Django Web Develop 1
1. Django的框架设计模式
- MVC 设计模式
- MVC 代表 Model-View-Controller(模型-视图-控制器) 模式。
- 作用: 降低模块间的耦合度(解耦)
- MVC
- M 模型层(Model),主要用于对数据库层的封装
- V 视图层(View),用于向用户展示结果
- C 控制(Controller ,用于处理请求、获取数据、返回结果(重要)
- MVC模式如图:
- MTV 模式
MTV 代表 Model-Template-View(模型-模板-视图) 模式。这种模式用于应用程序的分层开发
- 作用: 降低模块间的耦合度(解耦)
- MTV
- M -- 模型层(Model) 负责与数据库交互
- T -- 模板层(Template) 负责呈现内容到浏览器
- V -- 视图层(View) 是核心,负责接收请求、获取数据、返回结果
- MTV模式如图:
2. 模板 Templates
-
什么是模板
- 模板是可以根据字典数据动态变化的html网页
- 模板可以根据视图中传递的字典数据动态生成相应的HTML网页。
-
模板的配置
- 创建模板文件夹
<项目名>/templates - 在 settings.py 中 TEMPLATES 配置项
- BACKEND : 指定模板的引擎
- DIRS : 模板的搜索目录(可以是一个或多个)
- APP_DIRS : 是否要在应用中的
templates文件夹中搜索模板文件 - OPTIONS : 有关模板的选项
- 创建模板文件夹
-
默认的模块文件夹
templates -
修改settings.py文件,设置TEMPLATES的DIRS值为
'DIRS': [os.path.join(BASE_DIR,'templates')],
# file: settings.py
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
# 'DIRS': [],
'DIRS': [os.path.join(BASE_DIR,'templates')], # 添加模板路径
'APP_DIRS': True, # 是否索引各app里的templates目录
...
},
]
- 模板的加载方式
- 通过 loader 获取模板,通过HttpResponse进行响应
from django.template import loader
# 1.通过loader加载模板
t = loader.get_template("模板文件名")
# 2.将t转换成 HTML 字符串
html = t.render(字典数据)
# 3.用响应对象将转换的字符串内容返回给浏览器
return HttpResponse(html)
- 使用 render() 直接加载并响应模板
from django.shortcuts import render
return render(request,'模板文件名',字典数据)
2.1 Django 模板语言
模板的传参
- 模板传参是指把数据形成字典,传参给模板,为模板渲染提供数据
- 使用 loader 加载模板
t = loader.get_template('xxx.html')
html = t.render(字典数据)
return HttpResponse(html)
- 使用render加载模板
return render(request,'xxx.html',字典数据)
模板的变量
- 在模板中使用变量语法
\{\{ 变量名 \}}
\{\{ 变量名.index \}}
\{\{ 变量名.key \}}
\{\{ 对象.方法 \}}
\{\{ 函数名 \}}
- 视图函数中必须将变量封装到字典中才允许传递到模板上
def xxx_view(request)
dic = {
"变量1":"值1",
"变量2":"值2",
}
return render(request,'xxx.html',dic)
- 如果变量过多,可以使用 locals() 将局部变量自动生成字典
def xxx_view(request)
变量1 = 值1
变量2 = 值2
...
return render(request,'xxx.html',locals())
XSS攻击
定义:XSS全称是Cross Site Scripting即跨站脚本
原理:将恶意HTML/JavaScript代码注入到受害用户浏览的网页上,从而达到攻击目的
危害:盗取用户信息,破坏网站正常运行等
分类:
反射型xss
定义:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS代码随响应内容一起传回给浏览器,最后浏览器解析执行XSS代码。这个过程像一次反射,故叫反射型XSS
样例:
以查询字符串形式提交 xss代码
http://127.0.0.1:8000/test_html?t=<script>alert(11)</script>
后端接到查询字符串的值后,显示在页面中
存储型xss
定义:提交的XSS代码会存储在服务器端(数据库,内存,文件系统等),其他用户请求目标页面时即被攻击
博客发表文章时,提交XSS代码,服务器存储代码后,其他用户访问该文章时,被XSS攻击
DOM xss
定义:DOM XSS的代码无需跟服务器交互,在前端直接触发攻击
地址栏提交#内容,例如-http://127.0.0.1:8000/test_html#javascript:alert(11)
页面中添加JS:
<script>
var hash = location.hash;
if(hash){
var url = hash.substring(1);
location.href = url;
}
</script>
模板的标签
-
作用
- 将一些服务器端的功能嵌入到模板中
-
标签语法
\{\% 标签 \%}
...
\{\% 结束标签 \%}
- if 标签
\{\% if 条件表达式1 \%}
...
\{\% elif 条件表达式2 \%}
...
\{\% elif 条件表达式3 \%}
...
\{\% else \%}
...
\{\% endif \%}
-
if 标签里的布尔运算符
- if 条件表达式里可以用的运算符 ==,!=,<,>,<=,>=,in,not in,is,is not,not、and、or
- 在if标记中使用实际括号是无效的语法。 如果您需要它们指示优先级,则应使用嵌套的if标记。
-
for 标签
- 语法
\{\% for 变量 in 可迭代对象 \%}
... 循环语句
\{\% empty \%}
... 可迭代对象无数据时填充的语句
\{\% endfor \%}
2. 内置变量 - forloop
| 变量 | 描述 |
|---|---|
| forloop.counter | 循环的当前迭代(从1开始索引) |
| forloop.counter0 | 循环的当前迭代(从0开始索引) |
| forloop.revcounter | counter值得倒序 |
| forloop.revcounter0 | counter0值的倒序 |
| forloop.first | 如果这是第一次通过循环,则为真 |
| forloop.last | 如果这是最后一次循环,则为真 |
| forloop.parentloop | 当嵌套循环,parentloop 表示外层循环 |
过滤器
-
作用
- 在变量输出时对变量的值进行处理
- 可以通过使用过滤器来改变变量的输出显示。
-
语法
\{\{ 变量|过滤器1:参数值1|过滤器2:参数值2 ... \}}
-
常用的过滤器
| 过滤器 | 说明 |
|---|---|
| lower | 将字符串转换为全部小写。 |
| upper | 将字符串转换为大写形式 |
| safe | 默认不对变量内的字符串进行html转义 |
| add: "n" | 将value的值增加 n |
| truncatechars:'n' | 如果字符串字符多于指定的字符数量,那么会被截断。 截断的字符串将以可翻译的省略号序列(“...”)结尾。 |
| ... |
2.2 模板的继承
- 模板继承可以使父模板的内容重用,子模板直接继承父模板的全部内容并可以覆盖父模板中相应的块
- 定义父模板中的块
block标签- 标识出哪些在子模块中是允许被修改的
- block标签:在父模板中定义,可以在子模板中覆盖
\{\% block block_name \%}
定义模板块,此模板块可以被子模板重新定义的同名块覆盖
\{\% endblock block_name \%}
- 继承模板
extends标签(写在模板文件的第一行)- 子模板继承语法标签
\{\% extends '父模板名称' \%}- 如:
\{\% extends 'base.html' \%}
- 子模板重写父模板中的内容块
- 子模板继承语法标签
\{\% block block_name \%}
子模板块用来覆盖父模板中 block_name 块的内容
\{\% endblock block_name \%}
- 重写的覆盖规则
- 不重写,将按照父模板的效果显示
- 重写,则按照重写效果显示
- 注意:模板继承时,服务器端的动态内容无法继承
- 模板的继承示例:
2.3 url 反向解析
-
url 反向解析是指在视图或模板中,用path定义的名称来查找或计算出相应的路由
-
path 函数的语法
- path (route,views,name="别名")
- 例如:path('page',views.page_view,name="page_url")
-
path() 的
name关键字参数-
作用:根据path中的name=关键字传参给url确定了个唯一确定的名字,在模板或视图中,可以通过这个名字反向推断出此url信息
- 根据path中的
name=关键字传参给 url确定了个唯一确定的名字,在模板或视图中,可以通过这个名字反向推断出此url信息
- 根据path中的
-
在模板中 ->通过url标签实现地址的反向解析
-
\{\% url '别名' \%}
\{\% url '别名' '参数值1' '参数值2' \%}
ex:
\{\% url 'pagen' '400' \%}
\{\% url 'person' age='18' name='Soloman' \%}
- 在视图函数中 ->可调用 django中的 reverse 方法进行反向解析
from django.urls import reverse
reverse('别名',args=[],kwargs={})
ex:
print(reverse('pagen',args=[300]))
print(reverse('person',kwargs={'name':'Soloman','age':18}))
同名找最合适的【参数一致的】;参数一致时,找最后一个