一、文件上传
1、三种方式
- 通过form表单提交实现基本上传
- 通过From类上传
- ajax上传
from django.shortcuts import render,HttpResponse
from django import forms
from django.forms import fields
class UploadForm(forms.Form):
user = fields.CharField()
img = fields.FileField()
def upload(request):
‘‘‘上传文件‘‘‘
if request.method == ‘GET‘:
return render(request,‘upload.html‘)
else:
‘‘‘
# 基于Form也可以上传,这里还做了验证
obj = UploadForm(request.POST,request.FILES)
if obj.is_valid():
user = obj.cleaned_data[‘user‘]
img = obj.cleaned_data[‘img‘]
‘‘‘
#img是对象,封装了文件大小、名称、内容。。。
img = request.FILES.get(‘img‘)
print(img.name)
print(img.size)
#将上传文件写入本地
f = open(img.name,‘wb‘)
#上传是一点一点的,所以不能一下子拿到全部,需要循环
for line in img.chunks():
f.write(line)
f.close()
return HttpResponse(‘上传成功‘)
二、Models补充
1、字段
AutoField(Field)
- int自增列,必须填入参数 primary_key=True
BigAutoField(AutoField)
- bigint自增列,必须填入参数 primary_key=True
注:当model中如果没有自增列,则自动会创建一个列名为id的列
from django.db import models
class UserInfo(models.Model):
# 自动创建一个列名为id的且为自增的整数列
username = models.CharField(max_length=32)
class Group(models.Model):
# 自定义自增列
nid = models.AutoField(primary_key=True)
name = models.CharField(max_length=32)
SmallIntegerField(IntegerField):
- 小整数 -32768 ~ 32767
PositiveSmallIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField)
- 正小整数 0 ~ 32767
IntegerField(Field)
- 整数列(有符号的) -2147483648 ~ 2147483647
PositiveIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField)
- 正整数 0 ~ 2147483647
BigIntegerField(IntegerField):
- 长整型(有符号的) -9223372036854775808 ~ 9223372036854775807
BooleanField(Field)
- 布尔值类型
NullBooleanField(Field):
- 可以为空的布尔值
CharField(Field)
- 字符类型
- 必须提供max_length参数, max_length表示字符长度
TextField(Field)
- 文本类型
EmailField(CharField):
- 字符串类型,Django Admin以及ModelForm中提供验证机制
IPAddressField(Field)
- 字符串类型,Django Admin以及ModelForm中提供验证 IPV4 机制
GenericIPAddressField(Field)
- 字符串类型,Django Admin以及ModelForm中提供验证 Ipv4和Ipv6
- 参数:
protocol,用于指定Ipv4或Ipv6, ‘both‘,"ipv4","ipv6"
unpack_ipv4, 如果指定为True,则输入::ffff:192.0.2.1时候,可解析为192.0.2.1,开启刺功能,需要protocol="both"
URLField(CharField)
- 字符串类型,Django Admin以及ModelForm中提供验证 URL
SlugField(CharField)
- 字符串类型,Django Admin以及ModelForm中提供验证支持 字母、数字、下划线、连接符(减号)
CommaSeparatedIntegerField(CharField)
- 字符串类型,格式必须为逗号分割的数字
UUIDField(Field)
- 字符串类型,Django Admin以及ModelForm中提供对UUID格式的验证
FilePathField(Field)
- 字符串,Django Admin以及ModelForm中提供读取文件夹下文件的功能
- 参数:
path, 文件夹路径
match=None, 正则匹配
recursive=False, 递归下面的文件夹
allow_files=True, 允许文件
allow_folders=False, 允许文件夹
FileField(Field)
- 字符串,路径保存在数据库,文件上传到指定目录
- 参数:
upload_to = "" 上传文件的保存路径
storage = None 存储组件,默认django.core.files.storage.FileSystemStorage
ImageField(FileField)
- 字符串,路径保存在数据库,文件上传到指定目录
- 参数:
upload_to = "" 上传文件的保存路径
storage = None 存储组件,默认django.core.files.storage.FileSystemStorage
width_field=None, 上传图片的高度保存的数据库字段名(字符串)
height_field=None 上传图片的宽度保存的数据库字段名(字符串)
DateTimeField(DateField)
- 日期+时间格式 YYYY-MM-DD HH:MM[:ss[.uuuuuu]][TZ]
DateField(DateTimeCheckMixin, Field)
- 日期格式 YYYY-MM-DD
TimeField(DateTimeCheckMixin, Field)
- 时间格式 HH:MM[:ss[.uuuuuu]]
DurationField(Field)
- 长整数,时间间隔,数据库中按照bigint存储,ORM中获取的值为datetime.timedelta类型
FloatField(Field)
- 浮点型,小数位越多,约不精确,小数建议使用下面字段
DecimalField(Field)
- 10进制小数
- 参数:
max_digits,小数总长度
decimal_places,小数位长度
BinaryField(Field)
- 二进制类型
2、字段参数
null 数据库中字段是否可以为空
db_column 数据库中字段的列名
default 数据库中字段的默认值
primary_key 数据库中字段是否为主键
db_index 数据库中字段是否可以建立索引
unique 数据库中字段是否可以建立唯一索引
unique_for_date 数据库中字段【日期】部分是否可以建立唯一索引
unique_for_month 数据库中字段【月】部分是否可以建立唯一索引
unique_for_year 数据库中字段【年】部分是否可以建立唯一索引
verbose_name Admin中显示的字段名称
blank Admin中是否允许用户输入为空
editable Admin中是否可以编辑,直接隐藏了,form中是变灰色
help_text Admin中该字段的提示信息
choices Admin中显示选择框的内容,用不变动的数据放在内存中从而避免跨表操作
如:gf = models.IntegerField(choices=[(0, ‘何穗‘),(1, ‘大表姐‘),],default=1)
error_messages 自定义错误信息(字典类型),从而定制想要显示的错误信息;
字典健:null, blank, invalid, invalid_choice, unique, and unique_for_date
如:{‘null‘: "不能为空.", ‘invalid‘: ‘格式错误‘}
validators 自定义错误验证(列表类型),从而定制想要的验证规则
from django.core.validators import RegexValidator
from django.core.validators import EmailValidator,URLValidator,DecimalValidator, MaxLengthValidator,MinLengthValidator,MaxValueValidator,MinValueValidator
如:
test = models.CharField(
max_length=32,
error_messages={
‘c1‘: ‘优先错信息1‘,
‘c2‘: ‘优先错信息2‘,
‘c3‘: ‘优先错信息3‘,
},
validators=[
RegexValidator(regex=‘root_\d+‘, message=‘错误了‘, code=‘c1‘),
RegexValidator(regex=‘root_112233\d+‘, message=‘又错误了‘, code=‘c2‘),
EmailValidator(message=‘又错误了‘, code=‘c3‘), ]
)
实例:
from django.db import models
class UserInfo(models.Model):
username = models.CharField(
null=True, #可以为空
db_column=‘user‘, #表中显示的列名
max_length=32, #字符串字段必须有最大长度
db_index=True, #建立索引,只能加速查找
unique=True, #加速查找,限制列值唯一
#primary_key=True, #加速查找,限制列值唯一,不能为空
)
#生成下拉框
user_type = models.IntegerField(
choices = [
(1,‘普通用户‘),
(2,‘超级用户‘),
(3,‘VIP用户‘),
]
)
part = models.ForeignKey(
to = ‘Part‘,
to_field = ‘id‘,
on_delete = models.CASCADE,
# related_name=‘part‘,
limit_choices_to={‘id__gt‘:1} #只显示ID大于1的
)
def __str__(self):
return self.username
class Part(models.Model):
caption = models.CharField(max_length=32)
def __str__(self):
return self.caption
3、多表关系以及参数
ForeignKey(ForeignObject) # ForeignObject(RelatedField)
to, # 要进行关联的表名
to_field=None, # 要关联的表中的字段名称
on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为
- models.CASCADE,删除关联数据,与之关联也删除
- models.DO_NOTHING,删除关联数据,引发错误IntegrityError
- models.PROTECT,删除关联数据,引发错误ProtectedError
- models.SET_NULL,删除关联数据,与之关联的值设置为null(前提FK字段需要设置为可空)
- models.SET_DEFAULT,删除关联数据,与之关联的值设置为默认值(前提FK字段需要设置默认值)
- models.SET,删除关联数据,
a. 与之关联的值设置为指定值,设置:models.SET(值)
b. 与之关联的值设置为可执行对象的返回值,设置:models.SET(可执行对象)
def func():
return 10
class MyModel(models.Model):
user = models.ForeignKey(
to="User",
to_field="id"
on_delete=models.SET(func),)
related_name=None, # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all()
related_query_name=None, # 反向操作时,使用的连接前缀,用于替换【表名】 如: models.UserGroup.objects.filter(表名__字段名=1).values(‘表名__字段名‘)
limit_choices_to=None, # 在Admin或ModelForm中显示关联数据时,提供的条件:
# 如:
- limit_choices_to={‘nid__gt‘: 5}
- limit_choices_to=lambda : {‘nid__gt‘: 5}
from django.db.models import Q
- limit_choices_to=Q(nid__gt=10)
- limit_choices_to=Q(nid=8) | Q(nid__gt=10)
- limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption=‘root‘)
db_constraint=True # 是否在数据库中创建外键约束
parent_link=False # 在Admin中是否显示关联数据
OneToOneField(ForeignKey)
to, # 要进行关联的表名
to_field=None # 要关联的表中的字段名称
on_delete=None, # 当删除关联表中的数据时,当前表与其关联的行的行为
###### 对于一对一 ######
# 1. 一对一其实就是 一对多 + 唯一索引
# 2.当两个类之间有继承关系时,默认会创建一个一对一字段
# 如下会在A表中额外增加一个c_ptr_id列且唯一:
class C(models.Model):
nid = models.AutoField(primary_key=True)
part = models.CharField(max_length=12)
class A(C):
id = models.AutoField(primary_key=True)
code = models.CharField(max_length=1)
ManyToManyField(RelatedField)
to, # 要进行关联的表名
related_name=None, # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all()
related_query_name=None, # 反向操作时,使用的连接前缀,用于替换【表名】 如: models.UserGroup.objects.filter(表名__字段名=1).values(‘表名__字段名‘)
limit_choices_to=None, # 在Admin或ModelForm中显示关联数据时,提供的条件:
# 如:
- limit_choices_to={‘nid__gt‘: 5}
- limit_choices_to=lambda : {‘nid__gt‘: 5}
from django.db.models import Q
- limit_choices_to=Q(nid__gt=10)
- limit_choices_to=Q(nid=8) | Q(nid__gt=10)
- limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption=‘root‘)
symmetrical=None, # 仅用于多对多自关联时,symmetrical用于指定内部是否创建反向操作的字段
# 做如下操作时,不同的symmetrical会有不同的可选字段
models.BB.objects.filter(...)
# 可选字段有:code, id, m1
class BB(models.Model):
code = models.CharField(max_length=12)
m1 = models.ManyToManyField(‘self‘,symmetrical=True)
# 可选字段有: bb, code, id, m1
class BB(models.Model):
code = models.CharField(max_length=12)
m1 = models.ManyToManyField(‘self‘,symmetrical=False)
through=None, # 自定义第三张表时,使用字段用于指定关系表
through_fields=None, # 自定义第三张表时,使用字段用于指定关系表中那些字段做多对多关系表
from django.db import models
class Person(models.Model):
name = models.CharField(max_length=50)
class Group(models.Model):
name = models.CharField(max_length=128)
members = models.ManyToManyField(
Person,
through=‘Membership‘,
through_fields=(‘group‘, ‘person‘),
)
class Membership(models.Model):
group = models.ForeignKey(Group, on_delete=models.CASCADE)
person = models.ForeignKey(Person, on_delete=models.CASCADE)
inviter = models.ForeignKey(
Person,
on_delete=models.CASCADE,
related_name="membership_invites",
)
invite_reason = models.CharField(max_length=64)
db_constraint=True, # 是否在数据库中创建外键约束
db_table=None, # 默认创建第三张表时,数据库中表的名称
三、Django总结
1、Django的一个请求周期(请求和相应HTTP),请求和相应都是以字符串的形式
-- a、发送HTTP请求;
-- b、服务器接收,根据请求头中的URL在路由关系表中进行匹配(从上到下);
-- c、匹配成功后,执行指定的views函数;
写视图函数的两种方式:FBV CBV
URL--》对应一个函数--》这种模式叫FBV
url(r‘login/‘, views.login)
def login(request)
URL--》对应一个类--》这种模式叫CBV
以POST方式发送请求,执行post方法,以GET方式发送请求,执行get方法;
View类中有一个方法dispatch来根据请求方式判断执行什么方法,我们可以自定义这个方法
http_method_names = [‘get‘, ‘post‘, ‘put‘, ‘patch‘, ‘delete‘, ‘head‘, ‘options‘, ‘trace‘]
from django.view import View
class Cbv(View):
def dispatch(self, request, *args, **kwargs):
print(‘dispatch....‘)
ret = super(Cbv,self).dispatch(self.request,*args,**kwargs)
return ret
def get(self,request):
return render(request,‘cbv.html‘)
def post(self,request):
return HttpResponse(‘cbv.post‘)
urls.py:
url(r‘cbv/‘, views.CBV.as_view())
cbv.html:
<body>
<form action="/cbv/" method="POST">
<input type="text"/>
<input type="submit"/>
</form>
</body>
-- d、业务处理
-- 可以根据个人需求自定制
-- 操作数据库
- 原生SQL语句
- Django ORM
==最后得到返回给用户的结果==
-- 响应内容
- 响应头
- 响应体
响应头没有内容,我们可以主动给它返回内容
def post(self,request):
ret = HttpResponse(‘cbv.post‘)
ret[‘k1‘] = ‘v1‘
ret.set_cookie(‘k2‘,‘v2‘)
‘‘‘
头:k1=v1
cookies:k2=v2
体:cbv.post
‘‘‘
return ret
2、创建Django项目的基本流程
-- 创建新项目
-- 创建APP
-- 创建static文件夹,settings配置静态文件路径
-- 注册APP INSTALLED_APPS
-- 创建templates文件夹,settings配置模板文件路径
‘DIRS‘: [os.path.join(BASE_DIR,‘templates‘)],
3、ORM 多对多操作
#多对多添加,书籍类中有authors = models.ManyToManyField(‘Author‘)
#增
book_obj = Book.objects.get(id=4)
book_obj.authors.add(1)
book_obj.authors.add(*[1,2,])
#删
book_obj = Book.objects.get(id=4)
book_obj.authors.remove(1)
book_obj.authors.remove([1,2,])
book_obj.authors.clear()
#重置,以设置的为准,已经有的不动,新内容里没有的就删除
book_obj.authors.set([1,2,3])
#查
#所有书籍名称和对应的作者名
book_list = Book.objects.all().values(‘name‘,‘authors__name‘)
#列举ID=1的书籍的所有作者
#方式一
book_obj = Book.objects.get(id=1)
aut_obj = book_obj.authors.all()
#方式二
Book.objects.filter(id=1).values(‘authors__name‘)
#列举作者charlie的所有书籍
Book.objects.filter(authors__name="charlie")
4、跨多张表查询
class Book(models.Model):
‘‘‘书籍‘‘‘
name = models.CharField(max_length=20)
price = models.IntegerField()
pub_data = models.DateField()
authors = models.ForeignKey(‘Author‘,on_delete=models.CASCADE)
class Author(models.Model):
‘‘‘作者‘‘‘
name = models.CharField(max_length=20)
age = models.IntegerField(default=20)
country = models.ForeignKey(‘Country‘,on_delete=models.CASCADE)
class Country(models.Model):
‘‘‘国家‘‘‘
name = models.CharField(max_length=20)
#所有中国籍作者出的所有书籍
Book.objects.filter(authors__country__name=‘China‘)
#正向查找:Book.objects.filter(authors__name=‘charlie‘)
#反向查找:
obj = Authors.objects.filter(name=‘charlie‘).first()
obj.book_set.all()
#没有外键的表里其实隐藏了一个字段:类名_set,也可以修改这个字段名
class Book(models.Model):
authors = models.ForeignKey(‘Author‘,on_delete=models.CASCADE,related_name=‘book‘)
obj = Authors.objects.filter(name=‘charlie‘).first()
book_list = obj.book.all()#作者对应的所有书籍对象查询集[obj(name,price,..),obj(name,price,..),]
5、QuerySet内部有三种数据类型:
-- 字典:values()得到,用[‘name‘]取值
-- 元组:value_list得到
-- 对象:all\filter得到,用点取值
6、-- 类代表数据库表
-- 类的对象代指数据库的一行记录
-- ForeignKey字段代指关联表中的一行数据(关联类的对象)
-- 正向:fk字段
-- 反向:小写类名_set(默认),自定义ForeignKey(related_name=‘book‘)
一般不做反向查找,进行两次SQL操作,效率低;
7、一对多:这两种操作相当于left join 连表操作,以查询的表为主表,会显示所有主表内容
Students.objects.all().values(‘name‘,‘classes__name‘)
显示所有的学生信息,没有学生的班级不显示
Classes.objects.all().values(‘name‘,‘students_set__name‘)
显示所有的班级信息,没有学生的班级显示None
8、select 标签
- 单选
$().val()
$().val(2)
- 多选
$().val([1,2,3])
9、静态文件夹模板
- js(js文件)
- css(css文件)
- plugins(bootstrap,font-awesome等插件)
10、JavaScript中把
对象转换成字符串 -- str = JSON.stringify({‘k‘:‘v‘})
字符串转换成对象 -- dict = JSON.parse(str)
$.ajax({
url:‘/del_student/‘,
type:‘GET‘,
data:{nid:rowId},
datatype:‘JSON‘,//ajax内部会自动转换
success:function (arg) {
//arg已经是对象了
}
})
11、jQuery事件委托
-- .on和.delegate()效果一样,不过delegate前两个参数要调换位置
$(‘要绑定标签的上级标签‘).on(‘click‘,‘要绑定的标签‘,function(){})
12、总结
新URL方式(点击跳转到新的页面):
-- 独立的页面
-- 数据量大或条目多时,使用这个方便
对话框方式(ajax偷偷发送):
-- 数据量小或条目少时使用
-- 此时添加数据,需要考虑当前页、td中的自定义属性
-- 数据量大时,工作量很大
如果不是强制要求使用对话框方式,建议使用新URL方式;
如果是删除操作,建议用ajax方式;
13、ajax发送checkbox数据,就是列表,
var values = [1,2,3,4]
$.ajax({
url:‘/edit_student/‘,
type:‘POST‘,
data:{‘k‘:values},
traditional:true,
success:function (arg){}
})
error:function(){}//出错自动触发
views函数获取数据方式:
v = request.POST.getlist(‘k‘)
注意:data字典里不能嵌套字典直接发送过去,如果非要发送需要JSON转换一下
14、使用serialize就可以获取整个form表单里的所有数据,也是字典格式
$.ajax({
data:$(‘#fm‘).serialize(),
})
15、XSS攻击:跨站脚本攻击,其实就是用户写了一段js代码,让其他人访问时执行这个脚本;
如果有人在博客下面评论输入一下代码,会直接影响其他用户浏览这篇博客,
大家都陷入一个死循环
<script>
for(var i=0;i<9999;i++){
alert(i);
}
</script>
攻击方式二:
<script>
获取本地cookie,发送到另外一个网站或程序
</script>
16、null=True,数据库表中是否可以为空
blank=True,用户输入是否可以为空
原文地址:https://www.cnblogs.com/charliedaifu/p/10215925.html
时间: 2024-11-09 04:55:27