Python全栈 Web(Django框架、HttpRequest,csrf跨域攻击)

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: Flask、Python、Django、框架、服务器、客户端、浏览器、交互、WEB、Python前端、CSS、JAVA、HTML、H5、PHP、JavaScript、JQuery、分布式开发、项目、flask项目、项目实战、django框架、Python项目、Python的Flask框架、Pytho.
Djanog 的ORM
    自定义查询对象 - objects
        声明一个类 EntryManager 继承自models.Manager
        允许在EntryManager 的类中添加自定义函数

        class EntryManager(models.Manager):

            def 函数名(self, 自定义参数列表):
                ...
                return ...

        使用EntryManager 来覆盖 Models类中原有的objects


#自定义AuthorManager类,用于覆盖Author实体类中的objects
class AuthorManager(models.Manager):
  def age_lt(self,age):
    return self.filter(age__lt=age)

        class Entry(models.Model):
            objects = EntryManager()
            name = models.CharField()


def titleCount_views(request):
  # count = Book.objects.title_count('老王')
  # return HttpResponse('包含老王的书籍的数量为%d' % count)

  authors = Author.objects.age_lt(45)
  for author in authors:
    print(author.name,author.age)
  return HttpResponse("Query OK")

HttpRequest 请求:
    什么是HttpRequest  在Django中就是请求对象的封装体现  里面封装了
    请求过程中的所有信息 在Django中HttpRequest被封装成了
    request对象  被封装到请求处理视图中作为参数,在调用个视图时自动传入
    HttpRequest中的主要内容:
        request.scheme      请求的协议
        request.body        请求主题
        request.path        请求具体资源路径
        request.get_host()  请求的主机地址或域名
        request.method      请求方法
        request.GET         封装了get请求方式所提交的数据
        request.POST        封装了POST请求方式所提交的数据
        request.COOKIES     封装了cookies中所有数据
        request.META        封装了请求的元数据
        request.META.HTTP_REFERER
                封装了请求的源地址
    获取请求数据:
        GET请求方式
            request.GET["名称"]
        POST请求方式
            request.POST["名称"]
            CSRF  cross-site request forgery
                   跨站点      请求     伪装
            解决方案:
                1.如果想通过CSRF通过CSRF验证  则需要在表单中的第一行增加
                  标签:{% csrf_token %}

<form action="/03-post/" method="post">
  <!-- 主要用于在服务器端通过 csrf 验证的 -->
  {% csrf_token %}
  <p>
    姓名:<input type="text" name="uname">
  </p>

                2.
                  删除settings.py 中MIDDLEWRE中删除中间件

                3.在处理函数上增加装饰器
                  @csrf_protect
                  表示受保护的请求

使用forms模块处理表单
    forms 模块的作用
        通过forms模块 允许将表单与class相结合
        允许通过 class生成表单
    使用froms模块
        1.创建一个forms.py模块
        2.打入django的forms
          from django import forms
        3.创建class
          一个class对应一个表单
          class UserForm(forms.Form):
            ...
        4.在class中创建属性
          一个属性到表单中会对应生成一个控件

from django import forms

# 为topic控件初始化数据
TOPIC_CHOICE = (
  ('1','好评'),
  ('2','中评'),
  ('3','差评'),
)

#表示评论内容的表单控件们
#控件1 - 评论标题 - 文本框
#控件2 - Email - Email框
#控件3 - 评论内容 - Textarea
#控件4 - 评论级别 - Select
#控件5 - 是否保存 - Checkbox
class RemarkForm(forms.Form):
  # subject - input type='text'
  # label 表示的是控件前的文本
  subject=forms.CharField(label='标题')
  # email - input type='email'
  email = forms.EmailField(label='邮箱')
  # message - Textarea
  # widget=forms.Textarea,表示将当前属性变为多行文本域
  message = forms.CharField(label='内容',widget=forms.Textarea)
  # topic - Select
  topic = forms.ChoiceField(label='级别',choices=TOPIC_CHOICE)
  # isSaved - checkbox
  isSaved = forms.BooleanField(label='是否保存')

    在模板中解析form对象:
        需要自定义form表单
        在表单中需要自定义按钮
        处理方法:
            在视图中创建form对象并发送到模板中

def form_views(request):
  if request.method == 'GET':
    form = RemarkForm()
    return render(request,'04-form.html',locals())

            手动解析:
                在模板中循环解析
                {% for field in form %}
                    {{field}} 表示的就是控件
                    {{ field.label }} 表示的就是label的值
                {% endfor %}
            自动解析:
                {{ form.as_p }}
                将form中的每个属性使用p标记包裹起来再显示的
                {{ form.as_ul }}
                将form对象中的每个属性使用li标记包裹起来 在显示在网页上
                必须手动提供ol或ul标签
                {{ form.as_table }}
                将form对象的每个属性使用tr标记包裹起来 在显示在网页上

    {% csrf_token %}
    {% comment '手动解析' %}
    {% for field in form %}
      <p>
        {{ field.label }}:{{ field }}
      </p>
    {% endfor %}
    {% endcomment %}
    <ul>
      {{ form.as_ul }}
    </ul>

    在视图中 通过form.Form自动获取表单数据
        1.通过forms.Form的构造器来接受post数据
          form = xxxForm(request.POST)
        2.必须使用form通过验证之后 在取值
          form.is_valid()
          返回值为True表示数据已通过所有验证 允许取值
          返回False提交数据存在未通过验证的 无法取值
        3.通过 form.cleaned_data 来接受提交来的数据

    # 通过RemarkForm自动接收数据
    # 1.将request.POST数据传递给RemarkForm构造器
    form = RemarkForm(request.POST)
    # 2.验证form对象
    if form.is_valid():
      # 3.通过验证后获取具体的数据
      cd = form.cleaned_data
      subject = cd['subject']
      email = cd['email']
      isSaved = cd['isSaved']
      message = cd['message']
      topic = cd['topic']
      print(subject,email,isSaved,message,topic)
    return HttpResponse('Post OK')






相关文章
|
16天前
|
设计模式 前端开发 数据库
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第27天】本文介绍了Django框架在Python Web开发中的应用,涵盖了Django与Flask等框架的比较、项目结构、模型、视图、模板和URL配置等内容,并展示了实际代码示例,帮助读者快速掌握Django全栈开发的核心技术。
103 45
|
12天前
|
API 数据库 开发者
深度剖析Django/Flask:解锁Web开发新姿势,让创意无限延伸!
在Web开发领域,Django与Flask如同两颗璀璨的星辰,各具特色。Django提供全栈解决方案,适合快速开发复杂应用;Flask则轻量灵活,适合小型项目和API开发。本文通过问答形式,深入解析两大框架的使用方法和选择策略,助你解锁Web开发新技能。
29 2
|
17天前
|
安全 数据库 开发者
Python Web开发:Django框架下的全栈开发实战
【10月更文挑战第26天】本文详细介绍了如何在Django框架下进行全栈开发,包括环境安装与配置、创建项目和应用、定义模型类、运行数据库迁移、创建视图和URL映射、编写模板以及启动开发服务器等步骤,并通过示例代码展示了具体实现过程。
29 2
|
21天前
|
安全 数据库 C++
Python Web框架比较:Django vs Flask vs Pyramid
Python Web框架比较:Django vs Flask vs Pyramid
28 1
|
1月前
|
安全 数据库 C++
Python Web框架比较:Django vs Flask vs Pyramid
Python Web框架比较:Django vs Flask vs Pyramid
24 4
|
1月前
|
安全 数据库 C++
Python Web框架比较:Django vs Flask vs Pyramid
【10月更文挑战第10天】本文比较了Python中三个最受欢迎的Web框架:Django、Flask和Pyramid。Django以功能全面、文档完善著称,适合快速开发;Flask轻量灵活,易于上手;Pyramid介于两者之间,兼顾灵活性和安全性。选择框架时需考虑项目需求和个人偏好。
33 1
|
1月前
|
SQL 关系型数据库 数据库
优化Web开发流程:Python ORM的优势与实现细节
【10月更文挑战第4天】在Web开发中,数据库操作至关重要,但直接编写SQL语句既繁琐又易错。对象关系映射(ORM)技术应运而生,让开发者以面向对象的方式操作数据库,显著提升了开发效率和代码可维护性。本文探讨Python ORM的优势及其实现细节,并通过Django ORM的示例展示其应用。ORM提供高级抽象层,简化数据库操作,提高代码可读性,并支持多种数据库后端,防止SQL注入。Django内置强大的ORM系统,通过定义模型、生成数据库表、插入和查询数据等步骤,展示了如何利用ORM简化复杂的数据库操作。
59 6
|
1月前
|
安全 数据库 C++
Python Web框架比较:Django vs Flask vs Pyramid
【10月更文挑战第6天】本文比较了Python中三个最受欢迎的Web框架:Django、Flask和Pyramid。Django功能全面,适合快速开发;Flask灵活轻量,易于上手;Pyramid介于两者之间,兼顾灵活性和可扩展性。文章分析了各框架的优缺点,帮助开发者根据项目需求和个人偏好做出合适的选择。
35 4
|
1月前
|
开发者 C++ Python
从零到一,Django/Flask带你走进Web开发的梦幻世界!
从零到一,Django/Flask带你走进Web开发的梦幻世界!
32 1
|
2月前
|
安全 API 开发者
Web 开发新风尚!Python RESTful API 设计与实现,让你的接口更懂开发者心!
在当前的Web开发中,Python因能构建高效简洁的RESTful API而备受青睐,大大提升了开发效率和用户体验。本文将介绍RESTful API的基本原则及其在Python中的实现方法。以Flask为例,演示了如何通过不同的HTTP方法(如GET、POST、PUT、DELETE)来创建、读取、更新和删除用户信息。此示例还包括了基本的路由设置及操作,为开发者提供了清晰的API交互指南。
107 6