Django框架基础知识11-会话状态保持及表单

浏览器存储cookie的方式不太安全,那有没有更好些的来存储登入状态的方式呢???

状态保持----cookie和session:

状态保持:

1.http协议是无状态的：每次请求都是一次新的请求，不会记得之前通信的状态

2.客户端与服务器端的一次通信，就是一次会话实现状态保持的方式：在客户端或服务器端存储与会话有关的数据

3.存储方式包括cookie、session，会话一般指session对象

\4. 使用cookie，所有数据存储在客户端，注意不要存储敏感信息

5.使用sesison方式，所有数据存储在服务器端，在客户端cookie中存储session_id

6状态保持的目的是在一段时间内跟踪请求者的状态，可以实现跨页面访问当前请求者的数据

- 注意：不同的请求者之间不会共享这个数据，与请求者一一对应

启用session:

默认是都有的启用的

在settings.py文件中

注: 使用session之前需要先执行makemigrations,migrate的模型映射文件命令,在数据库中有生成django_session的表格.

使用session:

启用会话后，每个HttpRequest对象将具有一个session属性，它是一个类字典对象

- get(key, default=None)：根据键获取会话的值

- clear()：清除所有会话

- flush()：删除当前的会话数据并删除会话的Cookie

- del request.session['member_id']-：删除

用户登录状态例子:

1.一个既可读又可写的类似于字典的对象，表示当前的会话.

2.在登录中使用request.session设置一个登录的信息.

3.在主页面中获取设置的值,然后传给模板.

4.使用request.session.flush()清除会话数据.

用户登录例子:

会话过期时间:

• set_expiry(value)：设置会话的超时时间

• 如果没有指定，则两个星期后过期

• 如果value是一个整数，会话将在values秒没有活动后过期

• 若果value是一个timedelta对象，会话将在当前时间加上这个指定的日期/时间过期

• 如果value为0，那么用户会话的Cookie将在用户的浏览器关闭时过期

• 如果value为None，那么会话永不过期

可以不配置,那么都是默认的选项

我们实现了登录状态的保持了, 接下来,如果需要注册登录呢?

登录注册实现思路:

登录注册第一步--创建模型生成数据表:

执行映射文件生成数据表

form表单的引用:

登录页面和注册页面都会用到form表单来提交数据

当数据提交到后台后,需要在视图函数中去验证数据的合法性.

django中提供了一个form表单的功能,这个表单可以用来验证数据的合法性还可以用来生成HTML代码

今天的登录注册案例我们就来使用这个django自带的form来生成前端页面以及验证数据.

关于django form表单的使用:

1. 创建一个forms.py的文件,放在指定的app当中,然后在里面写表单.

2. 表单是通过类实现的,继承自forms.Form,然后在里面定义要验证的字段.

3. 在表单中,创建字段跟模型是一模一样的,但是没有null=True或者blank=True等这几种参数了,有的参数是required=True/False.

4. 使用is_valid()方法可以验证用户提交的数据是否合法,而且HTML表单元素的name必须和django中的表单的name保持一致,否则匹配不到.

5. is_bound属性:用来表示form是否绑定了数据,如果绑定了,则返回True,否则返回False.

6. cleaned_data:这个是在is_valid()返回True的时候,保存用户提交上来的数据.

form表单例子:

可以生成前端页面,也可以用来验证数据的合法性.

注册的form表单:

form表单中的一些参数说明:

max_length 最大长度

min_length 最小长度

widget 负责渲染网页上HTML 表单的输入元素和提取提交的原始数据

attrs 包含渲染后的Widget 将要设置的HTML 属性

error_messages 报错信息

注:虽然form可以生成前端页面,但这个功能实际用的少,主要是是用form表单的验证功能.

注册的视图函数:

from .forms import RegisterFrom

from .models import UserModel

def register(request):

if request.method == 'GET':

form = RegisterFrom()

return render(request,'ts22/register.html',

context={'form':form})

elif request.method == 'POST':

form = RegisterFrom(request.POST)

if form.is_valid():

username = form.cleaned_data.get('username')

password = form.cleaned_data.get('password')

password_repeat = form.cleaned_data.get('password_repeat')

email = form.cleaned_data.get('email')

if password == password_repeat:

user = UserModel.objects.create(username=username, password=password,email=email)

return HttpResponse('注册成功!')

else:

return HttpResponse('注册失败!')

else:

return HttpResponse('注册失败!')

将RegisterForm类生成实例,传入模板渲染前端页面d

将获取到的参数传入RegisterForm类,用is_valid()方法验证提交数据的合法性

用cleaned_data获取单个数据对象值

登录的form表单及模板:

登录视图函数:

form.as_p,加p标签

定义模型表单:

from teacher.models import Student,StudentDetails
class StudentForm(forms.ModelForm):
    class Meta:
        model = Students
        exclude = ['is_deleted']
        class StudentDetailForm(forms.ModelForm):
    class Meta:
        model = StudentDetails
        exclude = ['student']

也可以用fields方法指定想要的字段.列表格式.

detail_form = StudentDetailForm(request.POST)

student.detail = detail_form.save(commit=False)

这样就不会真的提交.因为还要加上外键关联对象.

form = StudentForm(instance=student)

说明这个表单是student实例的表单,如果没有实例,在执行save()的时候会创建.

括号中不写instance就会生成一个新的实例,写instance就会修改instance