Django组件总结

Django组件介绍

1. 分页器的使用

分页器在页面中非常常见，当数据库条数数据过多时，页面一次性显示不好看时，我们可以使用分页器，将数据分几次显示。

1.1 数据库内插入大量数据

Booklist=[]
for i in range(100):
    Booklist.append(Book(title="book"+str(i),price=30+i*i))
Book.objects.bulk_create(Booklist)

使用对象下面的bulk_create()，可以实现批量插入

1.2 导入模块

from django.core.paginator import Paginator

1.3 实例化一个分页器

paginator = Paginator(book_list,8) 第一个为数据列表，第二个为每一页数据

1.4 分页器对象相关的方法

方法									作用
paginator.count()					数据总数
paginator.num_pages()				总页数
paginator.page_range()				页码的迭代器

获取第n页数据

current_page = paginator.page(1)获取第一页的列表

方法	                                          作用
current_page.object_list	                 获取第n页对象列表
current_page.has_next()	                     是否有下一页
current_page.next_page_number()	             下一页的页码
current_page.has_previous()	                 是否有上一页
current_page.previous_page_number()	         上一页的页码

注意：如果在paginator.page(1)输入的页码数小于1或者大于最大页数，会报EmptyPage错误。

捕捉EmptyPage错误方法

from django.core.paginator import EmptyPage

引入错误，使用try捕捉错误

try:
   内容
except EmptyPage as e:
    current_page=paginator.page(1)

1.5 一个简单的分页示例

views.py中

def books(request):
    book_list = Book.objects.all()
    from django.core.paginator import  Paginator,EmptyPage
    paginator = Paginator(book_list,3)
    num_pages = paginator.num_pages
    current_page_num = int(request.GET.get("page",1))
    if num_pages > 11:
        if current_page_num < 5:
            page_range = range(1,11)
        elif current_page_num+5 > num_pages:
            page_range = range(num_pages-10,num_pages+1)
        else:
            page_range = range(current_page_num-5,current_page_num+5)
    else:
        page_range = paginator.page_range
    try:
        current_page = paginator.page(current_page_num)
    except EmptyPage as e:
        current_page = paginator.page(1)
    return render(request,"book.html",locals())

book.html中

<!DOCTYPE html>
<html lang="en">
<head>
   <meta charset="UTF-8">
   <title>分页练习</title>
   <link rel="stylesheet" href="https://cdn.bootcss.com/bootstrap/3.3.7/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous">
   <script
           src="https://code.jquery.com/jquery-3.3.1.js"
           integrity="sha256-2Kok7MbOyxpgUVvAk/HJ2jigOSYS2auK4Pfzbm7uH60="
           crossorigin="anonymous"></script>
</head>
<body>
<p>OK</p>
<table class="table table-striped">
   <tbody>
{#显示当前页面#}
   {% for book in current_page %}
       <tr>
           <td>{{ book.nid }}</td>
           <td>{{ book.title  }}</td>
           <td>{{ book.price}}</td>
       </tr>
   {% endfor %}
   </tbody>
</table>
{#显示页码#}
<ul class="pagination">
   {% if current_page.has_previous %}
       <li>
           <a href="?page={{ current_page.previous_page_number }}" aria-label="Previous">
               <span aria-hidden="true">&laquo;</span>
           </a>
       </li>
   {% else %}
       <li class="disabled">
           <a href="" aria-label="Previous">
               <span aria-hidden="true">&laquo;</span>
           </a>
       </li>
   {% endif %}

   {% for item in page_range %}
       {% if item == current_page_num %}
           <li class="active"><a href="?page={{ item }}">{{ item }}</a></li>
       {% else %}
           <li><a href="?page={{ item }}">{{ item }}</a></li>
       {% endif %}
   {% endfor %}

   {% if current_page.has_next %}
   <li>
       <a href="?page={{ current_page.next_page_number }}" aria-label="Next">
           <span aria-hidden="true">&raquo;</span>
       </a>
   </li>
   {% else %}
   <li class="disabled">
       <a href="" aria-label="Next">
           <span aria-hidden="true">&raquo;</span>
       </a>
   </li>
   {% endif %}
</ul>

</body>
{#<script>#}
{#    $(".pagination li a").click(function () {#}
{#        $(this).parent().addClass("active").siblings("li").removeClass("active")#}
{#    })#}
{#</script>#}
</html>

1. forms组件

forms组件主要功能是检验字段的功能，校验表单中的键值对的功能

2.1 检验字段功能

2.11 导入forms组件

from django import forms

2.12 使用forms组件创建一个类

class UserForm(forms.Form):
    name = forms.CharField(min_length=4)
    email=forms.EmailField()

name字段最小不得小于4个字节，email字段必须邮箱格式

注意：该类必须继承forms.Form

只校验UserForm中的字段，传入的其他字段会被忽视，不会校验。forms存在该字段，校验时该字段就不能为空

一些常用的校验函数及其参数

校验函数

• CharField 校验字符串，可以设置max_length最大长度或最小长度min_length

• DecimalField 校验验证数字，前后空格会被忽略，max_value和min_value控制总长度，并应作为decimal.Decimal值给出。max_digits允许的小数+整数总位数;

• decimal_places允许的最大小数位数。

• EmailField 是否为有效的电子邮件地址,可选参数max_length和min_length

• FileField 非空文件数据是否已绑定到表单,max_length文件最大大小和allow_empty_file文件是否可以为空

• FloatField 验证给定值是否为float,可选max_value并且min_value

• IntegerField 验证给定值是否为整数。可选max_value和min_value
  
  2.13 实例化一个forms对象

  将需要验证的表单值传入，检验是否合法
  form=UserForm({"name":"yuan","email":"123"})
  也可以直接传入POST字典（但是前段键值必须与form一一对应）
  form = UserForm(request.POST)
  

2.14 查看校验字段结果

相关API

• form.is_valid() 校验全部通过返回True,否则返回False
• form.cleaned_data 返回字典，可以查看校验成功的字段（键值都放入）
• form.errors 可以查看校验失败的字段（键为校验错误的键，值为错误信息的列表）
  
  2.15 渲染标签功能
  
  forms组件还可以自动为我们在form表单中渲染校验字段的表单

具体方法如下

2.16 首先实例化一个forms类

form=UserForm() 不用传值

2.17 在模板中使用forms

方式一： 使用标签{{ form.字段 }}可以渲染出相应的input标签

在HTML中

<form action="" method="post">
    {% csrf_token %}
    <p>用户名：{{ form.name }}</p>
    <p>密码：{{ form.pwd }}</p>
    <p>再次确认密码：{{ form.re_pwd }}</p>
    <p>邮箱：{{ form.email }}</p>
    <p>电话：{{ form.tel }}</p>
    <input type="submit" value="注册">
</form>

视图函数中

form=UserForm()

forms组件将自动将生成标签name属性变成相应的字段名

比如说

用户名：{{ form.name }}

等同于

用户名：

方式二： 使用for循环标签

<form action="" method="post">
    {% csrf_token %}
    {% for field in form %}
        <p>
            <label>{{ field.label }}</label>
            {{ field }} <span>{{ field.errors.0 }}</span>
        </p>
    {% endfor %}
    <input type="submit" value="注册">
</form>

使用{{ form.字段.label }}可以渲染出相应的label标签

注意：label标签默认显示的是字段名，如果想修改label标签显示的内容，可以在创建forms类时指定

class UserForm(forms.Form):
    name = forms.CharField(min_length=4,label="用户名")
    email=forms.EmailField(label="邮箱")

使用label参数进行指定，用这个UserForm渲染出的效果相当于

<p>用户名：{{ form.name }}</p>
<p>邮箱：{{ form.email }}</p>

<p>方式三</p>
<form action="" method="post">
    {% csrf_token %}
    {{ form.as_ul }}
    <input type="submit" value="注册">
</form>

使用{{ form.as_ul }}可以自动渲染所有字段，每个字段使用label和input渲染，并且用ul包裹

还可以选择用as_p(),as_table()分别是用p，table标签包裹

2.2 使用forms显示重置界面

当用户表单输入错误时，我们可能自己传入参数，设置各个input的value值，来渲染出一个重置页面，使用forms组件，可以快速渲染出一个重置界面

只需简单设置几步即可

def register(request):
    if request.method =="POST":
        form = UserForm(request.POST)
        if form.is_valid():
            return HttpResponse("ok")
        else:
            return render(request,"register.html",locals())
    else:
        form = UserForm()
        return render(request,"register.html",locals())

简单说，如果用户使用浏览器访问页面时，发送的是get请求，我们使用form = UserForm()传入一个没有参数的forms对象，在浏览器中，将自动渲染出各个字段的空白标签

如果用户提交表单时，我们实例化一个form = UserForm(request.POST)带有参数的forms对象，同样的，浏览器中会渲染出提交表单传入的参数内容。

也就是说，输入错误时，返回的表单中用户输入的内容不会为空，会是用户上次输入错误的内容

2.3 如何显示错误信息

如果我们想在校验数据之后，将错误信息输入到HTML页面上，我们可以这样做

2.31 首先将实例化的forms对象传入HTML

form = UserForm()
return render(request,"register.html",locals())

这样直接将局部变量全部当映射到HTML模板中（包括form）

2.32 在HTML模板中调用相应的对象

<form action="" method="post">
    {% csrf_token %}
    <p>用户名：{{ form.name }}<span>{{ form.name.errors.0 }}</span></p>
    <p>密码：{{ form.pwd }}<span>{{ form.pwd.errors.0 }}</span></p>
    <p>再次确认密码：{{ form.re_pwd }}<span>{{ form.re_pwd.errors.0 }}</span></p>
    <p>邮箱：{{ form.email }}<span>{{ form.email.errors.0 }}</span></p>
    <p>电话：{{ form.tel }}<span>{{ form.tel.errors.0 }}</span></p>
    <input type="submit" value="注册">
</form>

使用{{ form.字段.errors.0 }}标签 如果相应字段错误，可以渲染出相应的错误信息（{{form.字段.errors}}是一个错误列表，我们使用{{ form.字段.errors.0 }}只取出第一个错误信息）

2.4 forms的参数配置

使用widgets模块，我们可以给forms类中的字段设置相应的参数

2.41 导入模块

form django.forms import widgets

2.42 设置forms组件在模板中生成的元素类型

如果我们设置一个校验字段为CharField类型，那么在HTML模板中生成的标签即为类型

如果我们想修改生成的标签类型，怎么办？

示例：

pwd =forms.CharField(min_length=4,widget=widgets.PasswordInput())
使用widget参数可以设置标签类型，PasswordInput()代表将自动生成```类型标签

2.43 设置forms组件在模板中生成元素的属性

如果我们想给每一个生成的元素中默认添加某些属性，我们可以在元素类型函数中使用attrs参数

示例：name = forms.CharField(min_length=4,widget=widgets.TextInput(attrs={"class":"form-control"}))

在每个默认生成的元素中添加class属性，值为form-control

通过attrs中存放需要设置键值对

2.5 校验的局部钩子

如果上述对字段的校验条件太少，不能满足我们的需要，我们可以对每个字段自定义校验的内容，就要使用局部钩子

使用方法

2.51 原理

当我们调用forms对象下的s_valid()函数时，将会进行字段校验；校验成功放入clean_data字典中，校验失败抛出异常，然后异常处理函数将校验失败的字段和错误信息存入errors字典中。而在django校验成功时，特意留下一个钩子，用来给用户自定义函数

django部分代码：

if hasattr(self, 'clean_%s' % name):
    value = getattr(self, 'clean_%s' % name)()
    self.cleaned_data[name] = value

2.52 先导入错误类型

from django.core.exceptions import ValidationError
ValidationError是用来抛出异常时的错误类型

2.53 然后在forms类中创建一个clean_字段的函数

def clean_name(self):

2.54 使用cleaned_data获取校验成功的值

val = self.cleaned_data.get("name")

使用cleaned_data可以获取的校验成功的字典

2.55 示例

验证手机号码字段是否是十一位

def clean_tel(self):
    val = self.cleaned_data.get("tel")
    if len(val)==11:
        return val
    else:
        raise ValidationError("手机号位数错误")

取出由forms校验成功的电话号码，对其进行校验，如果满足条件，将原来取出的字段原样返回，否则抛出异常

2.6 全局钩子

如果我们想对多个字段之间的关系进行校验，比如说确认密码和密码需要相同，但用局部钩子只能对单个字段的值进行校验。这是候我们需要全局钩子

第一步，同样导入ValidationError类型的错误

2.61 原理

django同时也留一个clean函数，当用户想要对多个字段之间的关系进行校验时，直接覆盖掉这个函数，在函数中写出自己想校验的内容即可

django中部分代码

clean代码

def clean(self):
    """
    Hook for doing any extra form-wide cleaning after Field.clean() has been
    called on every field. Any ValidationError raised by this method will
    not be associated with a particular field; it will have a special-case
    association with the field named '__all__'.
    """
    return self.cleaned_data

2.62 在forms类中创建一个clean函数

def clean(self):

2.63 示例

校验确认密码和密码是否相同

def clean(self):
    pwd = self.cleaned_data.get("pwd")
    re_pwd = self.cleaned_data.get("re_pwd")
    if pwd and re_pwd:
        if pwd == re_pwd:
            return self.cleaned_data
        else:
            raise ValidationError("两次密码不一致")
    return self.cleaned_data

如果校验成功，返回原来的clean_data字段，校验失败抛出异常ValidationError

注意：在模板中，单个字段校验失败的错误信息我们可以使用{{form.字段.errors}}

而全局钩子抛出的异常会被存入全局错误中，我们需要在python使用clean_errors = form.errors.get("all")获取全局错误信息，在模板中使用{{ clean_errors.0 }}获取错误信息

我们在校验时，还要判断if pwd and re_pwd:,代表如果单个字段校验失败，就不执行全局钩子。这样如果密码或者是确认密码格式不对，密码和确认密码也不相同时，只报一个密码或者是确认密码格式错误。

1. 中间件

3.1 什么是中间件？

request和respone之间的处理程序

settings.py中MIDDLEWARE数组中存储的就是中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.my_middlewares.AuthMiddleware',
    'app01.my_middlewares.IpLimitMiddleware',
]

中间件流程

客户端-》wsgiref模块-》中间件-》urls路由控制-》数据库MODEL,HTML模板

3.2 自定义中间件

3.21 创建一个存放中间件的文件夹，如my_middlewares.py

3.22 导入相应的类

from django.utils.deprecation import MiddlewareMixin

3.23 创建相应的类（必须继承MiddlewareMixin）

class CustomerMiddleware(MiddlewareMixin)
    def process_request(self,request):
        print("Customer")

必须有request参数；不用返回值，让其默认返回none

3.24 在MIDDLEWARE数组中注册该中间件

MIDDLEWARE = [
...
...
...
"app01.my_middlewares.CustomerMiddleware",
]

3.25 中间件有什么作用？

只要浏览器访问服务器，就会访问中间件
作用：大部分视图函数要使用的代码就可以放到中间件中
比如，将登陆函数放到中间件中，访问服务器就会调用中间件，验证是否登录
使用中间件限制用户访问的频率

3.26 主要方法

在该类中，主要可以定义一下几个方法

方法 定义

• process_request def process_request(self,request):
• process_response def process_response(self,request,response):
• process_view process_view(self, request, callback, callback_args, callback_kwargs)|
• process_exception def process_exception(self,request,exception):
  
  注意：

每个类都必须传入request参数

process_response必须有返回值，类型为响应体（传入的respone参数为视图函数返回的响应体）

如果中间件1的process_request直接返回HttpRespone，不会执行后面的中间件，会直接跳到中间件1的

process_respone

process_exception正常情况下不会执行，只有视图函数报错时才会执行;作用：在该函数下返回的响应体会替代原出错时的黄色报错界面,相当于捕获异常，处理异常的函数

执行顺序

正常情况下：

process_request-》url控制器-》process_view-》视图函数-》process_response

视图函数出错时候

process_request-》url控制器-》process_view-》视图函数出错-》process_exception-》process_response

setting.py中MIDDLEWARE列表执行顺序

当有多个中间件时，服务器发过来的数据依次从上向下执行函数，视图函数返回顺序时，从下向上执行

每个process_request将传过来的客户端的请求依次传给下一个process_request

每个process_response将传过来的响应体依次传给上一个process_response

例如：

process_request1-》process_request2-》url控制器-》process_view1-》》process_view2-》视图函数出错-》process_exception2-》process_exception1-》process_response2-》process_response1

3.3 使用示例

3.31 服务器页面加一个用户验证

如果我们想让一些页面在用户登录后才显示，我们除了可以使用用户认证装饰器装饰器以外，还可以使用中间件

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect
from authDemo import settings
class AuthMiddleware(MiddlewareMixin):
    def process_request(self,request):
        if request.path in settings.WHITE_LIST:
            return None
        #  用户登录验证
        if  not request.user.is_authenticated:
            return redirect("/login/")

settings.py里面创建一个WHITE_LIST列表，用来存放不需要加用户认证的url，比如登录，注册，注销url

如果用户没有登录，我们将其页面重定向到/login/

3.32 IP访问评率限制

如果我们想限制客户端ip的访问频率，我们可以使用中间件

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect,HttpResponse
from authDemo import settings
import datetime

class IpLimitMiddleware(MiddlewareMixin):
    def process_request(self,request):
    if request.META.get("HTTP_X_FORWARDED_FOR"):
        ip = request.META["HTTP_X_FORWARDED_FOR"]
    else:
        ip = request.META["REMOTE_ADDR"]
    now_min = datetime.datetime.now().minute
    if ip in settings.BLACK_LIST:  #查询ip是否在黑名单内
        return HttpResponse("你已经被加入黑名单")
    elif ip in settings.IP_LIST:
        if settings.IP_LIST[ip]["min"] == now_min:
            settings.IP_LIST[ip]["times"] += 1
            if settings.IP_LIST[ip]["times"] >= settings.LIMIT_VISIT_TIMES:  #判断用户访问次数是否太快，返回提醒用户
                if settings.IP_LIST[ip]["times"] >= settings.MAX_VISIT_TIMES: #如果用户访问次数非常多，加入黑名单
                    settings.BLACK_LIST.append(ip)
                return HttpResponse("访问频率过快")
        else:
            settings.IP_LIST[ip]["times"] = 0
            settings.IP_LIST[ip]["min"] = now_min
    else:
        settings.IP_LIST[ip] = {"times":1,"min":now_min}

settings.py里创建一个IP_LIST字典，用来存储客户端ip和其他信息（其实可以单独放入数据库一个表中，不过从数据库中读取没有内存中读取快，访问速度会受到影响）
如果用户使用代理request.META["REMOTE_ADDR"]抓不到真实地址，所以我们首先使用request.META["HTTP_X_FORWARDED_FOR"]来获取用户真实地址
我们将其用户ip和访问次数储存，在settings.py中设置一个常量LIMIT_VISIT_TIMES，超过这个次数不让用户访问网页;MAX_VISIT_TIMES超过这个次数，将这个ip加入黑名单