ORM 一对一 以及csrf 的简单用法

ORM 一对一

1. 什么时候用一对一?

当 一张表的某一些字段查询的比较频繁,另外一些字段查询的不是特别频繁
把不怎么常用的字段 单独拿出来做成一张表 然后用过一对一关联起来

2. 优势
既保证数据都完整的保存下来,又能保证大部分的检索更快

3. ORM中的用法

class Author(models.Model):    name = models.CharField(max_length=16, unique=True)    books = models.ManyToManyField(to=‘Book‘)    a_info = models.OneToOneField(to=‘Author_info‘)

class Author_Info(models.Model):    hobby = models.CharField(max_length=30)    addr = models.CharField(max_length=128)

ORM 多对多的三种方式

多对多的方式:
1. ORM自动帮我创建第三张表
 

class Book(models.Model):    title = models.CharField(max_length=30, unique=True)    salary = models.IntegerField(default=50)    publisher = models.ForeignKey(to=‘Publisher‘)    kucun = models.IntegerField(default=1000)    maichu = models.IntegerField(default=500)

class Author(models.Model):    name = models.CharField(max_length=16, unique=True)    books = models.ManyToManyField(to=‘Book‘)

2. 自己创建第三张表, 利用外键分别关联作者和书
关联查询比较麻烦,因为没办法使用ORM提供的便利方法

    class Author2Book(models.Model):

      author = models.ForeignKey(to="Author")

      book = models.ForeignKey(to=‘Book")

      class Meta:

        unique_together = ("author", "book")

    

3. 自己创建第三张表,使用ORM 的ManyToManyFiled()
使用此种方式创建多对多表的时候,没有 add() remove() 等方法

  class Author(models.Model):

    name = models.CharField(max_length=32)

    age = models.IntegerField()

    phone = models.IntegerField()

    # 通过through,through_fields来指定使用我创建的第三张表来构建多对多的关系

    books = models.ManyToManyField(to="Book", through="Author2Book", through_fields=("author", "book",))

    # 第一个字段: 多对多设置在哪一张表里, 第三张表通过什么字段找到这张表 就把这个字段写在前面

    detail = models.OneToOneField(to="AuthorDetail")

  

我们应该用哪种?
看情况:
1. 如果你第三张表没有额外的字段,就用第一种
2. 如果你第三张表有额外的字段,就用第三种或第一种
例子:

相亲网站:
Boy
girls = ManyToManyField(to=“Girl")

Girl

约会记录:多对多
id boy_id girl_id date



csrf简单用法


什么是CSRF ?


跨站请求伪造,


问题:


1. 钓鱼网站的页面和正经网站的页面对浏览器来说有什么区别? (页面是怎么来的?)


钓鱼网站的页面是由 钓鱼网站的服务端给你返回的


正经网站的网页是由 正经网站的服务端给你返回的


2. Django中内置了一个专门处理csrf问题的中间件


			django.middleware.csrf.CsrfViewMiddleware



			
			这个中间件做的事情:


1. 在render返回页面的时候,在页面中塞了一个隐藏的input标签


用法:
					我们在页面上 form表单 里面 写上 {% csrf_token %}


<input type="hidden" name="csrfmiddlewaretoken" value="8gthvLKulM7pqulNl2q3u46v1oEbKG7BSwg6qsHBv4zf0zj0UcbQmpbAdijqyhfE">


2. 当你提交POST数据的时候,它帮你做校验,


多表查询


  块一张表查询


ret = models.Book.objects.filter(title__contains=‘红楼梦‘).values_list(‘author__name‘)

跨多张表查询

ret = models.Author.objects.filter(name=‘匿名‘).values(‘books__publisher__name‘)


 



原文地址:https://www.cnblogs.com/xuerh/p/9038509.html
				


				
时间: 2024-11-05 23:35:39 

		


		


	

	
	

		


		
ORM 一对一   以及csrf 的简单用法的相关文章


								

		

			

                iOS block-base 动画简单用法+关键帧动画设置线性变化速度的问题
			

		

		

									

				本文转载至 http://www.tuicool.com/articles/aANBF3m 时间 2014-12-07 20:13:37  segmentfault-博客原文  http://segmentfault.com/blog/alan/1190000002411296 iOS的各种动画相漂亮,相信这是吸引很多人买iPhone的原因之一.不仅如此,这还是吸引我做iOS开发的一大原因,因为在iOS上给界面实现一些像样的动画实在是太轻松了! 这里就介绍一下iOS的block-based an			

		

	

				

		

			

                Android WIFI 简单用法
			

		

		

									

				随着Wifi的普及,在开发App的时候对wifi的考虑越来越多了.例如程序的升级在wifi下可以省很多流量,在通信软件中的视频通话.可以实现高画质的传输等等,Android提供了WifiManager类来帮助开发者们管理Wifi.下面就简单来说一下WifiManager的简单用法把. 权限: 为了使用WfiManager 我们需要在Androidmanifest.xml 加入权限: //本例中使用了前两个.具体请按照需要添加权限. <uses-permission android:name=&quo			

		

	

				

		

			

                Android中资源文件中的字符串数组string-array简单用法
			

		

		

									

				在Android中,用string-array是一种简单的提取XML资源文件数据的方法. 例子如下: 把相应的数据放到values文件夹的strings.xml文件里,或是其他自定义的xml中都可以,以下操作方法相同. <?xml version="1.0" encoding="utf-8"?> <resources> <string-array name="sports"> <item>足球<			

		

	

				

		

			

                expect简单用法
			

		

		

									

				1 #!/usr/expect/bin/expect -f 2 3 4 set loginuser [lrange $argv 0 0] 5 set loginpass [lrange $argv 1 1] 6 set ipaddr [lrange $argv 2 2] 7 set port [lrange $argv 3 3] 8 set timeout [lrange $argv 4 4] 9 set from [lrange $argv 5 5] 10 set to [lrange $ar			

		

	

				

		

			

                Tcpdump 的简单用法
			

		

		

									

				Tcpdump 的简单用法 tcpdump是Linux命令行下使用最广泛的网络分析工具,运行的时候会将网卡运行在混杂模式下,需要root权限才能执行 下面是几个比较常见的参数: -w  保持到指定的文件 -i  指定监听的网卡,缺省显示第一块网卡 -nn 以IP方式显示host -v  显示详细信息 -s  指定数据包大小,缺省是65535 -t  不显示时间 ,缺省是显示时间戳 -c  获取数据包数量,缺省不限制,需要用Ctrl+c来终止 下面是关于命令关键字的说明 1.主要包括host,ne			

		

	

				

		

			

                C++ double转string类型以及MFC控件简单用法
			

		

		

									

				这两天项目需要,测试c++库里面内容.生成jar再给Android调用.我没有学过C++,现在开始记录C++简单用法.测试时候一般都是使用mfc程序来测试,要输入值,显示结果吗.我用的编译环境vs2008. 一.double 转string #include <string> CString strResultx; strResultx.Format(_T("x:%.4f\n"), 89.7887878); 转换结果还是放在strResultx 2.两个字符串相连 CStr			

		

	

				

		

			

                vB SendMessage API 简单用法
			

		

		

									

				vB SendMessage API 简单用法 1. 在Windows编程中,向文本框控件.列表控件.按钮控件等是我们最常接触的控件了.但是在VB中这些控件有时无法实现我们的需要.在这时,我们只要简单的利用Windows API函数就可以扩充这些控件的功能了.顾名思义,SendMessage函数就是向窗口(这里的窗口指的是向按钮.列表框.编辑框等具有hWnd属性的控件)发送消息的函数,该函数的定义如下:Declare Function SendMessage Lib "user32"			

		

	

				

		

			

                java中Object.equals()简单用法
			

		

		

									

				/* equals()方法默认的比较两个对象的引用! */ class Child { int num; public Child(int x){ num = x; } //人文的抛出运行时异常的好处是:可以自定义错误信息! /*public boolean equals(Object o) throws ClassCastException{ if(!(o instanceof Child)) throw new ClassCastException("中文提示:类型错误"); Ch			

		

	

				

		

			

                UIDatePicker的简单用法
			

		

		

									

				// 初始化UIDatePickerUIDatePicker *datePicker = [[UIDatePicker alloc] initWithFrame:CGRectMake(0, 200, 320, 216)];// 设置时区[datePicker setTimeZone:[NSTimeZone timeZoneWithName:@"GMT"]];// 设置当前显示时间[datePicker setDate:tempDate animated:YES];// 设置显示最大时间