form组件
form组件出现的缘由
- 当咱们用普通的form表单提交时会刷新页面,若是这个咱们表单中的某项填错了,刷新后咱们正确的选项也没有了.
- 传统的form表单须要咱们本身亲自校验每一项.工做量太大
Django 中form组件的2大功能:
1 验证(在前端页面显示咱们定义好的错误信息)
2 保留用户上次输入的信息javascript
form组件生成form表单的几种方法:
不要忘记,表单的输出不 包含submit 标签,和表单的<form> 按钮。 你必须本身提供它们。html
方法1前端
对于<input>/<label> 对,还有几个输出选项:java
{{ form.as_table }}以表格的形式将它们渲染在<tr>标签中{{ form.as_p }}将它们渲染在<p>标签中{{ form.as_ul }}将它们渲染在<li>标签中
注意,你必须本身提供<ul> 或<table> 元素。python
views.py算法
from django.shortcuts import render from django import forms # Create your views here. class RegisterFrom(forms.Form): #定义一个类 user=forms.CharField() #和咱们input表单一一对应 pwd=forms.CharField() def register(request): if request.method=="POST": pass form_obj=RegisterFrom() # 1 实例化对象 return render(request,"register.html",{"form_obj":form_obj}) #分析题目: #1这步运行后到底干了什么 ,实例化了一个变量 self.fields={"user":"user规则","pwd":"pwd规则对象"}
html:数据库
<form action=""> {{ form_obj.as_p }} #p的意思就是p标签的意思 <p><input type="submit" value="注册"></p> </form> </body> </html>
方法二:手动渲染任意标签django
能够本身写任意标签,可是方法1,只能用人家规定好的p标签后端
在上面的例子中,Django会根据{{ form.as_p }}自动生成表单,咱们也能够本身来具体编写表单的HTML;每一个字段都是表单的一个属性api
除了HTML不一样外其他的都相同
html
<form action=""> <P><label for="">用户名</label> {{ form_obj.user }} </P> <P><label for="">密码 </label> {{ form_obj.pwd }} </P> <p><input type="submit" value="注册"></p> </form>
方法三:循环表单字段
若是你为你的表单使用相同的HTML,你可使用{% for %} 循环迭代每一个字段来减小重复的代码
<div class="container"> <div> <h3>数据展现页面</h3> <hr> <a href="{{ add_url }}"><button class="btn btn_success ">添加按钮</button></a> <table class="table table-striped"> <thead> <tr> {# 运用了form组件的第三种方法#} {% for header in header_list %} <th>{{ header }}</th> {# 仅仅是得到了一个字符串名字 #} {% endfor %} </tr> </thead> <tbody> {% for data in new_display %}{# data为每条信息对象 #} <tr> {% for item in data %} <td>{{ item }}</td> {# 每条对象信息的每一个属性值 #} {% endfor %} </tr> {% endfor %} </tbody> </table> </div> </div>
处理表单返回的数据
Form.is_valid() :Form对象的首要任务就是验证数据。 对于绑定的Form实例,能够调用is_valid()方法来执行验证,该方法会返回一个表示数据是否合法的布尔值。
验证成功
无论表单提交的是什么数据,一旦经过is.valid() 的验证,返回True,则,验证后的表单数据将位于form.cleaned_data 字典中。 这些数据已经为你转换好为Python 的类型。
cleaned_data:,验证后的表单数据将位于form.cleaned_data 字典中
注意:此时你也能够从request.post得到验证成功的数据传到数据库(若是须要的话),可是咱们更期待你从from.class_data字典中来得到数据.
注意:若是你的数据没有 经过验证,cleaned_data 字典中只包含合法的字段
def register(request): if request.method=="POST": form=UserForm(request.POST) if formsis_valid(): user=form.cleaned_data["username"] pwd=form.cleaned_data["password"] obj=User.objects.create(name=username,password=pwd) return HttpResponse("注册成功")
验证失败
form.errors:验证失败后的表单数据将位于form.errors的字典中
在这个字典中,键为字段的名称,值为表示错误信息的Unicode 字符串组成的列表。 错误信息保存在列表中是由于字段可能有多个错误信息。
访问errors 属性能够得到错误信息的一个字典:
>>> f.errors
{'sender': ['Enter a valid email address.'], 'subject': ['This field is required.']}
Form.add_error(field, error)
该方法容许从Form.clean()方法中或从表单外部向特定字段添加错误;例如从一个角度。
field 参数为字段的名称。 若是值为None,error 将做为Form.non_field_errors() 返回的一个非字段错误。
error 参数能够是一个简单的字符串,或者最好是一个ValidationError 实例。 Raising ValidationError 中能够看到定义表单错误时的最佳实践。
注意,Form.add_error() 会自动删除cleaned_data 中的相关字段。
print(form_obj.errors)
<ul class="errorlist"><li>user<ul class="errorlist">
<li>Ensure this value has at least 6 characters (it has 2).
<ul class="errorlist"> <li>user <ul class="errorlist"> <li>Ensure this value has at least 6 characters (it has 2).</li> </ul> </li> </ul>
print(type(form_obj.errors))
<class 'django.forms.utils.ErrorDict'> 是一个特殊的字典类型
那咱们就用字典的方法取值: print(type(form_obj.errors["user"]))
<class 'django.forms.utils.ErrorList'> #表名这是一个列表类型,能够用列表方法取值
print(type(form_obj.errors["user"][0]))
class str 表名这是一个字符串类型
print((form_obj.errors["user"][0]))
Ensure this value has at least 6 characters (it has 2).
print(type(form_obj.fields)
<class 'collections.OrderedDict'>
源码解析:
def _clean_fields(self): for name, field in self.fields.items(): #name就是你在class中定义的对象(如user), filed 就是你每一个对象对象的字段规则, self.fileds就是 实例化对象对应的那个字典,item有序排列 # value_from_datadict() gets the data from the data dictionaries. # Each widget type knows how to retrieve its own data, because some # widgets split data over several HTML fields. if field.disabled: value = self.get_initial_for_field(field, name) else: value = field.widget.value_from_datadict(self.data, self.files, self.add_prefix(name)) try: if isinstance(field, FileField): initial = self.get_initial_for_field(field, name) value = field.clean(value, initial) else: value = field.clean(value) self.cleaned_data[name] = value if hasattr(self, 'clean_%s' % name): value = getattr(self, 'clean_%s' % name)() self.cleaned_data[name] = value except ValidationError as e: self.add_error(name, e)
</li></ul></li></ul>
整理一下,咱们获得: user的错误信息
局部钩子
字段校验有时候很不灵活,咱们只能校验field的字段中有的规则,没有的规则,咱们就不能在字段中校验,好比说,咱们要校验用户名不能全为数字,这时候你在字段中就校验不出来了.这就是出现了局部钩子的概念
局部钩子:用来校验某一个字段,本身额外添加的规则, 定义函数的名称必须为 def clean_字段(self),为何写的缘由在下边源码中已经解释了
try: if hasattr(self, 'clean_%s' % name): value = getattr(self, 'clean_%s' % name)() #self表示当前对象 self.cleaned_data[name] = value #这个校验的字段成功后放在了cleaned_data的字典中,你能够从这个字典中得到对应的数据 except ValidationError as e: self.add_error(name, e) #若是校验不经过,就把它添加到errors的字典中去
例子:
def clean_user(self): """ 局部钩子 验证用户名是否注册过 :return: """ username=self.cleaned_data.get("user")#从已经符合字典中取出相应的字段,也就是说先判断is_valid(),而后再校验局部钩子 data1=models.UserInfo.objects.filter(username=username) if not data1: return username else: raise ValidationError("该用户已经注册")
全局钩子
当校验规则涉及到了多个字段时候,这时候就要用全局钩子了.
def clean(self): """ 全局钩子,验证两次密码是否一致 :return: """ pwd=self.cleaned_data.get("password") repeat_pwd=self.cleaned_data.get("repeat_password") if pwd and repeat_pwd: #判断是否有值,由于只要前边有错误,也会走全局钩子 if pwd == repeat_pwd: return self.cleaned_data else: raise ValidationError("密码不一致") else: return self.cleaned_data
源码解析,
全局钩子走这个源码: self._clean_form()
def _clean_form(self): try: cleaned_data = self.clean() except ValidationError as e: self.add_error(None, e) else: if cleaned_data is not None: self.cleaned_data = cleaned_data
def clean(self): """ Hook for doing any extra form-wide cleaning after Field.clean() has been called on every field. Any ValidationError raised by this method will not be associated with a particular field; it will have a special-case association with the field named '__all__'. """ return self.cleaned_data #这里面什么都没干,只是返回了cleaned_data中的数据,咱们就能够扩展这个钩子
-
Form.non_field_errors()
这个方法返回Form.errors 中不是与特定字段相关联的错误。 它包含在Form.clean() 中引起的ValidationError 和使用Form.add_error(None, "...") 添加的错误。
注意在前端你要console.log(form.field.errors),你会发如今errors这个字典中会出现"__all__",这个字段.这个就是存放全局钩子错误信息的字段
__all__: 在错误信息中全局钩子对应的字段是__all__
modelForm
modelForm说白了就是结合了model和form的特性
models.py
class Book(models.Model): title=models.CharField(max_length=32) price=models.IntegerField(default=12) publishs=models.ForeignKey(to="Publish") authors=models.ManyToManyField(to="Author") def __str__(self): return self.title class Publish(models.Model): name=models.CharField(max_length=32) email = models.CharField(max_length=32,default=111) def __str__(self): return self.name class Author(models.Model): name=models.CharField(max_length=32) def __str__(self): return self.name form组件的例子
views.py 拿bookmodel来举例子:
from django import forms from django.shortcuts import render,HttpResponse,redirect from .models import * class BookForm(forms.Form): title=forms.CharField(max_length=8) price=forms.IntegerField() publish_list = Publish.objects.all().values_list("pk", "name") author_list = Author.objects.all().values_list("pk", "name") t=((1,"北京"),(2,"天津")) state=forms.ChoiceField(choices=publish_list) state1=forms.MultipleChoiceField(choices=author_list)
你会发如今model中定义了字段,可是又在form中定义了一遍,是否是感受到冗余,ModelForm就是基于这个问题出现的.
像这样:
from .models import * from django.forms import ModelForm #导入ModelForm这个类 class BookModelForm(ModelForm): class Meta: model=Book # fields=["title","price"] #只展现"title"和"price"字段 fields="__all__" #展现全部的字段 labels={ "title": "书名", "price":"价格", "publishs":"出版社", "authors":"做者" }#自定义字段在前端显示的名称 error_messages={ "title":{"required":"不能为空"} } form_obj=BookModelForm()#生成一个ModelForm类的对象
字段类型
生成的Form类中将具备和指定的模型字段对应的表单字段,顺序为fields 属性中指定的顺序。
每一个模型字段有一个对应的默认表单字段。具体字段详情见中文文档
QuerySet表示成ChoiceField,它是一个django.forms.ModelChoiceField,其选项是模型的ForeignKey。QuerySet表示成MultipleChoiceField,它是一个django.forms.ModelMultipleChoiceField,其选项是模型的ManyToManyField。
- 若是模型字段设置了blank=True,那么表单字段的required字段会设置为False值。
不然,required=True。 - 表单字段的
verbose_name设置为模型字段的label,并将第一个字母大写。 - 表单字段的
help_text设置为模型字段的help_text。 - 若是模型字段设置了choices,那么表单字段的widget将会设置为Select,选择项从模型字段的choices而来。
选项一般会包含空选项,而且会默认选择。若是字段是必选的,它会强制用户选择一个选项。 若是模型字段的default且具备一个显示的default值,将不会包含空选项(初始将选择blank=False值)。
选择要展现的字段:
强烈创建选择展现全部的字段
fields=["title","price"] #只展现"title"和"price"字段
(1)设置'__all__' 属性为特殊的值fields 以表示须要使用模型的全部字段.
(2)设置Meta 内联的ModelForm 类的exclude 属性为一个要从表单中排除的字段的列表
lass PartialAuthorForm(ModelForm):
class Meta:
model = Author
exclude = ['title']
save()
每一个ModelForm还具备一个save()方法。 这个方法根据表单绑定的数据建立并保存数据库对象。
ModelForm的子类能够接受现有的模型实例做为关键字参数instance;若是提供此功能,则save()将更新该实例
若是没有提供,save() 将建立模型的一个新实例:
这就是和form本质的区别
def add(request): if request.method=="GET": forms_obj=BookModelForm() return render(request,"add.html",locals()) else: forms_obj=BookModelForm(request.POST)#建立一个对象 if forms_obj.is_valid(): forms_obj.save() #在modelform中直接一句话就等于取出数据添加到数据库了操做了. #若是不用modelForm用form的话,要取出传进来的参数,建立对象而后经过create添加到数据库 return redirect("/index/") else: return render(request, "add.html", locals()) def edit(request,id): edit_book = Book.objects.filter(pk=id).first() if request.method=="GET": forms_obj=BookModelForm(instance=edit_book) return render(request,"edit.html",locals()) else: forms_obj= BookModelForm(data=request.POST,instance=edit_book)#更新对象 if forms_obj: forms_obj.save() return redirect("/index/")
form和modelForm的区别
- 减小了代码重复
- 提交和更新数据更简洁
Django的用户认证 auth模块
若是你想用这个auth模块: 大前提要用Django生成的auth_user 表,不能本身再建立user表了
auth模块是什么?
auth模块是Django提供的标准权限管理系统,能够提供用户身份认证, 用户组和权限管理。
auth能够和admin模块配合使用, 快速创建网站的管理系统。
在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用.
django.contrib.auth.middleware.AuthenticationMiddleware 这个是auth模块的中间件
认证登陆
1 #导入auth模块: 2 from django.contrib import auth
auth模块提供了老多的方法在这里咱们只介绍三种方法:
authenticate() 验证用户
提供了用户认证,即验证用户名以及密码是否正确,通常须要username password两个关键字参数
若是认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登陆过程当中是须要的。当咱们试图登录一个从数据库中直接取出来不通过authenticate()的User对象会报错返回None!!
user = authenticate(username='someone',password='somepassword') #把从前端传过来的用户名和密码在这里进行验证
login(request,user) 给用户绑定session
该函数接受一个request的对象以及认证了的user对象
此函数利用Django的session框架给某个已认证的用户加上session ID等信息.
from django.contrib.auth import authenticate,login #导入auth模块下的authenticate类和login类 def my_view(request): username=request.POST.get("username") password=request.POST.get("password") user=authenticate(username=username,password=password) if user is not None: login(request,user) #把request,和user传入login函数中进行session的写入操做,至关于request.session["name"]=username return redirect("/index/") else: return redirect("login")
logout(request)注销用户
from django.contrib.auth import logout def logout_view(request): logout(request)#其实这里至关于咱们写的request.session.flush() return redirect("/login/")
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会所有清除。该用户即便没有登陆,使用该函数也不会报错.
user对象的is_authenticated()
要求:
1 用户登录后才能访问某些页面,
2 若是用户没有登陆就访问该页面的话直接跳到登陆页面
3 用户在跳转的登录界面中完成登录后,自动访问跳转到以前访问的地址
方法1:
def my_view(request): if not request.user.is_authenticated(): return redirect("%s?next=%s"%(settings.LOGIN_URL,request.path))##这句话不理解
方法2:login_required函数
django已经为咱们设计好了一个用于此种状况的装饰器:login_requierd()
|
1
2
3
4
5
|
from
django.contrib.auth.decorators
import
login_required
@login_required
def
my_view(request):
...
|
若用户没有登陆,则会跳转到django默认的 登陆URL '/accounts/login/ ' (这个值能够在settings文件中经过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登录成功后,会重定向到该路径)。
user对象
当你用了auth模块后,request的会生成一个user属性,里边封装了你登陆了的对象,这样你能够在request.user.用户的信息,若是你没有登陆print(request.user)会打印出匿名用户对象的英文单词,
重点: 你能够在全部的视图函数和HTML页面的中用request.user来获取登陆人的相关信息
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否容许用户登陆, 设置为``False``,能够不用删除用户来禁止 用户登陆
user对象的方法
is_authenticated()
若是是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经经过了认证。
经过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是代表用户成功的经过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登陆,若是true则能够向前台展现request.user.name.
def index(request):
user=request.user
if not user.is_authenticated():
return redirect("/login/")
return render(request,"index.html",local())
注册用户create_user()
使用 create_user 注册用户:
from django.contrib.auth.models import User #这个就是Django本身建立的auth_user表,你要对他进行操做就须要用它建立的这个类User user=User.objects.create_user(username="xiaohia",password="123456") #注意这里不能用create()函数这样也能注册新用户可是密码不会加密,必须用人家提供的create_user()方法
user.save()#别忘记了保存
验证密码check_password(passwd)
用户须要修改密码的时候 首先要让他输入原来的密码 ,若是给定的字符串经过了密码检查,返回 True
def my_view(request):
user=request.user
if request.method=="POST":
old_password=request.POST.get("old_password")
if user.check_password(old_password):
return HttpResponse("ok")
这儿你可能会对request.user不理解 在这里咱们来说一下
补充request.user
关于request的更多内容请见http://www.javashuo.com/article/p-uhxolcgp-ma.html, 这里关于request的内容整理的很好
一个 AUTH_USER_MODEL 类型的对象,表示当前登陆的用户。
若是用户当前没有登陆,user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你能够经过 is_authenticated() 区分它们。
例如:
|
1
2
3
4
|
if
request.user.is_authenticated():
# Do something for logged-in users.
else
:
# Do something for anonymous users.
|
user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。
匿名用户
class models.AnonymousUser
django.contrib.auth.models.AnonymousUser 类实现了django.contrib.auth.models.User 接口,但具备下面几个不一样点:
|
1
2
3
4
5
6
7
8
9
|
id 永远为None。
username 永远为空字符串。
get_username() 永远返回空字符串。
is_staff 和 is_superuser 永远为False。
is_active 永远为 False。
groups 和 user_permissions 永远为空。
is_anonymous() 返回True 而不是False。
is_authenticated() 返回False 而不是True。
set_password()、check_password()、save() 和
delete
() 引起 NotImplementedError。
|
New in Django 1.8:
新增 AnonymousUser.get_username() 以更好地模拟 django.contrib.auth.models.User。
修改密码set_password()
from django.contrib.auth.models import User user=User.objects.get(username="xiaohia") user.set_password(password="123456") user.save() #别忘记了保存
注册用户
def sign_up(request):
state = None
if request.method == 'POST':
password = request.POST.get('password', '')
repeat_password = request.POST.get('repeat_password', '')
email=request.POST.get('email', '')
if password == '' or repeat_password == '':
state = 'empty'
elif password != repeat_password:
state = 'repeat_error'
else:
username = request.POST.get('username', '')
if User.objects.filter(username=username):
state = 'user_exist'
else:
new_user = User.objects.create_user(username=username, password=password,email=email)
new_user.save()
new_my_user = MyUser(user=new_user, telephone=request.POST.get('telephone', '')) ####这步是什么意思
new_my_user.save()
return redirect('/book/')
content = {
'state': state,
'user': None,
}
return render(request, 'book/sign_up.html', content)
修改密码:
@login_required def set_password(request): user = request.user state = None if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') if user.check_password(old_password): if not new_password: state = 'empty' elif new_password != repeat_password: state = 'repeat_error' else: user.set_password(new_password) user.save() return redirect("/log_in/") else: state = 'password_error' content = { 'user': user, 'state': state, } return render(request, 'book/set_password.html', content) 修改密码
中介模型
用中介模型的缘由
咱们知道咱们能够用manytomany建立出第三张关系表, 咱们之前都作过这么几张表,学生表和课程表,学生表和课程表是多对多的关系, 可是我有这么一个需求,我想在第三张关系表中记录每一个学生每门课程的分数,这时候应该怎么办,咱们都知道不能在关系表中添加字段,这时候就须要第四章表了,第4张表就是中介模型,
建表代码:
class Student(models.Model): name=models.CharField(max_length=32) courses=models.ManyToManyField(to="Course",through="Student2Course") #在manytomany中增长一个through字段 关联到第4张表 class Course(models.Model): name = models.CharField(max_length=32) class Student2Course(models.Model): student=models.ForeignKey(to="Student") #用这步的缘由的是外键关联到那两张表会自动创建id字段 course=models.ForeignKey(to="Course") score=models.IntegerField()
表结构:
发现了没? 之前用manytomany自动创建的第三张表student_courses 没有了,出现了一个新的表 student2course,让咱们来看看这张表
是否是之前的关系表均可以继承过来了,还增长了新字段.
注意事项
之前\manytomany操做第3张表的方法,不少都不能用了,add、 create,remove,可是clear() 方法倒是可用的。它能够清空某个实例全部的多对多关系, 可是咱们能够用操做普通表的方式来操做第4张表.