《Django 教程》

Django框架的介绍

• 2005年发布,采用Python语言编写的开源框架

• 早期的时候Django主做新闻和内容管理的

• 一个重量级的 Python Web框架，Django 配备了常用的大部分组件

  1. 基本配置
  2. 路由系统
  3. 原生HTML模板系统
  4. 视图 view
  5. Model模型,数据库连接和ORM数据库管理
  6. ORM模型系统
  7. 中间件
  8. 用户管理认证系统
  9. Cookie & Seesion
  10. CSRF 跨站点请求伪造的?；?/li>
  11. Form表单验证
  12. 分页
  13. 数据库后台管理系统admin
  14. 电子邮件发送系统

• Django的用途

  • 网站后端开发
  • 微信公众号后台开发
  • 微信小程序后台开发
  • 基于HTTP/HTTPS协议的后台服务器开发
    • 在线语音/图像识别服务器
    • 在线第三方身份验证服务器等

• Django的版本

  • 最新版本:2.2.x
  • 当前教学版本:1.11.8

• Django的官网

  • 官方网址: http://www.djangoproject.com
  • 中文文档(第三方):
    • https://yiyibooks.cn/
    • http://djangobook.py3k.cn/

Django的安装

• 查看已安装的版本

  >>> import django
  >>> print(django.VERSION)
  (1, 11, 8, 'final', 0)
  
  

• 安装

  1. 在线安装
     • $ sudo pip3 install django # (安装django的最新版本)
     • 或
     • $ sudo pip3 install django[==版本]
     • 如:
       • $ sudo pip3 install django==1.11.8 (安装django的指定版本)
  2. 离线安装
     • 下载安装包:
     • 安装离线包
       • $ tar -xvf Django-1.11.8.tar.gz
       • $ cd Django-1.11.8
       • $ sudo python3 setup.py install
  3. 用wheel离线安装
     • 下载安装包:
       • pip3 download -d /home/weimz/django_packs django==1.11.8
     • 安装离线包
       • $ pip3 install Django-1.11.8.whl

• Django的卸载

  • $ pip3 uninstall django

• Django 的开发环境

  • Django 1.11.x 支持 Python 2.7, 3.4, 3.5 和 3.6（长期支持版本 LTS)
  • 注: Django 1.11.x 不支持 Python 3.7

Django框架开发

创建项目的指令

• $ django-admin startproject 项目名称

• 如:

  • $ django-admin startproject mywebsite1

• 运行

  $ cd mywebsite1
  $ python3 manage.py runserver
  # 或
  $ python3 manage.py runserver 5000  # 指定只能本机使用127.0.0.1的5000端口访问本机
  
  

Django项目的目录结构

• 示例:

  $ django-admin startproject mywebsite1
  $ tree mywebsite1/
  mywebsite1/
  ├── manage.py
  └── mywebsite1
      ├── __init__.py
      ├── settings.py
      ├── urls.py
      └── wsgi.py
  
  1 directory, 5 files
  
  

• 项目目录结构解析:

  • manage.py
    • 此文件是项目管理的主程序,在开发阶段用于管理整个项目的开发运行的调式
    • manage.py 包含项目管理的子命令, 如:
      • python3 manage.py runserver 启动服务
      • python3 manage.py startapp 创建应用
      • python3 manage.py migrate 数据库迁移
      • ...
  • mywebsite1 项目包文件夹
    • 项目包的主文件夹(默认与项目名称一致)
    1. __init__.py
       • 包初始化文件,当此项目包被导入(import)时此文件会自动运行
    2. wsgi.py
       • WSGI 即 Web Server Gateway Interface
       • WEB服务网关接口的配置文件，仅部署项目时使用
    3. urls.py
       • 项目的基础路由配置文件，所有的动态路径必须先走该文件进行匹配
    4. settings.py
       • Django项目的配置文件, 此配置文件中的一些全局变量将为Django框架的运行传递一些参数
       • setting.py 配置文件,启动服务时自动调用，
       • 此配置文件中也可以定义一些自定义的变量用于作用全局作用域的数据传递

• settings.py 文件介绍

  1. BASE_DIR

     • 用于绑定当前项目的绝对路径(动态计算出来的), 所有文件都可以依懒此路径

  2. DEBUG

     • 用于配置Django项目的启用模式, 取值:
       1. True 表示开发环境中使用 调试模式(用于开发中)
       2. False 表示当前项目运行在生产环境中(不启用调试)

  3. ALLOWED_HOSTS

     • 设置允许访问到本项目的网络地址列表,取值:
       1. [] 空列表,表示只有127.0.0.1, localhost, '[::1]' 能访问本项目
       2. ['*']，表示任何网络地址都能访问到当前项目
       3. ['*.tedu.cn', 'weimingze.com'] 表示只有当前两个主机能访问当前项目
       • 注意:
         • 如果要在局域网其它主机也能访问此主机,启动方式应使用如下模式:
         • python3 manage.py runserver 0.0.0.0:5000 # 指定网络设备所有主机都可以通过5000端口访问(需加ALLOWED_HOSTS = ['*'])

  4. INSTALLED_APPS

     • 指定当前项目中安装的应用列表

  5. MIDDLEWARE

     • 用于注册中间件

  6. TEMPLATES

     • 用于指定模板的配置信息

  7. DATABASES

     • 用于指定数据库的配置信息

  8. LANGUAGE_CODE

     • 用于指定语言配置
     • 取值:
       • 英文 : "en-us"
       • 中文 : "zh-Hans"

  9. TIME_ZONE

     • 用于指定当前服务器端时区
     • 取值:
       • 世界标准时间: "UTC"
       • 中国时区 : "Asia/Shanghai"

  10. ROOT_URLCONF

  *   用于配置根级 url 配置 'mywebsite1.urls'
  *   如:
      *   `ROOT_URLCONF = 'mywebsite1.urls'`
  

  • 注: 此?？榭梢阅芄?from django.conf import settings 导入和使用

HTTP协议

• 在TCP/IP协议中位于应用层的协议

HTTP协议的请求和响应

request_response.png

请求request 和 响应 response

+--客户端1---+  request    +---- 服务器 ----+
|          -+-------------+->             |
|           |  response   |               |
|         <-+-------------+--             |
+-----------+             |               |
                          |               |
+--客户端2---+  request    |               |
|          -+-------------+->             |
|           |  response   |               |
|         <-+-------------+--             |
+-----------+             |               |
    ....                  +---------------+

URL 介绍

• url 即统一资源定位符 Uniform Resource Locator

• 作用:

  • 用来表示互联网上某个资源的地址。

• 说明:

  • 互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。

• URL的一般语法格式为：

  protocol :// hostname[:port] / path [?query][#fragment]
  (带方括号[]的为可选项)：
  
  

• 说明:

  • protocol（协议）

    • http 通过 HTTP 访问该资源。 格式 HTTP://
    • https 通过安全的 HTTPS 访问该资源。 格式 HTTPS://
    • file 资源是本地计算机上的文件。格式: file:///
    • ...

  • hostname（主机名）

    • 是指存放资源的服务器的域名系统(DNS) 主机名、域名 或 IP 地址。

  • port（端口号）

    • 整数，可选，省略时使用方案的默认端口；
    • 各种传输协议都有默认的端口号，如http的默认端口为80。

  • path（路径）

    • 由零或多个“/”符号隔开的字符串，一般用来表示主机上的一个目录或文件地址。

  • query(查询)

    • 可选，用于给动态网页传递参数，可有多个参数，用“&”符号隔开，每个参数的名和值用“=”符号隔开。

  • fragment（信息片断）

    • 字符串，用于指定网络资源中的片断。例如一个网页中有多个名词解释，可使用fragment直接定位到某一名词解释。

• 如:

  • http://www.tmooc.cn/live/
  • https://www.baidu.com/
  • http://www.tmooc.cn/course/300246.shtml
  • http://www.tedu.com:8000/article/python.html
  • http://tts.tmooc.cn/video/showVideo?menuId=657421&version=AID201908

路由地址

• url 地址中不看域名部分即为路由地址
• 如:
  • http://www.tedu.com:8000/article/python.html 的路由地址是 /article/python.html
• 路由地址决定了服务器端如何处理这个请求

Django 中的 URL路由配置

1. settings.py 中的ROOT_URLCONF

   ROOT_URLCONF = 'mywebsite1.urls'
   
   

   • 通过ROOT_URLCONF指定顶级url的配置
     • 默认存在于主文件夹内 urls.py 主路由配置文件

2. urls.py 主路由配置文件

   # file : <项目名>/urls.py
   urlpatterns = [
       url(r'^admin/', admin.site.urls),
       ...
   ]
   
   

   • 说明:
     • urlpatterns 是一个 url() 实例的列表,如:
   • 作用:
     • 该文件会包含 urlpatterns 的列表用于表示路由-视图映射,通过 url() 表示具体映射

3. url() 函数

   • 用于描述路由与视图函数的对应关系
   • ?？?
     • from django.conf.urls import url
   • 语法:
     • url(regex, views, kwargs=None, name=None)
       1. regex: 字符串类型，匹配的请求路径，允许是正则表达式
       2. views: 指定路径所对应的视图处理函数的名称
       3. kwargs: 向视图中传递的参数，如果没有参数可以省略
       4. name: 为地址起别名，在模板中地址反向解析时使用
   • 注:
     • 每个正则表达式前面的r表示'\'不转义的原始字符串
     • 当urlpatterns内有多个url对象时，按自上而下的顺序进行配置，一但有 路由与url匹配成功，则后面的所有url被忽略

视图view

• 用于接收请求,处理请求并做出响应

• 视图处理的函数的语法格式

  def xxx(request[, 其它参数...]):
      return 响应对象(HttpResponse对象)
  
  

• 示例:

  • 路由配置文件urls.py

  # file : <项目名>/urls.py
  urlpatterns = [
      url(r'^admin/', admin.site.urls),
      url(r'^/', views.index_view),
      url(r'^page1$', views.page1_view),
      url(r'^page2$', views.page2_view),
  ]
  
  

  • 视图处理函数 views.py

  # file : <项目名>/views.py
  from . import views
  from django.http import HttpResponse
  
  def index_view(request):
      return HttpResponse("这是首页")
  def page1_view(request):
      return HttpResponse("这是第1个页面")
  def page2_view(request):
      return HttpResponse("这是第2个页面")
  
  

• 练习

  • 建立一个小网站:
    • 输入网址: http://127.0.0.1:8000, 在网页中输出 : 这是我的首页
    • 输入网址: http://127.0.0.1:8000/page1, 在网页中输出 : 这是编号为1的网页
    • 输入网址: http://127.0.0.1:8000/page2, 在网页中输出 : 这是编号为2的网页

带有分组的路由和视图函数

• 在视图函数内，可以用正则表达式分组 () 提取参数后用函数位置传参传递给视图函数

• 一个分组表示一个参数,多个参数需要使用多个分组,并且使用个/隔开

  • 如:
    • http://127.0.0.1:8000/year/2018
    • http://127.0.0.1:8000/year/2019
    • http://127.0.0.1:8000/year/???? # 四位数字
  • 分组:

• 示例

  • 路由配置文件

  # file : <项目名>/urls.py
  urlpatterns = [
      url(r'^admin/', admin.site.urls),
      url(r'^year/(\d{4})$', views.year_view),
      url(r'^date/(\d{4})/(\d+)/(\d+)$', views.date_view),
  ]
  
  

  • 视图处理文件

  # file : <项目名>/views.py
  from django.http import HttpResponse
  
  def year_view(request, year):
      return HttpResponse("年:" + year)  # 注: year绑定字符串 '2019'
  def date_view(request, year, month, day):
      return HttpResponse(year + "年" + month + "月" + day + "日")  # 注: year绑定字符串 '2019'
  
  

• 练习：

  • 定义一个路由的格式为:

    • http://127.0.0.1:8000/整数/操作字符串/整数

  • 从路由中提取数据，做相应的操作后返回给浏览器

  • 如：

  输入: 127.0.0.1:8000/100/add/200
      页面显示结果：300
  输入: 127.0.0.1:8000/100/sub/200
      页面显示结果：-100
  输入: 127.0.0.1:8000/100/mul/200
      页面显示结果：20000
  
  

带有命名分组 (?P<name>xxx) 的路由和视图函数

url 正则表达式命名分组 和 带有参数的视图函数

• 在url 的正则表达式中可以使用命名分组(捕获分组)

• 正表达式分名的名称必须在view中以关键字传参方式传入，因此视图函数必须能接收此参数

• 每个捕获的参数都作为一个普通的python字符串传递给视图（不会做类型转换)

• urlpatterns中的每个正则表达式在第一次访问它们时被编译，这使得系统相当快

• 示例:

• 路由配置文件

  # file : <项目名>/urls.py
  # 以下示例匹配
  # http://127.0.0.1:8000/person/weimingze/35
  # http://127.0.0.1:8000/person/shibowen/29
  # http://127.0.0.1:8000/person/xiaowei/9
  urlpatterns = [
      url(r'^admin/', admin.site.urls),
      url(r'^person/(?P<name>\w+)/(?P<age>\d{1,2})',views.person_view),
  ]
  
  

• 视图文件

  # file : <项目名>/views.py
  from . import views
  from django.http import HttpResponse
  
  def person_view(request, name, age):
      return HttpResponse("姓名:" + name + " 年龄:" + age)
  
  

• 练习:

  • 访问地址:http://127.0.0.1:8000/birthday/四位数字/一到两位数字/一到两位数字
  • 最终输出: 生日为: xxxx年xx月xx日
  • 如: 输入网址: http://127.0.0.1:8000/birthday/2015/12/11 显示为: 生日为:2015年12月11日 输入网址: http://127.0.0.1:8000/birthday/2/28/2008 显示为: 生日为:2008年2月28日

请求和响应

• 请求是指浏览器端通过HTTP协议发送给服务器端的数据
• 响应是指服务器端接收到请求后做相应的处理后再回复给浏览器端的数据

HTTP 请求

• 根据HTTP标准，HTTP请求可以使用多种请求方法。

• HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法(最常用)

• HTTP1.1新增了五种请求方法：OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法。

• HTTP1.1 请求详述

  序号	方法	描述
  1	GET	请求指定的页面信息，并返回实体主体。
  2	HEAD	类似于get请求，只不过返回的响应中没有具体的内容，用于获取报头
  3	POST	向指定资源提交数据进行处理请求（例如提交表单或者上传文件）。数据被包含在请求体中。POST请求可能会导致新的资源的建立和/或已有资源的修改。
  4	PUT	从客户端向服务器传送的数据取代指定的文档的内容。
  5	DELETE	请求服务器删除指定的页面。
  6	CONNECT	HTTP/1.1协议中预留给能够将连接改为管道方式的代理服务器。
  7	OPTIONS	允许客户端查看服务器的性能。
  8	TRACE	回显服务器收到的请求，主要用于测试或诊断。

• HttpRequest对象

  • 视图函数的第一个参数是HttpRequest对象
  • 服务器接收到http协议的请求后，会根据请求数据报文创建HttpRequest对象
  • HttpRequest属性
    • path：字符串，表示请求的路由信息
    • path_info: URL字符串
    • method：字符串，表示HTTP请求方法，常用值：'GET'、'POST'
    • encoding：字符串，表示提交的数据的编码方式
      • 如果为None则表示使用浏览器的默认设置，一般为'utf-8'
      • 这个属性是可写的，可以通过修改它来修改访问表单数据使用的编码，接下来对属性的任何访问将使用新的encoding值
    • GET：QueryDict查询字典的对象，包含get请求方式的所有数据
    • POST：QueryDict查询字典的对象，包含post请求方式的所有数据
    • FILES：类似于字典的对象，包含所有的上传文件信息
    • COOKIES：Python字典，包含所有的cookie，键和值都为字符串
    • session：似于字典的对象，表示当前的会话，
    • body: 字符串，请求体的内容(POST或PUT)
    • environ: 字符串,客户端运行的环境变量信息
    • scheme : 请求协议('http'/'https')
    • request.get_full_path() : 请求的完整路径
    • request.get_host() : 请求的主机
    • request.META : 请求中的元数据(消息头)
      • request.META['REMOTE_ADDR'] : 客户端IP地址
      • request.META['HTTP_REFERER'] : 请求源地址

• 请求示例

  • 图由配置文件

  # file : urls.py
  from django.conf.urls import url
  from django.contrib import admin
  
  from . import views
  
  urlpatterns = [
      url(r'^admin/', admin.site.urls),
      url(r'^show_info', views.show_info),
  ]
  
  

  • 视图处理文件

  # file : views.py
  from django.http import HttpResponse
  
  def show_info(request):
      html = '<div>' + "请求方式: " + request.method + '</div>'
      html += '<div>' + "request.GET: " + str(dict(request.GET)) + '</div>'
      html += '<div>' + "request.POST: " + str(dict(request.POST)) + '</div>'
      html += '<div>' + "request.COOKIES: " + str(request.COOKIES) + '</div>'
      html += '<div>' + "客户端浏览器协议是:request.scheme: " + request.scheme + '</div>'
      html += '<div>' + "客户端的IP地址是：request.META['REMOTE_ADDR']: " + str(request.META['REMOTE_ADDR']) + '</div>'
      # html += '<div>' + "request.META:" + str(request.META) + '</div>'
  
      return HttpResponse(html)
  
  

HTTP 响应

• 当浏览者访问一个网页时，浏览者的浏览器会向网页所在服务器发出请求。当浏览器接收并显示网页前，此网页所在的服务器会返回一个包含HTTP状态码的信息头用以响应浏览器的请求。

• HTTP状态码的英文为HTTP Status Code。

• 下面是常见的HTTP状态码：

  • 200 - 请求成功
  • 301 - 资源（网页等）被永久转移到其它URL
  • 404 - 请求的资源（网页等）不存在
  • 500 - 内部服务器错误

• HTTP状态码分类

  • HTTP状态码由三个十进制数字组成，第一个十进制数字定义了状态码的类型，后两个数字没有分类的作用。HTTP状态码共分为5种类型：

    分类	分类描述
    1**	信息，服务器收到请求，需要请求者继续执行操作
    2**	成功，操作被成功接收并处理
    3**	重定向，需要进一步的操作以完成请求
    4**	客户端错误，请求包含语法错误或无法完成请求
    5**	服务器错误，服务器在处理请求的过程中发生了错误

• Django中的响应对象HttpResponse:

  • 构造函数格式:
    • HttpResponse(content=响应体, content_type=响应体数据类型, status=状态码)
  • 作用:
    • 向客户端浏览器返回响应，同时携带响应体内容
  • 参数:
    • content：表示返回的内容。
    • status_code：返回的HTTP响应状态码(默认为200)。
    • content_type：指定返回数据的的MIME类型(默认为"text/html")。浏览器会根据这个属性，来显示数据。如果是text/html，那么就会解析这个字符串，如果text/plain，那么就会显示一个纯文本。
      • 常用的Content-Type如下：
        • 'text/html'（默认的，html文件）
        • 'text/plain'（纯文本）
        • 'text/css'（css文件）
        • 'text/javascript'（js文件）
        • 'multipart/form-data'（文件提交）
        • 'application/json'（json传输）
        • 'application/xml'（xml文件）
      • 注： 关键字MIME(Multipurpose Internet Mail Extensions)是指多用途互联网邮件扩展类型。

• 其它HttpResponse响应对象

  类型	作用	状态码
  HttpResponseRedirect	重定响	301
  HttpResponseNotModified	未修改	304
  HttpResponseBadRequest	错误请求	400
  HttpResponseNotFound	没有对应的资源	404
  HttpResponseForbidden	请求被禁止	403
  HttpResponseServerError	服务器错误	500

GET方式传参

• GET请求方式中可以通过查询（Query） 将数据传递给服务器

GET方式查询参数获取(查询字符串 Query String)

• 客户端传递参数给服务器端

  • URL 格式: 网址?参数名1=值1&参数名2=值2...

• 服务器端接收参数

  1. 判断 request.method 的值判断请求方式是否是get请求

     if request.method == 'GET':
         去往指定的模板进行显示
     else:
         接收其它请求提交的数据
     
     

  2. 获取客户端请求GET请求提交的数据

     1. 语法

        request.GET['参数名']
        request.GET.get('参数名','默认值')
        request.GET.getlist('参数名')
        
        

     2. 能够产生get请求方式的场合

        1. 地址栏手动输入, 如: http://www.sina.com.cn/?a=100&b=200

        2. <a href="地址?参数=值&参数=值">

        3. 表单中的method为get

           <form method='get' action="/user/login">
               姓名:<input type="text" name="uname">
           </form>
           
           

• 说明

  • 一般查询字符串的大小会受到浏览器的的限制(不建议超过2048字节)

• 练习:

  • 访问地址:http://127.0.0.1:8000/sum?start=数字&stop=数字&step=数字
  • 输出结果为sum(range(start, step, stop)) 和:
  • 如:
    • 输入网址: http://127.0.0.1:8000/sum?start=1&stop=101&step=1
    • 页面显示: 结果: 5050
    • 输入网址: http://127.0.0.1:8000/sum?stop=101&step=2
    • 页面显示: 结果: 2500
    • 输入网址: http://127.0.0.1:8000/sum?start=1&stop=101&step=2
    • 页面显示: 结果: 2550

• 练习:

  • 访问地址:http://127.0.0.1:8000/birthday?year=四位数字&month=数字&day=数字
  • 最终输出: 生日为: xxxx年xx月xx日
  • 如:
    • 输入网址: http://127.0.0.1:8000/birthday?year=2015&month=12&day=11
    • 显示为: 生日为:2015年12月11日

POST传递参数的获取

• 客户端通过表单等POST请求将数据传递给服务器端,如:

<form method='post' action="/user/login">
    姓名:<input type="text" name="username">
</form>

• 服务器端接收参数

  • 通过 request.method 来判断是否为POST请求,如:

  if request.method == 'POST':
      处理POST请求的数据并响应
  else:
      处理非POST 请求的响应
  
  

• 使用post方式接收客户端数据

  1. 方法

  request.POST['参数名']
  request.POST.get('参数名','')
  request.POST.getlist('参数名')
  
  

• 取消csrf验证,否则Django将会拒绝客户端发来的POST请求

  • 取消 csrf 验证

    • 删除 settings.py 中 MIDDLEWARE 中的 CsrfViewsMiddleWare 的中间件

    MIDDLEWARE = [
        ...
        # 'django.middleware.csrf.CsrfViewMiddleware',
        ...
    ]
    
    

form 表单的name属性

• 在form表单控件提交数据时，会自动搜索本表单控件内部的子标签的name属性及相应的值，再将这些名字和值以键-值对的形式提交给action指定的服务器相关位置

• 在form内能自动搜集到的name属性的标签的控件有

  <input>
  <select>
  <textarea>
  
  

  • 如:

  <form action="/page1" method="POST">
      <input name="title" type="text" value="请输入">
      <select name="gender">
          <option value=1>男</option>
          <option value=0>女</option>
      </select>
      <textarea name="comment" rows="5" cols="10">附言...</textarea>
      <input type="submit" value="提交">
  </form>