CRM项目(十)
CRM项目开发(十)
|
文章目录 1.字段只读限制设定 1.1原admin只读体验 1.2 编写只读功能 1.2.1 添加只读字段 1.2.2 属性添加 1.3 BUG解决 2. 整篇只读限制设置 |
前面完成了主要的增删改查功能,后面将要进行的就是一些细节及安全方面的操作。
1.字段只读限制设定
1.1原admin只读体验
前面写了那么多的Django配置,配置流程应该是轻车熟路了,后面不在赘述具体配置的具体位置。
配置设置:
class CustomerAdmin(admin.ModelAdmin):
list_display = ('name', 'id','qq','source','consultant','content','status','date')
list_filter = ('source','consultant','date')
search_fields = ('qq','name')
raw_id_fields = ('consult_course',)
filter_horizontal = ('tags',)
list_editable = ('status',)
actions = ("test_action", )
readonly_fields = ('qq', 'consultant') #只读字段设定
显示效果:
1.2 编写只读功能
1.2.1 添加只读字段
在king_admin_base.py文件中的基类添加字段:
#创建基类
class ModelAdmin(object):
list_display = []
list_filter = []
search_fields = []
ordering = None
filter_horizontal = []
actions = ['delete_many_objects']
readonly_fields = [] #添加该字段
list_per_page = 10
我们在Customer客户表中设置几个只读字段:
#自定义类,显示特定字段
class CustomerAdmin(ModelAdmin):
list_display = ['id', 'qq','name','source','consultant','consult_course','date','status']
list_filters = ['source','consultant','consult_course','status']
search_fields = ['qq', 'name', 'consultant__name', ]
ordering = 'date'
filter_horizontal = ['tags']
readonly_fields = ['qq', 'consultant'] #添加如此
list_per_page = 2
字段配置完并没有达到我们想要的效果:
1.2.2 属性添加
到这里,我们要思考一些问题。在前端显示禁用效果需要在标签中添加什么? disabled很是关键的。
我们在哪里添加该属性呢? 回想一下我们的表单功能,是如何添加属性的,你就会明白了。
还有就是限制是针对哪个页面进行操作的?编辑页面。该怎么避免其他页面:添加页面? 答:在添加页面加一个标志符就行。
def table_object_add(request, app_name, table_name):
admin_class = site.enabled_admins[app_name][table_name]
admin_class.is_add_form = True #标识符
model_form = create_model_form(request, admin_class)
if request.method == 'POST':
form_object = model_form(request.POST)
if form_object.is_valid():
form_object.save()
return redirect('/king_admin/{app_name}/{table_name}'.format(app_name = app_name,
table_name = table_name))
else:
form_object = model_form()
return render(request, 'king_admin/table_object_add.html', {'admin_class': admin_class,
'form_object': form_object,
"app_name": app_name,
"table_name": table_name})
接下来,就需要在我们之前创建动态表单ModelForm那里添加判断语句。
在forms.py文件,添加如下代码:
<-----------------定义创建对象的方法-----------------------------
# 定义__new__方法,用于创建类,cls类名
def __new__(cls, *args, **kwargs):
# 遍历数据库的所有字段和字段对应的对象
for field_name, field_obj in cls.base_fields.items():
# 为字段对象的组件添加class属性
field_obj.widget.attrs['class'] = 'form-control'
#添加只读限制
if not hasattr(admin_class, 'is_add_form'): #排除添加页面
if field_name in admin_class.readonly_fields:
field_obj.widget.attrs['disabled'] = 'disabled'
# 创建当前类的实例--->即创建子类
return ModelForm.__new__(cls)
现在来看看效果:
效果出来了!
1.3 BUG解决
显示效果确实达到了,那么问题又来了! 提交后竟然显示没有数据提交到后台,也就是说,禁用后框内的数据不能传入到后。
What The Fuck?
数据竟然没有传送,直接被抛弃了。。。
解决方法:
在table_object_edit.html文件中的js函数中添加一行代码:
//提交所有数据
function SelectAllChosenData() {
$("select[class='right'] option").each(function () {
$(this).prop("selected",true);
});
//disabled数据处理<-------------添加这里
$("form").find("[disabled]").removeAttr("disabled") ;
return true;
}
再来看看效果:
再来添加一个其他的试试看,比如tags。不过我们先要将filter_horizontal = ['tags']禁用掉:
#自定义类,显示特定字段
class CustomerAdmin(ModelAdmin):
list_display = ['id', 'qq','name','source','consultant','consult_course','date','status']
list_filters = ['source','consultant','consult_course','status']
search_fields = ['qq', 'name', 'consultant__name', ]
ordering = 'date'
#如下设置
# filter_horizontal = ['tags']
readonly_fields = ['qq', 'consultant', 'tags']
list_per_page = 2
效果如下:
Wonderful!
2. 整篇只读限制设置
单个字段只读限制解决了,再来试试整篇的吧。
整篇表格进行只读限制,我们只需要将保存、删除、添加按钮不显示即可。
king_admin_base.py文件修改如下; #创建基类 class ModelAdmin(object): list_display = [] list_filter = [] search_fields = [] ordering = None filter_horizontal = [] actions = ['delete_many_objects'] readonly_fields = [] readonly_table = True #添加该字段 list_per_page = 10 king_admin.py文件修改如下: #自定义类,显示特定字段 class CustomerAdmin(ModelAdmin): list_display = ['id', 'qq','name','source','consultant','consult_course','date','status'] list_filters = ['source','consultant','consult_course','status'] search_fields = ['qq', 'name', 'consultant__name', ] ordering = 'date' # filter_horizontal = ['tags'] # readonly_fields = ['qq', 'consultant', 'tags'] readonly_table = False list_per_page = 2 table_object_edit.html文件修改如下: {# 添加保存按钮 #} {% if admin_class.readonly_table %} {% else %} <div class="form-group"> {# 添加删除功能,并独立出来,以免影响其他功能 #} {% block obj_delete %} <div class="col-sm-2"> <a class="btn btn-danger" href="{% url 'king_admin:table_object_delete' app_name table_name object_id %}">删除</a> </div> {% endblock %} <div class="col-sm-10 "> <button type="submit" class="btn btn-success pull-right">保存</button> </div> </div> {% endif %} table_objs.html文件修改如下: <div class="panel-heading"> <h3 class="panel-title">Panel title</h3> {% if admin_class.readonly_table %} {% else %} <button class="btn btn-success pull-right" ><a href="{% url 'king_admin:table_object_add' app_name table_name %}" style="color: white">添加</a></button> {% endif %} </div>
显示效果:
上面是达到了我们预期的功能,但是这样是不可靠的、不安全的,黑客很容易就能够进行数据的添加和修改。解决这个问题就需要我们后面要写的功能:后台的表单验证,来解决现存的问题。
浙公网安备 33010602011771号