django回顾
1.web应用,http协议,web框架
# ip+端口号唯一确定一个应用
web应用: 默认端口号是 http协议 >>> 80
# web框架是什么
# http协议
# wsgi协议,wsgiref,uWSGI分别是什么?
wsgi协议是py中的一个协议:规定了web服务器如何拆分和封装http协议(拆分请求和封装响应)
Django框架,就是根据 请求拆分后的environ字典,再封装成请求对象request,方便处理;将返回数据封装成响应对象response交给遵守wsgi协议的服务器,又封装成start_respon
wsgiref,uWSGI是遵守wsgi协议的web服务器,不同是wsgiref性能低(开发测试常用),而uWSGI是用C语言实现的,性能高(上线常用)
# 模板文件是在什么时候完成渲染的?
在后端渲染完,只要出了django框架,就是完整的html,css和js
2.django请求生命周期
3.路由控制
# django是一个同步框架 (就一个请求过来,必须等数据处理 I/O操作完才能完成;才执行下一个请求)
# 最新版本3.x (支持异步,但一旦开启异步,后续所有都得异步,pymysql(同步模块)就不能使用)
# URL与要为该URL调用的视图函数之间的映射表
# 1.x 和2.x版本路由稍微不同
1.x:url
2.x:path,re_path(原来的url)
# 写法
from django.conf.urls import url
urlpatterns = [
url(正则表达式, views视图函数,参数-字典形式,别名),
]
# APPEND_SLASH 的用法 setting中设置是否自动url匹配加斜杠
# 有名分组
re_path(r'^articles/(?P<year>[0-9]{4})/$', views.year_archive),
# 无名分组
re_path(r'^articles/([0-9]{4})/$', views.year_archive),
# 路由分发
path('app01/', include(urls)), # app01中,自己创建一个urls.py
# 反向解析
视图函数中
from django.shortcuts import reverse
url=reverse('test',args=(10,20)) # test是在url内配置的别名
在模板中使用
{% url "别名" 参数 参数 %}
# 名称空间(了解: 主要是防止路由分发时,各应用下名字相同产出冲突,导致反向解析出错,反向解析时带上 名称空间:别名)
# 2.x的path内置了几个转换器 re_path不支持
# 可直接将匹配到url字符串,并转换成特定Python格式
str,匹配除了路径分隔符(/)之外的非空字符串,这是默认的形式
int,匹配正整数,包含0。
slug,匹配字母、数字以及横杠、下划线组成的字符串。
uuid,匹配格式化的uuid,如 075194d3-6885-417e-a8a8-6c931e272f00。
path,匹配任何非空字符串,包含了路径分隔符(/)(不能用?)
# 2.x的path自定义转换器(了解)
4.视图层
# response对象: 三件套+JsonResponse 本质都是HttpResonse
# request对象:
request.GET:http://127.0.0.1:8000/index/123?name=lqz&age=18 name=lqz&age=18会被转成字典,放到GET中
request.POST: urlencoded,formdata 两种编码的数据会被放在这个字典中
request.META: HTTP请求的其他东西,放在这里面,如客户端ip地址:REMOTE_ADDR
request.FILES: 上传的文件
request.session: 用的session
# 301 和302的区别
# JsonResponse
# CBV和FBV
# 文件上传(form表单中指定编码方式)
def index(request):
if request.method=='GET':
return render(request,'index.html')
else:
myfile=request.FILES.get('myfile') #文件对象
print(type(myfile))
from django.core.files.uploadedfile import InMemoryUploadedFile
name=myfile.name
print(myfile.field_name)
with open(name,'wb') as f:
for line in myfile:
f.write(line)
return HttpResponse('文件上传成功')
5.模板层
模版语法重点:
变量:{{ 变量名 }}
1 深度查询 用句点符
2 过滤器
内置过滤器:
{{obj|filter__name:param}} 变量名字|过滤器名称:变量
重点:safe
Django的模板中会对HTML标签和JS等语法标签进行自动转义。 safe表示安全不转义
原理:Django模板会将HTML中的标签,用html的特殊符号进行替换,这样进行了避免xss攻击。返回html的时候,浏览器会自动将特殊符号识别为标签,进行前端的显示。
<a href="https://www.baidu.com">点我<a> 如果原封不动的显示在html中,一定是a标签,但在Django的模板中是html的特殊字符
过滤器 safe 就是设置Django模板不转义,不用特殊符号替换,原生的html代码
# 防止xss攻击
XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。
标签:{% 标签名 %}
for标签
if标签
with标签
# {% csrf_token%} 标签
{% csrf_token%} 标签 就是服务器给前端页面生成一个随机字符串,用input框 隐藏的 名字叫csrfmiddlewaretoken
<input type="hidden" name="csrfmiddlewaretoken" value="sadfasdfasdf" >
{{ csrf_token }} 注意和上面的区别,这只是模板语法中变量,指的是渲染完成后的值 sadfasdfasdf ,常用''括起来使用
# 模板的导入和继承
include
extend:先用{% block title %},画块
再用{% extends "base.html" %}
{% block content %}
自己的内容
{% endblock %}
6.模型层
# 使用orm的步骤
1 在setting中配置(连数据库的地址,端口)
2 在 __init__中使用pymysql
3 在models.py中写类,写属性
4 使用:数据库迁移的两条命令
python3 manage.py makemigrations #记录
python3 manage.py migrate # 真正的数据库同步
5 在视图函数中使用orm
# orm的api
<1> all(): 查询所有结果
<2> filter(**kwargs): 它包含了与所给筛选条件相匹配的对象
<3> get(**kwargs): 返回与所给筛选条件相匹配的对象,返回结果有且只有一个,如果符合筛选条件的对象超过一个或者没有都会抛出错误。
<4> exclude(**kwargs): 它包含了与所给筛选条件不匹配的对象
<5> order_by(*field): 对查询结果排序('-id')
<6> reverse(): 对查询结果反向排序
<8> count(): 返回数据库中匹配查询(QuerySet)的对象数量。
<9> first(): 返回第一条记录
<10> last(): 返回最后一条记录
<11> exists(): 如果QuerySet包含数据,就返回True,否则返回False
<12> values(*field): 返回一个ValueQuerySet——一个特殊的QuerySet,运行后得到的并不是一系列model的实例化对象,而是一个可迭代的字典序列
<13> values_list(*field): 它与values()非常相似,它返回的是一个元组序列,values返回的是一个字典序列
<14> distinct(): 从返回结果中剔除重复纪录
# 下划线查询
Book.objects.filter(price__in=[100,200,300])
Book.objects.filter(price__gt=100)
Book.objects.filter(price__lt=100)
Book.objects.filter(price__gte=100)
Book.objects.filter(price__lte=100)
Book.objects.filter(price__range=[100,200])
Book.objects.filter(title__contains="python")
Book.objects.filter(title__icontains="python")
Book.objects.filter(title__startswith="py")
Book.objects.filter(pub_date__year=2012)
# 删除
对象.delete() #删一条
queryset对象.delete() # 删多条
# 更新
Book.objects.filter(title__startswith="py").update(price=120)
7.断点调试
# 第一步:打断点
代码行号右边 鼠标左键点一下,有个红点,表示打了一个断点,如果断点调试,程序走到这卡主,除非你让他继续往下走,否则它会卡在这
# 第二步:以debug模式运行
# 第三步:单步调试:一步一步走
# 快速跳到下一个断点:左侧的绿箭头
# 跳到函数内部: step into 直箭头向下
# 把函数运行当做一步:step over 跳箭头向右
# 快速把所有断点都设置为灰色:左侧的红点带斜杆 (断点还在,但不拦截 卡住)
# 快速删除所有断点:左侧的双圆红点-->再'-'减掉
作业:
1 链式调用(jq),用python实现链式调用(对象.hello.world.add())
2 关键字过滤的标签
3 常用(非常用)字段和参数,Django-model进阶(https://www.cnblogs.com/liuqingzheng/p/9506212.html)