首页  思维导图  详情

Django

2017-07-10 12:17:11   16  举报





AI智能生成

Django知识点整理：视图、orm

Django

python

作者其他创作

大纲/内容

ORM

创建表

基本结构

class（models.Model）

字段

参数

元信息

连表操作

一对一

一对多

多对多

操作表

增

删

改

查

路由系统

单一路由对应

<pre>url(r'^index$', views.index),</pre>

基于正则的路由

<pre>url(r'^index/(\d*)', views.index),</pre>

<pre>url(r'^manage/(?P<name>\w*)/(?P<id>\d*)', views.manage),</pre>

添加额外的参数

<pre>url(r'^manage/(?P<name>\w*)', views.manage,{'id':333}),</pre>

为路由映射设置名称

<pre>url(r'^index/(\d*)', views.index, name='h2'),</pre>

根据APP对路由规则进行分类

<pre>url(r'^web/',include('web.urls')),</pre>

命名空间

project.urls.py

app01.urls.py

app01.views.py

其他

XSS和CSRF

XSS（跨栈脚本攻击）

预防方式

无法控制输入内容不使用safe

在views文件中过滤特殊字符，如alter

使用mark_safe标记

CSRF（跨站请求伪造）

防止方式

全局

中间件 django.middleware.csrf.CsrfViewMiddleware

局部

@csrf_protect，为当前函数强制设置防跨站请求伪造功能，即便settings中没有设置全局中间件。

@csrf_exempt，取消当前函数防跨站请求伪造功能，即便settings中设置了全局中间件。

应用方式

form表单中添加{% csrf_token %}

全站禁用# 'django.middleware.csrf.CsrfViewMiddleware'，

局部禁用@csrf_exempt

局部使用@csrf_protect

特殊CBV@method_decorator(csrf_protect,name='dispatch')

Ajax提交数据时候，携带CSRF

放在请求头中

<pre><ol><li>function submitForm(){ </li><li> var token = $.cookie('csrftoken'); </li><li> var user = $('#user').val(); </li><li> $.ajax({ </li><li> url: '/csrf1.html', </li><li> type: 'POST', </li><li> headers:{'X-CSRFToken': token}, </li><li> data: { "user":user}, </li><li> success:function(arg){ </li><li> console.log(arg); </li><li> } </li><li> }) </li><li> } </li></ol></pre>

放置在data中携带

<pre><ol><li>function submitForm(){ </li><li> var csrf = $('input[name="csrfmiddlewaretoken"]').val(); </li><li> var user = $('#user').val(); </li><li> $.ajax({ </li><li> url: '/csrf1.html', </li><li> type: 'POST', </li><li> data: { "user":user,'csrfmiddlewaretoken': csrf}, </li><li> success:function(arg){ </li><li> console.log(arg); </li><li> } </li><li> }) </li><li> } </li></ol></pre><div> </div>

cookie和session

保存在客户端浏览器上的键值对

获取cookie

<pre>request.COOKIES['key']</pre>

<pre>request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)</pre>

设置cookie

<pre>rep.set_cookie(key,value,...)</pre>

<pre>rep.set_signed_cookie(key,value,salt='加密盐',...)</pre>

操作cookie

<pre><ol><li><script src='/static/js/jquery.cookie.js'></script> </li><li>$.cookie("list_pager_num", 30,{ path: '/' }); </li></ol></pre>

session

保存在服务器端的数据

数据库Session

<pre>request.session['k1']</pre>

<pre><pre>request.session.get('k1',None)</pre></pre>

<pre>request.session.keys()</pre>

<pre>request.session.exists("session_key")</pre>

<pre>request.session.delete("session_key")</pre>

缓存session

文件session

缓存+数据库Session

加密cookie Session

Session用户验证

<div><ol><li>def login(func): </li><li>    def wrap(request, *args, **kwargs): </li><li>        # 如果未登陆，跳转到指定页面 </li><li>        if request.path == '/test/': </li><li>            return redirect('http://www.baidu.com') </li><li>        return func(request, *args, **kwargs) </li><li>    return wrap </li></ol></div>

中间件

<ul><li>process_request(self,request)</li><li>process_view(self, request, callback, callback_args, callback_kwargs)</li><li>process_template_response(self,request,response)</li><li>process_exception(self, request, exception)</li><li>process_response(self, request, response)</li></ul>

分页

Form

应用

是否校验成功

obj.is_valid()

所有错误信息（值为字典）

obj.errors

正确信息

obj.cleaned_data

部分细节

单选框（obj = FooForm({'cls_id':1})）

<div><ol><li>cls_id = fields.IntegerField( </li><li>        # widget=widgets.Select(choices=[(1,'上海'),(2,'北京')]) </li><li>        widget=widgets.Select(choices=models.Classes.objects.values_list('id','title'),attrs={'class': 'form-control'}) </li><li>) </li></ol></div>

<div><ol><li>cls_id = fields.ChoiceField( </li><li>        choices=models.Classes.objects.values_list('id','title'), </li><li>        widget=widgets.Select(attrs={'class': 'form-control'}) </li><li>) </li></ol></div>

多选框（obj = FooForm({'cls_id':[1,2,3]})）

<div><ol><li>xx = fields.MultipleChoiceField( </li><li>        choices=models.Classes.objects.values_list('id','title'), </li><li>        widget=widgets.SelectMultiple </li><li>) </li></ol></div>

定义类

<pre><ol><li>class LoginForm(Form): </li><li> username=fields.CharField( </li><li> max_length=18, </li><li> min_length=6, </li><li> required=True, </li><li> error_messages={ </li><li> 'required':'用户名不能为空', </li><li> 'min_length':'用户名长度不能小于6', </li><li> 'max_length':'用户名长度不能大于18', </li><li> } </li><li> ) </li></ol></pre>

JSONP

同源策略：限制Ajax，不限制：script

同源策略阻止从一个源加载的文档或脚本获取或设置另一个源加载的文档的属性。

使用方法

自己写动态创建script

<div><ol><li>function getUsers(){ </li><li>        var tag = document.createElement('script'); </li><li>        tag.src = "http://www.s4.com:8001/users/?funcname=bbb?sdd"; </li><li>        document.head.appendChild(tag); </li><li>} </li></ol></div>

jQuery

<div><ol><li>jQuery </li><li>        $.ajax({ </li><li>        url: 'http://www.s4.com:8001/users/', </li><li>        type: 'GET', </li><li>        dataType: 'JSONP', </li><li>        jsonp: 'funcname', </li><li>        jsonpCallback: 'bbb' </li><li>}) </li></ol></div>

CORS

跨域资源共享

模板

模板语言

变量

if判断

<pre><pre><ol><li> {% if condition %} </li><li> ... display </li><li> {% endif %} </li></ol></pre></pre>

for循环

<pre><ol><li>{% for item in item_list %} </li><li> <a>{{ item }}</a> </li><li>{% endfor %} </li></ol></pre>

母板、子板 <div></div>

母版

<ol><li>{% block title %} </li><li>         {% endblock %} </li></ol>

子板

<pre><ol><li>{% extends "base.html" %}</li><li>　　　 {% block title %} </li><li> {% endblock %} </li></ol></pre>

ifequal（如果两值相等，显示标签中间值）

<pre><ol><li>{% ifequal user currentuser %} </li><li> <h1>Welcome!</h1> </li><li>{% endifequal %} </li></ol></pre>

<ul><li>include标签</li></ul>

<pre>{% include "nav.html" %}</pre>

前端定义函数

filter（最多支持2个参数）

<pre><ol><li>@register.filter </li><li>def my_func1(value1, value2): </li><li> return value1 + value2 </li></ol></pre>

simple_tag（支持三个以上参数）

<pre><ol><li>@register.simple_tag </li><li>def my_simple_time(v1,v2,v3): </li><li> return v1 + v2 + v3 </li></ol></pre>

视图

CBV

FBV

基本配置

基本指令

同步数据库

<pre><ol><li>python manage.py makemigrations </li><li>python manage.py migrate </li></ol></pre>

创建app

<pre>python manage.py startapp appname</pre>

清空数据库

<pre>python manage.py flush</pre>

创建Django程序

终端命令：django-admin startproject sitename

程序目录

主文件名

static

templates

manage.py

配置文件

数据库

<pre>DATABASES</pre>

<pre><ol><li>'default': { </li><li>'ENGINE': 'django.db.backends.mysql', </li><li>'NAME':'s4day71db', </li><li>'USER': 'root', </li><li>'PASSWORD': '', </li><li>'HOST': 'localhost', </li><li>'PORT': 3306, </li></ol></pre>

模板

<pre><ol><li>TEMPLATE_DIRS = ( </li><li> os.path.join(BASE_DIR,'templates'), </li><li> ) </li></ol></pre>

静态文件

<pre><ol><li>STATICFILES_DIRS = ( </li><li> os.path.join(BASE_DIR,'static'), </li><li> ) </li></ol></pre>

setting中添加当前app

请求生命周期

wsgi封装→Django框架→中间件→路由系统→视图处理→中间件→wsgi（本质字符串传递）

session

session是保存在服务端的数据，cookie是保存在浏览器上的键值对，当用户登录时，服务端会生成随机字符串给客户端的浏览器写在cookie中，服务器将随机字符串保存起来，该随机字符串对应一个值，对应一个用户