web框架

框架，即framework，特指为解决一个开放性问题而设计的具有一定约束性的支撑结构。

使用框架可以帮你快速开发特定的系统。

简单地说，就是你用别人搭建好的舞台来做表演。

尝试搭建一个简单的web框架：

因为我们不希望接触到TCP连接、HTTP原始请求和响应格式，所以，需要一个统一的接口，让我们专心用Python编写Web业务。

这个接口就是WSGI：Web Server Gateway Interface。

#---------------------myweb.py------------------------from wsgiref.simple_server import make_serverdef foo1(request):f=open("alex.html","rb")data=f.read()f.close()return [data]def foo2(request):f=open("egon.html","rb")data=f.read()f.close()return [data]def reg(request):f=open("register.html","rb")data=f.read()f.close()return [data]def login(request):f=open("login.html","rb")data=f.read()f.close()return [data]def auth(request):print("++++++",request)user_union,pwd_union=request.get("QUERY_STRING").split("&")_,user=user_union.split("=")_,pwd=pwd_union.split("=")if user=="yuan" and pwd=="123":return [b"login successful"]else:return [b"user or password exists errors"]def routers():URLpattern=(("/login",login),("/auth",auth),("/alex",foo1),("/egon",foo2),("reg",reg))return URLpatterndef application(environ,start_response):print("environ",environ)path=environ.get("PATH_INFO")print("path",path)start_response("200 ok",[("content-type","text/html")])urlpattern=routers()func=Nonefor item in urlpattern:if path==item[0]:func=item[1]breakif func:return func(environ)else:return [b"404"]t=make_server("",8880,application)t.serve_forever()# 开始监听t请求:

#------------------------login.html--------------------------<body><h1>登录页面</h1><form action="http://127.0.0.1:8880/auth"><p>姓名<input type="text" name="user"></p><p>密码<input type="password" name="pwd"></p><input type="submit" value="提交"></form></body>

#---------------------egon.html--------------------------------<body><h1>welcome to egon's home</h1></body>#----------------------alex.html----------------------------------<body><h1>welcome to alex's home</h1></body>

注意：

application()函数必须由WSGI服务器来调用。有很多符合WSGI规范的服务器，我们可以挑选一个来用。Python内置了一个WSGI服务器，这个模块叫wsgiref application()函数就是符合WSGI标准的一个HTTP处理函数，它接收两个参数：//environ：一个包含所有HTTP请求信息的dict对象；//start_response：一个发送HTTP响应的函数。在application()函数中，调用：start_response('200 OK', [('Content-Type', 'text/html')])就发送了HTTP响应的Header，注意Header只能发送一次，也就是只能调用一次start_response()函数。start_response()函数接收两个参数，一个是HTTP响应码，一个是一组list表示的HTTP Header，每个Header用一个包含两个str的tuple表示。通常情况下，都应该把Content-Type头发送给浏览器。其他很多常用的HTTP Header也应该发送。然后，函数的返回值b'<h1>Hello, web!</h1>'将作为HTTP响应的Body发送给浏览器。有了WSGI，我们关心的就是如何从environ这个dict对象拿到HTTP请求信息，然后构造HTML，通过start_response()发送Header，最后返回Body。

MVC和MTV模式

MVC

大部分开发语言中都有MVC框架MVC框架的核心思想是：解耦降低各功能模块之间的耦合性，方便变更，更容易重构代码，最大程度上实现代码的重用m表示model，主要用于对数据库层的封装v表示view，用于向用户展示结果c表示controller，是核心，用于处理请求、获取数据、返回结果

MTV

Django是一款python的web开发框架与MVC有所不同，属于MTV框架m表示model，负责与数据库（ORM）交互v表示view，是核心，负责接收请求、获取数据、返回结果t表示template，负责呈现内容到浏览器

此外，Django还有一个url分发器，它的作用是将一个个URL的页面请求分发给不同的view处理，view再调用相应的Model和Template

下面进入正式部分。

主要知识点框架罗列：

环境搭建定义模型使用后台管理

路由配置系统（URLconf）

编写视图定义模板

一 Django基本命令

安装Django

pip install django

(双等号可以指定安装版本，比如个人安装1.11.4版本，就可以使用：pip install django==1.11.4)

说明：使用pip install django命令进行安装时，会自动删除旧版本，再安装新版本

查看Django版本

进入python shell，运行如下代码：

import djangodjango.get_version()

创建项目

django-admin startproject project_name

项目结构：

例如创建一个名为test1的项目，结构如下：

说明：

manage.py：一个命令行工具，可以使你用多种方式对Django项目进行交互内层的目录：项目的真正的Python包_init_.py：一个空文件，它告诉Python这个目录应该被看做一个Python包settings.py：项目的配置urls.py：项目的URL声明wsgi.py：项目与WSGI兼容的Web服务器入口

在项目下创建应用，比如blog：

项目与应用关系：

一个项目有多个应用

一个应用可以被多个项目拥有

命令：

python manage.py startapp blog

启动django项目

python manage.py runserver IP PORT

可以不写ip，默认端口为8000

这样我们的django就启动起来了！当我们访问：http://127.0.0.1:8080/时就可以看到：

同步更改数据库表或字段

注意：Django 1.7.1 及以上的版本需要用以下命令python manage.py makemigrationspython manage.py migrate

清空数据库

python manage.py flush此命令会询问是 yes 还是 no, 选择 yes 会把数据全部清空掉，只留下空表。

Django 项目环境终端

python manage.py shell

python manage.py dbshell

更多命令

python manage.py

查看所有的命令，忘记子名称的时候特别有用。

一些常用的配置：

数据库配置

在settings.py文件中，通过DATABASES项进行数据库设置。

Django默认使用SQLite数据库,同时支持MySQL等主流数据库。

<1> sqlitedjango默认使用sqlite的数据库，默认自带sqlite的数据库驱动 , 引擎名称：django.db.backends.sqlite3在settings里有如下设置：

<2> mysql引擎名称：django.db.backends.mysql

mysql驱动程序MySQLdb(mysql python)mysqlclientMySQLPyMySQL(纯python的mysql驱动程序)

如果我们想要更改为MySQL数据库，需要修改如下：

DATABASES = {'default': {'ENGINE': 'django.db.backends.mysql', 'NAME': 'books', #你的数据库名称'USER': 'root', #你的数据库用户名'PASSWORD': '', #你的数据库密码'HOST': '', #你的数据库主机，留空默认为localhost'PORT': '3306', #你的数据库端口}}

注意：

NAME即数据库的名字，在mysql连接前该数据库必须已经创建，而上面的sqlite数据库下的db.sqlite3则是项目自动创建USER和PASSWORD分别是数据库的用户名和密码。设置完后，再启动我们的Django项目前，我们需要激活我们的mysql。然后，启动项目，会报错：no module named MySQLdb这是因为django默认你导入的驱动是MySQLdb，可是MySQLdb对于py3有很大问题，所以我们需要的驱动是PyMySQL所以，我们只需要找到项目名文件下的__init__,在里面写入：import pymysqlpymysql.install_as_MySQLdb()问题解决！

static配置

settings文件中static的配置如下：

STATIC文件还可以配置STATICFILES_DIRS，指定额外的静态文件存储位置。

#注意1:#为了后端的更改不会影响前端的引入，避免造成前端大量修改STATIC_URL = '/static/'#引用名STATICFILES_DIRS = (os.path.join(BASE_DIR,"statics") #实际名 ,即实际文件夹的名字)#django对引用名和实际名进行映射,引用时,只能按照引用名来,不能按实际名去找

例如:我们写一个模板文件，一般会需要引入JS文件

我们常写的格式为：

#<script src="/statics/jquery-3.2.1.js"></script>

#--------------错误--------------------------

正确引用方式：

必须用STATIC_URL = '/static/':

#<script src="/static/jquery-3.2.1.js"></script>

#注意2(statics文件夹写在不同的app下,静态文件的调用):STATIC_URL = '/static/'STATICFILES_DIRS=(('hello',os.path.join(BASE_DIR,"app01","statics")) ,)#<script src="/static/hello/jquery-3.2.1.js"></script>

#注意3:STATIC_URL = '/static/'{% load staticfiles %}# <script src={% static "jquery-3.2.1.js" %}></script>

日志记录部分：

应用场景：对于每次创建一个对象，想显示对应的raw sql，需要在settings加上日志记录部分：

LOGGING = {'version': 1,'disable_existing_loggers': False,'handlers': {'console':{'level':'DEBUG','class':'logging.StreamHandler',},},'loggers': {'django.db.backends': {'handlers': ['console'],'propagate': True,'level':'DEBUG',},}}

二 路由配置系统（URLconf）

在settings.py文件中通过ROOT_URLCONF指定根级url的配 urlpatterns是一个url()实例的列表

例：

ROOT_URLCONF = 'BlogSM.urls'（创建的项目名称为：BlogSM）

urlpatterns = [

url(r'^admin/', admin.site.urls),

url(r'^add/',views.add),

url(r'^$',views.add),#（此条一般用作增加用户体验，比如首页展示特定内容）

]

一个url()对象包括： 正则表达式视图函数名称name编写URLconf的注意： 若要从url中捕获一个值，需要在它周围设置一对圆括号不需要添加一个前导的反斜杠，如应该写作'test/'，而不应该写作'/test/'每个正则表达式前面的r表示字符串不转义请求的url被看做是一个普通的python字符串，进行匹配时不包括get或post请求的参数及域名

/python/1/?i=1&p=new，只匹配“/python/1/”部分

示例：

urlpatterns = [url(r'^articles//$', views.special_case_),url(r'^articles/([0-9]{4})/$', views.year_archive),url(r'^articles/([0-9]{4})/([0-9]{2})/$', views.month_archive),url(r'^articles/([0-9]{4})/([0-9]{2})/([0-9]+)/$', views.article_detail),]

一些请求的例子：/articles//3/ 不匹配任何URL 模式，因为列表中的第三个模式要求月份应该是两个数字。/articles// 将匹配列表中的第一个模式不是第二个，因为模式按顺序匹配，第一个会首先测试是否匹配。/articles//03/ 请求将匹配列表中的第三个模式。Django 将调用函数views.month_archive(request, '', '03')。

无名分组(named group)

正则表达式非命名组（通过圆括号），通过位置参数传递给视图

有名分组(named group)

正则表达式命名组，通过关键字参数传递给视图

语法：(?P<name>pattern)，其中name是组的名称，pattern是要匹配的模式。

例如：

urlpatterns = [ url(r'^articles/(?P<year>[0-9]{4})/(?P<month>[0-9]{2})/$', views.month_archive),

url(r'^articles/([0-9]{4})/([0-9]{2})/([0-9]+)/$', views.article_detail),]

]

/articles//03/ 请求将调用views.month_archive(request, year='', month='03')函数/articles//03/03/ 请求将调用函数views.article_detail(request, year='', month='03', day='03')。

URLconf 在什么上查找

URLconf 在请求的URL 上查找，将它当做一个普通的Python 字符串。不包括GET和POST参数以及域名。例如，/myapp/ 请求中，URLconf 将查找myapp/。在/myapp/?page=3 请求中，URLconf 仍将查找myapp/。URLconf 不检查请求的方法。换句话讲，所有的请求方法 —— 同一个URL的POST、GET、HEAD等等 —— 都将路由到相同的函数。

捕获的参数永远是字符串

每个捕获的参数都作为一个普通的Python 字符串传递给视图，无论正则表达式使用的是什么匹配方式。例如，下面这行URLconf 中：url(r'^articles/(?P<year>[0-9]{4})/$', views.year_archive),views.year_archive() 的year 参数将是一个字符串

指定视图参数的默认值

有一个方便的小技巧是指定视图参数的默认值。 下面是一个URLconf 和视图的示例：

# URLconffrom django.conf.urls import urlfrom . import viewsurlpatterns = [url(r'^blog/$', views.page),url(r'^blog/page(?P<num>[0-9]+)/$', views.page),]# View (in blog/views.py)def page(request, num="1"):...

在上面的例子中，两个URL模式指向同一个视图views.page—— 但是第一个模式不会从URL 中捕获任何值。如果第一个模式匹配，page()函数将使用num参数的默认值"1"。如果第二个模式匹配，page()将使用正则表达式捕获的num值。

包含其它的URLconfs

from django.conf.urls import include, urlurlpatterns = [url(r'^admin/', admin.site.urls),url(r'^blog/', include('blog.urls')),]

匹配过程：先与主URLconf匹配，成功后再用剩余的部分与应用中的URLconf匹配

请求/booktest/1/在sesstings.py中的配置：url(r'^booktest/', include('booktest.urls', namespace='booktest')),在booktest应用urls.py中的配置url(r'^([0-9]+)/$', views.detail, name='detail'),匹配部分是：/booktest/1/匹配过程：在settings.py中与“booktest/”成功，再用“1/”与booktest应用的urls匹配

使用include可以去除urlconf的冗余参数：视图会收到来自父URLconf、当前URLconf捕获的所有参数在include中通过namespace定义命名空间，用于反解析

name参数

'''urlpatterns = [url(r'^index',views.index,name='INDEX'),]###################def index(req):if req.method=='POST':username=req.POST.get('username')password=req.POST.get('password')if username=='alex' and password=='123':return HttpResponse("登陆成功")return render(req,'index.html')#####################<!DOCTYPE html><html lang="en"><head><meta charset="UTF-8"><title>Title</title></head><body>{#<form action="/index/" method="post">#}<form action="{% url 'INDEX' %}" method="post">用户名:<input type="text" name="username">密码:<input type="password" name="password"><input type="submit" value="submit"></form></body></html>#######################'''

错误视图

Django原生自带几个默认视图用于处理HTTP错误

404 (page not found) 视图

defaults.page_not_found(request, template_name='404.html')默认的404视图将传递一个变量给模板：request_path，它是导致错误的URL如果Django在检测URLconf中的每个正则表达式后没有找到匹配的内容也将调用404视图如果在settings中DEBUG设置为True，那么将永远不会调用404视图，而是显示URLconf 并带有一些调试信息在templates中创建404.html

<!DOCTYPE html><html><head><title></title></head><body>找不到了<hr/>{{request_path}}</body></html>

在settings.py中修改调试

DEBUG = FalseALLOWED_HOSTS = ['*', ]

请求一个不存在的地址

http://127.0.0.1:8000/test/

500 (server error) 视图

defaults.server_error(request, template_name='500.html')在视图代码中出现运行时错误默认的500视图不会传递变量给500.html模板如果在settings中DEBUG设置为True，那么将永远不会调用505视图，而是显示URLconf 并带有一些调试信息

400 (bad request) 视图

defaults.bad_request(request, template_name='400.html')错误来自客户端的操作当用户进行的操作在安全方面可疑的时候，例如篡改会话cookie

编写视图

'''http请求－响应过程中有两个核心对象：http请求对象：HttpRequesthttp响应响应：HttpResponse所在位置：django.http'''

一个视图函数，或者简短来说叫做视图，是一个简单的Python函数，它接受web请求，并且返回web响应。

响应可以是一张网页的HTML内容，一个重定向，一个404错误，一个XML文档，或者一张图片. . . 是任何东西都可以。

无论视图本身包含什么逻辑，都要返回响应。

一个简单的视图

返回当前日期和时间：def current_datetime(request):now = datetime.datetime.now()html = "<html><body>It is now %s.</body></html>" % nowreturn HttpResponse(html)

每个视图函数都应接收HttpRequest对象作为第一个参数，一般叫做request。

render函数

--------------render(request, template_name[, context]）结合一个给定的模板和一个给定的上下文字典，并返回一个渲染后的 HttpResponse 对象。参数：request： 用于生成响应的请求对象。template_name：要使用的模板的完整名称，可选的参数context：添加到模板上下文的一个字典。默认是一个空字典。如果字典中的某个值是可调用的，视图将在渲染模板之前调用它。content_type：生成的文档要使用的MIME类型。默认为DEFAULT_CONTENT_TYPE 设置的值。status：响应的状态码。默认为200。

redirect函数

-----------------------------------url.pyurl(r"login", views.login),url(r"yuan_back", views.yuan_back),-----------------------------------views.pydef login(req):if req.method=="POST":if 1:# return redirect("/yuan_back/")name="yuanhao"return render(req,"my backend.html",locals())return render(req,"login.html",locals())def yuan_back(req):name="苑昊"return render(req,"my backend.html",locals())-----------------------------------login.html<form action="/login/" method="post"><p>姓名<input type="text" name="username"></p><p>性别<input type="text" name="sex"></p><p>邮箱<input type="text" name="email"></p><p><input type="submit" value="submit"></p></form>-----------------------------------my backend.html<h1>用户{{ name }}你好</h1>#总结: render和redirect的区别:# 1 如果 render的页面需要模板语言渲染,需要的将数据库的数据加载到html,那么所有的这一部分#除了写在yuan_back的视图函数中,必须还要写在login中,代码重复,没有解耦.# 2 the most important: url没有跳转到/yuan_back/,而是还在/login/,所以当刷新后#又得重新登录.

视图之其他：

HttpReqeust对象

服务器接收到http协议的请求后，会根据报文创建HttpRequest对象视图函数的第一个参数是HttpRequest对象在django.http模块中定义了HttpRequest对象的API

属性

下面除非特别说明，属性都是只读的path：一个字符串，表示请求的页面的完整路径，不包含域名method：一个字符串，表示请求使用的HTTP方法，常用值包括：'GET'、'POST'encoding：一个字符串，表示提交的数据的编码方式 如果为None则表示使用浏览器的默认设置，一般为utf-8这个属性是可写的，可以通过修改它来修改访问表单数据使用的编码，接下来对属性的任何访问将使用新的encoding值GET：一个类似于字典的对象，包含get请求方式的所有参数POST：一个类似于字典的对象，包含post请求方式的所有参数FILES：一个类似于字典的对象，包含所有的上传文件COOKIES：一个标准的Python字典，包含所有的cookie，键和值都为字符串session：一个既可读又可写的类似于字典的对象，表示当前的会话，只有当Django 启用会话的支持时才可用，详细内容见“状态保持”

方法

is_ajax()：如果请求是通过XMLHttpRequest发起的，则返回True

QueryDict对象

request对象的属性GET、POST都是QueryDict类型的对象与python字典不同，QueryDict类型的对象用来处理同一个键带有多个值的情况方法get()：根据键获取值 只能获取键的一个值如果一个键同时拥有多个值，获取最后一个值

dict.get('键',default)或简写为dict['键']

方法getlist()：根据键获取值 将键的值以列表返回，可以获取一个键的多个值

dict.getlist('键',default)GET属性

GET属性

QueryDict类型的对象包含get请求方式的所有参数与url请求地址中的参数对应，位于?后面参数的格式是键值对，如key1=value1多个参数之间，使用&连接，如key1=value1&key2=value2键是开发人员定下来的，值是可变的 示例如下创建视图getTest1用于定义链接，getTest2用于接收一键一值，getTest3用于接收一键多值

def getTest1(request):return render(request,'booktest/getTest1.html')def getTest2(request):return render(request,'booktest/getTest2.html')def getTest3(request):return render(request,'booktest/getTest3.html')

配置url

url(r'^getTest1/$', views.getTest1),url(r'^getTest2/$', views.getTest2),url(r'^getTest3/$', views.getTest3),

创建getTest1.html，定义链接

<html><head><title>Title</title></head><body>链接1：一个键传递一个值<a href="/getTest2/?a=1&b=2">gettest2</a><br>链接2：一个键传递多个值<a href="/getTest3/?a=1&a=2&b=3">gettest3</a></body></html>

完善视图getTest2的代码

def getTest2(request):a=request.GET['a']b=request.GET['b']context={'a':a,'b':b}return render(request,'booktest/getTest2.html',context)

创建getTest2.html，显示接收结果

<html><head><title>Title</title></head><body>a:{{ a }}<br>b:{{ b }}</body></html>

完善视图getTest3的代码

def getTest3(request):a=request.GET.getlist('a')b=request.GET['b']context={'a':a,'b':b}return render(request,'booktest/getTest3.html',context)

创建getTest3.html，显示接收结果

<html><head><title>Title</title></head><body>a:{% for item in a %}{{ item }}{% endfor %}<br>b:{{ b }}</body></html>

POST属性

QueryDict类型的对象包含post请求方式的所有参数与form表单中的控件对应问：表单中哪些控件会被提交？答：控件要有name属性，则name属性的值为键，value属性的值为键，构成键值对提交 对于checkbox控件，name属性一样为一组，当控件被选中后会被提交，存在一键多值的情况键是开发人员定下来的，值是可变的示例如下定义视图postTest1

def postTest1(request):return render(request,'booktest/postTest1.html')

配置url

url(r'^postTest1$',views.postTest1)

创建模板postTest1.html

<html><head><title>Title</title></head><body><form method="post" action="/postTest2/">姓名：<input type="text" name="uname"/><br>密码：<input type="password" name="upwd"/><br>性别：<input type="radio" name="ugender" value="1"/>男<input type="radio" name="ugender" value="0"/>女<br>爱好：<input type="checkbox" name="uhobby" value="胸口碎大石"/>胸口碎大石<input type="checkbox" name="uhobby" value="跳楼"/>跳楼<input type="checkbox" name="uhobby" value="喝酒"/>喝酒<input type="checkbox" name="uhobby" value="爬山"/>爬山<br><input type="submit" value="提交"/></form></body></html>

创建视图postTest2接收请求的数据

def postTest2(request):uname=request.POST['uname']upwd=request.POST['upwd']ugender=request.POST['ugender']uhobby=request.POST.getlist('uhobby')context={'uname':uname,'upwd':upwd,'ugender':ugender,'uhobby':uhobby}return render(request,'booktest/postTest2.html',context)

配置url

url(r'^postTest2$',views.postTest2)

创建模板postTest2.html

<html><head><title>Title</title></head><body>{{ uname }}<br>{{ upwd }}<br>{{ ugender }}<br>{{ uhobby }}</body></html>

注意：使用表单提交，注释掉settings.py中的中间件crsf

HttpResponse对象

在django.http模块中定义了HttpResponse对象的APIHttpRequest对象由Django自动创建，HttpResponse对象由程序员创建不调用模板，直接返回数据

from django.http import HttpResponsedef index(request):return HttpResponse('你好')

属性

content：表示返回的内容，字符串类型charset：表示response采用的编码字符集，字符串类型status_code：响应的HTTP响应状态码content-type：指定输出的MIME类型

方法

init ：使用页内容实例化HttpResponse对象write(content)：以文件的方式写flush()：以文件的方式输出缓存区set_cookie(key, value='', max_age=None, expires=None)：设置Cookie key、value都是字符串类型max_age是一个整数，表示在指定秒数后过期expires是一个datetime或timedelta对象，会话将在这个指定的日期/时间过期，注意datetime和timedelta值只有在使用PickleSerializer时才可序列化max_age与expires二选一如果不指定过期时间，则两个星期后过期delete_cookie(key)：删除指定的key的Cookie，如果key不存在则什么也不发生

子类JsonResponse

返回json数据，一般用于异步请求_init_(data)帮助用户创建JSON编码的响应参数data是字典对象JsonResponse的默认Content-Type为application/json

from django.http import JsonResponsedef index2(requeset):return JsonResponse({'list': 'abc'})

状态保持

http协议是无状态的：每次请求都是一次新的请求，不会记得之前通信的状态客户端与服务器端的一次通信，就是一次会话实现状态保持的方式：在客户端或服务器端存储与会话有关的数据存储方式包括cookie、session，会话一般指session对象使用cookie，所有数据存储在客户端，注意不要存储敏感信息推荐使用sesison方式，所有数据存储在服务器端，在客户端cookie中存储session_id状态保持的目的是在一段时间内跟踪请求者的状态，可以实现跨页面访问当前请求者的数据注意：不同的请求者之间不会共享这个数据，与请求者一一对应

cookie的工作原理是：由服务器产生内容，浏览器收到请求后保存在本地；当浏览器再次访问时，浏览器会自动带上cookie，这样服务器就能通过cookie的内容来判断这个是“谁”了。

cookie虽然在一定程度上解决了“保持状态”的需求，但是由于cookie本身最大支持4096字节，以及cookie本身保存在客户端，可能被拦截或窃取，因此就需要有一种新的东西，它能支持更多的字节，并且他保存在服务器，有较高的安全性。这就是session。

我们可以给每个客户端的cookie分配一个唯一的id，这样用户在访问时，通过cookie，服务器就知道来的人是“谁”。然后我们再根据不同的cookie的id，在服务器上保存一段时间的私密资料，如“账号密码”等等。

3、总结而言：cookie弥补了http无状态的不足，让服务器知道来的人是“谁”；但是cookie以文本的形式保存在本地，自身安全性较差；所以我们就通过cookie识别不同的用户，对应的在session里保存私密的信息以及超过4096字节的文本。

认证应用

场景：

一个登陆页面，在验证了用户名和密码的正确性后跳转到后台的页面。

但是测试发现，如果绕过登陆页面，直接输入后台的url地址也可以直接访问的。这个显然是不合理的。

我们缺失的就是cookie和session配合的验证。

每当我们使用一款浏览器访问一个登陆页面的时候，一旦我们通过了认证。服务器端就会发送一组随机唯一的字符串（假设是123abc）到浏览器端，这个被存储在浏览端的东西就叫cookie。而服务器端也会自己存储一下用户当前的状态，比如login=true，username=hahaha之类的用户信息。但是这种存储是以字典形式存储的，字典的唯一key就是刚才发给用户的唯一的cookie值。那么如果在服务器端查看session信息的话，理论上就会看到如下样子的字典

{'123abc':{'login':true,'username:hahaha'}}

因为每个cookie都是唯一的，所以我们在电脑上换个浏览器再登陆同一个网站也需要再次验证。那么为什么说我们只是理论上看到这样子的字典呢？因为处于安全性的考虑，其实对于上面那个大字典不光key值123abc是被加密的，value值{'login':true,'username:hahaha'}在服务器端也是一样被加密的。所以我们服务器上就算打开session信息看到的也是类似与以下样子的东西

{'123abc':dasdasdasd1231231da1231231}

COOKIE

---------------------views.pydef login(request):if request.method == "POST":user=request.POST.get("user")pwd=request.POST.get("pwd")if user == "kaylee" and pwd == "123":print(request.COOKIES) #第一次：{}print(request.session) #第一次：<django.contrib.sessions.backends.db.SessionStore object at 0x0000000003D4D0F0>obj=redirect("/index/") #这一步不会走index视图，注意 return redirect才会重定向obj.set_cookie("Yuan123",11111111,max_age= 10) #三个参数：key,value,期限return objreturn render(request,"login.html")def index(request):print("+++++++++++++",request.COOKIES) #第一次{} 第二次：{'Yuan123': '11111111'} 第三次：{'Yuan123': '11111111'}print("-------------",request.session) #<django.contrib.sessions.backends.db.SessionStore object at 0x0000000003A9A828>is_login=request.COOKIES.get("Yuan123",None)if is_login:return render(request,"index.html")else:return redirect("/login/")

SESSION

先在templates目录下创建两个html，login.html负责登录页面。backend页面代表后台页面第二步 编辑app01应用下的views.py文件，编写代码逻辑部分

--------------------------------views.pyfrom django.shortcuts import renderfrom django.shortcuts import redirectdef login(request):if request.method=="POST":username=request.POST['username']pwd=request.POST['passwd']if username=='abc' and pwd=='123':#设置session内部的字典内容request.session['is_login']='true'request.session['username']='abc'#登录成功就将url重定向到后台的urlreturn redirect('/backend/')#登录不成功或第一访问就停留在登录页面return render(request,'login.html')def backend(request):"""这里必须用读取字典的get()方法把is_login的value缺省设置为False，当用户访问backend这个url先尝试获取这个浏览器对应的session中的is_login的值。如果对方登录成功的话，在login里就已经把is_login的值修改为了True,反之这个值就是False的"""is_login=request.session.get('is_login',False)#如果为真，就说明用户是正常登陆的if is_login:#获取字典的内容并传入页面文件cookie_content=request.COOKIESsession_content=request.sessionusername=request.session['username']return render(request,'backend.html',{'cookie_content':cookie_content,'session_content':session_content,'username':username})else:"""如果访问的时候没有携带正确的session，就直接被重定向url回login页面"""return redirect('/login/')def logout(request):"""直接通过request.session['is_login']回去返回的时候，如果is_login对应的value值不存在会导致程序异常。所以需要做异常处理"""try:#删除is_login对应的value值del request.session['is_login']except KeyError:pass#点击注销之后，直接重定向回登录页面return redirect('/login/')

第三步，编辑mydjango目录下的urls.py文件。设置函数与页面的绑定关系

--------------------------------------urls.pyfrom django.conf.urls import urlfrom django.contrib import adminfrom app01 import viewsurlpatterns = [url(r'^admin/', admin.site.urls),url(r'^login/', views.login),url(r'^backend/', views.backend),url(r'^logout/', views.logout),]

最后打开浏览器直接访问/backend/页面的时候直接就被重定向到了/login/只有在输入了正确的用户名和密码之后才进入到了/backend/页面

--------------------backend.html-----------------内容截取<div class="container"><h2>cookie 内容是 {{ cookie_content }}</h2><h2>session 内容是 {{ session_content }}</h2><h2>登录用户名 ：{{ username }}</h2><a href="http://830909./logout/">注销</a></div>

页面显示结果：

从上图中我们看到有一下几点：

1、login页面正确登录的话，后台页面可以获取到浏览器携带的cookie的。

2、第一行的sessionid其实就是cookie值

3、session的内容是加密的，从客户端获取不到session的内容

4、服务端可以通过预设的key值取出session的内容并打印到前端

从火狐浏览器里查看cookie

django的session默认是存储在数据库里的，我们再到数据库查看一下真正session内容

cookie、session总结：

# 1、获取Cookie：# request.COOKIES['key']# request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)#参数：# default: 默认值# salt: 加密盐# max_age: 后台控制过期时间# 2、设置Cookie：# rep = HttpResponse(...) 或 rep ＝ render(request, ...)## rep.set_cookie(key,value,...)# rep.set_signed_cookie(key,value,salt='加密盐',...)#参数：# key, 键# value='', 值# max_age=None,超时时间# expires=None,超时时间(IE requires expires, so set it if hasn't been already.)# path='/', Cookie生效的路径，/ 表示根路径，特殊的：跟路径的cookie可以被任何url的页面访问# domain=None,Cookie生效的域名# secure=False,https传输# httponly=False 只能http协议传输，无法被JavaScript获取（不是绝对，底层抓包可以获取到也可以被覆盖）# 由于cookie保存在客户端的电脑上，所以，JavaScript和jquery也可以操作cookie。# <script src='/static/js/jquery.cookie.js'></script># $.cookie("list_pager_num", 30,{ path: '/' });

Django中默认支持Session，其内部提供了5种类型的Session供开发者使用：

数据库（默认）缓存文件缓存+数据库加密cookie

1、数据库Session

jango默认支持Session，并且默认是将Session数据存储在数据库中，即：django_session 表中。a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎（默认）SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串（默认）SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径（默认）SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名（默认）SESSION_COOKIE_SECURE = False # 是否Https传输cookie（默认）SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输（默认）SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）（默认）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期（默认）SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存（默认）b. 使用def index(request):# 获取、设置、删除Session中数据request.session['k1']request.session.get('k1',None)request.session['k1'] = 123request.session.setdefault('k1',123) # 存在则不设置del request.session['k1']# 所有 键、值、键值对request.session.keys()request.session.values()request.session.items()request.session.iterkeys()request.session.itervalues()request.session.iteritems()# 用户session的随机字符串request.session.session_key# 将所有Session失效日期小于当前日期的数据删除request.session.clear_expired()# 检查 用户session的随机字符串 在数据库中是否request.session.exists("session_key")# 删除当前用户的所有Session数据request.session.delete("session_key")...

2、缓存Session

a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名（默认内存缓存，也可以是memcache），此处别名依赖缓存的设置SESSION_COOKIE_NAME ＝ "sessionid" # Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径SESSION_COOKIE_DOMAIN = None# Session的cookie保存的域名SESSION_COOKIE_SECURE = False # 是否Https传输cookieSESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输SESSION_COOKIE_AGE = 1209600# Session的cookie失效日期（2周）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session，默认修改之后才保存b. 使用同上

3、文件Session

. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎SESSION_FILE_PATH = None# 缓存文件路径，如果为None，则使用tempfile模块获取一个临时地址tempfile.gettempdir()# 如：/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/TSESSION_COOKIE_NAME ＝ "sessionid"# Session的cookie保存在浏览器上时的key，即：sessionid＝随机字符串SESSION_COOKIE_PATH ＝ "/" # Session的cookie保存的路径SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名SESSION_COOKIE_SECURE = False # 是否Https传输cookieSESSION_COOKIE_HTTPONLY = True# 是否Session的cookie只支持http传输SESSION_COOKIE_AGE = 1209600 # Session的cookie失效日期（2周）SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期SESSION_SAVE_EVERY_REQUEST = False# 是否每次请求都保存Session，默认修改之后才保存b. 使用同上

4、缓存+数据库Session

数据库用于做持久化，缓存用于提高效率a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎b. 使用同上

5、加密cookie Session

a. 配置 settings.pySESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎b. 使用同上

扩展：Session用户验证

def login(func):def wrap(request, *args, **kwargs):# 如果未登陆，跳转到指定页面if request.path == '/test/':return redirect('')return func(request, *args, **kwargs)return wrap

四 Template

python的模板：HTML代码＋逻辑控制代码

模板支持的语法

变量（使用双大括号来引用变量）

语法格式： {{var_name}}

def current_time(req):now=datetime.datetime.now()return render(req, 'current_datetime.html', {'current_date':now})

深度变量的查找（万能的句点号）

我们通过 context 传递的简单参数值主要是字符串，然而，模板系统能够非常简洁地处理更加复杂的数据结构，例如list、dictionary和自定义的对象。在 Django 模板中遍历复杂数据结构的关键是句点字符 (.)。

首先，句点可用于访问列表索引

-----------views.pyfruit=['apples', 'bananas', 'carrots']----------------templates<h2>{{ fruit.0 }}</h2>

访问字典：

-----------views.py

dic={"name":"kaylee","age":18}

----------------templates

{% for i,v in dic.items %}

{{ i }} {{ v }}

{% endfor %}

{{ dic.name }}

{{ dic.age }}

#同样，也可以通过句点来访问对象的属性

比方说， Python 的 datetime.date 对象有#year 、 month 和 day 几个属性，你同样可以在模板中使用句点来访问这些属性：

-----------views.py

d = datetime.date(1993, 5, 2)----------------templates{{ d.year }}{{ d.month }}{{ d.day }}

使用了一个自定义的类，通过实例变量加一点(dots)来访问它的属性，这个方法适# 用于任意的对象。

-----------views.py

>>> class Person(object):...def __init__(self, first_name, last_name):... self.first_name, self.last_name = first_name, last_name----------------templates{{ person.first_name }} {{ person.last_name }}

# 点语法也可以用来引用对象的方法。 例如，每个 Python 字符串都有 upper() 和 isdigit()# 方法，你在模板中可以使用同样的句点语法来调用它们：

-----------views.py

Context={'var': '123'}

----------------templates

{{ var }} -- {{ var.upper }} -- {{ var.isdigit }}

变量的过滤器(filter)的使用

# 1 add： 给变量加上相应的值## 2 addslashes : 给变量中的引号前加上斜线## 3 capfirst: 首字母大写## 4 cut： 从字符串中移除指定的字符## 5 date ： 格式化日期字符串## 6 default： 如果值是False,就替换成设置的默认值，否则就是用本来的值## 7 default_if_none: 如果值是None，就替换成设置的默认值，否则就使用本来的值

#实例:#value1="aBcDe"{{ value1|upper }}<br>#value2=5{{ value2|add:3 }}<br>#value3='he llo wo r ld'{{ value3|cut:' ' }}<br>#import datetime#value4=datetime.datetime.now(){{ value4|date:'Y-m-d' }}<br>#value5=[]{{ value5|default:'空的' }}<br>#value6='<a href="#">跳转</a>'{{ value6 }}{% autoescape off %}{{ value6 }}{% endautoescape %}{{ value6|safe }}<br>{{ value6|striptags }}#value7='1234'{{ value7|filesizeformat }}<br>{{ value7|first }}<br>{{ value7|length }}<br>{{ value7|slice:":-1" }}<br>#value8='/?a=1&b=3'{{ value8|urlencode }}<br>value9='hello I am yuan'

标签(tag)的使用（使用大括号和百分比的组合来表示使用tag）

语法格式: {% tags %}

{% if %} 的使用

{% if %}标签计算一个变量值，如果是“true”，即它存在、不为空并且不是false的boolean值,系统则会显示{% if %}和{% endif %}间的所有内容

{% if num >= 100 and 8 %}{% if num > 200 %}<p>num大于200</p>{% else %}<p>num大于100小于200</p>{% endif %}{% elif num < 100%}<p>num小于100</p>{% else %}<p>num等于100</p>{% endif %}

{% if %} 标签接受and，or或者not来测试多个变量值或者否定一个给定的变量{% if %} 标签不允许同一标签里同时出现and和or，否则逻辑容易产生歧义，例如下面的标签是不合法的：{% if obj1 and obj2 or obj3 %}

{% for %}的使用

{% for %}标签允许你按顺序遍历一个序列中的各个元素,每次循环模板系统都会渲染{% for %}和{% endfor %}之间的所有内容

-----------views.py

class Person(object):def __init__(self,name):self.name=namep1=Person("egon")p2=Person("阿毛")p3=Person("ago")querySet=[p1,p2,p3]----------------templates{% for person in querySet %}<p>{{ person.name }}</p>{% endfor %}

#在标签里添加reversed来反序循环列表：{% for obj in list reversed %}...{% endfor %}

#{% for %}标签可以嵌套：{% for country in countries %}<h1>{{ country.name }}</h1><ul>{% for city in country.city_list %}<li>{{ city }}</li>{% endfor %}</ul>{% endfor %}

#系统不支持中断循环，系统也不支持continue语句，{% for %}标签内置了一个forloop模板变量，#这个变量含有一些属性可以提供给你一些关于循环的信息1，forloop.counter表示循环的次数，它从1开始计数，第一次循环设为1:{% for item in todo_list %}<p>{{ forloop.counter }}: {{ item }}</p>{% endfor %}2，forloop.counter0 类似于forloop.counter，但它是从0开始计数，第一次循环设为03，forloop.revcounter4，forloop.revcounter05，forloop.first当第一次循环时值为True，在特别情况下很有用：{% for object in objects %} {% if forloop.first %}<li class="first">{% else %}<li>{% endif %} {{ object }} </li> {% endfor %} # 富有魔力的forloop变量只能在循环中得到，当模板解析器到达{% endfor %}时forloop就消失了# 如果你的模板context已经包含一个叫forloop的变量，Django会用{% for %}标签替代它# Django会在for标签的块中覆盖你定义的forloop变量的值# 在其他非循环的地方，你的forloop变量仍然可用

#{% empty %}{{li }}{% for i in li %}<li>{{ forloop.counter0 }}----{{ i }}</li>{% empty %}<li>this is empty!</li>{% endfor %}# [11, 22, 33, 44, 55]# 0----11# 1----22# 2----33# 3----44# 4----55

csrf_token标签

用于生成csrf_token的标签，用于防治跨站攻击验证。 其实，这里是会生成一个input标签，和其他表单标签一起提交给后台的。

{% url %}

引用路由配置的地址<form action="{% url "bieming"%}" ><input type="text"><input type="submit"value="提交">{%csrf_token%}</form>

{% with %}

用更简单的变量名替代复杂的变量名{% with total=fhjsaldfhjsdfhlasdfhljsdal %} {{ total }} {% endwith %}

{% verbatim %}

禁止render{% verbatim %}{{ hello }}{% endverbatim %}

加载标签库:自定义filter和simple_tag

a、在app中创建templatetags模块(必须的)

b、创建任意 .py 文件，如：my_tags.py

from django import templatefrom django.utils.safestring import mark_saferegister = template.Library() #register的名字是固定的,不可改变@register.filterdef filter_multi(v1,v2):return v1 * v2@register.simple_tagdef simple_tag_multi(v1,v2):return v1 * v2@register.simple_tagdef my_input(id,arg):result = "<input type='text' id='%s' class='%s' />" %(id,arg,)return mark_safe(result)

c、在使用自定义simple_tag和filter的html文件中导入之前创建的 my_tags.py ：{% load my_tags %}

d、使用simple_tag和filter（如何调用）

-------------------------------.html{% load xxx %} #首行# num=12{{ num|filter_multi:2 }} #24{{ num|filter_multi:"[22,333,4444]" }}{% simple_tag_multi 2 5 %} 参数不限,但不能放在if for语句中{% simple_tag_multi num 5 %}

e、在settings中的INSTALLED_APPS配置当前app，不然django无法找到自定义的simple_tag.

注意：

filter可以用在if等语句后，simple_tag不可以

{% if num|filter_multi:30 > 100 %}{{ num|filter_multi:30 }}{% endif %}

extend模板继承

解决问题:减少共用页面区域（比如站点导航）所引起的重复和冗余代码

本质上来说，模板继承就是先构造一个基础框架模板，而后在其子模板中对它所包含站点公用部分和定义块进行重载。

你可以对那些不同的代码段进行定义，而不是共同代码段。

第一步是定义基础模板,该框架之后将由子模板所继承。

示例：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"><html lang="en"><head><title>{% block title %}{% endblock %}</title></head><body><h1>My helpful timestamp site</h1>{% block content %}{% endblock %}{% block footer %}<hr><p>Thanks for visiting my site.</p>{% endblock %}</body></html>

子模板的作用就是重载、添加或保留那些块的内容。

我们使用模板标签：{%block%}。 所有的{%block%}标签告诉模板引擎，子模板可以重载这些部分。 每个{%block%}标签所要做的是告诉模板引擎，该模板下的这一块内容将有可能被子模板覆盖。

子模版一：

{% extends "base.html" %}{% block title %}The current time{% endblock %}{% block content %}<p>It is now {{ current_date }}.</p>{% endblock %}

子模版二：

{% extends "base.html" %}{% block title %}Future time{% endblock %}{% block content %}<p>In {{ hour_offset }} hour(s), it will be {{ next_time }}.</p>{% endblock %}

注意由于子模板并没有定义footer块，模板系统将使用在父模板中定义的值。

父模板{%block%}标签中的内容总是被当作一条退路。继承并不会影响到模板的上下文。

换句话说，任何处在继承树上的模板都可以访问到你传到模板中的每一个模板变量。

你可以根据需要使用任意多的继承次数。

以下是使用模板继承的一些诀窍：

<1>如果在模板中使用 {% extends %} ，必须保证其为模板中的第一个模板标记。 否则，模板继承将不起作用。<2>一般来说，基础模板中的 {% block %} 标签越多越好。 记住，子模板不必定义父模板中所有的代码块，因此你可以用合理的缺省值对一些代码块进行填充，然后只对子模板所需的代码块进行（重）定义。 俗话说，钩子越多越好。<3>如果发觉自己在多个模板之间拷贝代码，你应该考虑将该代码段放置到父模板的某个 {% block %} 中。如果你需要访问父模板中的块的内容，使用 {{ block.super }}这个标签吧，这一个魔法变量将会表现出父模板中的内容。 如果只想在上级代码块基础上添加内容，而不是全部重载，该变量就显得非常有用了。<4>不允许在同一个模板中定义多个同名的 {% block %} 。 存在这样的限制是因为block 标签的工作方式是双向的。也就是说，block 标签不仅挖了一个要填的坑，也定义了在父模板中这个坑所填充的内容。如果模板中出现了两个相同名称的 {% block %} 标签，父模板将无从得知要使用哪个块的内容。

五 数据库与ORM

ORM表模型

设计模型之定义模型类

有一个数据表，就有一个模型类与之对应；

打开models.py文件，定义模型类；

模型类继承自models.Model类；

说明：不需要定义主键列，在生成时会自动添加，并且值为自动增长

当输出对象时，会调用对象的str方法

例如我们设计两张表：图书表和英雄表，两者关系为一对多

class BookInfo(models.Model):btitle = models.CharField(max_length=20)bpub_date = models.DateTimeField()def _ _str_ _(self):return "%d" % self.pkclass HeroInfo(models.Model):hname = models.CharField(max_length=20)hgender = models.BooleanField()hcontent = models.CharField(max_length=100)hBook = models.ForeignKey('BookInfo')def _ _str_ _(self):return "%d" % self.pk

设计模型之生成数据表

数据库与ORM（对象关系映射）目的： 通过python代码实现对数据库的增删改查在ORM中，表名-----------类名字段-----------类属性表中的一条记录-------------类实例对象

激活模型：编辑settings.py文件，将应用名称加入到installed_apps中

注意：由于Django版本不同，所以实现上述的方式也不同，例如本人用的Django版本为1.11.4版本，系统会自动添加，无需自己再添加

生成迁移文件：根据模型类生成sql语句

python manage.py makemigrations

迁移文件被生成到应用的migrations目录 执行迁移：执行sql语句生成数据表

python manage.py migrate

关系的类型包括：

ForeignKey：一对多，将字段定义在多的端中ManyToManyField：多对多，将字段定义在两端中OneToOneField：一对一，将字段定义在任意一端中

用一访问多：对象.模型类小写_set用一访问一：对象.模型类小写访问id：对象.属性_id

以创建四张表为例，模拟创建模型类的过程：

四张表：书表、作者表、作者详细信息表、出版社表

其中书表与出版社表是一对多（one－to－many）关系，也被称作外键。

书表与作者表是多对多（many－to－many）关系。

此外，作者表、作者详细信息表两者是一对一关系，我们知道：

一对一：实质就是在主外键（author_id就是foreign key）的关系基础上，给外键加了一个UNIQUE＝True的属性；

一对多：就是主外键关系；（foreign key）

多对多：(ManyToManyField) 自动创建第三张表；(当然我们也可以自己创建第三张表：两个foreign key)

注意在models文件中定义模型类时的先后顺序：

from django.db import models

class Publisher(models.Model):name = models.CharField(max_length=30)address = models.CharField(max_length=50)city = models.CharField(max_length=60)state_province = models.CharField(max_length=30)country = models.CharField(max_length=50)website = models.URLField()def __str__(self):return self.nameclass Author(models.Model):name = models.CharField(max_length=30)def __str__(self):return self.nameclass AuthorDetail(models.Model):sex = models.BooleanField(max_length=1, choices=((0, '男'),(1, '女'),))email = models.EmailField()address = models.CharField(max_length=50)birthday = models.DateField()author = models.OneToOneField(Author)class Book(models.Model):title = models.CharField(max_length=100)authors = models.ManyToManyField(Author)publisher = models.ForeignKey(Publisher)publication_date = models.DateField()price=models.DecimalField(max_digits=5,decimal_places=2,default=10)def __str__(self):return self.title

注意：

每个数据模型都是django.db.models.Model的子类，它的父类Model包含了所有必要的和数据库交互的方法。并提供了一个简介漂亮的定义数据库字段的语法。每个模型相当于单个数据库表（多对多关系例外，会多生成一张关系表），每个属性也是这个表中的字段。属性名就是字段名，它的类型（例如CharField）相当于数据库的字段类型（例如varchar）。使用方式 导入from django.db import models通过models.Field创建字段类型的对象，赋值给属性上述我们用到的属性名的类型：CharField、.URLField、BooleanField、EmailField、DateField、DecimalField，还有其他等等，见下表。属性命名限制 不能是python的保留关键字由于django的查询方式，不允许使用连续的下划线定义属性：对于重要数据都做逻辑删除，不做物理删除，实现方法是定义isDelete属性，类型为BooleanField，默认值为False

字段类型AutoField：一个根据实际ID自动增长的IntegerField，通常不指定如果不指定，一个主键字段将自动添加到模型中BooleanField：true/false 字段，此字段的默认表单控制是CheckboxInputNullBooleanField：支持null、true、false三种值CharField(max_length=字符长度)：字符串，默认的表单样式是 TextInputTextField：大文本字段，一般超过4000使用，默认的表单控件是TextareaIntegerField：整数DecimalField(max_digits=None, decimal_places=None)：使用python的Decimal实例表示的十进制浮点数DecimalField.max_digits：位数总数DecimalField.decimal_places：小数点后的数字位数FloatField：用Python的float实例来表示的浮点数DateField[auto_now=False, auto_now_add=False])：使用Python的datetime.date实例表示的日期参数DateField.auto_now：每次保存对象时，自动设置该字段为当前时间，用于"最后一次修改"的时间戳，它总是使用当前日期，默认为false参数DateField.auto_now_add：当对象第一次被创建时自动设置当前时间，用于创建的时间戳，它总是使用当前日期，默认为false该字段默认对应的表单控件是一个TextInput. 在管理员站点添加了一个JavaScript写的日历控件，和一个“Today"的快捷按钮，包含了一个额外的invalid_date错误消息键auto_now_add, auto_now, and default 这些设置是相互排斥的，他们之间的任何组合将会发生错误的结果TimeField：使用Python的datetime.time实例表示的时间，参数同DateFieldDateTimeField：使用Python的datetime.datetime实例表示的日期和时间，参数同DateFieldFileField：一个上传文件的字段ImageField：继承了FileField的所有属性和方法，但对上传的对象进行校验，确保它是个有效的image

字段选项通过字段选项，可以实现对字段的约束在字段对象时通过关键字参数指定null：如果为True，Django 将空值以NULL 存储到数据库中，默认值是 Falseblank：如果为True，则该字段允许为空白，默认值是 False对比：null是数据库范畴的概念，blank是表单验证证范畴的db_column：字段的名称，如果未指定，则使用属性的名称db_index：若值为 True, 则在表中会为此字段创建索引default：默认值primary_key：若为 True, 则该字段会成为模型的主键字段unique：如果为 True, 这个字段在表中必须有唯一值

创建对象

当创建对象时，django不会对数据库进行读写操作调用save()方法才与数据库交互，将对象保存到数据库中说明：_init_方法已经在基类models.Model中使用，在自定义模型中无法使用

tips:

批量导入数据：例如类名为：BookBook.objects.bulk_create(book_list)

实例的属性

DoesNotExist：在进行单个查询时，模型的对象不存在时会引发此异常，结合try/except使用

实例的方法

str (self)：重写object方法，此方法在将对象转换成字符串时会被调用save()：将模型对象保存到数据表中delete()：将模型对象从数据表中删除

Book.objects.filter(id=1).delete()

ORM之增（create,save）

ORM之增（create,save）：

from app01.models import *

#create方式一: Author.objects.create(name='Alvin')#create方式二: Author.objects.create(**{"name":"alex"})#save方式一:author=Author(name="alvin")author.save()#save方式二:author=Author()author.name="alvin"author.save()

重点：如何处理外键关系的字段如一对多的publisher和多对多的authors？

#一对多(ForeignKey):#方式一: 由于绑定一对多的字段,比如publish,存到数据库中的字段名叫publish_id,所以我们可以直接给这个# 字段设定对应值:Book.objects.create(title='php',publisher_id=2, #这里的2是指为该book对象绑定了Publisher表中id=2的行对象publication_date='-7-7',price=99)#方式二:# <1> 先获取要绑定的Publisher对象:pub_obj=Publisher(name='河大出版社',address='保定',city='保定',state_province='河北',country='China',website='')OR pub_obj=Publisher.objects.get(id=1)# <2>将 publisher_id=2 改为 publisher=pub_obj#多对多(ManyToManyField()):

#多对多关系第三张表通过ManyToManyField()自动创建方式，绑定关系仅此一种author1=Author.objects.get(id=1)author2=Author.objects.filter(name='alvin')[0]book=Book.objects.get(id=1)book.authors.add(author1,author2)#等同于:book.authors.add(*[author1,author2])book.authors.remove(*[author1,author2])#-------------------book=models.Book.objects.filter(id__gt=1)authors=models.Author.objects.filter(id=1)[0]authors.book_set.add(*book)authors.book_set.remove(*book)#-------------------book.authors.add(1)book.authors.remove(1)authors.book_set.add(1)authors.book_set.remove(1)#多对多关系第三张表手动创建方式:class Book2Author(models.Model):author=models.ForeignKey("Author")Book= models.ForeignKey("Book")#那么就还有一种方式:author_obj=models.Author.objects.filter(id=2)[0]book_obj =models.Book.objects.filter(id=3)[0]s=models.Book2Author.objects.create(author_id=1,Book_id=2)s.save()s=models.Book2Author(author=author_obj,Book_id=1)s.save()

ORM之删（delete）

>>> Book.objects.filter(id=1).delete()

有时我们删除一条信息，实际却会删除了多条，比如某本书由两名作者共同创作完成，那么删除该本书，会连同对多关系表中和该本书相关的作者那行记录删除。

这种删除方式就是django默认的级联删除。

ORM之改（update和save）

例如，以下几张表：

书表：

-------------------------------------------------------------------------------------------------

作者表：

-------------------------------------------------------------------------------------------------

出版社表：

-------------------------------------------------------------------------------------------------

书_作者表：

bookW=Book.objects.get(id=5)bookW.bookName ="我是一本书"bookW.save()

############################

Publisher.objects.filter(id=3).update(name="亚太出版社")

#注意：不能用get(id=3),因为update是QuerySet对象的方法，filter返回的就是一个QuerySet对象，而get返回的是一个model对象

(filter里面的条件可能有多个条件符合）

注意：模型的save()方法，这个方法会更新一行里的所有列。 而某些情况下，我们只需要更新行里的某几列。

如上：#--------------------save方法工作机制----------------------------------###(0.003) SELECT `app01_book`.`id`, `app01_book`.`bookName`, `app01_book`.`price`,

`app01_book`.`publisher_id` FROM `app01_book` WHERE `app01_book`.`id` = 5; args=(5,)

###(0.059) UPDATE `app01_book` SET `bookName` = '我是一本书', `price` = '35.78',

`publisher_id` = 1 WHERE `app01_book`.`id` = 5; args=('我是一本书', '35.78', 1, 5)

即save方法会将所有属性重新设定一遍,效率低

#-------------------update方法工作机制---------------------------------------

(0.042) UPDATE `app01_publisher` SET `name` = '亚太出版社' WHERE `app01_publisher`.`id` = 3; args=('亚太出版社', 3)

即update方法直接设定对应属性

此外，update()方法对于任何结果集（QuerySet）均有效，这意味着你可以同时更新多条记录。

update()方法会返回一个整型数值，表示受影响的记录条数。

ORM之查（filter,value)

# 查询相关API：# <1>filter(**kwargs):它包含了与所给筛选条件相匹配的对象# <2>all(): 查询所有结果# <3>get(**kwargs): 返回与所给筛选条件相匹配的对象，返回结果有且只有一个，如果符合筛选条件的对象超过一个或者没有都会抛出错误。

如果未找到会引发"模型类.DoesNotExist"异常；

如果多条被返回，会引发"模型类.MultipleObjectsReturned"异常。

#-----------下面的方法都是对查询的结果再进行处理:比如 objects.filter.values()--------# <4>values(*field): 返回一个ValueQuerySet——一个特殊的QuerySet，运行后得到的并不是一系列 model的实例化对象，而是一个可迭代的字典序列# <5>exclude(**kwargs):它包含了与所给筛选条件不匹配的对象# <6>order_by(*field):对查询结果排序# <7>reverse(): 对查询结果反向排序# <8>distinct(): 从返回结果中剔除重复纪录# <9>values_list(*field): 它与values()非常相似，它返回的是一个元组序列，values返回的是一个字典序列# <10>count(): 返回数据库中匹配查询(QuerySet)的对象数量。# <11>first():返回第一条记录# <12>last():返回最后一条记录# <13>exists(): 如果QuerySet包含数据，就返回True，否则返回False

---------------了不起的双下划线(__)之单表条件查询----------------# models.Tb1.objects.filter(id__lt=10, id__gt=1) # 获取id大于1 且 小于10的值## models.Tb1.objects.filter(id__in=[11, 22, 33]) # 获取id等于11、22、33的数据# models.Tb1.objects.exclude(id__in=[11, 22, 33]) # not in## models.Tb1.objects.filter(name__contains="ven")# 获取name字段包含“ven”的值# models.Tb1.objects.filter(name__icontains="ven") # icontains大小写不敏感## models.Tb1.objects.filter(id__range=[1, 2]) # 范围bettwen and## startswith，istartswith,

# endswith, iendswith,

QuerySet与惰性机制

所谓惰性机制：Publisher.objects.all()或者.filter()等都只是返回了一个QuerySet（查询结果集对象），它并不会马上执行sql，而是当调用QuerySet的时候才执行。

QuerySet特点：

<1> 可迭代的

<2> 可切片

#objs=models.Book.objects.all()#[obj1,obj2,ob3...]#QuerySet: 可迭代# for obj in objs:#每一obj就是一个行对象#print("obj:",obj)# QuerySet: 可切片# print(objs[1])# print(objs[1:4])# print(objs[::-1])

QuerySet的高效使用：

<1>Django的queryset是惰性的Django的queryset对应于数据库的若干记录（row），通过可选的查询来过滤。例如，下面的代码会得到数据库中名字为‘Dave’的所有的人:person_set = Person.objects.filter(first_name="Dave")上面的代码并没有运行任何的数据库查询。你可以使用person_set，给它加上一些过滤条件，或者将它传给某个函数，这些操作都不会发送给数据库。这是对的，因为数据库查询是显著影响web应用性能的因素之一。<2>要真正从数据库获得数据，你可以遍历queryset或者使用if queryset,总之你用到数据时就会执行sql.为了验证这些,需要在settings里加入 LOGGING(验证方式)obj=models.Book.objects.filter(id=3)# for i in obj:#print(i)# if obj:#print("ok")<3>queryset是具有cache的当你遍历queryset时，所有匹配的记录会从数据库获取，然后转换成Django的model。这被称为执行（evaluation）.这些model会保存在queryset内置的cache中，这样如果你再次遍历这个queryset，你不需要重复运行通用的查询。obj=models.Book.objects.filter(id=3)# for i in obj:#print(i)## models.Book.objects.filter(id=3).update(title="GO")## obj_new=models.Book.objects.filter(id=3)# for i in obj:#print(i) #LOGGING只会打印一次<4>简单的使用if语句进行判断也会完全执行整个queryset并且把数据放入cache，虽然你并不需要这些数据！为了避免这个，可以用exists()方法来检查是否有数据：obj = Book.objects.filter(id=4)# exists()的检查可以避免数据放入queryset的cache。if obj.exists():print("hello world!")<5>当queryset非常巨大时，cache会成为问题处理成千上万的记录时，将它们一次装入内存是很浪费的。更糟糕的是，巨大的queryset可能会锁住系统进程，让你的程序濒临崩溃。要避免在遍历数据的同时产生queryset cache，可以使用iterator()方法来获取数据，处理完数据就将其丢弃。objs = Book.objects.all().iterator()# iterator()可以一次只从数据库获取少量数据，这样可以节省内存for obj in objs:print(obj.name)#BUT,再次遍历没有打印,因为迭代器已经在上一次遍历(next)到最后一次了,没得遍历了for obj in objs:print(obj.name)#当然，使用iterator()方法来防止生成cache，意味着遍历同一个queryset时会重复执行查询。所以使#用iterator()的时候要当心，确保你的代码在操作一个大的queryset时没有重复执行查询总结:queryset的cache是用于减少程序对数据库的查询，在通常的使用下会保证只有在需要的时候才会查询数据库。使用exists()和iterator()方法可以优化程序对内存的使用。不过，由于它们并不会生成queryset cache，可能会造成额外的数据库查询。

对象查询，单表条件查询，多表条件关联查询

# --------------对象查询----------------------------------

# 正向查找

book1=Book.objects.first() print(book1.bookName) #pythonprint(book1.price) #100.25print(book1.publisher) #人民出版社 南京（因为一对多的关系所以(book1.publisher是一个对象,而不是一个queryset集合）print(book1.publisher.name) #人民出版社

# 反向查找

pubL=Publisher.objects.last()

print(pubL.name)#亚太出版社

print(pubL.addr)#上海

#如何拿到与某一个出版社绑定的Book对象呢?

pub1=Publisher.objects.first()

print(pub1.book_set.all())# <QuerySet [<Book: go>, <Book: 我是一本书>, <Book: 从你的全世界路过>]>

注意：条件查询与对象查询对应，是指在filter，values等方法中的通过__来明确查询条件。

#----------------了不起的双下划线(__)之多表条件关联查询---------------# 正向查找(条件)#ret3=models.Book.objects.filter(title='Python').values('id')#print(ret3)#[{'id': 1}]#正向查找(条件)之一对多ret4=models.Book.objects.filter(title='Python').values('publisher__city')print(ret4) #[{'publisher__city': '北京'}]#正向查找(条件)之多对多ret5=models.Book.objects.filter(title='Python').values('author__name')print(ret5)ret6=models.Book.objects.filter(author__name="alex").values('title')print(ret6)#注意#正向查找的publisher__city或者author__name中的publisher,author是book表中绑定的字段#一对多和多对多在这里用法没区别# 反向查找(条件)#反向查找之一对多:ret8=models.Publisher.objects.filter(book__title='Python').values('name')print(ret8)#[{'name': '人大出版社'}] 注意,book__title中的book就是Publisher的关联表名ret9=models.Publisher.objects.filter(book__title='Python').values('book__authors')print(ret9)#[{'book__authors': 1}, {'book__authors': 2}]#反向查找之多对多:ret10=models.Author.objects.filter(book__title='Python').values('name')print(ret10)#[{'name': 'alex'}, {'name': 'alvin'}]#注意#正向查找的book__title中的book是表名Book#一对多和多对多在这里用法没区别

模型之其他一

字段查询

实现where子名，作为方法filter()、exclude()、get()的参数语法：属性名称__比较运算符=值表示两个下划线，左侧是属性名称，右侧是比较类型对于外键，使用“属性名_id”表示外键的原始值

比较运算符exact：表示判等，大小写敏感；如果没有写“ 比较运算符”，表示判等

contains：是否包含，大小写敏感

startswith、endswith：以value开头或结尾，大小写敏感isnull、isnotnull：是否为null

在前面加个i表示不区分大小写，如iexact、icontains、istarswith、iendswith

in：是否包含在范围内

例如：filter(pk__in=[1, 2, 3, 4, 5])

gt、gte、lt、lte：大于、大于等于、小于、小于等于year、month、day、week_day、hour、minute、second：对日期间类型的属性进行运算：filter(bpub_date__year=1980)filter(bpub_date__gt=date(1980, 12, 31))查询的快捷方式：pk，pk表示primary key，默认的主键是idfilter(pk__lt=6)

聚合与分组：aggregate、annotate

使用aggregate()函数返回聚合函数的值函数：Avg，Count，Max，Min，Sum

示例：

求所有书籍的平均价格：

from django.db.models import Avg,Max,Min，

Book.objects.all().aggregate(Avgprice=Avg("price"))

键的名称是按照字段和聚合函数的名称自动生成出来的。如果你想要为聚合值指定一个名称，可以向聚合子句提供它:>>> Book.objects.all().aggregate(average_price=Avg('price'))

如果你也想知道所有图书价格的最大值和最小值，可以这样查询：

>>> Book.objects.aggregate(Avg('price'), Max('price'), Min('price')) {'price__avg': 34.35, 'price__max': Decimal('81.20'), 'price__min': Decimal('12.99')}

求所有书籍的最高价格

Book.objects.all().aggregate(Maxprice=Max("price"))

求老男孩出版过得书中的最高价

Book.objeacts.filter(authorName="老男孩").aggregate(Maxprice=Max("price"))

求每一个作者出版过得书中的最低价

Book.objects.values("authorName").annotate(Minprice=Min("price"))

查询alex出的书总价格

Book.objeacts.filter(authorName="alex").aggregate(Sumprice=Sum("price"))

count的一般用法：

count = list.count()

F对象

django支持对F()对象使用算数运算

示例：将所有书籍的价格增长20元

from django.db.models import F

Book.objects.all().update(price=F("price")+20)

Q对象

过滤器的方法中关键字参数查询，会合并为And进行需要进行or查询，使用Q()对象Q对象(django.db.models.Q)用于封装一组关键字参数，这些关键字参数与“比较运算符”中的相同 Q对象可以使用&（and）、|（or）操作符组合起来当操作符应用在两个Q对象时，会产生一个新的Q对象使用~（not）操作符在Q对象前表示取反

示例：

查询书籍名字或者以老开头，或者价格大于200的书籍

from django.db.models import Q

写法一：Book.objects.filter(bookName__startswith="老",price__gt=200)写法二：Book.objects.filter(Q(bookName__startswith="老") | Q(price__gt=200))

查询书籍名字或者以老开头，或者价格大于200，或者编号为5的书籍

Book.objects.filter(Q(price__gt=100) | Q(id=5),bookName__startswith="老")

查询编号不小于6的书籍

Book.objects.filter(~Q(id__lt=6))

模型之其他二：

查询集表示从数据库中获取的对象集合查询集可以含有零个、一个或多个过滤器过滤器基于所给的参数限制查询的结果从Sql的角度，查询集和select语句等价，过滤器像where和limit子句

查询集

在管理器上调用过滤器方法会返回查询集查询集经过过滤器筛选后返回新的查询集，因此可以写成链式过滤惰性执行：创建查询集不会带来任何数据库的访问，直到调用数据时，才会访问数据库何时对查询集求值：迭代，序列化，与if合用返回查询集的方法，称为过滤器 all()filter()exclude()order_by()values()：一个对象构成一个字典，然后构成一个列表返回 写法：

filter(键1=值1,键2=值2)等价于filter(键1=值1).filter(键2=值2)

返回单个值的方法 get()：返回单个满足条件的对象 如果未找到会引发"模型类.DoesNotExist"异常如果多条被返回，会引发"模型类.MultipleObjectsReturned"异常count()：返回当前查询的总条数first()：返回第一个对象last()：返回最后一个对象exists()：判断查询集中是否有数据，如果有则返回True

限制查询集

查询集返回列表，可以使用下标的方式进行限制，等同于sql中的limit和offset子句注意：不支持负数索引使用下标后返回一个新的查询集，不会立即执行查询如果获取一个对象，直接使用[0]，等同于[0:1].get()，但是如果没有数据，[0]引发IndexError异常，[0:1].get()引发DoesNotExist异常

查询集的缓存

每个查询集都包含一个缓存来最小化对数据库的访问在新建的查询集中，缓存为空，首次对查询集求值时，会发生数据库查询，django会将查询的结果存在查询集的缓存中，并返回请求的结果，接下来对查询集求值将重用缓存的结果情况一：这构成了两个查询集，无法重用缓存，每次查询都会与数据库进行一次交互，增加了数据库的负载情况二：两次循环使用同一个查询集，第二次使用缓存中的数据何时查询集不会被缓存：当只对查询集的部分进行求值时会检查缓存，但是如果这部分不在缓存中，那么接下来查询返回的记录将不会被缓存，这意味着使用索引来限制查询集将不会填充缓存，如果这部分数据已经被缓存，则直接使用缓存中的数据

管理操作

admin是django强大功能之一，它能共从数据库中读取数据，呈现在页面中，进行管理。

默认情况下，它的功能已经非常强大，如果你不需要复杂的功能，它已经够用，但是有时候，一些特殊的功能还需要定制，比如搜索功能，下面就逐步深入介绍如何定制适合自己的admin应用。

Django会根据定义的模型类完全自动地生成管理模块

使用django的管理

创建一个管理员用户

python manage.py createsuperuser，按提示输入用户名、邮箱、密码

进入管理站点，默认可以对groups、users进行管理

管理界面本地化

编辑settings.py文件，设置编码、时区

LANGUAGE_CODE = 'zh-Hans'TIME_ZONE = 'Asia/Shanghai'

向admin注册booktest的模型

方式一：使用register的方法

打开booktest/admin.py文件，注册模型

from django.contrib import adminfrom models import BookInfoadmin.site.register(BookInfo)

方式二：使用register的装饰器

@admin.register(Book)

刷新管理页面，可以对BookInfo的数据进行增删改查操作问题：如果在str方法中返回中文，在修改和添加时会报ascii的错误解决：在str()方法中，将字符串末尾添加“.encode('utf-8')”

自定义管理页面

Django提供了admin.ModelAdmin类通过定义ModelAdmin的子类，来定义模型在Admin界面的显示方式

class QuestionAdmin(admin.ModelAdmin):...admin.site.register(Question, QuestionAdmin)

列表页属性

list_display：显示字段，可以点击列头进行排序

list_display = ['pk', 'btitle', 'bpub_date']

list_filter：过滤字段，过滤框会出现在右侧

list_filter = ['btitle']

search_fields：搜索字段，搜索框会出现在上侧

search_fields = ['btitle']

list_per_page：分页，分页框会出现在下侧

list_per_page = 10

ordering： 指定排序字段

from django.contrib import adminfrom app01.models import *# Register your models here.# @admin.register(Book)#----->单给某个表加一个定制class MyAdmin(admin.ModelAdmin):list_display = ("title","price","publisher")search_fields = ("title","publisher")list_filter = ("publisher",)ordering = ("price",)fieldsets =[(None,{'fields': ['title']}),('price information', {'fields': ['price',"publisher"], 'classes': ['collapse']}),]admin.site.register(Book,MyAdmin)admin.site.register(Publish)admin.site.register(Author)

添加、修改页属性

fields：属性的先后顺序

fields = ['bpub_date', 'btitle']

fieldsets：属性分组

fieldsets = [('basic',{'fields': ['btitle']}),('more', {'fields': ['bpub_date']}),]

布尔值的显示

发布性别的显示不是一个直观的结果，可以使用方法进行封装

def gender(self):if self.hgender:return '男'else:return '女'gender.short_description = '性别'

在admin注册中使用gender代替hgender

class HeroInfoAdmin(admin.ModelAdmin):list_display = ['id', 'hname', 'gender', 'hcontent']

元信息db_table：定义数据表名称，推荐使用小写字母，数据表的默认名称ordering：对象的默认排序字段，获取对象的列表时使用，接收属性构成的列表字符串前加-表示倒序，不加-表示正序排序会增加数据库的开销