Django 表單
HTML表單是網站互動性的經典方式。 開始學習如何用Django對使用者提交的表單資料進行處理。
HTTP 請求
HTTP協議以"請求-回覆"的方式工作。客戶傳送請求時,可以在請求中附加資料。伺服器通過解析請求,就可以獲得客戶傳來的資料,並根據URL來提供特定的服務。
GET 方法
在之前的專案中建立一個 search.py 檔案,用於接收使用者的請求:
/djangoPro/djangoPro/search.py 檔案程式碼:
# -*- coding: utf-8 -*- from django.http import HttpResponse from django.shortcuts importrender_to_response # 表單 def search_form(request): return render_to_response('search_form.html') # 接收請求資料 def search(request): request.encoding='utf-8' if 'q' in request.GET: message = '你搜索的內容為: ' + request.GET['q'] else: message = '你提交了空表單' return HttpResponse(message)
在模板目錄 templates 中新增 search_form.html 表單:
/djangoPro/templates/search_form.html 檔案程式碼
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鳥教程(runoob.com)</title> </head> <body> <form action="/search" method="get"> <input type="text" name="q"> <input type="submit" value="搜尋"> </form> </body> </html>
urls.py 規則修改為如下形式:
POST 方法
上面使用了GET方法。檢視顯示和請求處理分成兩個函式處理。
提交資料時更常用POST方法。下面使用該方法,並用一個URL和處理函式,同時顯示檢視和處理請求。
在 templates 建立 post.html:
<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>菜鳥教程(runoob.com)</title> </head> <body> <form action="/search-post" method="post"> {% csrf_token %} <input type="text" name="q"> <input type="submit" value="Submit"> </form> <p>{{ rlt }}</p> </body> </html>
在模板的末尾,我們增加一個 rlt 記號,為表格處理結果預留位置。
表格後面還有一個{% csrf_token %}的標籤。csrf 全稱是 Cross Site Request Forgery。這是Django提供的防止偽裝提交請求的功能。POST 方法提交的表格,必須有此標籤。
在HelloWorld目錄下新建 search2.py 檔案並使用 search_post 函式來處理 POST 請求:
/djangoPro/djangoPro/search2.py 檔案程式碼:
# -*- coding: utf-8 -*- from django.shortcuts import render from django.views.decorators import csrf # 接收POST請求資料 def search_post(request): ctx ={} if request.POST: ctx['rlt'] = request.POST['q'] return render(request, "post.html", ctx)
urls.py 規則修改為如下形式:
from django.conf.urls import url from . import view,testdb,search,search2 urlpatterns = [ url(r'^hello$', view.hello), url(r'^testdb$', testdb.testdb), url(r'^search-form$', search.search_form), url(r'^search$', search.search), url(r'^search-post$', search2.search_post), ]
Request 物件
每個 view 函式的第一個引數是一個 HttpRequest 物件,就像下面這個 hello() 函式:
from django.http import HttpResponse def hello(request): return HttpResponse("Hello world")
HttpRequest物件包含當前請求URL的一些資訊:
| 屬性 |
描述 |
| path |
請求頁面的全路徑,不包括域名—例如, "/hello/"。 |
| method |
請求中使用的HTTP方法的字串表示。全大寫表示。例如: if request.method == 'GET': |
| GET |
包含所有HTTP GET引數的類字典物件。參見QueryDict 文件。 |
| POST |
包含所有HTTP POST引數的類字典物件。參見QueryDict 文件。 伺服器收到空的POST請求的情況也是有可能發生的。也就是說,表單form通過HTTP POST方法提交請求,但是表單中可以沒有資料。因此,不能使用語句if request.POST來判斷是否使用HTTP POST方法;應該使用if request.method == "POST" (參見本表的method屬性)。 注意: POST不包括file-upload資訊。參見FILES屬性。 |
| REQUEST |
為了方便,該屬性是POST和GET屬性的集合體,但是有特殊性,先查詢POST屬性,然後再查詢GET屬性。借鑑PHP's $_REQUEST。 例如,如果GET = {"name": "john"} 和POST = {"age": '34'},則 REQUEST["name"] 的值是"john", REQUEST["age"]的值是"34". 強烈建議使用GET and POST,因為這兩個屬性更加顯式化,寫出的程式碼也更易理解。 |
| COOKIES |
包含所有cookies的標準Python字典物件。Keys和values都是字串。 |
| FILES |
包含所有上傳檔案的類字典物件。FILES中的每個Key都是<input type="file" name="" />標籤中name屬性的值. FILES中的每個value 同時也是一個標準Python字典物件,包含下面三個Keys:
注意:只有在請求方法是POST,並且請求頁面中<form>有enctype="multipart/form-data"屬性時FILES才擁有資料。否則,FILES 是一個空字典。 |
| META |
包含所有可用HTTP頭部資訊的字典。 例如:
META 中這些頭加上字首HTTP_最為Key, 例如:
|
| user |
是一個django.contrib.auth.models.User 物件,代表當前登入的使用者。 如果訪問使用者當前沒有登入,user將被初始化為django.contrib.auth.models.AnonymousUser的例項。 你可以通過user的is_authenticated()方法來辨別使用者是否登入:
if request.user.is_authenticated(): # Do something for logged-in users. else: # Do something for anonymous users. 只有啟用Django中的AuthenticationMiddleware時該屬性才可用 |
| session |
唯一可讀寫的屬性,代表當前會話的字典物件。只有啟用Django中的session支援時該屬性才可用。 |
| raw_post_data |
原始HTTP POST資料,未解析過。 高階處理時會有用處。 |
Request物件也有一些有用的方法:
| 方法 | 描述 |
|---|---|
| __getitem__(key) | 返回GET/POST的鍵值,先取POST,後取GET。如果鍵不存在丟擲 KeyError。 這是我們可以使用字典語法訪問HttpRequest物件。 例如,request["foo"]等同於先request.POST["foo"] 然後 request.GET["foo"]的操作。 |
| has_key() | 檢查request.GET or request.POST中是否包含引數指定的Key。 |
| get_full_path() | 返回包含查詢字串的請求路徑。例如, "/music/bands/the_beatles/?print=true" |
| is_secure() | 如果請求是安全的,返回True,就是說,發出的是HTTPS請求。 |
QueryDict物件
在HttpRequest物件中, GET和POST屬性是django.http.QueryDict類的例項。
QueryDict類似字典的自定義類,用來處理單鍵對應多值的情況。
QueryDict實現所有標準的詞典方法。還包括一些特有的方法:
| 方法 | 描述 |
|---|---|
| __getitem__ |
和標準字典的處理有一點不同,就是,如果Key對應多個Value,__getitem__()返回最後一個value。 |
| __setitem__ |
設定引數指定key的value列表(一個Python list)。注意:它只能在一個mutable QueryDict 物件上被呼叫(就是通過copy()產生的一個QueryDict物件的拷貝). |
| get() |
如果key對應多個value,get()返回最後一個value。 |
| update() |
引數可以是QueryDict,也可以是標準字典。和標準字典的update方法不同,該方法新增字典 items,而不是替換它們: >>> q = QueryDict('a=1') >>> q = q.copy() # to make it mutable >>> q.update({'a': '2'}) >>> q.getlist('a') ['1', '2'] >>> q['a'] # returns the last ['2'] |
| items() |
和標準字典的items()方法有一點不同,該方法使用單值邏輯的__getitem__(): >>> q = QueryDict('a=1&a=2&a=3') >>> q.items() [('a', '3')] |
| values() |
和標準字典的values()方法有一點不同,該方法使用單值邏輯的__getitem__(): |
此外, QueryDict也有一些方法,如下表:
| 方法 | 描述 |
|---|---|
| copy() |
返回物件的拷貝,內部實現是用Python標準庫的copy.deepcopy()。該拷貝是mutable(可更改的) — 就是說,可以更改該拷貝的值。 |
| getlist(key) |
返回和引數key對應的所有值,作為一個Python list返回。如果key不存在,則返回空list。 It's guaranteed to return a list of some sort.. |
| setlist(key,list_) |
設定key的值為list_ (unlike __setitem__()). |
| appendlist(key,item) |
新增item到和key關聯的內部list. |
| setlistdefault(key,list) |
和setdefault有一點不同,它接受list而不是單個value作為引數。 |
| lists() |
和items()有一點不同, 它會返回key的所有值,作為一個list, 例如: >>> q = QueryDict('a=1&a=2&a=3') >>> q.lists() [('a', ['1', '2', '3'])] |
| urlencode() |
返回一個以查詢字串格式進行格式化後的字串(e.g., "a=2&b=3&b=5"). |