当前位置: 澳门新濠3559 > 编程 > 正文

  3.选择查找用户后,通过SpringBoot+Shiro实现用

时间:2019-11-29 05:50来源:编程
{{forloop.counter}}  # 这里我们是要对循环的元素进行排序, 整体项目结构: application.yml server: port: 8088spring: application: name: shiro datasource: url: jdbc:mysql://localhost:3306/shiro-demo username: root passwo

澳门新濠3559 1

{{forloop.counter}}  # 这里我们是要对循环的元素进行排序,

整体项目结构:

澳门新濠3559 2

application.yml

澳门新濠3559 3澳门新濠3559 4

server:   port: 8088spring:   application:      name: shiro   datasource:      url: jdbc:mysql://localhost:3306/shiro-demo      username: root      password: 123456      driver-class-name: com.mysql.jdbc.Driver   jpa:      database: mysql      showSql: true      hibernate:         ddlAuto: update      properties:         hibernate:            dialect: org.hibernate.dialect.MySQL5Dialect            format_sql: true

View Code

序列化

关于Django中的序列化主要应用在将数据库中检索的数据返回给客户端用户,特别的Ajax请求一般返回的为Json格式。

1、serializers

?

1
2
3
4
5
from django.core import serializers
 
ret = models.BookType.objects.all()
 
data = serializers.serialize("json", ret)

2、json.dumps

?

1
2
3
4
5
6
7
8
import json
 
#ret = models.BookType.objects.all().values('caption')
ret = models.BookType.objects.all().values_list('caption')
 
ret=list(ret)
 
result = json.dumps(ret)

由于json.dumps时无法处理datetime日期,所以可以通过自定义处理器来做扩展,如:

+ View Code?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
import json 
from datetime import date 
from datetime import datetime 
   
class JsonCustomEncoder(json.JSONEncoder): 
    
    def default(self, field): 
     
        if isinstance(field, datetime): 
            return o.strftime('%Y-%m-%d %H:%M:%S'
        elif isinstance(field, date): 
            return o.strftime('%Y-%m-%d'
        else
            return json.JSONEncoder.default(self, field) 
   
   
# ds = json.dumps(d, cls=JsonCustomEncoder) 

需要实现的功能:

def edit_teacher(request):
    if request.method == "POST":
        teacher_id = request.POST.get("tid")
        teacher_name = request.POST.get("tname")
        class_li = request.POST.getlist("cid")
        # print(teacher_id, teacher_name, class_li)  # 这里可以拿到数据,但是仅仅在后端拿到了,并没有渲染到前端啊,
        # print("="*150)
        sq = "update teacher set tname=%s where id=%s;"
        with db_master.DBHelper() as ve:
            ve.update(sq, [teacher_name, teacher_id])
        # print(the_id)
        sql_del = "delete from class_2_teacher where tid=%s;"
        sql_add = "insert into class_2_teacher (cid, tid) VALUES (%s, %s);"
        # sq1 = "update class_2_teacher set cid=%s where tid=%s;"
        #  我们不能够直接在这里更新,需要考虑到多种情况,要先把数据都删掉然后再增加,才可以达到效果
        data1 = [(i, teacher_id) for i in class_li]
        with db_master.DBHelper()as fg:
            fg.update(sql_del, [teacher_id])  # 先删除
            rel = fg.pl_modify(sql_add, data1)  # 再增加
        return redirect("/teacher_form/")  # 这里我们把数据更新之后就回到了我们的展示表格的页面,
        # 但是返回之后需要得到把数据替换掉之后的结果,这里的代码是没有办法去是现这一步的
    # 所以我们需要接着去写代码实现接下来的功能,

    # 去拿到被编辑的teacher的id
    teacher_id = request.GET.get("teacher_id")
    # 去数据库里面查询当前讲师的信息
    sql = "select id, cname from class;"
    # 查询老师的信息,老师的id,tname还有授课班级的cid,
    sql2 = "select teacher.id, tname,cid from teacher left join" 
          " class_2_teacher on teacher.id=class_2_teacher.tid  where tid=%s;"
    with db_master.DBHelper() as fl:
        class_l = fl.get_list(sql)
        teacher_info_o = fl.get_list(sql2, [teacher_id])
        # 这里我们虽然是把fetchone改成了fetchall,看起来反正我的sql语句是得到一个结果根据我的语法是这样的,如果是在sql里面的话结果是一样的
# 但是我们的程序是无法识别的,它只能知道你的fetchall就是得到多个结果,它只能看到你的fetchall,并不能根据fetchall倒推出你的sql语句是得到的一个结果而不是多个,所以我们不能够改成fetchall去写
    # 我们的fetchall系统识别到它是得到多个结果的,所以它无法确定把哪个结果给你放到输入框里面显示出来,所以就直接选择的简单粗暴的方式不去显示了,这就是它的解决方案,所以你看,我们的计算机甚至都不会拐弯,它一点都不够智能,
    # 所以我们必须要了解每一个环节是什么意思,甚至我们的每一个变量都需要我们去理解为什么这里需要使用它而不是它,不然自己随便乱改就不会得到预期的效果,这是无可厚非的,
    # 如果执意要改的话,我们只能够花掉更多的时间去一点点找到错处然后去调试,直至你彻底理解了那些细节,
    # print(res)
    print(teacher_info_o)
    print("="*120)
    teacher_info = db_master.magic2(teacher_info_o)
    print(teacher_info)
    # sql2 = "select id, cname from class;"
    # with db_master.DBHelper() as li:  # 这里我们挪到上面去了,两个sql语句一同执行
    #     rels = li.get_list(sql2)
    return render(request, "edit-teacher.html", {"class_form": class_l, "class_2_teacher": teacher_info})
    # 这里的变量名我们采坑都不止一次了,需要长点记性了,哪个变量是需要对应哪里的都需要对上号字典里面的key是HTML页面里面的变量,value是我们views函数里面得到的值

Shiro包

ShiroConfig

澳门新濠3559 5澳门新濠3559 6

package com.example.demo.shiro;import org.apache.shiro.authc.credential.HashedCredentialsMatcher;import org.apache.shiro.mgt.SecurityManager;import org.apache.shiro.spring.web.ShiroFilterFactoryBean;import org.apache.shiro.web.mgt.DefaultWebSecurityManager;import org.springframework.context.annotation.Bean;import org.springframework.context.annotation.Configuration;import java.util.HashMap;import java.util.Map;/** * Created by hly on 20181114 0014. */@Configurationpublic class ShiroConfig {    // shiro filter    @Bean    public ShiroFilterFactoryBean shirFilter(SecurityManager securityManager) {        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();        shiroFilterFactoryBean.setSecurityManager(securityManager);        Map<String, String> filterChainDefinitionMap = new HashMap<String, String>();        //登录界面,没有登录的用户访问授权的界面就会跳转到该界面        shiroFilterFactoryBean.setLoginUrl("/login");        //没有授权的资源,都可以访问,用户访问授权的资源无权限时跳转到该界面        shiroFilterFactoryBean.setUnauthorizedUrl("/unauthc");        shiroFilterFactoryBean.setSuccessUrl("/home/index");        //所有路径都拦截        filterChainDefinitionMap.put("/*", "anon");        //授权资源,只有登录了才能访问,并且有该对应权限的用户才可以访问        filterChainDefinitionMap.put("/authc/index", "authc");        filterChainDefinitionMap.put("/authc/admin", "roles[admin]");        filterChainDefinitionMap.put("/authc/renewable", "perms[Create,Update]");        filterChainDefinitionMap.put("/authc/removable", "perms[Delete]");        filterChainDefinitionMap.put("/authc/retrievable", "perms[Retrieve]");        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);        System.out.println("shirFilter配置成功");        return shiroFilterFactoryBean;    }    //授权管理者    @Bean    public SecurityManager securityManager() {        DefaultWebSecurityManager  securityManager = new DefaultWebSecurityManager();        securityManager.setRealm(shiroRealm;        return securityManager;    }    //shiro realm    @Bean    public EnceladusShiroRealm shiroRealm() {        EnceladusShiroRealm shiroRealm = new EnceladusShiroRealm();        shiroRealm.setCredentialsMatcher(hashedCredentialsMatcher;        return shiroRealm;    }    //设置算法和迭代    @Bean    public HashedCredentialsMatcher hashedCredentialsMatcher() {        HashedCredentialsMatcher hashedCredentialsMatcher = new HashedCredentialsMatcher();        hashedCredentialsMatcher.setHashAlgorithmName(PasswordHelper.ALGORITHM_NAME);// 散列算法        hashedCredentialsMatcher.setHashIterations(PasswordHelper.HASH_ITERATIONS);// 散列次数        return hashedCredentialsMatcher;    }    //密码加密    @Bean    public PasswordHelper passwordHelper() {        return new PasswordHelper();    }}

View Code

EnceladusShiroRealm

澳门新濠3559 7澳门新濠3559 8

package com.example.demo.shiro;import com.example.demo.entity.SysPermission;import com.example.demo.entity.SysRole;import com.example.demo.entity.User;import com.example.demo.service.UserService;import org.apache.shiro.authc.AuthenticationException;import org.apache.shiro.authc.AuthenticationInfo;import org.apache.shiro.authc.AuthenticationToken;import org.apache.shiro.authc.SimpleAuthenticationInfo;import org.apache.shiro.authz.AuthorizationInfo;import org.apache.shiro.authz.SimpleAuthorizationInfo;import org.apache.shiro.realm.AuthorizingRealm;import org.apache.shiro.subject.PrincipalCollection;import org.apache.shiro.util.ByteSource;import org.springframework.beans.factory.annotation.Autowired;/** * Created by hly on 20181114 0014. * shiro中用户自定义登录验证和授权认证的地方 */public class EnceladusShiroRealm extends AuthorizingRealm{    @Autowired    private UserService userService;    /**     * 授权认证     * @param principal     * @return     */    @Override    protected AuthorizationInfo doGetAuthorizationInfo(PrincipalCollection principal) {        //负责装载role和permission的对象        SimpleAuthorizationInfo authorizationInfo = new SimpleAuthorizationInfo();        //获取用户名        String username =  principal.getPrimaryPrincipal();        //获取用户        User user = userService.findUserByName;        //遍历角色和权限,并把名称加入到authorizationInfo中        for (SysRole role:user.getRoles {            authorizationInfo.addRole(role.getRole;            for(SysPermission permission:role.getPermissions {                authorizationInfo.addStringPermission(permission.getName;            }        }        return authorizationInfo;    }    /**     * 登录验证     * @param token     * @return     * @throws AuthenticationException     */    @Override    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken token) throws AuthenticationException {        //获取用户名        String username = token.getPrincipal();        //查寻用户        User user = userService.findUserByName;        //逻辑        if (user == null) {            return null;        }        //包装对象(用户名、密码、用户Salt、抽象类CachingRealm的getName        SimpleAuthenticationInfo authenticationInfo = new SimpleAuthenticationInfo(user.getUsername(),user.getPassword(),                ByteSource.Util.bytes(user.getCredentialsSalt,getName;        System.out.println("getName():"+getName;        //返回SimpleAuthenticationInfo对象        return authenticationInfo;    }}

View Code

PasswordHelper

澳门新濠3559 9澳门新濠3559 10

package com.example.demo.shiro;import com.example.demo.entity.User;import org.apache.shiro.crypto.RandomNumberGenerator;import org.apache.shiro.crypto.SecureRandomNumberGenerator;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.util.ByteSource;/** * Created by hly on 20181114 0014. * 对密码进行迭代加密,保证用户密码的安全 */public class PasswordHelper {    //安全的随机字符    private RandomNumberGenerator randomNumberGenerator = new SecureRandomNumberGenerator();    //算法名称    public static final String ALGORITHM_NAME = "md5";    //迭代次数    public static final int HASH_ITERATIONS = 2;    public void encryptPassword(User user) {        //随机字符串作为用户的Salt        user.setSalt(randomNumberGenerator.nextBytes);        //算法、用户密码、用户Salt、迭代次数        String newPassword = new SimpleHash(ALGORITHM_NAME,user.getPassword(),                ByteSource.Util.bytes(user.getCredentialsSalt,HASH_ITERATIONS).toHex();        //对用户设置新密码        user.setPassword(newPassword);    }}

View Code

信号

Django中提供了“信号调度”,用于在框架执行操作时解耦。通俗来讲,就是一些动作发生的时候,信号允许特定的发送者去提醒一些接受者。

1、Django内置信号

?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
Model signals
    pre_init                    # django的modal执行其构造方法前,自动触发
    post_init                   # django的modal执行其构造方法后,自动触发
    pre_save                    # django的modal对象保存前,自动触发
    post_save                   # django的modal对象保存后,自动触发
    pre_delete                  # django的modal对象删除前,自动触发
    post_delete                 # django的modal对象删除后,自动触发
    m2m_changed                 # django的modal中使用m2m字段操作第三张表(add,remove,clear)前后,自动触发
    class_prepared              # 程序启动时,检测已注册的app中modal类,对于每一个类,自动触发
Management signals
    pre_migrate                 # 执行migrate命令前,自动触发
    post_migrate                # 执行migrate命令后,自动触发
Request/response signals
    request_started             # 请求到来前,自动触发
    request_finished            # 请求结束后,自动触发
    got_request_exception       # 请求异常后,自动触发
Test signals
    setting_changed             # 使用test测试修改配置文件时,自动触发
    template_rendered           # 使用test测试渲染模板时,自动触发
Database Wrappers
    connection_created          # 创建数据库连接时,自动触发

对于Django内置的信号,仅需注册指定信号,当程序执行相应操作时,自动触发注册函数:

澳门新濠3559 11澳门新濠3559 12

    from django.core.signals import request_finished
    from django.core.signals import request_started
    from django.core.signals import got_request_exception

    from django.db.models.signals import class_prepared
    from django.db.models.signals import pre_init, post_init
    from django.db.models.signals import pre_save, post_save
    from django.db.models.signals import pre_delete, post_delete
    from django.db.models.signals import m2m_changed
    from django.db.models.signals import pre_migrate, post_migrate

    from django.test.signals import setting_changed
    from django.test.signals import template_rendered

    from django.db.backends.signals import connection_created


    def callback(sender, **kwargs):
        print("xxoo_callback")
        print(sender,kwargs)

    xxoo.connect(callback)
    # xxoo指上述导入的内容

View Code

澳门新濠3559 13澳门新濠3559 14

from django.core.signals import request_finished
from django.dispatch import receiver

@receiver(request_finished)
def my_callback(sender, **kwargs):
    print("Request finished!")

View Code

2、自定义信号

a. 定义信号

?

1
2
import django.dispatch
pizza_done = django.dispatch.Signal(providing_args=["toppings", "size"])

b. 注册信号

?

1
2
3
4
5
def callback(sender, **kwargs):
    print("callback")
    print(sender,kwargs)
 
pizza_done.connect(callback)

c. 触发信号

?

1
2
3
from 路径 import pizza_done
 
pizza_done.send(sender='seven',toppings=123, size=456)

由于内置信号的触发者已经集成到Django中,所以其会自动调用,而对于自定义信号则需要开发者在任意位置触发。

 

  2.主函数搭建框架,主要功能写在另一模块中

View Code

需求说明:

通过SpringBoot+Shiro实现用户登录验证,授权,对不同用户角色访问资源进行验证,对用户权限访问资源验证,通过迭代加密方式提高用户密码的安全性

用户 and 角色表关系 多对多

角色 and 权限表关系 多对多

Form

django中的Form一般有两种功能:

  • 输入html
  • 验证用户输入

澳门新濠3559 15澳门新濠3559 16

#!/usr/bin/env python
# -*- coding:utf-8 -*-
import re
from django import forms
from django.core.exceptions import ValidationError


def mobile_validate(value):
    mobile_re = re.compile(r'^(13[0-9]|15[012356789]|17[678]|18[0-9]|14[57])[0-9]{8}$')
    if not mobile_re.match(value):
        raise ValidationError('手机号码格式错误')


class PublishForm(forms.Form):

    user_type_choice = (
        (0, u'普通用户'),
        (1, u'高级用户'),
    )

    user_type = forms.IntegerField(widget=forms.widgets.Select(choices=user_type_choice,
                                                                  attrs={'class': "form-control"}))

    title = forms.CharField(max_length=20,
                            min_length=5,
                            error_messages={'required': u'标题不能为空',
                                            'min_length': u'标题最少为5个字符',
                                            'max_length': u'标题最多为20个字符'},
                            widget=forms.TextInput(attrs={'class': "form-control",
                                                          'placeholder': u'标题5-20个字符'}))

    memo = forms.CharField(required=False,
                           max_length=256,
                           widget=forms.widgets.Textarea(attrs={'class': "form-control no-radius", 'placeholder': u'详细描述', 'rows': 3}))

    phone = forms.CharField(validators=[mobile_validate, ],
                            error_messages={'required': u'手机不能为空'},
                            widget=forms.TextInput(attrs={'class': "form-control",
                                                          'placeholder': u'手机号码'}))

    email = forms.EmailField(required=False,
                            error_messages={'required': u'邮箱不能为空','invalid': u'邮箱格式错误'},
                            widget=forms.TextInput(attrs={'class': "form-control", 'placeholder': u'邮箱'}))

Form

澳门新濠3559 17澳门新濠3559 18

def publish(request):
    ret = {'status': False, 'data': '', 'error': '', 'summary': ''}
    if request.method == 'POST':
        request_form = PublishForm(request.POST)
        if request_form.is_valid():
            request_dict = request_form.clean()
            print request_dict
            ret['status'] = True
        else:
            error_msg = request_form.errors.as_json()
            ret['error'] = json.loads(error_msg)
    return HttpResponse(json.dumps(ret))

View

扩展:ModelForm

在使用Model和Form时,都需要对字段进行定义并指定类型,通过ModelForm则可以省去From中字段的定义

澳门新濠3559 19澳门新濠3559 20

class AdminModelForm(forms.ModelForm):

    class Meta:
        model = models.Admin
        #fields = '__all__'
        fields = ('username', 'email')

        widgets = {
            'email' : forms.PasswordInput(attrs={'class':"alex"}),
        }

View Code

主程序:

修改讲师表格信息:{这一段是最复杂的,我们的注释是比代码本身还要多的,我们的讲师表格是有一个外键,就是我们的课程表格里面的class,所以我们修改的时候一方面需要把我本身里面的字段拿出来还需要把我们的外键的字段拿出来,然后我们修改的时候不仅仅是修改了我们本身的信息还有我们的外键的字段信息都会需要跟着有相应的调整,这里面牵扯到的sql语句还有逻辑判断还有前端的页面显示等等都需要做出相应的调整,而且修改的时候是有很多种情况的,我们这里就采用简单粗暴的方式把原有信息统统删除掉然后我们再一一更新,这样就好了,}

entity包

通过Jpa生成数据库表

User类

澳门新濠3559 21澳门新濠3559 22

package com.example.demo.entity;import lombok.Data;import javax.persistence.*;import java.io.Serializable;import java.util.List;/** * Created by hly on 20181114 0014. */@Data@Entity@Table(name = "user_t") //数据库生成的表名public class User implements Serializable{    private static final long serialVersionUID = 6469007496170509665L;    /**     * 用户id     */    @Id    @GeneratedValue    private long id;    /**     * 用户名     */    private String username;    /**     * 用户密码     */    private String password;    /**     * yan     */    private String salt;    /**     * 用户表和角色表的多对多关联     */    @ManyToMany(fetch = FetchType.EAGER)    @JoinTable(name = "user_role_t",joinColumns = {@JoinColumn(name = "uid")},            inverseJoinColumns = {@JoinColumn(name = "rid")})    private List<SysRole> roles;    /**     * 对盐进行再次加密     * @return     */    public String getCredentialsSalt() {        return username + salt + salt;    }}

  3.选择查找用户后,通过SpringBoot+Shiro实现用户登录验证。View Code

SysRole类

澳门新濠3559 23澳门新濠3559 24

package com.example.demo.entity;import lombok.Data;import javax.persistence.*;import java.io.Serializable;import java.util.List;/** * Created by hly on 20181114 0014. */@Data@Entity@Table(name = "role_t")public class SysRole implements Serializable {    private static final long serialVersionUID = 8215278487246865520L;    /**     * 角色id     */    @Id    @GeneratedValue    private Integer id;    /**     * 角色名称     */    private String role;    /**     * 权限与用户的多对多关联     */    @ManyToMany    @JoinTable(name = "user_role_t",joinColumns = {@JoinColumn(name = "rid")},            inverseJoinColumns = {@JoinColumn(name = "uid")})    List<User> users;    /**     * 角色与权限的多对多关联     */    @ManyToMany(fetch = FetchType.EAGER)    @JoinTable(name = "role_permission_t",joinColumns = {@JoinColumn(name = "rid")},            inverseJoinColumns = {@JoinColumn(name = "pid")})    List<SysPermission> permissions ;}

View Code

SysPermission类

澳门新濠3559 25澳门新濠3559 26

package com.example.demo.entity;import lombok.Data;import javax.persistence.*;import java.io.Serializable;import java.util.List;/** * Created by hly on 20181114 0014. */@Data@Entity@Table(name = "role_t")public class SysRole implements Serializable {    private static final long serialVersionUID = 8215278487246865520L;    /**     * 角色id     */    @Id    @GeneratedValue    private Integer id;    /**     * 角色名称     */    private String role;    /**     * 权限与用户的多对多关联     */    @ManyToMany    @JoinTable(name = "user_role_t",joinColumns = {@JoinColumn(name = "rid")},            inverseJoinColumns = {@JoinColumn(name = "uid")})    List<User> users;    /**     * 角色与权限的多对多关联     */    @ManyToMany(fetch = FetchType.EAGER)    @JoinTable(name = "role_permission_t",joinColumns = {@JoinColumn(name = "rid")},            inverseJoinColumns = {@JoinColumn(name = "pid")})    List<SysPermission> permissions ;}

View Code

mapper接口

澳门新濠3559 27澳门新濠3559 28

package com.example.demo.dao;import com.example.demo.entity.User;import org.springframework.data.jpa.repository.JpaRepository;/** * Created by hly on 20181114 0014. */public interface UserMapper extends JpaRepository<User,Long>{    User findUserByUsername(String username);}

View Code

UserService

澳门新濠3559 29澳门新濠3559 30

package com.example.demo.service;import com.example.demo.dao.UserMapper;import com.example.demo.entity.User;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.stereotype.Service;/** * Created by hly on 20181114 0014. */@Servicepublic class UserService {    @Autowired    private UserMapper userMapper;    public User findUserByName(String username){        return userMapper.findUserByUsername;    }    public User saveUser(User user){        return userMapper.save;    }}

View Code

Model

到目前为止,当我们的程序涉及到数据库相关操作时,我们一般都会这么搞:

  • 创建数据库,设计表结构和字段
  • 使用 MySQLdb 来连接数据库,并编写数据访问层代码
  • 业务逻辑层去调用数据访问层执行数据库操作

澳门新濠3559 31澳门新濠3559 32

import MySQLdb

def GetList(sql):
    db = MySQLdb.connect(user='root', db='wupeiqidb', passwd='1234', host='localhost')
    cursor = db.cursor()
    cursor.execute(sql)
    data = cursor.fetchall()
    db.close()
    return data

def GetSingle(sql):
    db = MySQLdb.connect(user='root', db='wupeiqidb', passwd='1234', host='localhost')
    cursor = db.cursor()
    cursor.execute(sql)
    data = cursor.fetchone()
    db.close()
    return data

View Code

django为使用一种新的方式,即:关系对象映射(Object Relational Mapping,简称ORM)。

  PHP:activerecord

  Java:Hibernate 

    C#:Entity Framework

django中遵循 Code Frist 的原则,即:根据代码中定义的类来自动生成数据库表。

一、创建表

1、基本结构

?

1
2
3
4
5
6
from django.db import models
   
class userinfo(models.Model):
    name = models.CharField(max_length=30)
    email = models.EmailField()
    memo = models.TextField()

澳门新濠3559 33澳门新濠3559 34

    AutoField(Field)
        - int自增列,必须填入参数 primary_key=True

    BigAutoField(AutoField)
        - bigint自增列,必须填入参数 primary_key=True

        注:当model中如果没有自增列,则自动会创建一个列名为id的列
        from django.db import models

        class UserInfo(models.Model):
            # 自动创建一个列名为id的且为自增的整数列
            username = models.CharField(max_length=32)

        class Group(models.Model):
            # 自定义自增列
            nid = models.AutoField(primary_key=True)
            name = models.CharField(max_length=32)

    SmallIntegerField(IntegerField):
        - 小整数 -32768 ~ 32767

    PositiveSmallIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField)
        - 正小整数 0 ~ 32767
    IntegerField(Field)
        - 整数列(有符号的) -2147483648 ~ 2147483647

    PositiveIntegerField(PositiveIntegerRelDbTypeMixin, IntegerField)
        - 正整数 0 ~ 2147483647

    BigIntegerField(IntegerField):
        - 长整型(有符号的) -9223372036854775808 ~ 9223372036854775807

    自定义无符号整数字段

        class UnsignedIntegerField(models.IntegerField):
            def db_type(self, connection):
                return 'integer UNSIGNED'

        PS: 返回值为字段在数据库中的属性,Django字段默认的值为:
            'AutoField': 'integer AUTO_INCREMENT',
            'BigAutoField': 'bigint AUTO_INCREMENT',
            'BinaryField': 'longblob',
            'BooleanField': 'bool',
            'CharField': 'varchar(%(max_length)s)',
            'CommaSeparatedIntegerField': 'varchar(%(max_length)s)',
            'DateField': 'date',
            'DateTimeField': 'datetime',
            'DecimalField': 'numeric(%(max_digits)s, %(decimal_places)s)',
            'DurationField': 'bigint',
            'FileField': 'varchar(%(max_length)s)',
            'FilePathField': 'varchar(%(max_length)s)',
            'FloatField': 'double precision',
            'IntegerField': 'integer',
            'BigIntegerField': 'bigint',
            'IPAddressField': 'char(15)',
            'GenericIPAddressField': 'char(39)',
            'NullBooleanField': 'bool',
            'OneToOneField': 'integer',
            'PositiveIntegerField': 'integer UNSIGNED',
            'PositiveSmallIntegerField': 'smallint UNSIGNED',
            'SlugField': 'varchar(%(max_length)s)',
            'SmallIntegerField': 'smallint',
            'TextField': 'longtext',
            'TimeField': 'time',
            'UUIDField': 'char(32)',

    BooleanField(Field)
        - 布尔值类型

    NullBooleanField(Field):
        - 可以为空的布尔值

    CharField(Field)
        - 字符类型
        - 必须提供max_length参数, max_length表示字符长度

    TextField(Field)
        - 文本类型

    EmailField(CharField):
        - 字符串类型,Django Admin以及ModelForm中提供验证机制

    IPAddressField(Field)
        - 字符串类型,Django Admin以及ModelForm中提供验证 IPV4 机制

    GenericIPAddressField(Field)
        - 字符串类型,Django Admin以及ModelForm中提供验证 Ipv4和Ipv6
        - 参数:
            protocol,用于指定Ipv4或Ipv6, 'both',"ipv4","ipv6"
            unpack_ipv4, 如果指定为True,则输入::ffff:192.0.2.1时候,可解析为192.0.2.1,开启刺功能,需要protocol="both"

    URLField(CharField)
        - 字符串类型,Django Admin以及ModelForm中提供验证 URL

    SlugField(CharField)
        - 字符串类型,Django Admin以及ModelForm中提供验证支持 字母、数字、下划线、连接符(减号)

    CommaSeparatedIntegerField(CharField)
        - 字符串类型,格式必须为逗号分割的数字

    UUIDField(Field)
        - 字符串类型,Django Admin以及ModelForm中提供对UUID格式的验证

    FilePathField(Field)
        - 字符串,Django Admin以及ModelForm中提供读取文件夹下文件的功能
        - 参数:
                path,                      文件夹路径
                match=None,                正则匹配
                recursive=False,           递归下面的文件夹
                allow_files=True,          允许文件
                allow_folders=False,       允许文件夹

    FileField(Field)
        - 字符串,路径保存在数据库,文件上传到指定目录
        - 参数:
            upload_to = ""      上传文件的保存路径
            storage = None      存储组件,默认django.core.files.storage.FileSystemStorage

    ImageField(FileField)
        - 字符串,路径保存在数据库,文件上传到指定目录
        - 参数:
            upload_to = ""      上传文件的保存路径
            storage = None      存储组件,默认django.core.files.storage.FileSystemStorage
            width_field=None,   上传图片的高度保存的数据库字段名(字符串)
            height_field=None   上传图片的宽度保存的数据库字段名(字符串)

    DateTimeField(DateField)
        - 日期+时间格式 YYYY-MM-DD HH:MM[:ss[.uuuuuu]][TZ]

    DateField(DateTimeCheckMixin, Field)
        - 日期格式      YYYY-MM-DD

    TimeField(DateTimeCheckMixin, Field)
        - 时间格式      HH:MM[:ss[.uuuuuu]]

    DurationField(Field)
        - 长整数,时间间隔,数据库中按照bigint存储,ORM中获取的值为datetime.timedelta类型

    FloatField(Field)
        - 浮点型

    DecimalField(Field)
        - 10进制小数
        - 参数:
            max_digits,小数总长度
            decimal_places,小数位长度

    BinaryField(Field)
        - 二进制类型

字段

澳门新濠3559 35澳门新濠3559 36

    null                数据库中字段是否可以为空
    db_column           数据库中字段的列名
    db_tablespace
    default             数据库中字段的默认值
    primary_key         数据库中字段是否为主键
    db_index            数据库中字段是否可以建立索引
    unique              数据库中字段是否可以建立唯一索引
    unique_for_date     数据库中字段【日期】部分是否可以建立唯一索引
    unique_for_month    数据库中字段【月】部分是否可以建立唯一索引
    unique_for_year     数据库中字段【年】部分是否可以建立唯一索引

    verbose_name        Admin中显示的字段名称
    blank               Admin中是否允许用户输入为空
    editable            Admin中是否可以编辑
    help_text           Admin中该字段的提示信息
    choices             Admin中显示选择框的内容,用不变动的数据放在内存中从而避免跨表操作
                        如:gf = models.IntegerField(choices=[(0, '何穗'),(1, '大表姐'),],default=1)

    error_messages      自定义错误信息(字典类型),从而定制想要显示的错误信息;
                        字典健:null, blank, invalid, invalid_choice, unique, and unique_for_date
                        如:{'null': "不能为空.", 'invalid': '格式错误'}

    validators          自定义错误验证(列表类型),从而定制想要的验证规则
                        from django.core.validators import RegexValidator
                        from django.core.validators import EmailValidator,URLValidator,DecimalValidator,
                        MaxLengthValidator,MinLengthValidator,MaxValueValidator,MinValueValidator
                        如:
                            test = models.CharField(
                                max_length=32,
                                error_messages={
                                    'c1': '优先错信息1',
                                    'c2': '优先错信息2',
                                    'c3': '优先错信息3',
                                },
                                validators=[
                                    RegexValidator(regex='root_d+', message='错误了', code='c1'),
                                    RegexValidator(regex='root_112233d+', message='又错误了', code='c2'),
                                    EmailValidator(message='又错误了', code='c3'), ]
                            )

参数

澳门新濠3559 37澳门新濠3559 38

    class UserInfo(models.Model):
        nid = models.AutoField(primary_key=True)
        username = models.CharField(max_length=32)
        class Meta:
            # 数据库中生成的表名称 默认 app名称 + 下划线 + 类名
            db_table = "table_name"

            # 联合索引
            index_together = [
                ("pub_date", "deadline"),
            ]

            # 联合唯一索引
            unique_together = (("driver", "restaurant"),)

            # admin中显示的表名称
            verbose_name

            # verbose_name加s
            verbose_name_plural

    更多:https://docs.djangoproject.com/en/1.10/ref/models/options/

元信息

澳门新濠3559 39澳门新濠3559 40

    1.触发Model中的验证和错误提示有两种方式:
        a. Django Admin中的错误信息会优先根据Admiin内部的ModelForm错误信息提示,如果都成功,才来检查Model的字段并显示指定错误信息
        b. 调用Model对象的 clean_fields 方法,如:
            # models.py
            class UserInfo(models.Model):
                nid = models.AutoField(primary_key=True)
                username = models.CharField(max_length=32)

                email = models.EmailField(error_messages={'invalid': '格式错了.'})

            # views.py
            def index(request):
                obj = models.UserInfo(username='11234', email='uu')
                try:
                    print(obj.clean_fields())
                except Exception as e:
                    print(e)
                return HttpResponse('ok')

           # Model的clean方法是一个钩子,可用于定制操作,如:上述的异常处理。

    2.Admin中修改错误提示
        # admin.py
        from django.contrib import admin
        from model_club import models
        from django import forms


        class UserInfoForm(forms.ModelForm):
            username = forms.CharField(error_messages={'required': '用户名不能为空.'})
            email = forms.EmailField(error_messages={'invalid': '邮箱格式错误.'})
            age = forms.IntegerField(initial=1, error_messages={'required': '请输入数值.', 'invalid': '年龄必须为数值.'})

            class Meta:
                model = models.UserInfo
                # fields = ('username',)
                fields = "__all__"


        class UserInfoAdmin(admin.ModelAdmin):
            form = UserInfoForm


        admin.site.register(models.UserInfo, UserInfoAdmin)

拓展知识

2、连表结构

  • 一对多:models.ForeignKey(其他表)
  • 多对多:models.ManyToManyField(其他表)
  • 一对一:models.OneToOneField(其他表)

应用场景:

  • 一对多:当一张表中创建一行数据时,有一个单选的下拉框(可以被重复选择)
    例如:创建用户信息时候,需要选择一个用户类型【普通用户】【金牌用户】【铂金用户】等。
  • 多对多:在某表中创建一行数据是,有一个可以多选的下拉框
    例如:创建用户信息,需要为用户指定多个爱好
  • 一对一:在某表中创建一行数据时,有一个单选的下拉框(下拉框中的内容被用过一次就消失了
    例如:原有含10列数据的一张表保存相关信息,经过一段时间之后,10列无法满足需求,需要为原来的表再添加5列数据

澳门新濠3559 41澳门新濠3559 42

    ForeignKey(ForeignObject) # ForeignObject(RelatedField)
        to,                         # 要进行关联的表名
        to_field=None,              # 要关联的表中的字段名称
        on_delete=None,             # 当删除关联表中的数据时,当前表与其关联的行的行为
                                        - models.CASCADE,删除关联数据,与之关联也删除
                                        - models.DO_NOTHING,删除关联数据,引发错误IntegrityError
                                        - models.PROTECT,删除关联数据,引发错误ProtectedError
                                        - models.SET_NULL,删除关联数据,与之关联的值设置为null(前提FK字段需要设置为可空)
                                        - models.SET_DEFAULT,删除关联数据,与之关联的值设置为默认值(前提FK字段需要设置默认值)
                                        - models.SET,删除关联数据,
                                                      a. 与之关联的值设置为指定值,设置:models.SET(值)
                                                      b. 与之关联的值设置为可执行对象的返回值,设置:models.SET(可执行对象)

                                                        def func():
                                                            return 10

                                                        class MyModel(models.Model):
                                                            user = models.ForeignKey(
                                                                to="User",
                                                                to_field="id"
                                                                on_delete=models.SET(func),)
        related_name=None,          # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all()
        related_query_name=None,    # 反向操作时,使用的连接前缀,用于替换【表名】     如: models.UserGroup.objects.filter(表名__字段名=1).values('表名__字段名')
        limit_choices_to=None,      # 在Admin或ModelForm中显示关联数据时,提供的条件:
                                    # 如:
                                            - limit_choices_to={'nid__gt': 5}
                                            - limit_choices_to=lambda : {'nid__gt': 5}

                                            from django.db.models import Q
                                            - limit_choices_to=Q(nid__gt=10)
                                            - limit_choices_to=Q(nid=8) | Q(nid__gt=10)
                                            - limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root')
        db_constraint=True          # 是否在数据库中创建外键约束
        parent_link=False           # 在Admin中是否显示关联数据


    OneToOneField(ForeignKey)
        to,                         # 要进行关联的表名
        to_field=None               # 要关联的表中的字段名称
        on_delete=None,             # 当删除关联表中的数据时,当前表与其关联的行的行为

                                    ###### 对于一对一 ######
                                    # 1. 一对一其实就是 一对多 + 唯一索引
                                    # 2.当两个类之间有继承关系时,默认会创建一个一对一字段
                                    # 如下会在A表中额外增加一个c_ptr_id列且唯一:
                                            class C(models.Model):
                                                nid = models.AutoField(primary_key=True)
                                                part = models.CharField(max_length=12)

                                            class A(C):
                                                id = models.AutoField(primary_key=True)
                                                code = models.CharField(max_length=1)

    ManyToManyField(RelatedField)
        to,                         # 要进行关联的表名
        related_name=None,          # 反向操作时,使用的字段名,用于代替 【表名_set】 如: obj.表名_set.all()
        related_query_name=None,    # 反向操作时,使用的连接前缀,用于替换【表名】     如: models.UserGroup.objects.filter(表名__字段名=1).values('表名__字段名')
        limit_choices_to=None,      # 在Admin或ModelForm中显示关联数据时,提供的条件:
                                    # 如:
                                            - limit_choices_to={'nid__gt': 5}
                                            - limit_choices_to=lambda : {'nid__gt': 5}

                                            from django.db.models import Q
                                            - limit_choices_to=Q(nid__gt=10)
                                            - limit_choices_to=Q(nid=8) | Q(nid__gt=10)
                                            - limit_choices_to=lambda : Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root')
        symmetrical=None,           # 仅用于多对多自关联时,symmetrical用于指定内部是否创建反向操作的字段
                                    # 做如下操作时,不同的symmetrical会有不同的可选字段
                                        models.BB.objects.filter(...)

                                        # 可选字段有:code, id, m1
                                            class BB(models.Model):

                                            code = models.CharField(max_length=12)
                                            m1 = models.ManyToManyField('self',symmetrical=True)

                                        # 可选字段有: bb, code, id, m1
                                            class BB(models.Model):

                                            code = models.CharField(max_length=12)
                                            m1 = models.ManyToManyField('self',symmetrical=False)

        through=None,               # 自定义第三张表时,使用字段用于指定关系表
        through_fields=None,        # 自定义第三张表时,使用字段用于指定关系表中那些字段做多对多关系表
                                        from django.db import models

                                        class Person(models.Model):
                                            name = models.CharField(max_length=50)

                                        class Group(models.Model):
                                            name = models.CharField(max_length=128)
                                            members = models.ManyToManyField(
                                                Person,
                                                through='Membership',
                                                through_fields=('group', 'person'),
                                            )

                                        class Membership(models.Model):
                                            group = models.ForeignKey(Group, on_delete=models.CASCADE)
                                            person = models.ForeignKey(Person, on_delete=models.CASCADE)
                                            inviter = models.ForeignKey(
                                                Person,
                                                on_delete=models.CASCADE,
                                                related_name="membership_invites",
                                            )
                                            invite_reason = models.CharField(max_length=64)
        db_constraint=True,         # 是否在数据库中创建外键约束
        db_table=None,              # 默认创建第三张表时,数据库中表的名称

字段以及参数

二、操作表

1、基本操作

澳门新濠3559 43澳门新濠3559 44

    # 增
    #
    # models.Tb1.objects.create(c1='xx', c2='oo')  增加一条数据,可以接受字典类型数据 **kwargs

    # obj = models.Tb1(c1='xx', c2='oo')
    # obj.save()

    # 查
    #
    # models.Tb1.objects.get(id=123)         # 获取单条数据,不存在则报错(不建议)
    # models.Tb1.objects.all()               # 获取全部
    # models.Tb1.objects.filter(name='seven') # 获取指定条件的数据

    # 删
    #
    # models.Tb1.objects.filter(name='seven').delete() # 删除指定条件的数据

    # 改
    # models.Tb1.objects.filter(name='seven').update(gender='0')  # 将指定条件的数据更新,均支持 **kwargs
    # obj = models.Tb1.objects.get(id=1)
    # obj.c1 = '111'
    # obj.save()                                                 # 修改单条数据

基本操作

2、进阶操作(了不起的双下划线)

利用双下划线将字段和对应的操作连接起来

澳门新濠3559 45澳门新濠3559 46

        # 获取个数
        #
        # models.Tb1.objects.filter(name='seven').count()

        # 大于,小于
        #
        # models.Tb1.objects.filter(id__gt=1)              # 获取id大于1的值
        # models.Tb1.objects.filter(id__gte=1)              # 获取id大于等于1的值
        # models.Tb1.objects.filter(id__lt=10)             # 获取id小于10的值
        # models.Tb1.objects.filter(id__lte=10)             # 获取id小于10的值
        # models.Tb1.objects.filter(id__lt=10, id__gt=1)   # 获取id大于1 且 小于10的值

        # in
        #
        # models.Tb1.objects.filter(id__in=[11, 22, 33])   # 获取id等于11、22、33的数据
        # models.Tb1.objects.exclude(id__in=[11, 22, 33])  # not in

        # isnull
        # Entry.objects.filter(pub_date__isnull=True)

        # contains
        #
        # models.Tb1.objects.filter(name__contains="ven")
        # models.Tb1.objects.filter(name__icontains="ven") # icontains大小写不敏感
        # models.Tb1.objects.exclude(name__icontains="ven")

        # range
        #
        # models.Tb1.objects.filter(id__range=[1, 2])   # 范围bettwen and

        # 其他类似
        #
        # startswith,istartswith, endswith, iendswith,

        # order by
        #
        # models.Tb1.objects.filter(name='seven').order_by('id')    # asc
        # models.Tb1.objects.filter(name='seven').order_by('-id')   # desc

        # group by
        #
        # from django.db.models import Count, Min, Max, Sum
        # models.Tb1.objects.filter(c1=1).values('id').annotate(c=Count('num'))
        # SELECT "app01_tb1"."id", COUNT("app01_tb1"."num") AS "c" FROM "app01_tb1" WHERE "app01_tb1"."c1" = 1 GROUP BY "app01_tb1"."id"

        # limit 、offset
        #
        # models.Tb1.objects.all()[10:20]

        # regex正则匹配,iregex 不区分大小写
        #
        # Entry.objects.get(title__regex=r'^(An?|The) +')
        # Entry.objects.get(title__iregex=r'^(an?|the) +')

        # date
        #
        # Entry.objects.filter(pub_date__date=datetime.date(2005, 1, 1))
        # Entry.objects.filter(pub_date__date__gt=datetime.date(2005, 1, 1))

        # year
        #
        # Entry.objects.filter(pub_date__year=2005)
        # Entry.objects.filter(pub_date__year__gte=2005)

        # month
        #
        # Entry.objects.filter(pub_date__month=12)
        # Entry.objects.filter(pub_date__month__gte=6)

        # day
        #
        # Entry.objects.filter(pub_date__day=3)
        # Entry.objects.filter(pub_date__day__gte=3)

        # week_day
        #
        # Entry.objects.filter(pub_date__week_day=2)
        # Entry.objects.filter(pub_date__week_day__gte=2)

        # hour
        #
        # Event.objects.filter(timestamp__hour=23)
        # Event.objects.filter(time__hour=5)
        # Event.objects.filter(timestamp__hour__gte=12)

        # minute
        #
        # Event.objects.filter(timestamp__minute=29)
        # Event.objects.filter(time__minute=46)
        # Event.objects.filter(timestamp__minute__gte=29)

        # second
        #
        # Event.objects.filter(timestamp__second=31)
        # Event.objects.filter(time__second=2)
        # Event.objects.filter(timestamp__second__gte=31)

进阶操作

3、其他操作

澳门新濠3559 47澳门新濠3559 48

    # extra
    #
    # extra(self, select=None, where=None, params=None, tables=None, order_by=None, select_params=None)
    #    Entry.objects.extra(select={'new_id': "select col from sometable where othercol > %s"}, select_params=(1,))
    #    Entry.objects.extra(where=['headline=%s'], params=['Lennon'])
    #    Entry.objects.extra(where=["foo='a' OR bar = 'a'", "baz = 'a'"])
    #    Entry.objects.extra(select={'new_id': "select id from tb where id > %s"}, select_params=(1,), order_by=['-nid'])

    # F
    #
    # from django.db.models import F
    # models.Tb1.objects.update(num=F('num')+1)


    # Q
    #
    # 方式一:
    # Q(nid__gt=10)
    # Q(nid=8) | Q(nid__gt=10)
    # Q(Q(nid=8) | Q(nid__gt=10)) & Q(caption='root')
    # 方式二:
    # con = Q()
    # q1 = Q()
    # q1.connector = 'OR'
    # q1.children.append(('id', 1))
    # q1.children.append(('id', 10))
    # q1.children.append(('id', 9))
    # q2 = Q()
    # q2.connector = 'OR'
    # q2.children.append(('c1', 1))
    # q2.children.append(('c1', 10))
    # q2.children.append(('c1', 9))
    # con.add(q1, 'AND')
    # con.add(q2, 'AND')
    #
    # models.Tb1.objects.filter(con)


    # 执行原生SQL
    #
    # from django.db import connection, connections
    # cursor = connection.cursor()  # cursor = connections['default'].cursor()
    # cursor.execute("""SELECT * from auth_user where id = %s""", [1])
    # row = cursor.fetchone()

其他操作

4、连表操作(了不起的双下划线)

利用双下划线和 _set 将表之间的操作连接起来

澳门新濠3559 49澳门新濠3559 50

class UserProfile(models.Model):
    user_info = models.OneToOneField('UserInfo')
    username = models.CharField(max_length=64)
    password = models.CharField(max_length=64)

    def __unicode__(self):
        return self.username


class UserInfo(models.Model):
    user_type_choice = (
        (0, u'普通用户'),
        (1, u'高级用户'),
    )
    user_type = models.IntegerField(choices=user_type_choice)
    name = models.CharField(max_length=32)
    email = models.CharField(max_length=32)
    address = models.CharField(max_length=128)

    def __unicode__(self):
        return self.name


class UserGroup(models.Model):

    caption = models.CharField(max_length=64)

    user_info = models.ManyToManyField('UserInfo')

    def __unicode__(self):
        return self.caption


class Host(models.Model):
    hostname = models.CharField(max_length=64)
    ip = models.GenericIPAddressField()
    user_group = models.ForeignKey('UserGroup')

    def __unicode__(self):
        return self.hostname

表结构实例

澳门新濠3559 51澳门新濠3559 52

user_info_obj = models.UserInfo.objects.filter(id=1).first()
print user_info_obj.user_type
print user_info_obj.get_user_type_display()
print user_info_obj.userprofile.password

user_info_obj = models.UserInfo.objects.filter(id=1).values('email', 'userprofile__username').first()
print user_info_obj.keys()
print user_info_obj.values()

一对一操作

澳门新濠3559 53澳门新濠3559 54

类似一对一
1、搜索条件使用 __ 连接
2、获取值时使用 .    连接

一对多

澳门新濠3559 55澳门新濠3559 56

user_info_obj = models.UserInfo.objects.get(name=u'武沛齐')
user_info_objs = models.UserInfo.objects.all()

group_obj = models.UserGroup.objects.get(caption='CEO')
group_objs = models.UserGroup.objects.all()

# 添加数据
#group_obj.user_info.add(user_info_obj)
#group_obj.user_info.add(*user_info_objs)

# 删除数据
#group_obj.user_info.remove(user_info_obj)
#group_obj.user_info.remove(*user_info_objs)

# 添加数据
#user_info_obj.usergroup_set.add(group_obj)
#user_info_obj.usergroup_set.add(*group_objs)

# 删除数据
#user_info_obj.usergroup_set.remove(group_obj)
#user_info_obj.usergroup_set.remove(*group_objs)

# 获取数据
#print group_obj.user_info.all()
#print group_obj.user_info.all().filter(id=1)

# 获取数据
#print user_info_obj.usergroup_set.all()
#print user_info_obj.usergroup_set.all().filter(caption='CEO')
#print user_info_obj.usergroup_set.all().filter(caption='DBA')

多对多操作

扩展:

a、自定义上传

澳门新濠3559 57澳门新濠3559 58

def upload_file(request):
    if request.method == "POST":
        obj = request.FILES.get('fafafa')
        f = open(obj.name, 'wb')
        for chunk in obj.chunks():
            f.write(chunk)
        f.close()
    return render(request, 'file.html')

View Code

b、Form上传文件实例

澳门新濠3559 59澳门新濠3559 60

class FileForm(forms.Form):
    ExcelFile = forms.FileField()

Form

澳门新濠3559 61澳门新濠3559 62

from django.db import models

class UploadFile(models.Model):
    userid = models.CharField(max_length = 30)
    file = models.FileField(upload_to = './upload/')
    date = models.DateTimeField(auto_now_add=True)

Model

澳门新濠3559 63澳门新濠3559 64

def UploadFile(request):
    uf = AssetForm.FileForm(request.POST,request.FILES)
    if uf.is_valid():
            upload = models.UploadFile()
            upload.userid = 1
            upload.file = uf.cleaned_data['ExcelFile']
            upload.save()

            print upload.file

View

澳门新濠3559 65

增加讲师表格信息:

废话不多说直接上代码:

此项目是Maven多模块项目 码云地址

小伙伴们代码里的注释我已经写的很详细了,所以博客里不做讲解,直接看代码注释讲解就可以了

SQL文件

澳门新濠3559 66澳门新濠3559 67

/*Navicat MySQL Data TransferSource Server         : localhostSource Server Version : 50520Source Host           : localhost:3306Source Database       : shiro-demoTarget Server Type    : MYSQLTarget Server Version : 50520File Encoding         : 65001Date: 2018-11-15 16:59:02*/SET FOREIGN_KEY_CHECKS=0;-- ------------------------------ Table structure for hibernate_sequence-- ----------------------------DROP TABLE IF EXISTS `hibernate_sequence`;CREATE TABLE `hibernate_sequence` (  `next_val` bigint(20) DEFAULT NULL) ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of hibernate_sequence-- ----------------------------INSERT INTO `hibernate_sequence` VALUES ('4');INSERT INTO `hibernate_sequence` VALUES ('4');INSERT INTO `hibernate_sequence` VALUES ('4');-- ------------------------------ Table structure for permission_t-- ----------------------------DROP TABLE IF EXISTS `permission_t`;CREATE TABLE `permission_t` (  `id` int(11) NOT NULL,  `name` varchar(255) DEFAULT NULL,  PRIMARY KEY  ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of permission_t-- ----------------------------INSERT INTO `permission_t` VALUES ('1', 'Retrieve');INSERT INTO `permission_t` VALUES ('2', 'Create');INSERT INTO `permission_t` VALUES ('3', 'Update');INSERT INTO `permission_t` VALUES ('4', 'Delete');-- ------------------------------ Table structure for role-- ----------------------------DROP TABLE IF EXISTS `role`;CREATE TABLE `role` (  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,  `role` varchar(255) DEFAULT NULL,  PRIMARY KEY  ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;-- ------------------------------ Records of role-- ----------------------------INSERT INTO `role` VALUES ('1', 'user');INSERT INTO `role` VALUES ('2', 'admin');-- ------------------------------ Table structure for role_permission_t-- ----------------------------DROP TABLE IF EXISTS `role_permission_t`;CREATE TABLE `role_permission_t` (  `pid` int(11) NOT NULL,  `rid` int(11) NOT NULL,  KEY `FKt2l638rvh84yplqqu7odiwhdx` ,  KEY `FKh946y0ynuov5ynnrn024vapg9`  ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of role_permission_t-- ----------------------------INSERT INTO `role_permission_t` VALUES ('1', '1');INSERT INTO `role_permission_t` VALUES ('1', '2');INSERT INTO `role_permission_t` VALUES ('2', '2');INSERT INTO `role_permission_t` VALUES ('3', '2');INSERT INTO `role_permission_t` VALUES ('1', '3');INSERT INTO `role_permission_t` VALUES ('2', '3');INSERT INTO `role_permission_t` VALUES ('3', '3');INSERT INTO `role_permission_t` VALUES ('4', '3');-- ------------------------------ Table structure for role_t-- ----------------------------DROP TABLE IF EXISTS `role_t`;CREATE TABLE `role_t` (  `id` int(11) NOT NULL,  `role` varchar(255) DEFAULT NULL,  PRIMARY KEY  ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of role_t-- ----------------------------INSERT INTO `role_t` VALUES ('1', 'guest');INSERT INTO `role_t` VALUES ('2', 'user');INSERT INTO `role_t` VALUES ('3', 'admin');-- ------------------------------ Table structure for user-- ----------------------------DROP TABLE IF EXISTS `user`;CREATE TABLE `user` (  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,  `username` varchar(255) DEFAULT NULL,  `password` varchar(255) DEFAULT NULL,  `role` varchar(255) DEFAULT NULL,  PRIMARY KEY  ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;-- ------------------------------ Records of user-- ----------------------------INSERT INTO `user` VALUES ('1', 'howie', '123456', 'user');INSERT INTO `user` VALUES ('2', 'swit', '123456789', 'admin');-- ------------------------------ Table structure for user_role_t-- ----------------------------DROP TABLE IF EXISTS `user_role_t`;CREATE TABLE `user_role_t` (  `rid` int(11) NOT NULL,  `uid` bigint(20) NOT NULL,  KEY `FKe6b6umcoegdbmjws9e9y0n2jj` ,  KEY `FK8lhd80hb3gbdbvdmlkn2oyprl`  ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of user_role_t-- ----------------------------INSERT INTO `user_role_t` VALUES ('3', '2');INSERT INTO `user_role_t` VALUES ('2', '1');INSERT INTO `user_role_t` VALUES ('1', '3');-- ------------------------------ Table structure for user_t-- ----------------------------DROP TABLE IF EXISTS `user_t`;CREATE TABLE `user_t` (  `id` bigint(20) NOT NULL,  `password` varchar(255) DEFAULT NULL,  `salt` varchar(255) DEFAULT NULL,  `username` varchar(255) DEFAULT NULL,  PRIMARY KEY  ENGINE=MyISAM DEFAULT CHARSET=utf8;-- ------------------------------ Records of user_t-- ----------------------------INSERT INTO `user_t` VALUES ('1', 'dd531568fac3d2338bdba66b46b39fd7', '73ee684dd5a07e3b9034b02dcebf4e7c', 'hly');INSERT INTO `user_t` VALUES ('2', '7f5e269e2f52955a0bbdfdef19281fd4', 'c6dc702282fd467c2c5481617c45a014', 'dxl');INSERT INTO `user_t` VALUES ('3', 'edec83e7318071af89c8811536fd0a68', 'be535103fe5f98c4cef83cf24ab0d11b', 'zy');

View Code

父POM文件:

 1 <?xml version="1.0" encoding="UTF-8"?> 2 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 3     xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd"> 4     <modelVersion>4.0.0</modelVersion> 5  6     <groupId>com.boot</groupId> 7     <artifactId>springboot-parent-demo</artifactId> 8     <version>0.0.1-SNAPSHOT</version> 9     <packaging>pom</packaging>10 11     <name>springboot-parent-demo</name>12     <description>Spring Boot Parent Demo</description>13 14     <parent>15         <groupId>org.springframework.boot</groupId>16         <artifactId>spring-boot-starter-parent</artifactId>17         <version>2.0.5.RELEASE</version>18         <relativePath/> <!-- lookup parent from repository -->19     </parent>20 21     <!--编码-->22     <properties>23         <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>24         <project.reporting.outputEncoding>UTF-8</project.reporting.outputEncoding>25         <java.version>1.8</java.version>26     </properties>27 28     <!--子模块-->29     <modules>30         <module>sb-listener</module>31         <module>sb-configration-file</module>32         <module>sb-shiro</module>33         <module>sb-shiro2</module>34     </modules>35 36     <!-- 版本说明:这里统一管理依赖的版本号 -->37     <dependencyManagement>38         <dependencies>39             <dependency>40                 <groupId>com.example</groupId>41                 <artifactId>sb-listener</artifactId>42                 <version>0.0.1-SNAPSHOT</version>43             </dependency>44         </dependencies>45     </dependencyManagement>46 47     <!--父依赖-->48     <dependencies>49         <dependency>50             <groupId>org.springframework.boot</groupId>51             <artifactId>spring-boot-starter-thymeleaf</artifactId>52         </dependency>53         <dependency>54             <groupId>org.springframework.boot</groupId>55             <artifactId>spring-boot-starter-web</artifactId>56         </dependency>57 58         <dependency>59             <groupId>org.projectlombok</groupId>60             <artifactId>lombok</artifactId>61             <optional>true</optional>62         </dependency>63         <dependency>64             <groupId>org.springframework.boot</groupId>65             <artifactId>spring-boot-starter-test</artifactId>66             <scope>test</scope>67         </dependency>68     </dependencies>69 70     <!--插件依赖-->71     <build>72         <plugins>73             <plugin>74                 <groupId>org.springframework.boot</groupId>75                 <artifactId>spring-boot-maven-plugin</artifactId>76             </plugin>77         </plugins>78     </build>79 80 81 </project>

子模块项目sb-shiro2的POM文件:

<?xml version="1.0" encoding="UTF-8"?><project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">    <modelVersion>4.0.0</modelVersion>    <groupId>com.example</groupId>    <artifactId>sb-shiro2</artifactId>    <version>0.0.1-SNAPSHOT</version>    <packaging>jar</packaging>    <name>sb-shiro2</name>    <description>Spring Boot Shiro Demo 2</description>    <parent>        <groupId>com.boot</groupId>        <artifactId>springboot-parent-demo</artifactId>        <version>0.0.1-SNAPSHOT</version>    </parent>        <dependencies>        <dependency>            <groupId>org.springframework.boot</groupId>            <artifactId>spring-boot-starter-data-jpa</artifactId>        </dependency>        <dependency>            <groupId>org.apache.shiro</groupId>            <artifactId>shiro-spring</artifactId>            <version>1.4.0</version>        </dependency>        <dependency>            <groupId>com.alibaba</groupId>            <artifactId>druid</artifactId>            <version>1.0.19</version>        </dependency>        <dependency>            <groupId>mysql</groupId>            <artifactId>mysql-connector-java</artifactId>        </dependency>    </dependencies>    <build>        <plugins>            <plugin>                <groupId>org.springframework.boot</groupId>                <artifactId>spring-boot-maven-plugin</artifactId>            </plugin>        </plugins>    </build></project>

Cookie

1、获取Cookie:

?

1
2
3
4
5
6
request.COOKIES['key']
request.get_signed_cookie(key, default=RAISE_ERROR, salt='', max_age=None)
    参数:
        default: 默认值
           salt: 加密盐
        max_age: 后台控制过期时间

2、设置Cookie:

?

1
2
3
4
5
6
7
8
9
10
11
12
13
rep = HttpResponse(...) 或 rep = render(request, ...)
 
rep.set_cookie(key,value,...)
rep.set_signed_cookie(key,value,salt='加密盐',...)
    参数:
        key,              键
        value='',         值
        max_age=None,     超时时间
        expires=None,     超时时间(IE requires expires, so set it if hasn't been already.)
        path='/',         Cookie生效的路径,/ 表示根路径,特殊的:跟路径的cookie可以被任何url的页面访问
        domain=None,      Cookie生效的域名
        secure=False,     https传输
        httponly=False    只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)

由于cookie保存在客户端的电脑上,所以,JavaScript和jquery也可以操作cookie。

?

1
2
<script src='/static/js/jquery.cookie.js'></script>
$.cookie("list_pager_num", 30,{ path: '/' });

  2.通过相应的选项可以实现相应的功能

还有if判断:

前提:

本文主要讲解Spring Boot 与 Shiro的集成 与权限控制的实现方式(主要以代码实现功能为主),主要用到的技术Spring Boot+Shiro+Jpa(通过Maven构建),并不会涉及到Shiro框架的源码分析

如果有想要学习Shiro框架的小伙伴可以去

缓存

由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存,缓存将一个某个views的返回值保存至内存或者memcache中,5分钟内再有人来访问时,则不再去执行view中的操作,而是直接从内存或者Redis中之前缓存的内容拿到,并返回。

Django中提供了6种缓存方式:

  • 开发调试
  • 内存
  • 文件
  • 数据库
  • Memcache缓存(python-memcached模块)
  • Memcache缓存(pylibmc模块)

1、配置

a、开发调试

澳门新濠3559 68澳门新濠3559 69

    # 此为开始调试用,实际内部不做任何操作
    # 配置:
        CACHES = {
            'default': {
                'BACKEND': 'django.core.cache.backends.dummy.DummyCache',     # 引擎
                'TIMEOUT': 300,                                               # 缓存超时时间(默认300,None表示永不过期,0表示立即过期)
                'OPTIONS':{
                    'MAX_ENTRIES': 300,                                       # 最大缓存个数(默认300)
                    'CULL_FREQUENCY': 3,                                      # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
                },
                'KEY_PREFIX': '',                                             # 缓存key的前缀(默认空)
                'VERSION': 1,                                                 # 缓存key的版本(默认1)
                'KEY_FUNCTION' 函数名                                          # 生成key的函数(默认函数会生成为:【前缀:版本:key】)
            }
        }


    # 自定义key
    def default_key_func(key, key_prefix, version):
        """
        Default function to generate keys.

        Constructs the key used by all other methods. By default it prepends
        the `key_prefix'. KEY_FUNCTION can be used to specify an alternate
        function with custom key making behavior.
        """
        return '%s:%s:%s' % (key_prefix, version, key)

    def get_key_func(key_func):
        """
        Function to decide which key function to use.

        Defaults to ``default_key_func``.
        """
        if key_func is not None:
            if callable(key_func):
                return key_func
            else:
                return import_string(key_func)
        return default_key_func

View Code

b、内存

澳门新濠3559 70澳门新濠3559 71

    # 此缓存将内容保存至内存的变量中
    # 配置:
        CACHES = {
            'default': {
                'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
                'LOCATION': 'unique-snowflake',
            }
        }

    # 注:其他配置同开发调试版本

View Code

c、文件

澳门新濠3559 72澳门新濠3559 73

    # 此缓存将内容保存至文件
    # 配置:

        CACHES = {
            'default': {
                'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',
                'LOCATION': '/var/tmp/django_cache',
            }
        }
    # 注:其他配置同开发调试版本

View Code

d、数据库

澳门新濠3559 74澳门新濠3559 75

    # 此缓存将内容保存至数据库

    # 配置:
        CACHES = {
            'default': {
                'BACKEND': 'django.core.cache.backends.db.DatabaseCache',
                'LOCATION': 'my_cache_table', # 数据库表
            }
        }

    # 注:执行创建表命令 python manage.py createcachetable

View Code

e、Memcache缓存(python-memcached模块)

澳门新濠3559 76澳门新濠3559 77

# 此缓存使用python-memcached模块连接memcache

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
            'LOCATION': '127.0.0.1:11211',
        }
    }

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
            'LOCATION': 'unix:/tmp/memcached.sock',
        }
    }   

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.MemcachedCache',
            'LOCATION': [
                '172.19.26.240:11211',
                '172.19.26.242:11211',
            ]
        }
    }

View Code

f、Memcache缓存(pylibmc模块)

澳门新濠3559 78澳门新濠3559 79

    # 此缓存使用pylibmc模块连接memcache

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
            'LOCATION': '127.0.0.1:11211',
        }
    }

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
            'LOCATION': '/tmp/memcached.sock',
        }
    }   

    CACHES = {
        'default': {
            'BACKEND': 'django.core.cache.backends.memcached.PyLibMCCache',
            'LOCATION': [
                '172.19.26.240:11211',
                '172.19.26.242:11211',
            ]
        }
    }

View Code

2、应用

a. 全站使用

澳门新濠3559 80澳门新濠3559 81

   使用中间件,经过一系列的认证等操作,如果内容在缓存中存在,则使用FetchFromCacheMiddleware获取内容并返回给用户,当返回给用户之前,判断缓存中是否已经存在,如果不存在则UpdateCacheMiddleware会将缓存保存至缓存,从而实现全站缓存

    MIDDLEWARE = [
        'django.middleware.cache.UpdateCacheMiddleware',
        # 其他中间件...
        'django.middleware.cache.FetchFromCacheMiddleware',
    ]

    CACHE_MIDDLEWARE_ALIAS = ""
    CACHE_MIDDLEWARE_SECONDS = ""
    CACHE_MIDDLEWARE_KEY_PREFIX = ""

View Code

b. 单独视图缓存

澳门新濠3559 82澳门新濠3559 83

    方式一:
        from django.views.decorators.cache import cache_page

        @cache_page(60 * 15)
        def my_view(request):
            ...

    方式二:
        from django.views.decorators.cache import cache_page

        urlpatterns = [
            url(r'^foo/([0-9]{1,2})/$', cache_page(60 * 15)(my_view)),
        ]

View Code

c、局部视图使用

澳门新濠3559 84澳门新濠3559 85

    a. 引入TemplateTag

        {% load cache %}

    b. 使用缓存

        {% cache 5000 缓存key %}
            缓存内容
        {% endcache %}

View Code

更多:猛击这里

View Code

澳门新濠3559 86澳门新濠3559 87

Controller包

AuthcController

澳门新濠3559 88澳门新濠3559 89

package com.example.demo.controller;import com.example.demo.entity.User;import org.apache.shiro.SecurityUtils;import org.apache.shiro.subject.Subject;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RestController;/** * 验证的接口 */@RestController@RequestMapping("authc")public class AuthcController {    @GetMapping("index")    public Object index() {        Subject subject = SecurityUtils.getSubject();        User user =  subject.getSession().getAttribute("user");        return user.toString();    }    @GetMapping("admin")    public Object admin() {        return "Welcome Admin";    }    // delete    @GetMapping("removable")    public Object removable() {        return "removable";    }    // creat & update    @GetMapping("renewable")    public Object renewable() {        return "renewable";    }    @GetMapping("retrievable")    public Object retrievable() {return "retrievable";}}

View Code

HomeController

澳门新濠3559 90澳门新濠3559 91

package com.example.demo.controller;import com.example.demo.entity.User;import com.example.demo.service.UserService;import com.example.demo.shiro.PasswordHelper;import org.apache.shiro.SecurityUtils;import org.apache.shiro.authc.IncorrectCredentialsException;import org.apache.shiro.authc.UnknownAccountException;import org.apache.shiro.authc.UsernamePasswordToken;import org.apache.shiro.subject.Subject;import org.springframework.beans.factory.annotation.Autowired;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RequestMapping;import org.springframework.web.bind.annotation.RequestParam;import org.springframework.web.bind.annotation.RestController;/** * 不验证的接口 */@RestController@RequestMappingpublic class HomeController {    @Autowired    private UserService userService;    @Autowired    private PasswordHelper passwordHelper;    @GetMapping("/login")    public Object login() {        return "Here is Login page";    }    @GetMapping("/unauthc")    public Object unauthc() {        return "Here is Unauthc page";    }    @GetMapping("doLogin")    public Object doLogin(@RequestParam String username, @RequestParam String password) {        UsernamePasswordToken token = new UsernamePasswordToken(username, password);        Subject subject = SecurityUtils.getSubject();        try {            subject.login;        } catch (IncorrectCredentialsException ice) {            return "password error!";        } catch (UnknownAccountException uae) {            return "username error!";        }        User user = userService.findUserByName;        subject.getSession().setAttribute("user", user);        return "SUCCESS";    }    @GetMapping("/register")    public Object register(@RequestParam String username, @RequestParam String password) {        User user = new User();        user.setUsername;        user.setPassword;        passwordHelper.encryptPassword;        userService.saveUser;        return "注册用户SUCCESS";    }}

View Code

之后运行项目通过rest接口测试

localhost:8088/loginlocalhost:8088/unauthclocalhost:8088/doLogin?username=hly&password=123等等通过controller里的接口进行运行测试就好了,看运行效果,我就不一一往下copy了

Session

Django中默认支持Session,其内部提供了5种类型的Session供开发者使用:

  • 数据库(默认)
  • 缓存
  • 文件
  • 缓存+数据库
  • 加密cookie

1、数据库Session

+ View Code?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
Django默认支持Session,并且默认是将Session数据存储在数据库中,即:django_session 表中。
 
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.db'   # 引擎(默认)
     
    SESSION_COOKIE_NAME = "sessionid"                       # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
    SESSION_COOKIE_PATH = "/"                               # Session的cookie保存的路径(默认)
    SESSION_COOKIE_DOMAIN = None                             # Session的cookie保存的域名(默认)
    SESSION_COOKIE_SECURE = False                            # 是否Https传输cookie(默认)
    SESSION_COOKIE_HTTPONLY = True                           # 是否Session的cookie只支持http传输(默认)
    SESSION_COOKIE_AGE = 1209600                             # Session的cookie失效日期(2周)(默认)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                  # 是否关闭浏览器使得Session过期(默认)
    SESSION_SAVE_EVERY_REQUEST = False                       # 是否每次请求都保存Session,默认修改之后才保存(默认)
 
 
 
b. 使用
 
    def index(request):
        # 获取、设置、删除Session中数据
        request.session['k1']
        request.session.get('k1',None)
        request.session['k1'] = 123
        request.session.setdefault('k1',123) # 存在则不设置
        del request.session['k1']
 
        # 所有 键、值、键值对
        request.session.keys()
        request.session.values()
        request.session.items()
        request.session.iterkeys()
        request.session.itervalues()
        request.session.iteritems()
 
 
        # 用户session的随机字符串
        request.session.session_key
 
        # 将所有Session失效日期小于当前日期的数据删除
        request.session.clear_expired()
 
        # 检查 用户session的随机字符串 在数据库中是否
        request.session.exists("session_key")
 
        # 删除当前用户的所有Session数据
        request.session.delete("session_key")
 
        request.session.set_expiry(value)
            * 如果value是个整数,session会在些秒数后失效。
            * 如果value是个datatime或timedelta,session就会在这个时间后失效。
            * 如果value是0,用户关闭浏览器session就会失效。
            * 如果value是None,session会依赖全局session失效策略。

  2、缓存Session

+ View Code?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cache'  # 引擎
    SESSION_CACHE_ALIAS = 'default'                            # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
 
 
    SESSION_COOKIE_NAME = "sessionid"                        # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                              # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                             # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                            # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                              # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                   # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                        # 是否每次请求都保存Session,默认修改之后才保存
 
 
 
b. 使用
 
    同上

3、文件Session

+ View Code?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.file'    # 引擎
    SESSION_FILE_PATH = None                                    # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()                                                            # 如:/var/folders/d3/j9tj0gz93dg06bmwxmhh6_xm0000gn/T
 
 
    SESSION_COOKIE_NAME = "sessionid"                          # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串
    SESSION_COOKIE_PATH = "/"                                  # Session的cookie保存的路径
    SESSION_COOKIE_DOMAIN = None                                # Session的cookie保存的域名
    SESSION_COOKIE_SECURE = False                               # 是否Https传输cookie
    SESSION_COOKIE_HTTPONLY = True                              # 是否Session的cookie只支持http传输
    SESSION_COOKIE_AGE = 1209600                                # Session的cookie失效日期(2周)
    SESSION_EXPIRE_AT_BROWSER_CLOSE = False                     # 是否关闭浏览器使得Session过期
    SESSION_SAVE_EVERY_REQUEST = False                          # 是否每次请求都保存Session,默认修改之后才保存
 
b. 使用
 
    同上

4、缓存+数据库Session

+ View Code?

1
2
3
4
5
6
7
8
9
数据库用于做持久化,缓存用于提高效率
 
a. 配置 settings.py
 
    SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db'        # 引擎
 
b. 使用
 
    同上

5、加密cookie Session

+ View Code?

1
2
3
4
5
6
7
a. 配置 settings.py
     
    SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies'   # 引擎
 
b. 使用
 
    同上

更多参考:猛击这里 和 猛击这里

扩展:Session用户验证

?

1
2
3
4
5
6
7
def login(func):
    def wrap(request, *args, **kwargs):
        # 如果未登陆,跳转到指定页面
        if request.path == '/test/':
            return redirect('http://www.baidu.com')
        return func(request, *args, **kwargs)
    return wrap

 

  <option value="{{ class.id }}">{{ class.cname }}</option>

分页

一、Django内置分页

澳门新濠3559 92澳门新濠3559 93

from django.shortcuts import render
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger

L = []
for i in range(999):
    L.append(i)

def index(request):
    current_page = request.GET.get('p')

    paginator = Paginator(L, 10)
    # per_page: 每页显示条目数量
    # count:    数据总个数
    # num_pages:总页数
    # page_range:总页数的索引范围,如: (1,10),(1,200)
    # page:     page对象
    try:
        posts = paginator.page(current_page)
        # has_next              是否有下一页
        # next_page_number      下一页页码
        # has_previous          是否有上一页
        # previous_page_number  上一页页码
        # object_list           分页之后的数据列表
        # number                当前页
        # paginator             paginator对象
    except PageNotAnInteger:
        posts = paginator.page(1)
    except EmptyPage:
        posts = paginator.page(paginator.num_pages)
    return render(request, 'index.html', {'posts': posts})

views.py

澳门新濠3559 94澳门新濠3559 95

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
<ul>
    {% for item in posts %}
        <li>{{ item }}</li>
    {% endfor %}
</ul>

<div class="pagination">

        {% if posts.has_previous %}
            <a href="?p={{ posts.previous_page_number }}">Previous</a>
        {% endif %}

            Page {{ posts.number }} of {{ posts.paginator.num_pages }}.

          {% if posts.has_next %}
              <a href="?p={{ posts.next_page_number }}">Next</a>
          {% endif %}


</div>
</body>
</html>

Html

澳门新濠3559 96澳门新濠3559 97

from django.shortcuts import render
from django.core.paginator import Paginator, EmptyPage, PageNotAnInteger


class CustomPaginator(Paginator):
    def __init__(self, current_page, max_pager_num, *args, **kwargs):
        """
        :param current_page: 当前页
        :param max_pager_num:最多显示的页码个数
        :param args:
        :param kwargs:
        :return:
        """
        self.current_page = int(current_page)
        self.max_pager_num = max_pager_num
        super(CustomPaginator, self).__init__(*args, **kwargs)

    def page_num_range(self):
        # 当前页面
        # self.current_page
        # 总页数
        # self.num_pages
        # 最多显示的页码个数
        # self.max_pager_num
        print(1)
        if self.num_pages < self.max_pager_num:
            return range(1, self.num_pages + 1)
        print(2)
        part = int(self.max_pager_num / 2)
        if self.current_page - part < 1:
            return range(1, self.max_pager_num + 1)
        print(3)
        if self.current_page + part > self.num_pages:
            return range(self.num_pages + 1 - self.max_pager_num, self.num_pages + 1)
        print(4)
        return range(self.current_page - part, self.current_page + part + 1)


L = []
for i in range(999):
    L.append(i)

def index(request):
    current_page = request.GET.get('p')
    paginator = CustomPaginator(current_page, 11, L, 10)
    # per_page: 每页显示条目数量
    # count:    数据总个数
    # num_pages:总页数
    # page_range:总页数的索引范围,如: (1,10),(1,200)
    # page:     page对象
    try:
        posts = paginator.page(current_page)
        # has_next              是否有下一页
        # next_page_number      下一页页码
        # has_previous          是否有上一页
        # previous_page_number  上一页页码
        # object_list           分页之后的数据列表
        # number                当前页
        # paginator             paginator对象
    except PageNotAnInteger:
        posts = paginator.page(1)
    except EmptyPage:
        posts = paginator.page(paginator.num_pages)

    return render(request, 'index.html', {'posts': posts})

扩展内置分页:views.py

澳门新濠3559 98澳门新濠3559 99

<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>

<ul>
    {% for item in posts %}
        <li>{{ item }}</li>
    {% endfor %}
</ul>

<div class="pagination">

{% if posts.has_previous %}
    <a href="?p={{ posts.previous_page_number }}">Previous</a>
{% endif %}

    {% for i in posts.paginator.page_num_range %}
        <a href="?p={{ i }}">{{ i }}</a>
    {% endfor %}

    {% if posts.has_next %}
        <a href="?p={{ posts.next_page_number }}">Next</a>
    {% endif %}



Page {{ posts.number }} of {{ posts.paginator.num_pages }}.


</div>
</body>
</html>

扩展内置分页:Html

二、自定义分页

分页功能在每个网站都是必要的,对于分页来说,其实就是根据用户的输入计算出应该在数据库表中的起始位置。

1、设定每页显示数据条数

2、用户输入页码(第一页、第二页...)

3、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置

4、在数据表中根据起始位置取值,页面上输出数据


需求又来了,需要在页面上显示分页的页面。如:[上一页][1][2][3][4][5][下一页]

1、设定每页显示数据条数

2、用户输入页码(第一页、第二页...)

3、设定显示多少页号

4、获取当前数据总条数

5、根据设定显示多少页号和数据总条数计算出,总页数

6、根据设定的每页显示条数和当前页码,计算出需要取数据表的起始位置

7、在数据表中根据起始位置取值,页面上输出数据

8、输出分页html,如:[上一页][1][2][3][4][5][下一页]

澳门新濠3559 100澳门新濠3559 101

#!/usr/bin/env python
# _*_coding:utf-8_*_
from django.utils.safestring import mark_safe

class PageInfo(object):
    def __init__(self,current,totalItem,peritems=5):
        self.__current=current
        self.__peritems=peritems
        self.__totalItem=totalItem
    def From(self):
        return (self.__current-1)*self.__peritems
    def To(self):
        return self.__current*self.__peritems
    def TotalPage(self):  #总页数
        result=divmod(self.__totalItem,self.__peritems)
        if result[1]==0:
            return result[0]
        else:
            return result[0]+1

def Custompager(baseurl,currentPage,totalpage):  #基础页,当前页,总页数
    perPager=11
    #总页数<11
    #0 -- totalpage
    #总页数>11
        #当前页大于5 currentPage-5 -- currentPage+5
            #currentPage+5是否超过总页数,超过总页数,end就是总页数
        #当前页小于5 0 -- 11
    begin=0
    end=0
    if totalpage <= 11:
        begin=0
        end=totalpage
    else:
        if currentPage>5:
            begin=currentPage-5
            end=currentPage+5
            if end > totalpage:
                end=totalpage
        else:
            begin=0
            end=11
    pager_list=[]
    if currentPage<=1:
        first="<a href=''>首页</a>"
    else:
        first="<a href='%s%d'>首页</a>" % (baseurl,1)
    pager_list.append(first)

    if currentPage<=1:
        prev="<a href=''>上一页</a>"
    else:
        prev="<a href='%s%d'>上一页</a>" % (baseurl,currentPage-1)
    pager_list.append(prev)

    for i in range(begin+1,end+1):
        if i == currentPage:
            temp="<a href='%s%d' class='selected'>%d</a>" % (baseurl,i,i)
        else:
            temp="<a href='%s%d'>%d</a>" % (baseurl,i,i)
        pager_list.append(temp)
    if currentPage>=totalpage:
        next="<a href='#'>下一页</a>"
    else:
        next="<a href='%s%d'>下一页</a>" % (baseurl,currentPage+1)
    pager_list.append(next)
    if currentPage>=totalpage:
        last="<a href=''>末页</a>"
    else:
        last="<a href='%s%d'>末页</a>" % (baseurl,totalpage)
    pager_list.append(last)
    result=''.join(pager_list)
    return mark_safe(result)   #把字符串转成html语言

分页实例

总结,分页时需要做三件事:

  • 创建处理分页数据的类
  • 根据分页数据获取数据
  • 输出分页HTML,即:[上一页][1][2][3][4][5][下一页]

  3.选择查找用户后,如果找到用户,提示用户进行修改或者删除操作

View Code

跨站请求伪造

一、简介

django为用户实现防止跨站请求伪造的功能,通过中间件 django.middleware.csrf.CsrfViewMiddleware 来完成。而对于django中设置防跨站请求伪造功能有分为全局和局部。

全局:

  中间件 django.middleware.csrf.CsrfViewMiddleware

局部:

  • @csrf_protect,为当前函数强制设置防跨站请求伪造功能,即便settings中没有设置全局中间件。
  • @csrf_exempt,取消当前函数防跨站请求伪造功能,即便settings中设置了全局中间件。

注:from django.views.decorators.csrf import csrf_exempt,csrf_protect

二、应用

1、普通表单

+ View Code?

1
2
3
4
5
6
7
veiw中设置返回值:
  return render_to_response('Account/Login.html',data,context_instance=RequestContext(request))  
     或者
     return render(request, 'xxx.html', data)
  
html中设置Token:
  {% csrf_token %}

2、Ajax

对于传统的form,可以通过表单的方式将token再次发送到服务端,而对于ajax的话,使用如下方式。

view.py

+ View Code?

1
2
3
4
5
6
7
8
9
10
from django.template.context import RequestContext
# Create your views here.
  
  
def test(request):
  
    if request.method == 'POST':
        print request.POST
        return HttpResponse('ok')
    return  render_to_response('app01/test.html',context_instance=RequestContext(request))

text.html

+ View Code?

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
<!DOCTYPE html>
<html>
<head lang="en">
    <meta charset="UTF-8">
    <title></title>
</head>
<body>
    {% csrf_token %}
  
    <input type="button" onclick="Do();"  value="Do it"/>
  
    <script src="/static/plugin/jquery/jquery-1.8.0.js"></script>
    <script src="/static/plugin/jquery/jquery.cookie.js"></script>
    <script type="text/javascript">
        var csrftoken = $.cookie('csrftoken');
  
        function csrfSafeMethod(method) {
            // these HTTP methods do not require CSRF protection
            return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
        }
        $.ajaxSetup({
            beforeSend: function(xhr, settings) {
                if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
                    xhr.setRequestHeader("X-CSRFToken", csrftoken);
                }
            }
        });
        function Do(){
  
            $.ajax({
                url:"/app01/test/",
                data:{id:1},
                type:'POST',
                success:function(data){
                    console.log(data);
                }
            });
  
        }
    </script>
</body>
</html>

更多:

         待完成的功能可以使用 #TODU 标注。

import pymysql

DB_CONFIG = {
    "host": "localhost",
    "user": "root",
    "password": "123",
    "database": "book_list",
    "charset": "utf8"
}


# 指定单条语句
def update(sql, arg=None):
    # 取数据库里面学生表插入一条数据
    conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG['user'],
        password=DB_CONFIG['password'],
        database=DB_CONFIG['database'],
        charset=DB_CONFIG['charset'],
    )
    # 指定输出的结果类型是字典
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    cursor.execute(sql, arg)
    conn.commit()
    cursor.close()
    conn.close()


# 查询单个数据记录
def get_one(sql, arg=None):
    conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG["user"],
        password=DB_CONFIG["password"],
        database=DB_CONFIG["database"],
        charset=DB_CONFIG["charset"]
    )
    # 指定输出的结果是类型是字典
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    cursor.execute(sql, arg)
    ret = cursor.fetchone()
    cursor.close()
    conn.close()
    return ret


# 查询多条数据
def get_list(sql, arg=None):
    conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG["user"],
        password=DB_CONFIG["password"],
        database=DB_CONFIG["database"],
        charset=DB_CONFIG["charset"]
    )
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    cursor.execute(sql)
    ret = cursor.fetchall()
    cursor.close()
    conn.close()
    return ret


def magic(data_o):
    tmp = {}
    for i in data_o:
        if i["id"] not in tmp:
                tmp[i["id"]] = {"id": i["id"], "tname": i["tname"], "cname": [i["cname"]],}
        else:  # 我们的这个else是要跟上面的if平级的,不能够写到for那一级,否则得到的结果会出问题,
            # 它就显示的都是单个的字母,而不是完整的单词
            tmp[i["id"]]["cname"].append(i["cname"])
    data = list(tmp.values())
    return data


def create(sql, arg=None):
    conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG["user"],
        password=DB_CONFIG["password"],
        database=DB_CONFIG["database"],
        charset=DB_CONFIG["charset"]
    )
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    cursor.execute(sql, arg)
    the_id = cursor.lastrowid  # 这里的lastrowid是得到最后一个数据, 提交之后,获取刚插入的数据的ID
    conn.commit()
    cursor.close()
    conn.close()
    return the_id


# 批量执行单挑语句
def pl_modify(sql, arg=None):
    conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG["user"],
        password=DB_CONFIG["password"],
        database=DB_CONFIG["database"],
        charset=DB_CONFIG["charset"]
    )
    cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    cursor.executemany(sql, arg)  # 这里我们需要执行多条操作,使用executemany来完成
    conn.commit()
    cursor.close()
    conn.close()


# 接下来我们使用比较高级一点的用法,面向对象去把相同的代码封装到一个类里面,
    # 然后把不同的方法作为类里面的函数去使用,可以节省代码


class DBHelper():

    def __init__(self):
        self.conn = None
        self.cursor = None
        self.connect()

    def connect(self):
        self.conn = pymysql.connect(
        host=DB_CONFIG["host"],
        user=DB_CONFIG["user"],
        password=DB_CONFIG["password"],
        database=DB_CONFIG["database"],
        charset=DB_CONFIG["charset"]
    )
        self.cursor = self.conn.cursor(cursor=pymysql.cursors.DictCursor)

    # 指定单条语句
    def update(self, sql, arg=None):
        # 取到数据库里面的学生表插入一条新数据
        # 指定输出的结果类型是字典
        self.cursor.execute(sql, arg)
        self.conn.commit()

    # 批量执行单条语句
    def pl_modify(self, sql, arg=None):
        self.cursor.executemany(sql, arg)
        self.conn.commit()

    # 执行单条语句,同时获取最后插入的那条数据
    def create(self, sql, arg=None):
        self.cursor.execute(sql, arg)
        the_id = self.cursor.lastrowid
        self.conn.commit()
        return the_id

    # 查询单个数据
    def get_one(self, sql, arg=None):
        self.cursor.execute(sql, arg)
        ret = self.cursor.fetchone()
        return  ret

    # 查询多个数据
    def get_list(self, sql, arg=None):
        self.cursor.execute(sql, arg)
        ret = self.cursor.fetchall()
        return ret

    def close(self):
        self.cursor.close()
        self.conn.close()

    # 进入with语句自动执行,自动进入自动退出,我们使用with语法打开一个文件的时候是不需要另外关闭文件的,它本身自带关闭功能
    # with 就是一个类,它底层就是一个类,我们使用with的时候用它本身就可以实例化出来一个对象,我们使用with语法的时候,
    # as后面的就是我们的实例化的对象,这个对象是可以自定义的,我们首先是需要在这里定义enter和exit使用方法,才能使用with方法,
    # 否则就需要使用传统方法,在下面使用类来实例化一个对象
    def __enter__(self):
        return self

    def __exit__(self, exc_type, exc_val, exc_tb):
        self.close()

# db = DBHelper()

澳门新濠3559 102澳门新濠3559 103

# 展示所有的班级列表
def class_form(request):
    # 这个函数是展示所有的班级列表
    # 1.去数据库里面取出数据
    # conn = pymysql.connect(
    #     host="localhost",
    #     user="root",
    #     password="123",
    #     database="book_list",
    #     charset="utf8")
    # 指定输出的结果类型是字典这里的DictCursor是django里面自带的封装好的功能,
    # 我们把它记下来然后用的时候想到它就可以完成我们需要的工作
    # cursor = conn.cursor(cursor=pymysql.cursors.DictCursor)
    # cursor=conn.cursor()  # 这样写就是得到元祖的结果,
    # 我们需要把它转换成字典,然后我们才能通过字典的特性键对值的方式去取值
    sql = "select id,cname from class order by id;"
    # cursor.execute(sql)
    # ret = cursor.fetchall()
    with db_master.DBHelper() as qw:
        ret = qw.get_list(sql)
    # cursor.close()
    # conn.close()
    print(ret)
    # 2 用数据去填充HTML页面  这里需要去看视频理解一下---->已经理解过了
    # 这里是key和value的方式,{key:value},class_form是变量名,
    # 我们这里写的变量名class_form需要和HTML里面的for i in class_form对应上,
    # 这两个是必须要保持一致的,后面的ret是我们上面mysql语句运行之后的得到的结果赋值给这个变量了
    return render(request, 'class-form.html', {"class_form": ret})
# , {"class-form": ret}这里的变量命名不够规范所以会报错


# 添加班级
def add_class(request):
    if request.method == "POST":
        class_name = request.POST.get("cname")
        # 因为我们的id是自增的所以我们在这里只需要增加cname就好了,只需要定义这一个变量就够了
        # 1.去数据库里面取出数据

        # 指定输出的结果类型是字典这里的DictCursor是django里面自带的封装好的功能,
        # 我们把它记下来然后用的时候想到它就可以完成我们需要的工作

        sql = "insert into class (cname) VALUES (%s);"
        with db_master.DBHelper() as ff:
            ff.update(sql, [class_name])
        return redirect("/class_form/")

    return render(request, 'add-class.html')


# 删除课程
def delete_class(request):
    # 根据班级id删除
    # 班级id从数据库里面取出来
    print(request.GET)
    class_id = request.GET.get("class_id")
    print(class_id)

    # 去到数据库里面删除
    sql = "delete from class where id=%s;"
    # 对数据库进行改变需要提交操作
    with db_master.DBHelper() as obj:
        obj.update(sql,[class_id])
    # return HttpResponse(class_id)
    return redirect('/class_form/')


# 修改课程
def edit_class(request):
    if request.method == "POST":
        class_id = request.POST.get("id")
        class_name = request.POST.get("cname")
        #  去数据库里面更新

        sql = "update class set cname=%s where id=%s;"
        with db_master.DBHelper() as fh:
            fh.update(sql, [class_name, class_id])
        return redirect('/class_form/')

    # 取到被编辑的班级id
    class_id = request.GET.get("class_id")
    # 去数据库里面查询当前班级的信息
    sql = "select id,cname from class where id=%s;"
    ret = db_master.get_one(sql, [class_id])
    print(ret)
    return render(request, "edit-class.html", {"class_info": ret})

澳门新濠3559 104

 

 

澳门新濠3559 105澳门新濠3559 106

 1 #! /usr/bin/python3
 2 
 3 #导入card_tools模块
 4 import card_tools
 5 
 6 while True:
 7     #显示功能菜单
 8     card_tools.show_menu()
 9 
10     #获取用户输入内容
11     user_input = input("请选择您要进行的操作:")
12 
13     #判断用户输入内容
14     if user_input in ["1","2","3"]:
15         if user_input == "1":
16             card_tools.new_cards()
17         elif user_input == "2":
18             card_tools.show_all()
19         else:
20             card_tools.search_card()
21 
22     elif user_input == "0":
23 
24         break
25 
26     else:
27         print("您的操作有误0.0,请输入0-3的数字")
28 
29 
30     #

View Code

导入的模块:

{%endif%}

澳门新濠3559 107澳门新濠3559 108

 

  4.列表,字典变量的应用

{{forloop.first}}

View Code

我们在这里加入几个例子,看不懂没有关系的,能有个印象就行:

 

我们都学了这几个模板语言

 

我们使用django的时候需要连接数据库,在连接库的时候,我们需要传一些参数,然后这些参数,我们每次写函数的时候都会重复的去写它,这样的话反复去连接数据库的过程本身就是有极大的优化空间的,鉴于此,我们使用了面向对象编程,

  3.每一个函数代码不宜太长,如果有子功能可以再封装成一个函数调用

我们的功能是需要解耦的,从开始就一直在强调这一点,所以我们的函数需要另外放到一个单独的文件里面,一般都是放到views文件里面,views叫做视图,一般术语叫做视图函数,用来进行各种逻辑判断的,需要一个功能的时候就去写一段逻辑代码块,都是存放到这里的,所谓的视图就是既视感,我们写到这里的都是可以执行然后看到功能的效果的,而功能和需求是随时会变动的,所以这里的函数都是根据需求随时满足的,

 

View Code

  1.分支结构,循环结构的使用

 

Python基础知识的小综合练习。

{% endfor %}

 

展示讲师表格信息:

  5.注释的技巧:函数添加文档注释,标记参数和返回值,以便阅读和调用时查看

我们来整理一下我们的django的一些语法,专用术语叫做模板语言:

澳门新濠3559 109

 

主要知识点:

 

 

# 展示所有的讲师列表
def teacher_form(request):
    # 写sql语句
    sql = "select teacher.id, tname, cname from teacher left join class_2_teacher on" 
          " teacher.id = class_2_teacher.tid  LEFT JOIN  class on class_2_teacher.cid = class.id;"
    ret = db_master.get_list(sql)
    print(ret)
    print("="*120)
    teacher_list = db_master.magic(ret)
    print(teacher_list)
    print("="*100)
    return render(request, "teacher-form.html", {"teacher_form": teacher_list})

 

{% for i in p%}

  1.启动终端执行程序后,出现如下界面(新增,显示全部和查询)

 

 

 

  1 def show_menu():
  2     """
  3     显示功能菜单函数
  4     """
  5     print()
  6     print("*"*50)
  7     print("欢迎来到名片管理系统-.-")
  8     print("-"*50)
  9     print("t[1] 新增名片")
 10     print("t[2] 显示全部")
 11     print("t[3] 查询名片")
 12     print("t[0] 退出系统")
 13     print("*"*50)
 14 
 15 
 16 def make_tab():
 17     """
 18     打印表头
 19     """
 20     print("="*50)
 21     print("姓名tt年龄tt电话tt邮箱")
 22     print("-"*50)
 23 
 24 # 创建列表用于保存键值对
 25 #不能放到函数里面,不然每次新建名片内容都被覆盖了
 26 card_list = []
 27 
 28 
 29 def new_cards():
 30     """
 31     定义一个新建名片的函数,获取到用户输入的内容后,放入一个键值对当中,然后把键值对放入一个列表中
 32     """
 33     # 获取用户输入内容并用键值对保存
 34     name =input("请输入姓名:")
 35     age = input("请输入年龄:")
 36     tel = input("请输入电话:")
 37     email = input("请输入邮箱:")
 38     user_dict = {"name":name,
 39                  "age":age,
 40                  "tel":tel,
 41                  "email":email}
 42 
 43     #把键值对放入列表中
 44     card_list.append(user_dict)
 45 
 46 
 47 def show_all():
 48 
 49     """
 50     定义一个显示全部内容的函数,如果列表有信息就遍历,没信息提示用户输入
 51 
 52     """
 53 
 54     if len(card_list)!=0:
 55 
 56         make_tab()
 57 
 58         # 遍历列表得到用户信息字典
 59         for user_dict in card_list:
 60 
 61              # 得到用户各项信息的值 (和表头对齐)
 62             # for key in ("name","age","tel","email"):
 63             #     print("%stt" % user_dict[key] ,end="")
 64             print("%stt" % user_dict["name"],end="")
 65             print("%stt" % user_dict["age"],end="")
 66             print("%st" % user_dict["tel"],end="")
 67             print("%st" % user_dict["email"],end="")
 68             print()
 69         print("="*50)
 70 
 71     else:
 72          print("当前没有任何信息,请添加新增名片")
 73 
 74 
 75 
 76 #查询名片
 77 def search_card():
 78     """
 79     遍历card_list得到用户键值对,再把键值对中的name的值与用户
 80     输入内容作比较,如果匹配到了则返回用户信息,如果没匹配到则
 81     提示用户没搜索到
 82     """
 83     find_name = input("请输入您要查找的姓名:")
 84 
 85     for key_value in card_list:
 86 
 87         if key_value["name"] == find_name:
 88             make_tab()
 89             # for key in ("name","age","tel","email"):
 90             #     print("%stt" % key_value[key] ,end="")
 91             print("%stt" % key_value["name"],end="")
 92             print("%stt" % key_value["age"],end="")
 93             print("%st" % key_value["tel"],end="")
 94             print("%st" % key_value["email"],end="")
 95             print()
 96             print("="*50)
 97 
 98              # 处理名片(修改或者删除)
 99 
100             deal_cards(key_value)
101             break
102 
103     else:
104         print("您所查找的名片不存在!")
105 
106 
107 
108 def deal_cards(key_value):
109     """
110     找到用户后,对名片进行修改或者删除操作
111     :key_value: 在查找函数中,查找到的用户信息字典
112     """
113     user_input_str = input("请选择您要进行的操作: [1]修改名片 [2]删除名片 [0]返回上一层")
114     if user_input_str == "1":
115         #修改名片
116         # key_value["name"]= input("姓名:")
117         # key_value["age"]= input("年龄:")
118         # key_value["email"]= input("邮箱:")
119         # key_value["tel"]= input("电话:")
120 
121         key_value["name"] = user_input_info(key_value["name"],input("姓名"))
122         key_value["age"] = user_input_info(key_value["age"],input("年龄"))
123         key_value["tel"] = user_input_info(key_value["tel"],input("电话"))
124         key_value["email"] = user_input_info(key_value["email"],input("邮箱"))
125         print("修改成功!")
126 
127     elif user_input_str == "2":
128         #删除名片
129         card_list.remove(key_value)
130         print("删除成功!")
131 
132 
133 def user_input_info(dict_value,input_value):
134     """
135     判断用户的输入的值,如果不是空则修改原值。否则返回原值
136     :param dict_value: 字典中原有的值
137     :param input_value: 用户输入的用于修改的值
138     :return: 修改后的值
139     """
140     if len(input_value) == 0:
141         return dict_value
142     else:
143         return input_value

澳门新濠3559 110澳门新濠3559 111

 

澳门新濠3559 112澳门新濠3559 113

澳门新濠3559 114

def teacher_form(request):
    # 写sql语句
    sql = "select teacher.id, tname, cname from teacher left join class_2_teacher on" 
          " teacher.id = class_2_teacher.tid  LEFT JOIN  class on class_2_teacher.cid = class.id;"
    ret = db_master.get_list(sql)
    print(ret)
    print("="*120)
    teacher_list = db_master.magic(ret)
    print(teacher_list)
    print("="*100)
    return render(request, "teacher-form.html", {"teacher_form": teacher_list})


def add_teacher(request):
    if request.method == "POST":
        teacher_name = request.POST.get("tname")
        # 我们需要在这里把老师所授课程的内容信息填充到跟tname一样的选择框里面,
        # 这样我们在添加老师信息的时候可以把老师的名字和所授课程一同添加上去,这样才完成了完整的功能实现
        cid_list = request.POST.getlist("cid")  # 这里的getlist是得到一个列表,
        # 我们的老师所授课程是可以支持多选的,所以并不是一个单独的值,所以需要用到getlist
        print(teacher_name, cid_list)
        print("="*120)
        # 取到teacher表格里面插入数据
        sql = "insert into teacher (tname) VALUES (%s);"
        # 这里我们得到了最新添加的那一条数据的id,把它赋值给一个新的变量
        new_teacher_id = db_master.create(sql, teacher_name)
        # 更新class_2_teacher表格
        sql1 = "insert into class_2_teacher(cid, tid) VALUES (%s, %s);"
        # for cid in cid_list:  # 我们这里是使用for循环去遍历每一个数据,然后把他们依次添加到页面上去,
        #     db_master.update(sql1, [cid, new_teacher_id])
        # 这里我们写的是一个列表推倒式,循环遍历每一条数据,我们循环遍历的是cid_list,这个cid_list是我们
        # 添加老师数据的时候需要添加的老师所授课程的选项,而老师所授的课程是可以多选的,所以是一个列表的数据类型

        data = [(i, new_teacher_id) for i in cid_list]  # 我们的new_teacher_id是我们最新添加的老师的信息,

        # 老师的信息是只有名字的,我们的老师id是设计的自增加,所以我们需要到数据库里面获取到老师的id,然后放到这里来填充上面的sql语句
        # 我们通过函数create已经获取到了tid,并把它赋值给一个变量,new_teacher_id,它就是tid,它写到我们的列表推倒式的后一个数据里面,
        # 我们传参是需要按照位置对应着来的,而cid就是列表里面循环的那个数据,
        # 我们把上面的那个sql语句占位符所需要的参数单独拿出来写到一个列表推倒式里面去,
        # 然后赋值给一个变量,这样我们就可以把它传入到我们下面需要执行的函数里面去了,
        # db_master.update(sql, [teacher_name])
        # db_master.pl_modify(sql1, data)  # 这是执行我们的列表推倒式的结果,这里的data是我们的批量执行语句的参数,
        # 就是上面的列表推倒式所赋值给的那个变量
        with db_master.DBHelper() as db:  # 我们在这里实例化出来了一个对象,它的作用就是我们可以使用到类里面的那些用法
            db.pl_modify(sql1, data)
        return redirect("/teacher_form/")
    sql2 = "select id,cname from class;"
    class_list = db_master.get_list(sql2)
    return render(request, "add-teacher.html", {"class_form": class_list})

{{ i }}  # 这里的i如果是字典的话,我们的语法是支持使用{{i.name}}

View Code

django框架搭建,连接数据库和前端把数据库页面显示出来,

删除讲师表格信息:

{# 这是注释 #}

 

def delete_teacher(request):

    # 根据老师id删除
    # 讲师id从数据库里面取出来
    print(request.GET)
    teacher_id = request.GET.get("teacher_id")
    print(teacher_id)

    # 去到数据库里面删除
    sql = "delete from teacher where id=%s;"  # 我们这里的%s是占位符,这里的占位符是为了动态传参,
    # 我们的程序不能够写死了,需要灵活,需要足够的包容性,所以需要在这里写上一个占位符,但是我们的sql语句这样一来就不够完整了,
    # 所以在执行的时候需要把占位符里面的缺失的那一块补齐,这样才能够拼凑出完整的sql语句,
    # 然而我们补齐的那部分就是我们上面定义的变量,那个变量的作用是存放我们取出想要的数据用的,
    db_master.update(sql, [teacher_id])
    # return HttpResponse(class_id)
    return redirect("/teacher_form/")

  <option selected value="{{ class.id }}">{{ class.cname }}</option>

 

默认是从1开始的这样写就是从0开始了{{forloop.counter0}}

 

 

View Code

澳门新濠3559 115澳门新濠3559 116

pymql语句模糊查询的时候的拼接注意事项,

如下是我们的例子:我们把上面的类和类里面封装的函数方法都使用到了,

 

def add_teacher(request):
    if request.method == "POST":
        teacher_name = request.POST.get("tname")
        # 我们需要在这里把老师所授课程的内容信息填充到跟tname一样的选择框里面,
        # 这样我们在添加老师信息的时候可以把老师的名字和所授课程一同添加上去,这样才完成了完整的功能实现
        cid_list = request.POST.getlist("cid")  # 这里的getlist是得到一个列表,
        # 我们的老师所授课程是可以支持多选的,所以并不是一个单独的值,所以需要用到getlist
        print(teacher_name, cid_list)
        print("="*120)
        # 取到teacher表格里面插入数据
        sql = "insert into teacher (tname) VALUES (%s);"
        # 这里我们得到了最新添加的那一条数据的id,把它赋值给一个新的变量
        new_teacher_id = db_master.create(sql, teacher_name)
        # 更新class_2_teacher表格
        sql1 = "insert into class_2_teacher(cid, tid) VALUES (%s, %s);"
        # for cid in cid_list:  # 我们这里是使用for循环去遍历每一个数据,然后把他们依次添加到页面上去,
        #     db_master.update(sql1, [cid, new_teacher_id])
        # 这里我们写的是一个列表推倒式,循环遍历每一条数据,我们循环遍历的是cid_list,这个cid_list是我们
        # 添加老师数据的时候需要添加的老师所授课程的选项,而老师所授的课程是可以多选的,所以是一个列表的数据类型

        data = [(i, new_teacher_id) for i in cid_list]  # 我们的new_teacher_id是我们最新添加的老师的信息,

        # 老师的信息是只有名字的,我们的老师id是设计的自增加,所以我们需要到数据库里面获取到老师的id,然后放到这里来填充上面的sql语句
        # 我们通过函数create已经获取到了tid,并把它赋值给一个变量,new_teacher_id,它就是tid,它写到我们的列表推倒式的后一个数据里面,
        # 我们传参是需要按照位置对应着来的,而cid就是列表里面循环的那个数据,
        # 我们把上面的那个sql语句占位符所需要的参数单独拿出来写到一个列表推倒式里面去,
        # 然后赋值给一个变量,这样我们就可以把它传入到我们下面需要执行的函数里面去了,
        # db_master.update(sql, [teacher_name])
        # db_master.pl_modify(sql1, data)  # 这是执行我们的列表推倒式的结果,这里的data是我们的批量执行语句的参数,
        # 就是上面的列表推倒式所赋值给的那个变量
        with db_master.DBHelper() as db:  # 我们在这里实例化出来了一个对象,它的作用就是我们可以使用到类里面的那些用法
            db.pl_modify(sql1, data)
        return redirect("/teacher_form/")
    sql2 = "select id,cname from class;"
    class_list = db_master.get_list(sql2)
    return render(request, "add-teacher.html", {"class_form": class_list})

{{forloop.last}}

View Code

澳门新濠3559 117澳门新濠3559 118

澳门新濠3559 119澳门新濠3559 120

{{这是放变量名}}

教师表格:(由于django框架的搭建需要太多的文件了,我们不能够把那么多的文件都拿出来贴过来,贴过来也不能够直接执行,所以就只是有一些简单的views里面的函数体,函数体里面涉及到的模块都没有贴过来,就是体会一些吧,然后函数体里面都是有注释的,)

 

{%if student.cid == class.id%}

还有循环,我们的这个循环就类似于我们的for循环,不过他是有开始和结束的

 

澳门新濠3559 , 

而我们的tool文件夹则不一样,首先声明一下我们的tool文件夹[tool这个名字是自定义的,没有规律按照个人洗好即可,你要能够分辨出来它是干什么的就行]是python-package格式的,它创建好之后会有一个自带的init文件,里面是空的,我们自己在里面新建py文件就好,我们的封装好的函数都是放在那里面的,所谓的封装好的就是类似于模块一样的,那些功能是会被反复的调用的,所以我们为了节省代码,所以就把他们都单独拎出来了,写成函数,用的时候引用就好了.

 

{%else%}

 

下面是代码:

澳门新濠3559 121澳门新濠3559 122

def search_teacher(request):
    print(request.body)
    print("="*120)
#     拿到搜索词
    search_str = request.POST.get("search_str")
#     去到数据库里面模糊查找
    sql = "SELECT teacher.id, tname, cname from teacher " 
          "LEFT JOIN class_2_teacher on teacher.id = " 
          "class_2_teacher.tid LEFT JOIN class ON " 
          "class_2_teacher.cid = class.id WHERE tname LIKE %s;"
    with db_master.DBHelper() as eq:
# 这一段的重点是我们的字符串拼接的时候是在pymysql里面,sql语句查询的时候模糊查找使用的like,我们在拼接的时候不是在sql语句查询的时候完成的,而是在我们执行sql语句的时候,传参里面把它作为参数传进去,然后进行拼接,我们在拼接的时候使用的是format方法去拼接的,如下所示:
        teacher_list_o = eq.get_list(sql, ["{}%".format(search_str), ])
        teacher_lt = db_master.magic(teacher_list_o)
    print(teacher_lt)
    return render(request, "teacher-form.html", {"teacher_form": teacher_lt})

View Code

 

编辑:编程 本文来源:  3.选择查找用户后,通过SpringBoot+Shiro实现用

关键词: