WebDjango入门教程

Django教程--参数传递(POST)

2018-01-18  本文已影响0人  iffly

Django教程--参数传递(POST)##

接着上一节,今天我们来了解了解Django中如何使用POST方式来传递参数。


POST传递参数

表单Post最简单最基本的传递方式,我们先来学习如何使用表单来Post参数。接着上节PostParams工程,我们先在目录下新建templates文件夹,然后在该目录下新建post.html,代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST Params</title>
</head>
<body>
<form method="post" >
  UserName:<input type="text" name="username"/>
    Password:<input type="password" name="password"/>
    <input type="submit" value="Submit">    
</form>
</body>
</html>

然后我们在settings.py里配置模板路径

#1.8版本前
TEMPLATE_DIRS={
    os.path.join(BASE_DIR,'app/templates')  
}
#1.8版本后
TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
           # templates 文件夹路径
        'DIRS': [os.path.join(BASE_DIR,'HelloDjango/templates'),],  

        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

然后我们在views.py下新加函数params_post,代码如下

def params_post(request):
    if request.method=='GET':
        return render(request,'post.html')
    else:
        username=request.POST.get('username','')
        password=request.POST.get('password','')
        return HttpResponse('username='+username+"&password="+password)

method是request的一个属性,用来判断提交方法,如果是GET方式提交,我们渲染界面返回,如果是POST方式提交,我们获取提交参数并返回,可以看到post获取参数和get类似,也是会有一个POST字典,我们通过key来获取对应的值(对应表单里的name)。
对于上诉代码,其实表单也可以以get方式提交,只需要将method属性设置为get即是以get方式进行提交,此时在view函数中我们需要通过GET字典来获取提交的值。(补充上节的内容)
同时新加url拦截post/,urls.py代码如下

from django.conf.urls import patterns, include, url
from django.contrib import admin

from app.views import params_test, params_test_reg, params_post

urlpatterns = patterns('',
    # Examples:
    # url(r'^$', 'PostParams.views.home', name='home'),
    # url(r'^blog/', include('blog.urls')),

    url(r'^admin/', include(admin.site.urls)),
    url(r'^params_test/$',params_test),
    url(r'^params_test_reg/str(?P<str>\w+)page(?P<page>\d+)/$',params_test_reg),
    url(r'^post/$',params_post),
)

然后启动服务器,打开浏览器,输入用户名和密码点击提交,即会成功,ohno,即会出现以下错误界面


这里写图片描述

我们先别着急,先来分析下出现错误的原因,CSRF,百度一下发现这是跨站请求伪造,其实就是Django已经帮我们做了CSRF验证,我们在做POST提交时候需要加上csrf_token(就是一个随机码)来完成csrf验证,那该如何解决这个错误,我们来修改post.html代码,如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST Params</title>
</head>
<body>
<form method="post" >
    {%csrf_token%}//csrf_token用来验证
  UserName:<input type="text" name="username"/>
    Password:<input type="password" name="password"/>
    <input type="submit" value="Submit">
</form>
</body>
</html>

我们重新启动服务器,再次提交参数即可看到成功界面


QQ截图20180118210007.png

但是有时我们想要关闭csrf验证该如何做,这也简单,只需要在view函数上加上@csrf_exempt,代码如下

@csrf_exempt
def params_post(request):
    if request.method=='GET':
        return render(request,'post.html')
    else:
        username=request.POST.get('username','')
        password=request.POST.get('password','')
        return HttpResponse('username='+username+"&password="+password)
        

当然我们也可以关闭全局验证,将settings.py里csrf中间件注释掉即可,代码如下

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
   # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

POST传递文件和图片

我们已经了解如何使用POST来传递简单参数,但是POST更为强大的功能是可以提交文件,接下来我们来继续了解如何利用表单上传文件并接收。
我们修改post.html代码如下

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>POST Params</title>
</head>
<body>
<form method="post" enctype="multipart/form-data" >
    {%csrf_token%}
  UserName:<input type="text" name="username"/>
    Password:<input type="password" name="password"/>
    File:<input type="file" name="pic">
    <input type="submit" value="Submit">
</form>
</body>
</html>

我们添加一个file提交框,同时增加属性enctype=”multipart/form-data” ,来让表单支持文件提交。
接下来我们在django后台接收该文件,修改params_test函数如下

def params_post(request):
    if request.method=='GET':
        return render(request,'post.html')
    else:
        myFile = request.FILES.get("pic", None)
        destination = open(os.path.join(BASE_DIR, myFile.name), 'wb+')  # 打开特定的文件进行二进制的写操作
        for chunk in myFile.chunks():  # 分块写入文件
            destination.write(chunk)
        destination.close()
        username=request.POST.get('username','')
        password=request.POST.get('password','')
        return HttpResponse('username='+username+"&password="+password)

和get/post类似,当提交的表单中含有文件,我们通过FILES字典来获取file(必须通过FILES字典,不能通过POST),里面包含文件名字等信息,然后我们将文件保存。保存文件通过file的chunks来写入文件,详见代码。
重新启动服务器,再次操作即可看到文件被正确提交。


通过本节,我们学会了如何使用通过post提交参数和文件,这里我们并没有对提交的参数进行校验等操作(web开发时需要对所有用户提交的参数进行校验,道理你懂的),下一节将会向大家介绍django的强大工具Forms,通过这个你就会发现post提交和验证是如此优雅简单。

最近参加支付宝小程序比赛需要访问量,麻烦各位看官有空复制下面的话打开支付宝,搜索栏粘贴,在此多谢各位支持了

#JvCmawp74I1#长按复制此消息,打开支付宝搜索,体验南京疫情地图小程序
上一篇下一篇

猜你喜欢

热点阅读