python django環境配置 （二）

統一資源的配置：

接着上一篇的Django服務器配置，這裏主要修改默認路徑，將前端資源進行統一管理。首先，我們先來看一下Django下運行statapp後的文件目錄樹（form.py爲隨後單獨創建）

├─account
│  ├─assets
│  │  ├─css
│  │  ├─fonts
│  │  ├─js
│  │  └─sass
│  │      ├─base
│  │      ├─components
│  │      ├─layout
│  │      └─libs
│  ├─migrations
│  │  └─__pycache__
│  └─__pycache__
├─static
│  ├─assets
│  │  ├─css
│  │  ├─fonts
│  │  ├─js
│  │  └─sass
│  │      ├─base
│  │      ├─components
│  │      ├─layout
│  │      └─libs
│  └─images
│      └─gallery
│          ├─fulls
│          └─thumbs
└─templates
    ├─account
    ├─admin
    │  ├─auth
    │  │  └─user
    │  ├─edit_inline
    │  ├─includes
    │  └─widgets
    └─registration

這裏template主要用來存放前端的HTML文件，static主要用於存放一些圖片以及CSS格式信息。在創建好一個app功能之後，修改setting.py和urls.py文件，定位到相應的文件夾功能之上。

#setting.py
TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [os.path.join(BASE_DIR,'templates'),],#這裏自定義HTML文件存放位置
        'APP_DIRS': False,#這裏修改則不允許系統按照默認方式尋找模板文件。
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',

            ],
        },
    },
]
#這裏修正靜態資源的配置
STATIC_URL = '/static/'

STATICFILES_DIRS = (
    os.path.join(BASE_DIR,"static"),
)

文件的作用：

model.py:定義保存到數據庫中數據字段的類型，性質（unique，主鍵，外鍵）
admin.py:在django默認的後臺用戶管理界面進行數據內容的註冊以及可視化管理（數據庫的視圖層）
forms.py:定義了在網頁中POST字段提交上來的表單字段以及格式,注意前端label的name要和forms表單中的一致。
model.py:涉及到數據庫所保存的字段類型。Django對於數據庫的操作統一採用ORM格式。
url.py:綁定了統一資源定位符和其所調用的功能。
views.py：最重要的一個函數，是對於後端邏輯功能的主要實現模塊，一般請求分爲POST與GET。可分別針對實現相應功能。

這裏在forms或model常用內部類Meta對模型進行行爲功能上的補充，其中可以定義數據庫中表的名字，也可以定義排序等功能。

class Foo(models.Model): 
    bar = models.CharField(maxlength=30)

    class Meta: 
    #

在實戰的項目之中，form.py有兩種繼承方式，代碼如下：

from django import forms
from django.contrib.auth.models import User
from .models import UserProfile
class LoginForm(forms.Form):
    """docstring for LoginForm"""
    username = forms.CharField()
    password = forms.CharField(widget = forms.PasswordInput)


class RegistrationForm(forms.ModelForm):##
    password = forms.CharField(label="Password",widget=forms.PasswordInput)
    password2 = forms.CharField(label="Confirm Password",widget=forms.PasswordInput)

    class Meta:
        model = User###這裏申明的類型
        fields = ("username", "email")

    def clean_password2(self):#隨後在調用is_valid()會自動調用這種方法
        cd =self.cleaned_data
        if cd['password'] !=cd['password2']:
            raise forms.ValidationError("passwords do not match")
        return cd['password2']

class UserProfile(forms.ModelForm):
    class Meta:
        model = UserProfile
        fields = ("phone", "birth")

上述代碼分別定義了註冊以及登陸的兩種表單，其中forms.Form中的數據繼承後無需寫入數據庫，相反，forms.ModelForm繼承後的數據是需要寫入數據庫之中的,就流程上而言，我們是先寫好model中保存到數據庫的字段，隨後再來定義forms，定義好以後，在admin.py中註冊代碼如下：

from django.contrib import admin
from .models import UserProfile

# Register your models here.
class UserProfileAdmin(admin.ModelAdmin):
    list_display = ('user', 'birth', 'phone')
    list_filter = ('phone',)

admin.site.register(UserProfile,UserProfileAdmin)

views.py內容：

對於前端過來的HTTP請求通常分爲四種：

POST：（改）POST表示可能修改變服務器上的資源的請求
GET:（查）GET用於信息獲取，而且應該是安全的和冪等的
PUT:
DELETE:(刪)

get/post區別：
1、GET請求的數據會附在URL之後（就是把數據放置在HTTP協議頭中），以?分割URL和傳輸數據，參數之間以&相連，如果數據是英文字母/數字，原樣發送，如果是空格，轉換爲+，如果是中文/其他字符，則直接把字符串用BASE64加密。POST把提交的數據則放置在是HTTP包的包體中，以FORM表單形式提交。
2、POST的安全性要比GET的安全性高。
這裏很重要的一點應用就是爬蟲：

###get
def search_info(value):
#所謂的get方法其實就是直接改變url裏面search_text的關鍵字來獲得查詢
#注意Python2.x的區別
    url_values=urllib.parse.urlencode(value)#我知道了，這裏的數據封裝就是吧/0X的形式轉化爲%以便和網頁形式相符合
    url="https://movie.douban.com/subject_search?"+url_values+"&cat=1002"
    bsobj=BeautifulSoup(urllib.request.urlopen(url).read().decode('UTF-8'),'lxml')
    return bsobj

import urllib.request
import urllib.parse
import json

content = input("請輸入需要翻譯的內容：")

url = "XX翻譯網站"
data = {}
data['type'] = 'AUTO'
data['i'] = content
data['doctype'] = 'json'
data['xmlVersion'] = '1.6'
data['keyfrom'] = 'fanyi.web'
data['ue'] = 'UTF-8'
data['typoResult'] = 'true'
data = urllib.parse.urlencode(data).encode('utf-8')

response = urllib.request.urlopen(url, data)##在此處將post數據提交
html = response.read().decode('utf-8')
target = json.loads(html)#這其實是一種jason結構，

隨後我們來看在網頁之中views後端如何處理前端的請求：

def user_register(request):
    if request.method == "POST":
        user_form = RegistrationForm(request.POST)
        userprofile_form=  UserProfile(request.POST)
        if user_form.is_valid():
            new_user = user_form.save(commit= False)##數據並沒有被保存到數據庫
            new_user.set_password(user_form.cleaned_data['password'])##再次設置對象的密碼
            new_user.save()
            new_profile = userprofile_form.save(commit= False)
            new_profile.user = new_user
            new_profile.save()
            return HttpResponse('succesfully')
        else:
            return HttpResponse('sorry , your can not register.')
    else:
        user_form=RegistrationForm()
        return render(request,"account/register.html",{'form':user_form})

這裏需要注意的是if/else分別處理了request.POST&request.GET請求，提交上來的form表單形式如下：

<tr><th><label for="id_username">Username:</label></th><td><input type="text" name="username" value="sad" maxlength="150" required id="id_username" /><br /><span class="helptext">Required. 150 characters or fewer. Letters, digits and @/./+/-/_ only.</span></td></tr>
<tr><th><label for="id_email">Email address:</label></th><td><input type="email" name="email" value="[email protected]" maxlength="254" id="id_email" /></td></tr>
<tr><th><label for="id_password">Password:</label></th><td><input type="password" name="password" required id="id_password" /></td></tr>
<tr><th><label for="id_password2">Confirm Password:</label></th><td><input type="password" name="password2" required id="id_password2" /></td></tr>
[25/Oct/2017 10:21:40] "POST /account/register/ HTTP/1.1" 200 11

這裏調用form表單類讀取POST數據後，有兩個很重要的方法：is_valid()查詢數據是否有空缺或不和要求返回TRUE/FALSE。cleaned_data()返回K-V字典。都是在後端數據處理需要時常用到的功能。
此外，這裏需要對比三個歷史函數：1、HttpResponse 2、render 3、render_to_response的區別
我們的類方法：objects.all()、objects.get()方法都是一種與數據庫交互的ORM，其作用是對數據庫進行查詢操作。高級語言對數據庫的操作有兩種方式：1、嵌入式的SQL的語言。2、ORM
相比於嵌入式的SQL，ORM雖然在定義時候稍微麻煩，但是其優點也很明顯：

1、可移植性性強。 2、安全性好。 3、查詢語法簡單。

前端部分：

不知道大家有沒有注意到setting.py中定義的中間件：

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

這裏所有前端的form表單都需要在其後加上{% csrf_token %}以規避跨站點請求僞造。

            <form action="#" method="post">{% csrf_token %}
                <input type="text" Name="username" placeholder="用戶名" required="">
                <input type="text" Name="email" placeholder="郵箱" required="">
                <input type="password" Name="password" placeholder="密碼" required="",id="password">
                <input type="password" Name="password2" placeholder="確認密碼" required="",id="password2">
                <input type="date" Name="birth" placeholder="出生日期" required="",id="birth">
                <input type="text" Name="phone" placeholder="手機號碼" required="",id="phone">
            <ul class="actions">
                <li><input type="submit" value="Login" class="button special" /></li>
            </ul>
            </form><!-- 這裏有一點需要注意的是提交按鈕也必須在表單之中 -->

此外，這些靜態代碼塊也可以用來替代絕對地址，使代碼具有好的移植性。

<!-- 一定要讀取這些中間件（setting.py中） -->
{% load static %}
{% load staticfiles %}
    <!-- Style --> <link rel="stylesheet" href="{% static '/assets/css/style.css' %}" type="text/css" media="all">

網頁快速搭建的基本流程：1、在setting.py中註冊。2、在urls.py中定義統一資源定位符和其跳轉的功能模塊。3、model定義存入數據庫的模型，forms繼承model模板，定義POST傳來的數據格式。4、views.py設置後端功能。5、前端模塊。

框架：

MVC VS MTV（Django）

其實之間區別並不大，無非使python將後端業務邏輯view.py與templete分開來，鬆耦合。