Django三板斧

django

django三板斧

# django自动重启的现象叫‘热更新’
# 如果setting.py文件中DEBUG = False，则必须在ALLOWED_HOSTS = []中填写对应ip地址或者*号
1. HttpResponse
2. render
3. redirect

def index(request):
    print('123')
    # 暂且记忆返回值是字符串类型
    # return HttpResponse('hello django!')  # 返回给浏览器了
    ctime = time.strftime('%Y-%m-%d %X')
    a = 1
    b = 2
    print(locals())
    # return render(request, 'index.html', {'ctime11111':ctime, 'a':1, 'b':2})
    # return render(request, 'index.html', locals())
    # return redirect('http://www.baidu.com')
    return redirect('/admin/')  # ip+port/admin 括号内可跟链接地址，直接跳转

静态文件配置

什么是静态文件
	css, js, jq, bootstrap, img...
 eg:
    以登录功能为例
 # 静态文件的存储路径一般是static，默认是没有这个文件夹的，所以，需要我们自己手动创建出来这个文件夹

# 在static文件夹中还可以继续根据不同的功能进行划分
js
css
lib
img

# http://127.0.0.1:8000/static/css/bootstrap.min.css不能访问是因为后盾没有开放可访问的路径

{# 动态引入 #}
    {% load static %}
    <link rel="stylesheet" href="{% static 'css/bootstrap-theme.min.css'%}">

STATIC_URL = '/aaaaa/'

STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'static'),  # 这样一配置完成，静态路径的根就是static
    os.path.join(BASE_DIR, 'static1'),  # 这样一配置完成，静态路径的根就是static
    os.path.join(BASE_DIR, 'static2'),  # 这样一配置完成，静态路径的根就是static
]

form表单

<form action="">
'''
	1. 什么都不写，提交到当前页面
	2. 全写：https://passport.baidu.com/v2/api/?login
	3. 只写后缀
		/login/  => 自动补全ip和端口
		http://127.0.0.1:8000/login/
'''

面试题：get和post的区别？
	http://127.0.0.1:8000/login/?a=1&b=2&c=3
    '''
    	get请求：
    		1. get没有请求体
    		2. 对数据大小的限制是4KB
    		3. 不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息
    	post请求：
    		1. post有请求体
    		2. 理论上对数据大小没有限制
    		3. 相对安全
    '''     
    
'''
	MySQL中可能会出现的安全问题：SQL注入
	前端当中可能会出现的安全问题：xss攻击
	django中会出现的安全问题：csrf跨站请求
'''


def login(request):
    # 1. 如何判断请求方式？
    print(request)  # <WSGIRequest: GET '/login/'>
    print(request.method, type(request.method))  # GET <WSGIRequest: GET '/login/'>
    if request.method == 'POST':
        #  2. 如何获取post请求方式的数据？
        # print(request.POST) # QueryDict: {'user': ['ly'], 'password': ['123']}>
        # print(request.POST.get('username')) # ly
        # # get只能拿最后一个值
        # print(request.POST.get('hobby')) # ly
        # print(request.POST.getlist('hobby')) # 拿到所有的值
        username = request.POST.get('username')
        password = request.POST.get('password')
        
        if username == 'ly' and password =='123':
            return HttpResponse('登录成功')
        else:
            return HttpResponse('密码错误')
    return render(request, 'login.html',  )

django连接mysql

# 连接mysql的配置
  'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'db8_3',
        'HOST': '127.0.0.1',
        'PORT': 3306,
        'USER': 'root',
        'PASSWORD':'123',
        'CHARSET':'utf8'
    }
        
# django默认的操作mysql的模块是MySQLdb

'''
	在python3.6版本以下，需要加入下面两句话
        需要先安装pymysql
        pip3 install pymysql

        import pymysql
        pymysql.install_as_MySQLdb()
'''