# 11. Django-基于 Python 的 Web 框架
# 1. 创建项目
安装 Django 包
pip install django1创建 django 项目
django-admin start mysite1项目目录,之后的路径默认在项目路径第一个
mysite/之下mysite/ |_ mysite/ |_ __init__.py 一个空文件,告诉 Python 这个目录应该被认为是一个 Python 包。 |_ asgi.py ASGI 兼容的 web 服务器上的入口 |_ settings.py 设置 |_ urls.py url 路由 |_ wagi.py WAGI 兼容的 web 服务器上的入口 |_ templates/ 存放 html 文件 |_ manage.py 管理 django 的工具1
2
3
4
5
6
7
8
9启动项目,默认地址和端口为 127.0.0.1:8000, 在浏览器输入地址后看到下面的页面说明项目启动成功
python manage.py runserver1
# 2. 创建应用
创建应用
python manage.py startapp myapp1目录
mysite/ |_ mysite/ |_ templates/ |_ manage.py |_ myapp/ |_ migrations/ |_ __init__.py |_ __init__.py |_ admin.py |_ apps.py |_ models.py |_ tests.py |_ views.py1
2
3
4
5
6
7
8
9
10
11
12
13设置中文和时区
在 settings.py 文件内的 INSTALLED_APPS 中添加创建的 app 名称,将 LANGUAGE_CODE 中的内容改为 zh-hans,即设置中文,时区也可以一块设置好
# 语言 LANGUAGE_CODE = 'zh-hans' # 时区 TIME_ZONE = 'Asia/Shanghai' # 避免 django DateTimeField 字段写入 datetime 格式日期时的未添加时区警告 USE_TZ = False1
2
3
4
5
6设置 url 路径
先创建一个 html 文件,比如创建
templates/html/index.html<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>首页</title> </head> <body> <div> Hello World! </div> </body> </html>1
2
3
4
5
6
7
8
9
10
11
12再创建一个返回函数,在 myapp/views.py 内添加以下内容
from django.shortcuts import render # Create your views here. def index(request): return render(request, '../templates/html/index.html')1
2
3
4
5然后在 app 中添加路由,在
myapp/urls.py中from django.urls import path from . import views urlpatterns = [ path('', views.index, name='index') ]1
2
3
4
5
6最后在项目路由
mysite/urls.py中引入 app 路由from django.contrib import admin from django.urls import path, include urlpatterns = [ path('admin/', admin.site.urls), # 模板中原有的 path('', include('myapp.urls')) # 新增加的 app 路由 ]1
2
3
4
5
6
7启动项目后就可以在首页看到
Hello World!
# 3. 创建 HTML 模板
这里模板的意思是创建一个基础的 HTML 文件,将一些所有页面都需要的内容,比如 js 库、css 库、页面顶栏、侧边栏等内容,其余页面内容作为模块嵌入其中
在 templates 目录下创建模板 HTML 文件,假设命名为 base.html
完善 base.html 文件,将网页的公共部分完善
在网页有区别的地方用如下代码锁定,其中 xxx 相当于这个锁定模块的 id,当其他页面调用此模板时就是通过 xxx 来识别位置的
{% block xxx %}{% endblock %}1其他文件使用模板方法
{% extends 'base.html' %} {% block xxx %}.....{% endblock %}1
2其效果相当于用。.... 处的内容替换{% block xxx %}{% endblock %}部分
# 4. 项目文件结构
# 4.1. 配置静态文件路径
在项目根目录创建静态文件夹,我的目录如下所示,可以根据各自项目结构修改相应路径即可
mysite/ # 项目根目录 |_ mysite/ # 项目配置文件 |_ asgi.py |_ settings.py # 用于项目的基础文件配置 |_ urls.py # 整个项目的路由 |_ wsgi.py |_ templates/ # html 文件 |_ templete.html |_ index.html |_ manage.py |_ myapp/ # app 文件 |_ views.py # app 中的各种后端函数 |_ static/ # 静态文件 |_ css/ |_ js/ |_ img/ |_ fonts/1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17添加路径:在
settings.py最底部添加# 头部增加 import os # 在 STATIC_URL 后面添加(较老版本的 Django 需要在 static 前加斜杠,不然找不到静态文件 STATIC_URL = 'static/' # 这句已经有了,添加下面内容即可 STATIC_ROOT = os.path.join(BASE_DIR, 'static').replace('\\', '/') STATICFILES_DIRS = ( ('css', os.path.join(STATIC_ROOT, 'css').replace('\\', '/')), ('img', os.path.join(STATIC_ROOT, 'img').replace('\\', '/')), ('fonts', os.path.join(STATIC_ROOT, 'fonts').replace('\\', '/')), ('js', os.path.join(STATIC_ROOT, 'js').replace('\\', '/')), )1
2
3
4
5
6
7
8
9
10
11
12修改 HTML 文件里面的路径
<!-- 导入 css --> <link href="static/css/bootstrap.css" rel="stylesheet" type="text/css" media="all" /> <link href="static/css/style.css" rel="stylesheet" type="text/css" media="all" /> <!-- 导入 js --> <script src=static/js/jquery-1.11.1.min.js"></script> <!-- 插图 --> <img src="static/img/img1.jpg" alt=" " class="img-responsive" /> <!-- 或 --> {% load static %} <img src="{% static 'img/img1.jpg' %}" alt="hoppou">1
2
3
4
5
6
7
8
9
10
11
12
# 4.2. py 文件路径问题
django 项目中 python 程序中的路径不是以 python 文件所在路径为基础的,而是以 manage.py 所在目录即项目的根目录为基础
比如 myapp/views.py 中需要访问 template 中的文件,相对路径如下
index = "./templates/index.html" # √ index = "../templates/index.html" # ×1
2
# 5. 模型
# 5.1. 创建模型
创建方法
静态创建方法:在
myapp/models.py中from django.db import models # Create your models here. class Model1(models.Model): # 模型名:Model1 # 字段名 = 字符型(最大长度为 200,默认为空) fields1 = models.CharField(max_length=200, default='')1
2
3
4
5
6
7动态创建方法(非必要步骤,根据需求使用):使用
update_or_create, 若字段不存在就创建,存在就更新。在 views 函数中# 假设给模型 Model1 中增加字段 Model1.objects.update_or_create( name='fields1', defaults={value=None, 'types': 'basic'} )1
2
3
4
5
注册模型:在
myapp/admin.py中(这一步用于 Django 自带后台管理显示数据,非必要步骤)from django.contrib import admin from .models import * # 从 models.py 引入所有模型 # Register your models here. class Model1Admin(admin.ModelAdmin): list_display = ('fields1', 'fields2') admin.site.register(Model1, Model1Admin)1
2
3
4
5
6
7
8激活模型:在
mysite/settings.py中的INSTALLED_APPS字段添加 appINSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'myapp', # 把 app 添加到这里 ]1
2
3
4
5
6
7
8
9生成数据库
makemigrations 会在当前目录下生成一个 migrations 文件夹,该文件夹的内容就是数据库要执行的内容
# 在命令行输入下面的指令,让 Django 知道我们在我们的模型有一些变更 python manage.py makemigrations1
2正常会出现如下内容
Migrations for 'myapp':myapp\migrations\0001_initial.py- Create model Model1migrate 就是执行之前生成的 migrations 文件,这一步才是操作数据库的一步
# 在命令行输入下面的指令,创建表结构 python manage.py migrate1
2正常会出现如下内容
Operations to perform:Apply all migrations: admin, myapp, auth, contenttypes, sessionsRunning migrations:Applying myapp.0001_initial... OK备注:Django 每次更新模型都需要执行以上两步,需要注意的是 Django 模型增加内容需要设定变量的初始值,否则会在第一步出现问题
如果运行
python manage.py makemigrations出现No changes detected, 需要带上 app 名执行,migrate 同理python manage.py makemigrations myapp1
创建超级用户,在命令行输入下面的指令,根据提示进行账号密码等设置即可
python manage.py createsuperuser1
# 5.2. 模型使用
模型搜索,假设模型名为 Mod, 其下有 id, name, type 等几个字段
from .models import Mod # 获取模型中的所有条目 mod = Mod.objects.all() # 单条数据获取 mod = Mod.objects.get(id=3) # 根据条件筛选 mod = Mod.objects.filter(id=3) if mod.count() == 0: print('未查询到数据')1
2
3
4
5
6
7
8
9
10
11
12模型创建条目
# 创建一条新的数据记录 mod = Mod.objects.create( id = 1, name = 'tom', type = 0 ) mod.save()1
2
3
4
5
6
7模型批量创建数据
bulk_create, 速度会快很多# models.py class Mod(models.Model): name = models.CharField(max_length=30, default='') # views.py model_list = list() for i in range(len(name_list)): model_list.append(mod(name=name_list[i])) Mod.objects.bulk_create(model_list)1
2
3
4
5
6
7
8
9
10模型更新数据
# 方法 1: 适合批量修改数据 Mod.objects.filter(id=10).update(type=1) # 方法 2: 适合修改个别数据 mod = Mod.objects.get(id=10) mod.type = 1 mod.save()1
2
3
4
5
6
7批量更新数据
bulk_update, 参考链接🔗 (opens new window)模型删除数据
# 删除全部数据 mod = Mod.objects.all() mod.delete()1
2
3
# 5.3. 模型字段
常用字段类型,参考🔗 (opens new window)
字段 类型 AutoField 自增 ID BooleanField bool 变量 NullBooleanField 支持 null、true、false 三种值 TextField 大段文字 CharField 字符串 FloatField 浮点 IntegerField 整数 DateTimeField 日期时间 TimeField 时间 DateField 日期 FileField 一个上传文件的字段 通用字段设置
设置 功能 max_length=100 最大长度为 100 default='' 默认值 blank=True 允许空白,默认 False null=True 将空值以 NULL 存储到数据库,默认 False unique=True 字段在表中拥有唯一值 verbose_name='' 用于后台显示字段名 时间字段 DateTimeField
tm = models.DateTimeField(auto_now=True, verbose_name='更新时间') # 相当于 python 里的 datetime 格式1参数 值 介绍 auto_now True/False 自动填充时间,并在模型修改后自动更新 auto_now_add True/False 自动填充时间,只有模型第一次创建的时候赋值,后续修改不会更新
# 5.4. 用户模型扩展
前言:Django 模型本身自带 User 模型,可以完成基本的用户功能,不过由于其自带属性较少(用户名,密码,姓,名,邮箱,权限),有时难以满足使用,因此需要涉及用户模型扩展。
本方法思路是创建一个普通模型,使其与 Django 自带用户模型形成一一对应关系
- 优点:创建使用比较简单,并对原先模型影响较小;
- 缺点:与用户模型联系不够紧密,无论是模型还是数据库,两部分内容都是分离的,仅仅是有对应关系。
创建用户模型扩展模型,在 views.py 文件内
from django.contrib.auth.models import User # 用户模型扩展 class Profile(models.Model): user = models.OneToOneField(User) # 与 Django 自带用户模型建立对应关系 company = models.CharField(max_length=40, default="") # 公司 location = models.CharField(max_length=80, default="") # 地址1
2
3
4
5
6
7在 admin.py 文件内注册模型
from .models import * # 从 models.py 引入所有模型 class ProfileAdmin(admin.ModelAdmin): list_display = ("user", "company", "location") admin.site.register(Profile, ProfileAdmin)1
2
3
4
5
6模型的使用,在网页内
<!-- Django 自带模型 --> <p>{{ user.email }}</p> <!-- 扩展模型 --> <p>{{ user.profile.company }}</p>1
2
3
4
5参考文档
# 6. 用户验证
创建登陆页面,与普通 HTML 页面创建方法相同,比如下面这个最基本的登陆页面
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陆</title> </head> <body> <form action="{% url 'login_check' %}" method="POST"> {% csrf_token %} <label> <input type="text" name="username"> </label> <label> <input type="password" name="password"> </label> <input type="submit" value="登陆"> </form> <p>{{ message }}</p> </body> </html>1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20写登录页函数,以便于在其他页面使用跳转到登录页。在 views.py 文件下增加
def login(request): return render(request, "login.html", {"message": "请输入用户名和密码!"})1
2别忘了添加到 urls.py 文件
path('login/', views.login, name="login"),1跳转方法
<a href="{% url 'login' %}"></a>1用户登陆与验证,在 views.py 文件内创建登陆验证函数。若账号密码通过,则登陆并返回;否则留在登录页并显示 "登录名或密码错误!"字样
from django.contrib import auth from django.shortcuts import render, redirect def login_check(request): username = request.POST.get("username", "") password = request.POST.get("password", "") user = auth.authenticate(request, username=username, password=password) if user is not None: auth.login(request, user) return redirect("/dashboard/") else: return render(request, "login.html", {"message": "登录名或密码错误!"})1
2
3
4
5
6
7
8
9
10
11
12同样不要忘记将函数写入 urls.py 文件
path('login_check', views.login_check, name="login_check"),1未登录用户强制跳转,防止未登录用户看到数据,在需要设置访问限制的网页加入以下函数,比如 table,判断用户登陆状况,若用户已登录,则允许跳转到 table 页面,否则强制跳转到登录页面
def table(request): # 判断登录情况,未登录强制跳转 if request.user.is_authenticated: return render(request, "table.html") else: return render(request, "login.html", {"message": "请输入用户名和密码!"})1
2
3
4
5
6备注
- CSRF(Cross-site request forgery)跨站请求伪造。Django 为了防止 CSRF 攻击有一些保护措施,因此我们在使用 POST 时会出现 django csrf token missing or incorrect 的错误,因此需要在 POST 表单中加入 {% csrf_token %},原理部分此时先不做深究,因为我也没有研究这方面
- 关于 render 的一些问题,因为 render 本身自带一个 request 参数,这个参数其实包含有很多信息,其中就有用户信息,因此在使用 render 时,即便我们没有向网页传递任何参数,网页依然可以访问到用户信息,比如使用就可以显示用户名,这就是 request 起到的作用
# 7. 前后端数据交互
# 7.1. 返回页面时带数据
后端返回页面的同时生成数据
def index(request): json_data = {} for i in range(len(m_data)): json_data[i] = { "key1": val1, "key2": val2, "key3": val3 } # 使用 locals 可以返回当前函数的所有变量 return render(request, 'index.html', locals())1
2
3
4
5
6
7
8
9
10
11前端使用变量
let json_data = {{ json_data|safe }}; console.log(json_data[0].key1); // val11
2
# 7.2. 前端请求后端返回 Json 数据
后端查询函数
from django.http.response import JsonResponse def get_data(request): # 如果需要前端传回参数可以用下面的函数获取 request # para1 = request.GET.get("para1", "") # para2 = int(request.GET.get("para2", "")) data = Model1.objects.all() # 获取全部数据 json_data = {} # 创建空的 json # 给 json 赋值 for i in range(len(data)): json_data[i] = {"id": data[i].id, "name": data[i].nm} return JsonResponse(json_data) # 返回 json 到前端1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16将函数添加到 urls.py 中
path('get_data', views.get_data, name='get_data') # 带不带参数与 urls 无关,不用改动1前端调用函数
// 页面加载完成后调用函数 $(document).ready(function () { // 带参数调用后台函数用下面注释的这行,可以带单个或多个参数 // $.getJSON("get_data", {"para1": "string", "para2": 123}, function (json_data) { $.getJSON("get_data", function (json_data) { // 这部之前先要向 html 文件中被插入表格的 <tbody> 加入 id, 变成 <tbody id="tbody"> $("#tbody").empty(); // 先清空表格中原有内容 // 向表格中插入新的内容 for (let i = 0; i < 3; i++) { let id = $("<td></td>").text(json_data[i].id); let name = $("<td></td>").text(json_data[i].name); var tr = $("<tr></tr>").append(id, name); $("#tbody").append(tr); } }) });1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# 7.3. 表单提交 GET&POST
GET&POST 都是 AJAX 函数的简写 比如在 jQuery 使用 POST 时,POST 函数语法如下
jQuery.post(url,data,success(data, textStatus, jqXHR),dataType)1原 AJAX 函数如下
$.ajax({ type: 'POST', url: url, data: data, success: success, dataType: dataType });1
2
3
4
5
6
7同理,GET 函数语法如下
$(selector).get(url,data,success(response,status,xhr),dataType)1原 AJAX 函数如下
$.ajax({ url: url, data: data, success: success, dataType: dataType });1
2
3
4
5
6可以看到 GET 和 POST 函数差别其实不大,但是之前在用 PHP 的时候,GET 是明文传递参数,在用户登陆的情况下传递用户名和密码显然是不太合适的,具体区别参考 HTTP 方法:GET 对比 POST🔗 (opens new window)
Django 表单提交的方法,views.py 文件内
def xxx(request): if request.method == 'get': motor_name = request.GET.get("data1", "")1
2
3通过上面的程序就可以读取到前端页面发送的名为 data1 变量内的值 经过测试增加了
if request.method == 'get':1这句后程序更加稳定。使用 POST 方法相同,只需把上面程序 GET 改成 POST 即可,但是需要注意 csrf 问题。
# 7.4. 前端获取数据
后端传递全部变量到前端
在
views.py文件中使用locals()def index(request): x = 1 y = 2 return render(request, 'index.html', locals())1
2
3
4html 中使用变量
<!-- 在文件头部引入 --> {% load static %} <!-- 在文件中就可以通过双大括号使用 --> <div>x = {{ x }}</div> <div>y = {{ y }}</div>1
2
3
4
5
6若要在 js 中使用,则需要用 safe 过滤器
let x = {{ x|safe }}; let y = {{ y|safe }};1
2
通过 json 传递数据到前端
后端
views.py中返回 json 数据from django.http.response import JsonResponse def get_data(request): return JsonResponse({'x': 1, 'y': 2})1
2
3
4前端中需要用 ajax 获取数据
# 7.5. 跨域问题解决(开放接口)
要释放 django 的外部接口的话需要解决跨域问题,首先安装第三方库
pip install django-cors-headers1编辑 settings.py
# 添加安装好的包 INSTALLED_APPS = [ '...', # Django 项目的其他应用 'corsheaders' # 增加 corsheaders 应用 ] # 添加中间件 MIDDLEWARE = [ '...', # 增加 corsheaders 中间件 'corsheaders.middleware.CorsMiddleware', 'django.middleware.common.CommonMiddleware' ] # 在末尾加入下面的内容 CORS_ALLOW_CREDENTIALS = True CORS_ORIGIN_ALLOW_ALL = True # 允许的接口 IP CORS_ORIGIN_WHITELIST = ( "http://localhost:8000", "http://127.0.0.1:8000" ) # 允许的接口函数 CORS_ALLOW_METHODS = ( 'DELETE', 'GET', 'OPTIONS', 'PATCH', 'POST', 'PUT', 'VIEW', )1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
# 8. CSRF 认证的几种方法
在登陆表单中添加 CSRF 方法:
<form action="{% url 'login_check' %}" method="POST"> {% csrf_token %} <label> <input type="text" name="username" placeholder="用户名"> </label> <label> <input type="password" name="password" placeholder="密码"> </label> <h4 style="color: white;">{{ message }}</h4><br> <input type="submit" value="登陆"> </form>1
2
3
4
5
6
7
8
9
10
11在 HTML 与 JS 分离的网页中的方法:
<script> // POST csrf_token $.ajaxSetup({ data: {csrfmiddlewaretoken: '{{ csrf_token }}' } }); </script> <script src="xxx.js"></script>1
2
3
4
5
6
7在 HTML 与 JS 在同一文件中时可以使用 2 中的方法,但是当 js 中既有 POST 又有 GET 时,该方法会出现错误(当然全部使用 POST 也是可以的)。因此还有一种方法只对 POST 产生作用,不过这种方法对 HTML 与 js 分离的网页中无效:
$.post("/data_search/",{ data1: a, data2: b, csrfmiddlewaretoken: '{{ csrf_token }}' // csrf 认证 } , function () { // 要执行的函数 } )1
2
3
4
5
6
7
8
# 9. 部署相关
# 9.1. 启动脚本
Windows 启动脚本
# 激活 conda 环境 call activate 环境名 # 启动服务 python.exe manage.py runserver 127.0.0.1:8000 &1
2
3
4Linux 启动脚本
# 虚拟环境 python 路径/python manage.py runerver IP:Port & python manage.py runserver 127.0.0.1:8000 &1
2
# 9.2. 错误处理
出现错误 TypeError: argument of type 'PosixPath' is not iterable, 与 Django 版本相关,解决方法是将 setting.py 中的 DATABASE 部分路径转换成字符串
DATABASES = { 'default': { 'ENGINE': 'django.db.backends.sqlite3', 'NAME': str(BASE_DIR / 'db.sqlite3'), # 修改此行 } }1
2
3
4
5
6