1. token
1. 会话技术 2. 服务端会话技术 3. 它实际上就是手动实现的session 4. 实现token 4.1 在models.py中User类中添加token字段 class User(models.Model): name = models.CharField(max_length=30, unique=True) password = models.CharField(max_length=32) age = models.IntegerField(default=1) token = models.CharField(max_length=32, null=True, blank=True, default='') 4.2 md5加密 # md5加密 def my_md5(password): md5 = hashlib.md5() md5.update(password.encode('utf-8')) return md5.hexdigest() 4.3 注册用户时,随机生成唯一的token token/usertoken, 用户唯一标识 可以使用 时间+随机数+公司域名+ip信息 或 时间+随机数等方式生成token # 生成加密的token def generate_token(): token = str(time.time()) + str(random.random()) return my_md5(token) 4.4 登录时使用cookie存储token # token d = datetime.datetime.now() + datetime.timedelta(days=7) # 保存7天 response.set_cookie('token', res.first().token, expires=d) 4.5 根据token获取用户信息 token = request.COOKIES.get('token', '') users = User.objects.filter(token=token) 4.6 退出登录 response = HttpResponseRedirect(reverse('app:index')) # 删除cookie: token response.delete_cookie('token') return response
2. 用户登录注册
1. 用户注册 将用户名,用户密码,用户信息,存储到数据库中 2. 用户登陆 使用用户名,用户密码进行数据库校验 3. 用户信息 根据用户的唯一标识,去获取用户 4. 数据安全 服务器的数据对任何人来说都应该是不可见的(不透明) 可以使用常见的摘要算法对数据进行摘要(md5,sha1) 如果使用了数据安全,那么就需要在所有数据验证的地方都加上 数据安全
3. 静态文件和媒体文件
媒体文件:用户上传的文件,叫做media 静态文件:存放在服务器的css,js,image等 叫做static
3.1 在django中使用静态文件
1)首先确保django.contrib.staticfiles在 INSTALLED_APPS中 2)在settings中定义 STATIC_URL STATIC_URL = '/static/' 3)在你app的static目录中存放静态文件,比如: my_app/static/my_app/example.jpg. 4)如果有别的静态资源文件,不在app下的static目录下,可以通过 STATICFILES_DIRS来指定额外的静态文件搜索目录。 STATICFILES_DIRS = [ os.path.join(BASE_DIR, "static"), ... ] 5)在模板中使用load标签去加载静态文件 {% load static %} <img src="{% static "my_app/example.jpg" %}" alt="My image"/>
3.2 在django中使用媒体文件
1)在settings中配置 MEDIA_ROOT MEDIA_ROOT = os.path.join(BASE_DIR, "media")
4. 文件上传
文件上传要求form表单存在enctype="multipart/form-data"属性,并且提交方法是post。 <form enctype="multipart/form-data" action="/uploadFile/" method="post"> <input type="file" name="myfile" /> <br/> <input type="submit" value="upload"/> </form> 最简单的文件上传: def file_upload(request): if request.method == 'POST': # 获取上传的文件,如果没有文件,则默认为None myFile = request.FILES.get('myfile', None) if not myFile: return HttpResponse("no files for upload") file_path = os.path.join(settings.MEDIA_ROOT, '1.jpg') with open(file_path, 'ab') as fp: for part in myFile.chunks(): fp.write(part) return HttpResponse("上传成功!") else: return render(request, 'index.html')
5. 多文件上传
多文件上传和单文件上传类似 1.需要在模板文件的form表单input中添加multiple 2.后台获取时使用request.FILES.getlist('myfile', None) def file_upload2(request): if request.method == 'POST': # 获取上传的文件,如果没有文件,则默认为None myFiles = request.FILES.getlist('myfile', None) for myFile in myFiles: if not myFile: return HttpResponse("no files for upload") file_path = os.path.join(settings.MEDIA_ROOT, myFile.name) with open(file_path, 'ab') as fp: for part in myFile.chunks(): fp.write(part) return HttpResponse("上传成功!") else: return render(request, 'index.html')
6.分页
6.1 分页工具
django提供了分页的工具,存在于django.core中 Paginator : 数据分页工具 Page : 具体的某一页面 导入Paginator: from django.core.paginator import Paginator Paginator: 对象创建: Paginator(数据集,每一页数据数) 属性: count:对象总数 num_pages:页面总数 page_range: 页码列表,从1开始 方法: page(整数): 获得一个page对象 常见错误: InvalidPage:page()传递无效页码 PageNotAnInteger:page()传递的不是整数 Empty:page()传递的值有效,但是没有数据 Page: 对象获得,通过Paginator的page()方法获得 属性: object_list: 当前页面上所有的数据对象 number: 当前页的页码值 paginator: 当前page关联的Paginator对象 方法: has_next() :判断是否有下一页 has_previous():判断是否有上一页 has_other_pages():判断是否有上一页或下一页 next_page_number():返回下一页的页码 previous_page_number():返回上一页的页码 len():返回当前页的数据的个数