一、中介模型
四个项目:
苑昊 博客(BBS) (7-8) CRM
1.权限组件 (3)
2.start组件 -- admin (5)
1.使用
2.源码 django 源码 (面向对象)
以源码为导师
使用python最顶头的人写出来的
3.开发类似于源码的组件
4.面向对象。。。优点。。。
3.crm (4) 路飞学城
1.vue (3)
2.rest-framework (4)
3.路飞学诚 爬虫
linux
flask -------------------------------------------------
Book():
title =
publish = models.ForeignKey(to='Publish',to_field='id')
authors = models.manytomany(to='author') Publish():
name=
email= Author():
name= book author
id book_id author_id
1 1 1 class book2author():
id=
book=models.ForeignKey('Book')
author=models.ForeignKey('Author')
xxx=models... book2author
id book_id author_id
1 1 1 book_obj = Book.object.filter(pk=1).first()
book_obj.authors.all()
book_obj.authors.add(1,2)
book_obj.authors.set([1,2]) 刷新在插入
remove 解除
clear 全解除 如果没有 // authors = models.manytomany(to='author')
Book2author.object.create(book_id=1,author_id=2)
意味着 跨表查询没有了 正向查询按字段 反向查询按表名
那如果用字段authors = models.manytomany(to='author'),但是第三张表用自己的!
authors = models.manytomany(to='author',through="Book2Author")...通过through
以后跨表查询就走的是自己建的表,(中介模型)自己建的表(Book2Author叫中介模型)可进行扩展 中介模型:第三张表 可以create 可不可以add? 不可以!!
Book2author.object.create(book_id=1,author_id=2)
book_obj.authors.add(1,2) 这个方法就不能使用了!!否则就会报错 add set remove clear 都不能用了
笔记
中介模型:
只针对 多对多
authors = models.manytomany(to='author')
book_obj.authors.add(1,2)
authors = models.manytomany(to='author',through="Book2Author") # (好处,可扩展)
#(add set remove clear 都不能用了!!)
# 不能使用接口函数!
Book2author.object.create(book_id=1,author_id=2,... )
class Book2Author():
id = ...
book = models.Foreignkey()
author = models.ForeighKey()
xxx = ... # 有可能有多个字段。。扩展
二、简介
博客系统(cnblog) https://www.cnblogs.com/
预备知识:
1.django ORM (object relation mapping 对象关系映射) 表 = 类 对象 = 记录
跨表查询 分组查询 annotate() 聚合查询 aggregate(*args, **kwargs)
2.bootstrap
3.Ajax (jquery javascript) --- javascript 去写ajax 去写写
登录注册 点赞评论
用框架 底层要会!
4.用户认证系统!
auth user session 考虑的太多 会报异常!!所以用auth user 实现功能:
1.基于Ajax和用户认证实现登录验证!
--- 验证码 图片 滑动(插件)
登录 注册 Ajax 2.基于Ajax和form组件实现注册功能! 3.系统首页的布局
https://www.cnblogs.com/ 表关系 第一步:
文章表: 表头 内容,发布时间
用户表: 一对多 4.个人站点页面设计
https://www.cnblogs.com/wupeiqi
https://www.cnblogs.com/linhaifeng 标签 分类 归档(发布日期 group by)
分类表:一对多 和文章表
标签表:多对多 和文章表 5.文章详细页面
模板继承
文章表 content内容非常多,分成两张表,否则会每次都查所有的字段;
Artical
id
title ...
desc ...
create_time ...
ad_id = models.OneToOne() 1 / 5
ArticalDetail:
id
content ...
一对一 6.基于Ajax实现文章点赞与踩灭
描述行为的就是数据;
ArticalUpDown
id
user_id
artical_id
is_up true false
( user_id artical_id 联合唯一 unqiue_together )
ArticalUpDown.object.create() 7.基于Ajax实现评论框
Comment:
id
user_id
artical_id
create_time
content 对文章的评论和对评论的评论
评论树:
111
444
555
666
222
333
评论楼:
直接按时间下来的 user
id name
1 alex
2 egon id user_id artical_id create_time content p_id(记录父评论)
1 1 2 2012 111 None
2 2 2 2012 222 None
3 3 2 2012 333 None
4 4 2 2012 444 1
5 5 2 2012 555 4
6 6 2 2012 666 1 create Comment():
id = ...
user = models.ForeignKey('User')
artical = models.ForeignKey('Artical')
create_time =
content = ...
pid = models.ForeignKey("selef",null=true,default=None) # 表的自关联 8.kindeditor 文本编辑器
防止跨域,安全攻击!发文章 有些<js>恶意攻击
思路:1.转义,对文章过滤,<script></script>
beautitulSoup 模块
表设计:
Artical
id
title
desc
create_time
ad_id = models.OneToOne('ArticalDetail')
type_id = models.ForeignerKey('Type')
tag_id = models.ManyToMany('Tag') ArticalDetail: 一对一
id
content User:
id
username
password Type 分类表: 一对多
id
name Tag 标签表: 多对多
id
name ArticalUpDown 点赞踩灭表: 联合唯一 unique(user_id,artical_id)
id
user_id = models.ForeignKey('User')
artical_id = models.ForeignKey('Artical')
is_up true/false Comment 评论表 注意:对文章的评论和对评论的评论:评论树,评论楼, 表的自关联(null=true)
id
user_id = models.ForeignKey('User')
artical_id = models.ForeignKey('Artical')
create_time
content
p_id = models.ForeignKey('self',null=true,default=None)
#(记录父评论) None / 1 / 4 / ...
表设计
三、cookie session
cookie session
request.session['key'] = 'value'
request.session.get('key')
必须要知道源码流程,知其然还要知其所以然
用户认证组件(基于session)(auth / User)session: 1.使用
def login(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd') user = models.UserInfo.objects.filter(name=user,pwd=pwd).first()
if user:
request.session['username'] = user.name
request.session['user_id'] = user.pk
return redirect('/index/')
else:
return render(request,'login.html') return render(request,'login.html') def index(request):
username = request.session.get('username')
if not username:
return redirect('/login/',)
return render(request,'index.html',{'username':username})
2.分析session
django 到了做了什么,其他框架没有session组件!! request.session['username'] = user.name
0.判断session_id是否已经存在,存在就更新,不存在就创建
1.obj.set_cookie('session_id','hn9tyjh56msytq8j4tuyffpezb9vfg09')
2.django-session
session-key session-date expire-date
hn9tyj*** {'username':'alex','user_id':1} 2018-06-14 04:05:28.620101 request.session.get('username'):
1.cookie{'session_id':'hn9tyj***'}
2.在django-session表中:
obj = django-session.object.filter(session-key='hn9tyj***'),first()
obj.session-data.get('username) 疑问:
同一个浏览器多个用户登录:session表里不会多一个数据,除非换了浏览器;
第二次访问,代码发生了什么事情!session表里,一个浏览器一条记录!
每个浏览器都维持一个cookie !为什么这样?源码 第一次浏览器访问,取不出来session_id 就创建,一条记录 create
第二次浏览器访问,能取出来session_id,就更新,不在是创建 update 3.查看源码
from django.contrib.sessions.middleware import SessionMiddleware
def process_request(self, request):pass
def process_response(self, request, response):pass 注意:
1.def process_request(self, request):pass
django 有两个settings
用户级别 比 系统级别的高,可覆盖! from django.contrib.sessions.backends import db
class SessionStore(SessionBase):pass
request.session = self.SessionStore(session_key) 所以:request.session 是一个空对象
能这样赋值使因为:request.session['username'] = 'alex'
def __getitem__(self, key):
return self._session[key] def __setitem__(self, key, value):
self._session[key] = value
self.modified = True 结果:得到一个request.session空对象{}
视图函数里赋值:
request.session['username'] = 'alex' 2.def process_response(self, request, response):pass
request.session.save()
obj.save(force_insert=must_create, force_update=not must_create, using=using)
浏览器的session_id 有,就更新,没有,就创建; 总结:
session源码:
请求:http://127.0.0.1:8080/login post name=alex&pwd=123
第一站:
中间件SessionMiddleWare的process_request def process_request():
request.session = self.SessionStore(session_key)
_session = {}
_session_cache = {} 第二站:views:
def login(request):
user = request.POST.get('user')
pwd = request.POST.get('pwd') user = models.UserInfo.objects.filter(name=user,pwd=pwd).first()
if user:
request.session['username'] = user.name
request.session['user_id'] = user.pk
return redirect('/index/')
else:
return render(request,'login.html') 操作:
执行 self.SessionStore(session_key)类下的__setitem__():
self._session_cache = {'username':'alex','user_id',1} 第三站:中间件 SessionMiddleware的process_response():
存储记录:
if self._session_key:
self._session_key = 'asdas23213123ssasda'
self.save(must_create=True) self.save(must_create=False)
写Cookie
response.set_cookie(
'session_id',
self._session_key,
) 看源码:理解,学习,使用!! 4.django得流程
浏览器 (请求首行 请求头 请求体) wsgi (http协议整理数据 解析数据) 中间件 url views orm
中间件 process_request process_response process_view process_exception process_template_response wsgi 功能:1.解析请求的数据,request 之后随便用
2.响应体 view 返回 字符串,返回浏览器 按响应格式返回,否则浏览器不识别(响应首行,响应头)
四、用户认证组件
python manage.py makemigrations
python manage.py migrate
也可以:
Tools / Run manage.py Task
makemigrations
migrate ------------------------- 用户认证组件: from django.contrib import auth
from django.contrib.auth.models import User auth
针对 auth_user 表
创建超级用户:
python manage.py createsuperuser
root root1234
alex alex1234 1.user = auth.authenticate(username=user, password=pwd)
成功返回用户对象 <class 'django.contrib.auth.models.User'>
失败返回 None 2.auth.login(request,user)
request.session['user_id'] = user.pk
# request.user = user # 不能用这个 否则多个人 就串了!!
request.user = User.objects.filter(pk=user.pk).first() 就可以 调用
request.user 匿名对象 / 该用户对象 3.auth.logout(request)
request.session.flush() 4.from django.contrib.auth.models import User
User.objects.create_user(username=user,password=pwd)
User.objects.create_superuser(username=user,password=pwd,email='123@qq.com')
权限用户 超级用户 所有表的所有权限
示例:
from django.shortcuts import render,HttpResponse,redirect
from django.contrib import auth
from django.contrib.auth.models import User def login(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd')
user = auth.authenticate(username = user,password=pwd)
if user:
auth.login(request,user)
return redirect('/index/')
return render(request,'login.html') def index(request):
username = request.user.username
if not request.user.is_authenticated:
# if not username:
return redirect('/login/')
return render(request,'index.html',{'username':username}) def logout(request):
auth.logout(request)
return redirect('/login/') def reg(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd')
user = User.objects.create_user(username=user,password=pwd)
auth.login(request,user)
return redirect('/index/')
return render(request,'login.html')
?既想用 auth_user 表,还想扩展,表字段如何做呢? models.py
from django.db import models
from django.contrib.auth.models import User,AbstractUser # 用类继承
# userinfo 和 auth_user 合成一张表
# 因此可以用登录认证的功能 class UserInfo(AbstractUser):
tel = models.CharField(max_length=32) # settings配置 若没有,报错'UserInfo.groups';
AUTH_USER_MODEL = 'app01.UserInfo' Tools / Run manage.py Task
makemigrations
migrate 新生成得表 app01_userinfo (可以用登录认证的功能)
字段就是 auth_user 和 UserInfo 得合成!!
