一个404错误,获取不到记录报404
polls/views.py
def detail(request,question_id):
question = get_object_or_404(Question,pk=question_id)
return render(request, 'polls/detail.html',{'question': question})
还有get_list_or_404(),列表为空则404
@松耦合原则
在template文件中不要有url的硬编码,使用url方法
<li><ahref="/polls/{{ question.id }}/">{{ question.question_text}}</a></li>
改为
<li><ahref="{% url 'detail' question.id %}">{{ question.question_text}}</a></li>
其中polls.urls中定义
url(r'^(?P<question_id>[0-9]+)/$',views.detail, name='detail'),
后续如想改url,只需在polls.urls中修改就可以了,如
url(r'^specifics/(?P<question_id>[0-9]+)/$',views.detail, name='detail'),
@命名空间
urls.py
url(r'^polls/',include('polls.urls', namespace="polls")),
polls/templates/polls/index.html
<li><ahref="{% url 'polls:detail' question.id %}">{{question.question_text }}</a></li>
Templates要建与应用同名子文件夹以便区分。目录结构:
polls/templates/polls
@@最后的相关文件:
myweb/urls.py
from django.conf.urlsimport patterns, include, url
from django.contrib importadmin
admin.autodiscover()
urlpatterns = patterns('',
url(r'^admin/', include(admin.site.urls)),
url(r'^polls/', include('polls.urls',namespace="polls")),
)
Polls/models.py
import datetime
from django.db importmodels
from django.utils importtimezone
classQuestion(models.Model):
question_text =models.CharField(max_length=200)
pub_date = models.DateTimeField('datepublished')
def __unicode__(self): # __str__ on Python 3
return self.question_text
def was_published_recently(self):
return self.pub_date >=timezone.now() - datetime.timedelta(days=1)
was_published_recently.admin_order_field ='pub_date'
was_published_recently.boolean = True
was_published_recently.short_description ='Published recently?'
class Choice(models.Model):
question = models.ForeignKey(Question)
choice_text = models.CharField(max_length=200)
votes = models.IntegerField(default=0)
def __unicode__(self): # __str__ on Python 2
return self.choice_text
Polls/views.py
from django.http importHttpResponse
from django.shortcutsimport get_object_or_404, render
from .models importQuestion
def index(request):
latest_question_list =Question.objects.order_by('-pub_date')[:5]
context = {'latest_question_list':latest_question_list}
return render(request, 'polls/index.html',context)
def detail(request,question_id):
question = get_object_or_404(Question,pk=question_id)
return render(request, 'polls/detail.html',{'question': question})
def results(request,question_id):
response = "You're looking at theresults of question %s."
return HttpResponse(response % question_id)
def vote(request,question_id):
return HttpResponse("You're voting onquestion %s." % question_id)
polls/templates/polls/index.html
{% load url from future %}
{% if latest_question_list%}
<ul>
{%for question in latest_question_list %}
<li><a href="{% url'polls:detail' question.id %}">{{ question.question_text}}</a></li>
{% endfor %}
</ul>
{% else %}
<p>No polls are available.</p>
{% endif %}
polls/templates/polls/detail.html
{% load url from future %}
<h1>{{question.question_text }}</h1>
<ul>
{% for choice inquestion.choice_set.all %}
<li>{{ choice.choice_text}}</li>
{% endfor %}
</ul>
使用namespace的时候,template文件需要加上:
{% load url fromfuture %}
这个表示向前兼容。否则报“未注册的namespace错误”
polls/templates/polls/detail.html
<h1>{{question.question_text}}</h1>
{%iferror_message%}<p><strong>{{error_message}}</strong></p>{%endif%}
<formaction="{%url'polls:vote'question.id%}"method="post">
{%csrf_token%}
{%forchoiceinquestion.choice_set.all%}
<inputtype="radio"name="choice"id="choice{{forloop.counter}}"value="{{choice.id}}"/>
<labelfor="choice{{forloop.counter}}">{{choice.choice_text}}</label><br/>
{%endfor%}
<inputtype="submit"value="Vote"/>
</form>
Get读数据,post写数据,这是网站基础功能
forloop.counter:循环到第几次
此表单将发送一个POST数据choice=#
{% csrf_token%}对所有POST表单都应该使用,防止跨站伪造。
CSRF
CSRF:Cross-site request forgery跨站请求伪造
> 每次初始化一个项目时都能看到django.middleware.csrf.CsrfViewMiddleware 这个中间件
> 每次在模板里写 form 时都知道要加一个 {% csrf_token %} tag
> 每次发 ajax POST 请求,都需要加一个 X_CSRFTOKEN 的 header
避免被 CSRF 攻击
在返回的 HTTP 响应的 cookie 里,django会为你添加一个 csrftoken 字段,其值为一个自动生成的token
在所有的 POST 表单时,必须包含一个 csrfmiddlewaretoken 字段(只需要在模板里加一个 tag, django 就会自动帮你生成,见下面)
在处理 POST 请求之前,django 会验证这个请求的 cookie 里的 csrftoken 字段的值和提交的表单里的 csrfmiddlewaretoken 字段的值是否一样。(可以用JS修改这两个值为任意值,只要一致即可。)如果一样,则表明这是一个合法的请求,否则,这个请求可能是来自于别人的 csrf 攻击,返回 403 Forbidden.
在所有 ajax POST 请求里,添加一个 X-CSRFTOKEN header,其值为 cookie 里的 csrftoken 的值
Django 里如何使用 CSRF 防护
首先,最基本的原则是:GET 请求不要用有副作用。也就是说任何处理 GET 请求的代码对资源的访问都一定要是“只读“的。
要启用 django.middleware.csrf.CsrfViewMiddleware 这个中间件
再次,在所有的 POST 表单元素时,需要加上一个 {% csrf_token %} tag
在渲染模块时,使用 RequestContext。RequestContext 会处理
polls/views.py
fromdjango.shortcutsimport get_object_or_404, render
fromdjango.httpimport HttpResponseRedirect, HttpResponse
fromdjango.core.urlresolversimport reverse
from.modelsimport Choice, Question
#...
defvote(request, question_id):
p = get_object_or_404(Question, pk=question_id)
try:
selected_choice = p.choice_set.get(pk=request.POST['choice'])
except (KeyError, Choice.DoesNotExist):
# Redisplay the question voting form.
return render(request, 'polls/detail.html', {
'question': p,
'error_message': "Youdidn't select a choice.",
})
else:
selected_choice.votes +=1
selected_choice.save()
# Always return an HttpResponseRedirect aftersuccessfully dealing
# with POST data. This prevents data frombeing posted twice if a
# user hits the Back button.
return HttpResponseRedirect(reverse('polls:results', args=(p.id,)))
request.POST 是一个类字典对象,通过关键字的名字获取提交的数据,request.POST的值永远是字符串
HttpResponseRedirect值接收一个参数:用户将要被重定向的URL
reverse() 调用将namespace:view反向解析为url相对路径,如'/polls/3/results/'
使用通用视图
为什么要通用视图?这是因为web页面操作数据库的行为都是“差不多”的,如列出清单、查看明细,无非是表不同,通用视图避免写重复的view。
4种通用视图:
> 页面列表/详细页面
> 基于数据的记录分类(对于新闻或 blog 站点非常有用)
> 对象的创建、更新和删除(CRUD)
> 简单直接的模板表示或简单地对 HTTP 重新进行定向
通用视图的改变:
DetailView期望从URL中捕获名为"pk"的主键值,所以我们为通用视图把question_id改成pk 。
类视图:最初 django 的视图都是用函数实现的,但函数视图难以扩展和子定义,所以django 1.3之后出现了类视图
类视图的 as_view() 类方法:接受 request,并实例化类视图,接着调用实例的dispatch() 方法。(如果叫做create_view()可能更加容易理解);类视图继承通用视图,如generic.ListView。
如下过程:访问url,根据urls.py规则命中,调用类视图如DetailView,送入request、以及根据类视图定义load对应model、template、
Ref:
http://www.pythontip.com/blog/post/12172/
django.views.generic.base.TemplateView
django.views.generic.base.RedirectView
django.views.generic.list.ListView
django.views.generic.detail.DetailView
django.views.generic.edit.CreateView
django.views.generic.edit.UpdateView
django.views.generic.edit.DeleteView
django.views.generic.dates.ArchiveIndexView
django.views.generic.dates.YearArchiveView
django.views.generic.dates.MonthArchiveView
django.views.generic.dates.WeekArchiveView
django.views.generic.dates.DayArchiveView
django.views.generic.dates.TodayArchiveView
django.views.generic.dates.DateDetailView
polls/urls.py
fromdjango.conf.urlsimport url
from.import views
urlpatterns = [
url(r'^$', views.IndexView.as_view(), name='index'),
url(r'^(?P<pk>[0-9]+)/$', views.DetailView.as_view(), name='detail'),
url(r'^(?P<pk>[0-9]+)/results/$', views.ResultsView.as_view(), name='results'),
url(r'^(?P<question_id>[0-9]+)/vote/$', views.vote, name='vote'),
]
polls/views.py
fromdjango.shortcutsimport get_object_or_404, render
fromdjango.httpimport HttpResponseRedirect
fromdjango.core.urlresolversimport reverse
fromdjango.viewsimport generic
from.modelsimport Choice, Question
classIndexView(generic.ListView):
template_name ='polls/index.html'
context_object_name ='latest_question_list'
defget_queryset(self):
"""Return the last fivepublished questions."""
return Question.objects.order_by('-pub_date')[:5]
classDetailView(generic.DetailView):
model = Question
template_name ='polls/detail.html'
classResultsView(generic.DetailView):
model = Question
template_name ='polls/results.html'
defvote(request, question_id):
...# same as above