django文件上传、图片验证码、抽屉数据库设计

2022-12-25 12:11:41

1.Django文件上传之Form方式

settings.py,

ALLOWED_HOSTS = ['*']

INSTALLED_APPS = [

    'django.contrib.admin',

    'django.contrib.auth',

    'django.contrib.contenttypes',

    'django.contrib.sessions',

    'django.contrib.messages',

    'django.contrib.staticfiles',

    'app01',

]

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    # 'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

STATICFILES_DIRS = (

    os.path.join(BASE_DIR,'static')

)

urls.py,

    url(r'^upload/', views.upload),

views.py,

import os

def upload(request):

    if request.method == 'POST':

        username = request.POST.get('username',None)

        img = request.FILES.get('img',None)

#图片不是字符串,所以用wb模式写入

        f = open(os.path.join('static/img/',img.name),'wb')

        for chun in img.chunks():

            f.write(chun)

        f.close()

        print(username,img)

    return render(request,'upload.html')

upload.html,

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

    <form class="form-file" action="/upload/" method="post" enctype="multipart/form-data">

        <input type="text" name="username" />

        <input type="file" name="img" />

        <input type="submit" value="submit" />

    </form>

</body>

</html>

2. 原生Ajax

原生Ajax的作用,比如手机app,好多都是走的移动流量,那导入一个jquery.js文件就得1m,每次执行每次都导入每次都消耗1m流量,就不如用原生Ajax更合适了。

django文件上传、图片验证码、抽屉数据库设计

3.Django文件上传之原生Ajax方式

setting.py就是常规配置;

urls.py,

    url(r'^upload/', views.upload),

views.py,

import os

def upload(request):

    if request.method == 'POST':

        username = request.POST.get('user',None)

        img = request.FILES.get('img',None)

        f = open(os.path.join('static/img/',img.name),'wb')

        for chun in img.chunks():

            f.write(chun)

        f.close()

        print(username,img)

    return render(request,'upload.html')

upload.html,

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

    <style>

        .img{

            width: 300px;

            height: 300px;

        }

    </style>

</head>

<body>

        <input type="text" id="user" name="user" />

        <input type="file" id="img" name="img" />

    <a onclick="uploadFile1();" >XMLHttpRequet上传</a>

    <script src="/static/js/jquery-1.12.4.js"></script>

    <script>

        function uploadFile1(){

            // 创建表单对象

            var form = new FormData();

            // 在表单对象中添加:user: 用户输入的用户名

            form.append('user',document.getElementById('user').value);

            // 在表单对象中添加:img: 文件对象

            var fileObj = document.getElementById("img").files[0];

            form.append("img", fileObj);

            var xhr = new XMLHttpRequest();

            // 回调函数,当Ajax请求状态变化时,自动触发

            xhr.onreadystatechange = function(){

                // xhr.readyState=4 表示,客户端已经将服务器端响应的内容全部获取完毕

                if(xhr.readyState == 4){

                    //  xhr.responseText 获取服务器端响应的文本内容,即: views中 return HttpResponse中的内容

                    var data = xhr.responseText;

                    console.log(data);

                }

            };

            // 创建异步连接

            xhr.open("post", '/upload/', true);

            // 发送请求,将form中的数据发送到服务器端

            xhr.send(form);

        }

    </script>

</body>

</html>

4.Django文件上传之jQuery Ajax方式

4.1 jQuery对象和dom对象转换

var i = document.getElementById('i1');
var j = $('#i1');

$(i) #dom转jquery
j[0] #jquery转dom

document.getElementById('img').files[0] 等价于 $('#img')[0].files[0]

4.2 jQuery方式上传文件

upload.html,

function uploadFile2(){

            // jQuery对象和dom对象

            var fileObj = $("#img")[0].files[0];

            var form = new FormData();

            form.append("img", fileObj);

            form.append("user", 'alex');

            $.ajax({

                type:'POST',

                url: '/upload/',

                data: form,// # {'k1': ;'v1'}  >  send('k1=v1')

                processData: false,  // tell jQuery not to process the data

                contentType: false,  // tell jQuery not to set contentType

                success: function(arg){

                    console.log(arg);

                }

            })

        }

5. 文件上传之iframe方式

无论是原生ajax方式还是jquery方式上传文件,都需要“new FormData()”,而老的浏览器是不支持“new FormData()”,为了兼容性,就要用iframe方式上传文件,iframe方式支持任何版本的浏览器。

urls.py,

    url(r'^upload/', views.upload),

views.py,

from django.shortcuts import render,HttpResponse,redirect

# Create your views here.

import os,json

def upload(request):

    if request.method == 'POST':

        try:

            ret = {'status':False,'data':'','error':''}

            username = request.POST.get('user',None)

            img = request.FILES.get('img',None)

            file_path = os.path.join('static/img/',img.name)

            f = open(file_path,'wb')

            for chun in img.chunks():

                f.write(chun)

            f.close()

            ret['status'] = True

            ret['data'] = file_path

        except Exception as e:

            ret['error'] = e

        print(username,img)

        return HttpResponse(json.dumps(ret))

    # return HttpResponse('ok')

    return render(request,'upload.html')

upload.html,

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title></title>

    <style>

        .img{

            width: 300px;

            height: 300px;

        }

    </style>

</head>

<body>

#定义一个iframe,它仅仅作为一个通道,不用显示出来,所以display:none。

    <iframe id="my_iframe"  name="my_iframe"  style="display: none" src=""></iframe>

    <form id="fo" method="POST" action="/upload/" enctype="multipart/form-data">

        <input type="text" id="user" name="user" />

#onchange,当检测到这个input变化(文件从无到有、更换文件)后,就自动执行函数。

        <input type="file" id="img" name="img" onchange="uploadFile3();" />

        <input type="submit" />

    </form>

    <div id="filesee">

    </div>

    <a onclick="uploadFile3();" >测试Iframe</a>

    <script src="/static/js/jquery-1.12.4.js"></script>

    <script>

        function uploadFile3(){

#先移除旧图片,不然会依次显示所有图片

            $('#filesee').find('img').remove();

#找到一个元素.onload等价于“onload=function()”。

            document.getElementById('my_iframe').onload = callback;

#target后面的'my_iframe'是上面iframe的name值,而不是id值;将数据以iframe为通道提交,因为iframe可以实现只刷新自己的框,不影响页面的其他元素,给用户的视觉效应就是网页没刷新。

            document.getElementById('fo').target = 'my_iframe';

            document.getElementById('fo').submit();

        }

        function callback(){

#iframe其实是一个完整的、单独的html代码,所以需要加一个“contents()”

            var text = $('#my_iframe').contents().find('body').text()

            var text = JSON.parse(text)

#如果返回true,就显示图片,否则报警。

            if(text.status) {

                var file_path = '/' + text.data

                var tag = document.createElement('img');

                tag.src = file_path;

                $('#filesee').append(tag);

            }

            else{

                alert(text.error);

            }

        }

    </script>

</body>

</html>

6. Django文件上传注意事项

django文件上传、图片验证码、抽屉数据库设计用户上传文件后,文件存在硬盘里,当点击发布时,将图片的路径和描述内容保存到数据库。

img对象里有一个“size”参数,可以用此来限制图片大小。

7. Django图片验证码

下面的代码去掉了一些代码,所以运行可能有点问题,根据情况修改。

如果只是文本验证码,那很不安全,避免不了暴力破解。

import requests

r1 = requests.get('www.sfbest.com')

print(r1.text)#这里的r1.text就是www.sfbest.com的源代码,从源代码里就能获取到“文本验证码”,然后requests.post('www.sfbest.com','{useranme:123,pwd:345,check_code:345ig}'),这样就轻松无限访问网站(比如抢票)。

urls.py,

url(r'^get_check_code/', views.get_check_code),
url(r'^loginauth/', views.loginauth),

check_code.py(放在app同级目录的backend下),

#!/usr/bin/env python

#coding:utf-8

import random

from PIL import Image, ImageDraw, ImageFont, ImageFilter

_letter_cases = "abcdefghjkmnpqrstuvwxy"  # 小写字母,去除可能干扰的i,l,o,z

_upper_cases = _letter_cases.upper()  # 大写字母

_numbers = ''.join(map(str, range(3, 10)))  # 数字

init_chars = ''.join((_letter_cases, _upper_cases, _numbers))

def create_validate_code(size=(120, 30),

                         chars=init_chars,

                         img_type="GIF",

                         mode="RGB",

                         bg_color=(255, 255, 255),

                         fg_color=(0, 0, 255),

                         font_size=18,

                         font_type="Monaco.ttf", #字体,放到app同级目录

                         length=4,

                         draw_lines=True,

                         n_line=(1, 2),

                         draw_points=True,

                         point_chance = 2):

    '''

    @todo: 生成验证码图片

    @param size: 图片的大小,格式(宽,高),默认为(120, 30)

    @param chars: 允许的字符集合,格式字符串

    @param img_type: 图片保存的格式,默认为GIF,可选的为GIF,JPEG,TIFF,PNG

    @param mode: 图片模式,默认为RGB

    @param bg_color: 背景颜色,默认为白色

    @param fg_color: 前景色,验证码字符颜色,默认为蓝色#0000FF

    @param font_size: 验证码字体大小

    @param font_type: 验证码字体,默认为 ae_AlArabiya.ttf

    @param length: 验证码字符个数

    @param draw_lines: 是否划干扰线

    @param n_lines: 干扰线的条数范围,格式元组,默认为(1, 2),只有draw_lines为True时有效

    @param draw_points: 是否画干扰点

    @param point_chance: 干扰点出现的概率,大小范围[0, 100]

    @return: [0]: PIL Image实例

    @return: [1]: 验证码图片中的字符串

    '''

    width, height = size # 宽, 高

    img = Image.new(mode, size, bg_color) # 创建图形

    draw = ImageDraw.Draw(img) # 创建画笔

    def get_chars():

        '''生成给定长度的字符串,返回列表格式'''

        return random.sample(chars, length)

    def create_lines():

        '''绘制干扰线'''

        line_num = random.randint(*n_line) # 干扰线条数

        for i in range(line_num):

            # 起始点

            begin = (random.randint(0, size[0]), random.randint(0, size[1]))

            #结束点

            end = (random.randint(0, size[0]), random.randint(0, size[1]))

            draw.line([begin, end], fill=(0, 0, 0))

    def create_points():

        '''绘制干扰点'''

        chance = min(100, max(0, int(point_chance))) # 大小限制在[0, 100]

        for w in range(width):

            for h in range(height):

                tmp = random.randint(0, 100)

                if tmp > 100 - chance:

                    draw.point((w, h), fill=(0, 0, 0))

    def create_strs():

        '''绘制验证码字符'''

        c_chars = get_chars()

        strs = ' %s ' % ' '.join(c_chars) # 每个字符前后以空格隔开

        font = ImageFont.truetype(font_type, font_size)

        font_width, font_height = font.getsize(strs)

        draw.text(((width - font_width) / 3, (height - font_height) / 3),

                    strs, font=font, fill=fg_color)

        return ''.join(c_chars)

    if draw_lines:

        create_lines()

    if draw_points:

        create_points()

    strs = create_strs()

    # 图形扭曲参数

    params = [1 - float(random.randint(1, 2)) / 100,

              0,

              0,

              0,

              1 - float(random.randint(1, 10)) / 100,

              float(random.randint(1, 2)) / 500,

              0.001,

              float(random.randint(1, 2)) / 500

              ]

    img = img.transform(size, Image.PERSPECTIVE, params) # 创建扭曲

    img = img.filter(ImageFilter.EDGE_ENHANCE_MORE) # 滤镜,边界加强(阈值更大)

    return img, strs

loginauth.html,

<div class="checkcode hide">

                            <img src="/get_check_code/" onclick="playcheckcode(this);"/>

                            <input type="text" name="checkcodevalue" placeholder="验证码" />

                        </div>

<script>

function playcheckcode(ths){

#每次在src后加一个问号,url变了就会重新提交一次请求,这样就实现了点击图片换验证码的功能。

            var new_src = $(ths).attr('src') + '?';

            $(ths).attr('src',new_src)

        }

    </script>

views.py,

def get_check_code(request):

#导入check_code.py

    from backend import check_code as CheckCode

    import io

    stream = io.BytesIO()

    img, code = CheckCode.create_validate_code()

    img.save(stream, "png")

#将验证码的内容值保存到session里,然后读取这个值,跟用户输入的比较,如果错误就反馈验证码错误。

    request.session["CheckCode"] = code

    return HttpResponse(stream.getvalue())

def loginauth(request):

    #此处代码验证用户输入的账号、密码、验证码可用性。

8.  抽屉示例:需求分析以及数据库设计

django文件上传、图片验证码、抽屉数据库设计

models.py,

from django.db import models

# Create your models here.

#发送注册信息的临时表(将验证码发给用户邮箱或者用户手机)

class SendMsg(models.Model):

    nid = models.AutoField(primary_key=True) #自增id

    code = models.CharField(max_length=6)  #验证码内容

    email = models.CharField(max_length=32, db_index=True)  #邮箱或手机号

    times = models.IntegerField(default=0)  #发送的次数

    ctime = models.DateTimeField()  #创建时间(用以比较用户输入验证码时该验证码是否已过期)

#用户信息表

class UserInfo(models.Model):

    nid = models.AutoField(primary_key=True)  #自增id

    username = models.CharField(max_length=32, unique=True)  #用户名

    password = models.CharField(max_length=32)  #密码

    email = models.CharField(max_length=32, unique=True)  #邮箱

    ctime = models.DateTimeField()  #创建时间

#新闻类型表

class NewsType(models.Model):

    nid = models.AutoField(primary_key=True)  #自增id

    caption = models.CharField(max_length=32)  #新闻类型

    # 1  42区

    # 2  段子

    # 3  兔皮纳

    # 4  挨踢

    # 5  你问我答

#新闻表

class News(models.Model):

    nid = models.AutoField(primary_key=True)  #自增id

    user_info = models.ForeignKey('UserInfo')  #将用户表与新闻表关联,哪个用户发表的该新闻

    news_type = models.ForeignKey('NewsType')  #将新闻类型表与新闻表关联,该新闻属于哪个类型

    title = models.CharField(max_length=32, db_index=True)  #新闻标题

    url = models.CharField(max_length=128)  #新闻的url或者图片的本地地址

    content = models.CharField(max_length=50)  #摘要

    favor_count = models.IntegerField(default=0)  #点赞个数

    comment_count = models.IntegerField(default=0)  #评论个数

    ctime = models.DateTimeField()  #创建时间

#点赞表

class Favor(models.Model):

    nid = models.AutoField(primary_key=True)  #自增id

    user_info = models.ForeignKey('UserInfo')  #与用户表关联,哪个用户点的赞,同一用户,第一次点赞是加1,第二次点赞就是减1了,不能无限点赞

    news = models.ForeignKey('News')  #与新闻表关联,给哪条新闻点赞的

    ctime = models.DateTimeField()  #创建时间

    class Meta:

        unique_together = (("user_info", "news"),) 

#评论表

class Comment(models.Model):

    nid = models.AutoField(primary_key=True)  #自增id

    user_info = models.ForeignKey('UserInfo')  #与用户表关联

    news = models.ForeignKey('News')  #与新闻表关联

    up = models.IntegerField(default=0)  #顶

    down = models.IntegerField(default=0)  #踩

    ctime = models.DateTimeField()  #创建时间

    device = models.CharField(max_length=16)  #设备(手机、pad、chrome、firefox等)

    content = models.CharField(max_length=150)  #评论的内容

    reply_id = models.ForeignKey('Comment', related_name='b', null=True, blank=True)  #为了实现评论树的字段
上一篇:django项目登录中使用图片验证码


下一篇:【BZOJ-1068】压缩 区间DP