Django补充知识点——用户管理

内容概要

1、Form表单
2、Ajax
3、布局，Django母板
4、序列化
5、Ajax相关
6、分页
7、XSS攻击
8、CSRF
9、CBV、FBV

10、类中用装饰器的两种方法

11、上传文件

 12、数据库正向查询、反向查询、多对多查询

13、jQuery对象和DOM对象可以互相转换

14、cookie和session

---

 

用户管理，功能：
1、用户登录
2、注册
3、注销
4、后台管理菜单
5、班级操作
6、老师、学生

---

 

补充知识点：

前端提交数据到后端的两种方法：

——form表单

——ajax

 

1、Form表单                                                                                                

 

用法：

通过type=submit提交
一般表单提交通过type=submit实现，input type="submit",浏览器显示为button按钮，通过点击这个按钮提交表单数据跳转到/url.do
<form action="/url.do" method="post"><input type="text" name="name"/><input type="submit" value="提交">
</form>　　

学生管理的添加页面中，下拉框选班级用select   option标签

add_student.html中
<form action="/add_student.html" method="POST"><p><input placeholder="学生姓名" type="text" name="name" /></p><p><input placeholder="学生邮箱" type="text" name="email" /></p><p><!-- <input placeholder="班级ID" type="text" name="cls_id" /> -->
{#             form表单提交时会将select里面选中的结果cls_id=value的值一起提交过去 #} <select name="cls_id">{% for op in cls_list %}<option value="{{ op.id }}">{{ op.caption }}</option>{% endfor %}</select></p><input type="submit" value="提交"/></form>

　

views中的函数def add_student(request):if request.method == "GET":cls_list = models.Classes.objects.all()[0: 20]return render(request, 'add_student.html', {'cls_list': cls_list})elif request.method == "POST":name = request.POST.get('name')email = request.POST.get('email')cls_id = request.POST.get('cls_id')models.Student.objects.create(name=name,email=email,cls_id=cls_id)return redirect('/student.html')

　

 

详细内容：

表单标签<form>

      表单用于向服务器传输数据。

1.表单属性

　　HTML 表单用于接收不同类型的用户输入，用户提交表单时向服务器传输数据，从而实现用户与Web服务器的交互。表单标签, 要提交的所有内容都应该在该标签中.

            action: 表单提交到哪. 一般指向服务器端一个程序,程序接收到表单提交过来的数据（即表单元素值）作相应处理，比如https://www.sogou.com/web

            method: 表单的提交方式 post/get 默认取值 就是 get（信封）

                          get: 1.提交的键值对.放在地址栏中url后面. 2.安全性相对较差. 3.对提交内容的长度有限制.

                          post:1.提交的键值对 不在地址栏. 2.安全性相对较高. 3.对提交内容的长度理论上无限制.

                          get/post是常见的两种请求方式.

2.表单元素

           <input>  标签的属性和对应值              

type:        text 文本输入框password 密码输入框radio 单选框checkbox 多选框  submit 提交按钮            button 按钮(需要配合js使用.) button和submit的区别？file 提交文件：form表单需要加上属性enctype="multipart/form-data"   name:    表单提交项的键.注意和id属性的区别：name属性是和服务器通信时使用的名称；而id属性是浏览器端使用的名称，该属性主要是为了方便客户端编程，而在css和javascript中使用的value:   表单提交项的值.对于不同的输入类型，value 属性的用法也不同：1.type="button", "reset", "submit" - 定义按钮上的显示的文本2.type="text", "password", "hidden" - 定义输入字段的初始值3.type="checkbox", "radio", "image" - 定义与输入相关联的值　　checked:  radio 和 checkbox 默认被选中4.readonly: 只读. text 和 password5.disabled: 对所用input都好使.

上传文件注意两点：

 1 请求方式必须是post

 2 enctype="multipart/form-data"

 

实例：接收文件的py文件

def index(request):print request.POSTprint request.GETprint request.FILESfor item in request.FILES:fileObj = request.FILES.get(item)f = open(fileObj.name, 'wb')iter_file = fileObj.chunks()for line in iter_file:f.write(line)f.close()return HttpResponse('ok')

　　

2、Ajax                                                                                                                       

基于jQuery的ajax：

$.ajax({url:"//",data:{a:1,b:2},   /*当前ajax请求要携带的数据，是一个json的object对象，ajax方法就会默认地把它编码成某种格式(urlencoded:?a=1&b=2)发送给服务端；*/dataType：   /*预期服务器返回的数据类型,服务器端返回的数据会根据这个值解析后，传递给回调函数。*/type:"GET",success:function(){}})  

　

基于JS的ajax：

　　采用ajax异步方式，通过js获取form中所有input、select等组件的值，将这些值组成Json格式，通过异步的方式与服务器端进行交互，
一般将表单数据传送给服务器端，服务器端处理数据并返回结果信息等

　　用法：

1. 处理浏览器兼容问题，来创建XMLHttpRequest对象：
2. 创建XMLHttpRequest对象；
3. 调用open()方法打开与服务器的连接；
4. 调用send()方法发送请求；
5. 为XMLHttpRequest对象指定onreadystatechange事件函数，这个函数会在 XMLHttpRequest的1、2、3、4，四种状态时被调用；

<h1>AJAX</h1>
<button οnclick="send()">测试</button>
<div id="div1"></div><script>function createXMLHttpRequest() {try {return new XMLHttpRequest();//大多数浏览器} catch (e) {try {return new ActiveXObject("Msxml2.XMLHTTP");} catch (e) {return new ActiveXObject("Microsoft.XMLHTTP");}}}function send() {var xmlHttp = createXMLHttpRequest();xmlHttp.onreadystatechange = function() {if(xmlHttp.readyState == 4 && xmlHttp.status == 200) {var div = document.getElementById("div1");div.innerText = xmlHttp.responseText;div.textContent = xmlHttp.responseText;}};xmlHttp.open("POST", "/ajax_post/", true);//post: xmlHttp.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");xmlHttp.send(null);  //post: xmlHttp.send("b=B");}</script>#--------------------------------views.py 
from django.views.decorators.csrf import csrf_exemptdef login(request):print('hello ajax')return render(request,'index.html')@csrf_exempt   ＃csrf防御
def ajax_post(request):print('ok')return HttpResponse('helloyuanhao')

　

　　注：POST请求时，要在send之前，open之后加请求头

3、布局，Django母板                                                                                                 

母板中：

{% block title（给这个block取一个名字） %}
………………
{% endblock %}

　　

 子模板中：

{% extends "base.html" %}#继承自“base.html”{% block title %}Future time{% endblock %}{% block content %}
<p>In {{ hour_offset }} hour(s), it will be {{ next_time }}.</p>
{% endblock %}

　　

 

 

 

 

 

 

 

 8.CSRF                                                                                                                         

{%csrf_token%}：csrf_token标签

     用于生成csrf_token的标签，用于防治跨站攻击验证。注意如果你在view的index里用的是render_to_response方法，不会生效，而应该用render。

     其实，这里是会生成一个input标签，和其他表单标签一起提交给后台的。

<form action="{% url "bieming"%}" ><input type="text"><input type="submit"value="提交">{%csrf_token%}
</form>

　　

 

 

9.FBV 和 CBV                                                                                                                 

views.py
# 方法一：FBV
def login(request):if request.method == "POST":user = request.POST.get("user")pwd = request.POST.get("pwd")c = models.Administrator.objects.filter(username=user,password=pwd).count()print(c)if c:#设置session中存储的数据request.session["is_login"] = Truerequest.session["username"] = user#尤其注意跳转到哪个页面！！！return render(request,"index.html",{"username":user})else:msg = "用户名或密码错误"return redirect("/login.html",{"msg":msg})return render(request,"login.html")
-----------------------------------------------------------------
urs.py
# url(r'^login.html$', views.login),

　　cbv：

#CBV
from django import views
class Login(views.View):def get(self,request,*args,**kwargs):return render(request, "login.html")def post(self,request,*args,**kwargs):user = request.POST.get("user")pwd = request.POST.get("pwd")c = models.Administrator.objects.filter(username=user, password=pwd).count()print(c)if c:#设置session中存储的数据request.session["is_login"] = Truerequest.session["username"] = user#尤其注意跳转到哪个页面！！！return render(request,"index.html",{"username":user})else:msg = "用户名或密码错误"return redirect("/login.html",{"msg":msg})
-----------------------------------------------------
urs.pyurl(r'^login.html$', views.Login.as_view()),#以类的方式进行创建

　 

10.类中用装饰器                                                                                                            

 方法一：自定义装饰器

from django import views
from django.utils.decorators import method_decorator#1.引入库
#2.定义装饰器函数
def outer(func):def inner(request,*args,**kwargs):print(request.method)return func(request,*args,**kwargs)return innerclass Login(views.View):#3.使用装饰器@method_decorator(outer)def get(self,request,*args,**kwargs):return render(request, "login.html")

　　

 方法二：自定义dispatch方法，同时继承父类该方法，等同于装饰器

from django import viewsclass Login(views.View):#1.先执行自定义的dispatch方法def dispatch(self, request, *args, **kwargs):print(11111)if request.method == "GET":return HttpResponse("ok")#2.再调用父类中的dispatch方法，dispatch方法类似路由分发ret = super(Login,self).dispatch(request, *args, **kwargs)print(22222)return retdef get(self,request,*args,**kwargs):return render(request, "login.html")def post(self,request,*args,**kwargs):user = request.POST.get("user")pwd = request.POST.get("pwd")c = models.Administrator.objects.filter(username=user, password=pwd).count()print(c)if c:#设置session中存储的数据request.session["is_login"] = Truerequest.session["username"] = user#尤其注意跳转到哪个页面！！！return render(request,"index.html",{"username":user})else:msg = "用户名或密码错误"return redirect("/login.html",{"msg":msg})

　　 

11、上传文件

文件上传
----- Form表单上传文件 基于FormData() （上传后，页面需要刷新后才能显示）
----- Ajax上传文件 基于FormData() （无需刷新页面）
----- 基于form表单和iframe自己实现ajax请求 （因为有些浏览器可能不兼容FormData()）

a.form表单上传

-------------------------views.py--------------------------------
import os
def upload(request):if request.method == 'GET':img_list = models.Img.objects.all()return render(request,'upload.html',{'img_list': img_list})elif request.method == "POST":user = request.POST.get('user')fafafa = request.POST.get('fafafa')obj = request.FILES.get('fafafa') # request.FILES.get来接收文件file_path = os.path.join('static','upload',obj.name) #地址拼接f = open(file_path, 'wb')for chunk in obj.chunks():  #obj.chunks很多块文件（文件是分块接收的）f.write(chunk)f.close()models.Img.objects.create(path=file_path)   #将图片保存到数据库return redirect('/upload.html')--------------------------------------upload.html------------------------
<form method="POST" action="/upload.html" enctype="multipart/form-data"><input type="text" name="user" /><input type="file" name="fafafa" /><input type="submit" value="提交" /></form><div>{% for item in img_list %}<img style="height: 200px;width: 200px;" src="/{{ item.path }}" />{% endfor %}</div>
-----------------------------models.py------------------------------------
class Img(models.Model):path = models.CharField(max_length=128)

b. 悄悄的上传（ajax）

xmlHttpRequestxml = new XMLHttpRequest();xml.open('post', '/upload.html', true) #以post方式发送到/upload.html，以异步方式发xml.send("k1=v1; k2=v2;")jQuery $.ajax({url:data: {'k1': 'v1', 'k2': 'v2'}})FormData对象dict = new FormData()dict.append('k1','v1');dict.append('k2','v2');dict.append('fafafa', 文件对象);xml.send(dict)或$.ajax({url:data: dict,})

 实例：让用户看到当前上传的图片

三种ajax方法的实例：

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>上传文件</title><style>.container img{width: 200px;height: 200px;}</style><script>function li(arg) {console.log(arg);}</script>
</head>
<body><h1>测试Iframe功能</h1><input type="text" id="url" /><input type="button" value="点我" οnclick="iframeChange();" /><iframe  id="ifr" src=""></iframe><hr/><h1>基于iframe实现form提交</h1><form action="/upload.html" method="post" target="iframe_1" enctype="multipart/form-data"><iframe style="display: none"  id="iframe_1" name="iframe_1" src="" οnlοad="loadIframe();"></iframe><input type="text" name="user" /><input type="file" name="fafafa" /><input type="submit" /></form><h1>图片列表</h1><div class="container" id="imgs">{% for img in img_list %}<img src="/{{ img.path }}">{% endfor %}</div>    <input type="file" id="img" /><input type="button" value="提交XML" οnclick="UploadXML()" /><input type="button" value="提交JQ" οnclick="Uploadjq()" /><script src="/static/jquery-2.1.4.min.js"></script><script>function UploadXML() {var dic = new FormData();dic.append('user', 'v1');dic.append('fafafa', document.getElementById('img').files[0]);var xml = new XMLHttpRequest();xml.open('post', '/upload.html', true);xml.onreadystatechange = function () {if(xml.readyState == 4){var obj = JSON.parse(xml.responseText);if(obj.status){var img = document.createElement('img');img.src = "/" + obj.path;document.getElementById("imgs").appendChild(img);}}};xml.send(dic);}function Uploadjq() {var dic = new FormData();dic.append('user', 'v1');dic.append('fafafa', document.getElementById('img').files[0]);$.ajax({url: '/upload.html',type: 'POST',data: dic,processData: false,  // tell jQuery not to process the datacontentType: false,  // tell jQuery not to set contentTypedataType: 'JSON',success: function (arg) {if (arg.status){var img = document.createElement('img');img.src = "/" + arg.path;$('#imgs').append(img);}}})}function  iframeChange() {var url = $('#url').val();$('#ifr').attr('src', url);}function loadIframe() {console.log(1);// 获取iframe内部的内容var str_json = $('#iframe_1').contents().find('body').text();var obj = JSON.parse(str_json);if (obj.status){var img = document.createElement('img');img.src = "/" + obj.path;$('#imgs').append(img);}}</script></body>
</html>

　views.py文件：

import os
def upload(request):if request.method == 'GET':img_list = models.Img.objects.all()return render(request,'upload.html',{'img_list': img_list})elif request.method == "POST":user = request.POST.get('user')fafafa = request.POST.get('fafafa')#只能获取到文件名obj = request.FILES.get('fafafa')#必须这样才能取到文件file_path = os.path.join('static','upload',obj.name)f = open(file_path, 'wb')for chunk in obj.chunks():f.write(chunk)f.close()models.Img.objects.create(path=file_path)ret = {'status': True, 'path': file_path}return HttpResponse(json.dumps(ret))

　　

　　

 12、数据库正向查询、反向查询、多对多查询

一、一对多（ForeignKey）

-------------------------------views.py----------------------------------------------def test(request):
# 例一：# pro_list = models.Province.objects.all()# print(pro_list)# city_list = models.City.objects.all()# print(city_list)
正向查找（通过具有外键字段的类，City）# filter(故意写错，可以知道可以添加哪些字段)# v = models.City.objects.all()# print(v)反向查找（如_ _name）# v = models.Province.objects.values('id','name','city__name')# print(v)# pro_list = models.Province.objects.all()# for item in pro_list:#     print(item.id,item.name,item.city_set.filter(id__lt=3))  #id<3return HttpResponse("OK")--------------------------------models.py----------------------------------
class Province(models.Model):name = models.CharField(max_length=32)class City(models.Model):name = models.CharField(max_length=32)pro = models.ForeignKey("Province")

　

二、多对多查询（ManyToMany）

 

----------------------------------------views.py-------------------------------------------------
# 例二：
def test(request):
1、创建：多表操作时，可以忽略manytomany，不影响单表的字段创建# 如：# models.Book.objects.create(name='书名')# models.Author.objects.create(name='人名')正向查找 第三张表（因为m在author里面）# obj,人，金鑫# obj = models.Author.objects.get(id=1)# # 金鑫所有的著作全部获取到# obj.m.all()反向查找 第三张表（用...._set）# 金品买# obj = models.Book.objects.get(id=1)# # 金鑫，吴超# obj.author_set.all()2、性能方面：# 正向查找# 10+1   以下方法查询数据库次数多，性能不高# author_list = models.Author.objects.all()# for author in author_list:#     print(author.name,author.m.all())#推荐此方法，用values来传值# author_list = models.Author.objects.values('id','name','m', "m__name")# for item in author_list:#     print(item['id'],item['name'],'书籍ID:',item['m'],item['m__name'])3、添加、删除、清空、set#正向操作：# obj = models.Author.objects.get(id=1)# 第三张表中增加一个对应关系  1  5# 增加# obj.m.add(5)          第三张表中增加一个对应关系  1  5# obj.m.add(*[4,5])     第三张表中增加一个对应关系  1  4和1   5# obj.m.add(5,6)# 删除第三张表中.....的对应关系# obj.m.remove(5)# obj.m.remove(5,6)# obj.m.remove(*[5,6])# 清空# obj.m.clear()# 更新对应关系    id=1的只能对应1和对应2和对应3，id=1的其他对应关系会被自动删掉# obj.m.set([1,2,3])# 反向操作：# obj = models.Book.objects.get(id=1)# obj.author_set.add(1)# obj.author_set.add(1,2,3,4)# ...同上return HttpResponse("OK")
-----------------------------models.py-----------------------------class Book(models.Model):name =models.CharField(max_length=32)class Author(models.Model):name = models.CharField(max_length=32)m = models.ManyToManyField('Book')
系统默认生成第三张表（关系表）

　　

 

　三、等于和不等于（补充）

    models.tb.objects.filter(name='root')	name 等于models.tb.objects.exclude(name='root')	name 不等于models.tb.objects.filter(id__in=[11,2,3])    在models.tb.objects.exclude(id__in=[11,2,3])    不在

　　

　13、jQuery对象和DOM对象可以互相转换

 

obj = document.getElementById('sel')
$(obj)	dom转为jQuery$('#sel')
$('#sel')[0]	jQuery转成dom对象select标签的Dom对象中有 selectedOptions来获得选中的标签op1 = $('#sel')[0].selectedOptions	dom标签再用jQuery对象的appendTo（）方法，就可将选中的标签加到右边的空标签里面$(op1).appendTo("#none")		jQuery标签

　　

14、JSONP原理（面试重点）：跨域用的

jsonp的本质就是动态的在head里面创建script标签，执行完后，又将其删除
用jsonp原因：
　　由于浏览器的同源策略，所以跨域请求不行，所以要想跨域请求，需要用jsonp，jsonp不是一个技术，而是一种策略，是小机智，由于script扩展src不受同源策略保护，所以可以动态的生成一个script标签，加上src属性，请求完成后就立即将此script标签删除。

 

 自己写一个jsonp：

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>Title</title>
</head>
<body><input type="button" οnclick="jsonpRequest();" value="跨域请求" /><script>TAG = null;/* 定义一个全局变量tag*/function jsonpRequest() {TAG = document.createElement('script'); TAG.src = "http://www.jxntv.cn/data/jmd-jxtv2.html?callback=list&_=1454376870403"; // 返回值是list([11,22,33,44])document.head.appendChild(TAG);}function list(arg) {console.log(arg); document.head.removeChild(TAG);}</script>
</body>
</html>

14、cookie和session

　　Cookie：

就是保存在浏览器端的键值对
可以利用做登录

1、保存在用户浏览器
2、可以主动清楚
3、也可以被“伪造”
4、跨域名cookie不共享
5、浏览器设置不接受cookie后，就登录不上了

Cookie是什么？
客户端浏览器上保存的键值对

服务端操作的Cookie

服务端操作的Cookieobj.set_cookie('k1','v1')obj.set_cookie('k1','v1',max_age=10)v = datetime.datetime.utcnow() + datetime.timedelta(seconds=10)obj.set_cookie('k1','v1',max_age=10,expires=v)----------------------------------参数--------------------------------        1、可设置超时时间，超时后cookie就自动失效max-age、expires都可用于设置超时时间2、path: /       表示，全局生效/xxxx/  表示，只有当前url生效3、domian:设置域名，可设置顶级域名，cookie可在顶级域名下生效。obj.set_cookie('k4','v4',max_age=10,expires=v, domain='oldboy.com')obj.set_cookie('k1','v1')4、httponly: 仅仅HTTP网络传输使用，不能通过js获取cookie。         

　

客户端浏览器上操作cookie

客户端浏览器上操作cookiedom          --> 麻烦jquery插件   --> 先准备：（1）jquery.cookie.js（2）jquery.cookie.js用法：$.cookie()一个参数：$.cookie(k)   获得值两个参数：$.cookie(k,v) 设置值

 

Session：
session是服务器端的一个键值对
session内部机制依赖于cookie

request.session['k']		获取值request.session['k1'] = v	设置键值对request.session['k2'] = vdel request.session['k1']	删除request.session.clear()		清空# 获取、设置、删除Session中数据request.session['k1']request.session.get('k1',None)request.session['k1'] = 123request.session.setdefault('k1',123) # 存在则不设置del request.session['k1']# 所有 键、值、键值对request.session.keys()request.session.values()request.session.items()request.session.iterkeys()request.session.itervalues()request.session.iteritems()# 用户session的随机字符串request.session.session_key# 将所有Session失效日期小于当前日期的数据删除request.session.clear_expired()# 检查 用户session的随机字符串 在数据库中是否request.session.exists("session_key")# 删除当前用户的所有Session数据request.session.delete("session_key")