08--多对多字段的三种创建方式 form组件的使用 cookies和sessions的应用
多对多三种创建方式
1.全自动(推荐使用*):
# 优势:不需要你手动创建第三张表 # 不足:由于第三张表不是你手动创建的,也就意味着第三张表字段是固定的无法做扩展 class Book(models.Model): title = models.CharField(max_length=32) price = models.DecimalField(max_digits=8,decimal_places=2) authors = models.ManyToManyField(to='Author') class Author(models.Model): name = models.CharField(max_length=32)
2.纯手动(了解即可):
#自己创建第三张表 #优势:第三张可以任意的扩展字段 #不足:orm查询不方便 class Book(models.Model): title = models.CharField(max_length=32) price = models.DecimalField(max_digits=8,decimal_places=2) class Author(models.Model): name = models.CharField(max_length=32) class Book2Author(models.Model): book = models.ForeignKey(to='Book') author = models.ForeignKey(to='Author') create_time = models.DateField(auto_now_add=True)
3.半自动(推荐使用******):
# 优势:结合了全自动和纯手动的两个优点 class Book(models.Model): title = models.CharField(max_length=32) price = models.DecimalField(max_digits=8,decimal_places=2) authors = models.ManyToManyField(to='Author',through='Book2Author',through_fields=('book','author')) # through 告诉django orm 书籍表和作者表的多对多关系是通过Book2Author来记录的 # through_fields 告诉django orm记录关系时用过Book2Author表中的book字段和author字段来记录的 class Author(models.Model): name = models.CharField(max_length=32) # books = models.ManyToManyField(to='Book', through='Book2Author', through_fields=('author', 'book')) class Book2Author(models.Model): book = models.ForeignKey(to='Book') author = models.ForeignKey(to='Author') create_time = models.DateField(auto_now_add=True) """ 多对多字段的增删改 add set remove clear不支持 """
forms组件
小练习:
""" 自己手动实现一个注册功能: 当用户的用户名包含yyj,提示不符合社会主义核心价值观 当用户的密码短于3位 提示密码太短了,不符合要求 """ # 过程思路: # 1.前端页面搭建 >>> 渲染页面 # 2.将数据传输到后端做校验 >>> 校验数据 # 3.展示错误信息 >>> 展示信息
forms组件能够直接帮你完成上面的三步操作:
# 1.渲染前端页面 # 2.校验数据是否合法 # 3.展示错误信息
forms组件使用:
1.写一个基础了forms.Form的类:
from django import forms class LoginForm(forms.Form): username = forms.CharField(max_length=8,min_length=3) # 用户名最长八位最短三位 password = forms.CharField(max_length=8,min_length=5) # 密码最长八位最短五位 email = forms.EmailField() # email必须是邮箱格式
2.基本使用:
from app01 import views # 1.将需要校验的数据 以字典的方式传递给自定义的类 实例化产生对象 form_obj = views.LoginForm({'username':'jason','password':'123','email':'123'}) # 2.如何查看数据是否全部合法 form_obj.is_valid() # 只有所有的数据都符合要求 才会是True # 3.如何查看错误原因 form_obj.errors """ { 'password': ['Ensure this value has at least 5 characters (it has 3).'], 'email': ['Enter a valid email address.'] } """ # 4.查看校验通过的数据 form_obj.cleaned_data """ {'username': 'jason'} """
注意事项:
# 1.自定义类中所有的字段默认都是必须要传值的 # 2.可以额外传入类中没有定义的字段名,forms组件不会去校验. form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com'}) form_obj.is_valid() # True form_obj = views.LoginForm({'username':'jason','password':'123456'}) form_obj.is_valid() # False form_obj = views.LoginForm({'username':'jason','password':'123456','email':'123@qq.com','hobby':'read'}) form_obj.is_valid() # True
渲染页面:
三种方式:
#三种方式: # 1、渲染页面的方式(封装程度太高 一般只用于本地测试 通常不适用) {{form_obj}} {{ form_obj.as_p }} {{ form_obj.as_ul }} {{ form_obj.as_table }} # 2、渲染页面的方式(可扩展性较高 书写麻烦) # {{ form_obj.username }}会直接获取username的输入框 <p>{{ form_obj.username.label }}{{ form_obj.username }}</p> <p>{{ form_obj.password.label }}{{ form_obj.password }}</p> <p>{{ form_obj.email.label }}{{ form_obj.email }}</p> # 3、第三种渲染页面的方式(推荐) {% for foo in form_obj %} <p>{{ foo.label }}{{ foo }}</p> {% endfor %}
注意事项
""" 1、forms组件在帮你渲染页面的时候 只会渲染获取用户输入的标签、提交按钮需要你手动添加 2、input框的label注释,不指定的情况下 默认用的类中字段的首字母大写 3、校验数据的时候可以前后端都校验,做一个双重的校验,但是前端的校验可有可无 而后端的校验则必须要有,因为前端的校验可以通过爬虫直接避开 """
form表单中,前端取消浏览器校验功能:
# form标签指定novalidate属性,取消form表单的前端校验 <form action="" method='post' novalidate></form>
展示错误信息:
foo.errors.0:直接获取报错的文本
{% for foo in form_obj %} <p>{{ foo.label }}:{{ foo }}<span>{{ foo.errors.0 }}</span></p> {% endfor %}
错误提示信息:
password = forms.CharField(max_length=8,min_length=5,label='密码',error_messages={ 'max_length':'密码最大八位', 'min_length':'密码最小五位', 'required':'密码不能为空' }, required=False,validators=[RegexValidator(r'^[0-9]+$', '请输入数字'), RegexValidator(r'^159[0-9]+$', '数字必须以159开头')]) # 密码最长八位最短五位 email = forms.EmailField(label='邮箱',error_messages={ 'required':'邮箱不能为空', 'invalid':'邮箱格式不正确' }) # email必须是邮箱格式
forms组件的钩子函数(HOOK):
""" 作用:forms组件暴露给用户,可以自定义的校验规则 种类: 全局钩子 局部钩子 用法:在自定义的form类中书写方法即可 """
局部钩子:
""" 可以针对某一个字段做额外的校验,校验用户名中不能包含666 一旦包含提示 思路主要是先通过上面字段的校验之后,放入clean_data字典中,再进行下面钩子函数的校验,通过self对象得到对应字段的具体值,再进行判断 """ def clean_username(self): username = self.cleaned_data.get('username') if '666' in username: self.add_error('username','用户名含有666,不符合规则!') return username
全局钩子:
"""可以针对多个字段做额外的校验,如:校验用户两次密码是否一致.""" def clean(self): password = self.cleaned_data.get('password') confirm_password = self.cleaned_data.get('confirm_password') if not password == confirm_password: self.add_error('confirm_password','两次密码不一致!') return self.cleaned_data
forms组件其他字段及操作方式:
""" required 是否可以为空 label 注释信息 error_messages 报错信息 initial 默认值 """
widget控制标签属性和样式:
# 修改input框为密码输入框 widget=widgets.PasswordInput() # 控制标签属性 widget=widgets.PasswordInput(attrs={'class':'form-control c1 c2','username':'yyj'})
其他字段(了解):
# 单选的radio框 gender = forms.ChoiceField( choices=((1, "男"), (2, "女"), (3, "保密")), label="性别", initial=3, widget=forms.widgets.RadioSelect() ) # 单选select hobby = forms.ChoiceField( choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), label="爱好", initial=3, widget=forms.widgets.Select() ) # 多选的select框 hobby1 = forms.MultipleChoiceField( choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), label="爱好", initial=[1, 3], widget=forms.widgets.SelectMultiple() ) # 单选的checkbox keep = forms.ChoiceField( label="是否记住密码", initial="checked", widget=forms.widgets.CheckboxInput() ) # 多选的checkbox hobby2 = forms.MultipleChoiceField( choices=((1, "篮球"), (2, "足球"), (3, "双色球"),), label="爱好", initial=[1, 3], widget=forms.widgets.CheckboxSelectMultiple() )
forms组件源码分析:
form_obj.is_valid() # 源码入口
cookie与session:
""" 出现的原因: 由于http协议是无状态的 无法记录用户状态 cookie: 保存在客户端浏览器上的键值对,cookie虽然是写在客户端浏览器上的,但是是服务端设置的. session: 保存在服务器上的键值对,session虽然是保存在服务器上的键值对,但是它是依赖于cookie工作的. 工作原理: 当你登陆成功之后 浏览器上会保存一些信息,下次再访问的时候 就会带着这些信息去访问服务端,服务端通过这些信息来识别出你的身份. 服务端返回给浏览器一个随机的字符串,浏览器以键值对的形式保存. 浏览器在访问服务端的时候,就会将随机字符串携带上,后端获取随机串与后端的记录的做对比。 服务端保存形式: 随机字符串1:数据1 随机字符串2:数据2 浏览器保存形式: sessionid:随机字符串 浏览器可以选择禁用cookie,之后所有需要登录的页面都不能访问。 """
如何操作Cookie:
""" django返回给客户端浏览器的都必须是HttpResponse对象 HttpResponse()、render()、redirect() """ obj1 = HttpResponse() return obj1 #设置cookie利用的就是HttpResponse对象 # 设置cookie obj1.set_cookie('k1','v1') # 获取cookie request.COOKIE.get() # 删除cookie obj1.delete_cookie("k1") # 设置超时时间 obj.set_cookie('name','jason', max_age=30) # max_age=None, 超时时间 # expires=None, 超时时间(IE 浏览器使用)
cookie使用小案例:
from functools import wraps # 登录装饰器 def login_auth(func): @wraps(func) def inner(request,*args,**kwargs): # 从request中获取cookie # print(request.path) # print(request.get_full_path()) # 登录前的目标访问地址 target_url = request.get_full_path() if request.COOKIES.get('name'): res = func(request,*args,**kwargs) return res else: # 跳转到登录之前访问的界面 return redirect('/lg/?next=%s'%target_url) return inner def lg(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') if username == 'jason' and password == '123': # 先获取url中get请求携带的参数 old_url = request.GET.get('next') # 判断用户是直接访问的登陆页面 还是从别的页面的调过来 if old_url: obj = redirect(old_url) else: # 如果用户直接访问的登陆页面 那么登陆完成之后 直接跳到网站的首页 obj = redirect('/home/') obj.set_cookie('name','jason', max_age=30) # 浏览器上就会保存键值对name:jason return obj return render(request,'lg.html') # 主页 @login_auth def home(request): # # 先校验客户端cookie中有没有你写入的键值对 # if request.COOKIES.get('name'): # return HttpResponse('home页面 只有登录了才能看') # return redirect('/lg/') return HttpResponse('home页面 只有登录了才能看') # 注销 def logout(request): obj = redirect('/lg/') obj.delete_cookie('name') return obj
如何操作session:
#设置session request.session['name'] = 'yyj' #获取session request.session.get('name') # 删除当前会话的所有Session数据 request.session.delete() # 删除的是浏览器的sessionid信息 # 删除当前的会话数据并删除会话的Cookie request.session.flush() # 将浏览器和服务端全部删除 """ 这用于确保前面的会话数据不可以再次被用户的浏览器访问 例如,django.contrib.auth.logout() 函数中就会调用它 """ # 设置会话Session和Cookie的超时时间 request.session.set_expiry(value) """ 如果value是个整数,session会在些秒数后失效。 如果value是个datatime或timedelta,session就会在这个时间后失效。 如果value是0,用户关闭浏览器session就会失效。 如果value是None,session会依赖全局session失效策略。 """ # 总结:你可以将一些数据保存到session表中,保存的数据,可以在后端任意位置获取到
""" 设置session的值时发生三件事: 1.django 内部自动生成一个随机字符串 2.将随机字符串和你要保存的数据 写入django_session表中(先在内存中生成一个缓存记录 等到经过中间件的时候才会执行) 3.将产生的随机字符串发送给浏览器写入cookie,形式:sessionid:随机字符串 """ """ 获取session时发生了三件事: 1.django内部会自动从请求信息中获取到随机字符串 2.拿着随机字符串去django_session表中比对 3.一旦对应上了就将对应的数据解析出来放到request.session中 """
注意事项:
# django session默认的超时时间是14天 # django_session表中的一条记录针对一个浏览器
# 练习:基于session完整登陆校验
