注意:本笔记基于python 3.12,django 5+版本,不同版本使用上有些许差别。
HTML表单是网站交互性的经典方式。下面介绍如何用Django对用户提交的表单数据进行处理。
HTTP 请求
HTTP协议以"请求-回复"的方式工作。客户发送请求时,可以在请求中附加数据。服务器通过解析请求,就可以获得客户传来的数据,并根据URL来提供特定的服务。
GET 方法
我们在之前的项目中创建一个 search.py 文件,用于接收用户的请求:
from django.shortcuts import render
from django.http import HttpResponse
# 表单
def search_form(request):
return render(request,'search_form.html')
# 接收请求数据
def search(request):
request.encoding = 'utf-8'
if 'q' in request.GET and request.GET['q']:
message = '你搜索的内容为:'+request.GET['q']
else:
message = '请输入搜索内容'
return HttpResponse(message)在模板目录 templates 中添加 search_form.html 表单:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/search/" method="get">
<input type="text" name="q" placeholder="Search">
<button type="submit">Search</button>
</form>
</body>
</html>urls.py 规则修改为如下形式:
from django.urls import path
from . import views, testdb, updatedb,search,search2
urlpatterns = [
path('search-form/', search.search_form),
path('search/', search.search),
]项目结构如下:
使用命令 python manage.py runserver 0.0.0.0:8000启动项目,浏览器访问地址 http://127.0.0.1:8000/search-form/ 并搜索。这样当执行search-form请求时,通过urls.py找到处理请求的search.py里边的search_form方法,打开search_form.html文件。search_form.html里定义了action,因此将请求交给search.py里的search方法进行处理。
POST 方法
上面我们使用了 GET 方法,视图显示和请求处理分成两个函数处理。
提交数据时更常用 POST 方法。我们下面使用该方法,并用一个URL和处理函数,同时显示视图和处理请求。
我们在 templates 创建 post.html:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form action="/search-post/" method="post">
{% csrf_token %}
<input type="text" name="username" placeholder="请输入用户名">
<input type="submit" value="搜索">
</form>
<p>{{ rlt }}</p>
</body>
</html>在模板的末尾,我们增加一个 rlt 记号,为表格处理结果预留位置。
表格后面还有一个 {% csrf_token %} 的标签。csrf 全称是 Cross Site Request Forgery。这是 Django 提供的防止伪装提交请求的功能。POST 方法提交的表格,必须有此标签。
在hello_django目录下新建 search2.py 文件并使用 search_post 函数来处理 POST 请求:
from django.shortcuts import render
# 接收post请求,并进行处理
def search_post(request):
ctx = {}
if request.POST:
ctx['rlt'] = request.POST['username']
return render(request, 'post.html', ctx)urls.py 规则修改为如下形式:
path('search-post/', search2.search_post),当前端执行search-post请求时,交给search2.py的search_post方法处理。
Request 对象
每个视图函数的第一个参数是一个 HttpRequest 对象
HttpRequest对象包含当前请求URL的一些信息:
属性 |
描述 |
path |
请求页面的全路径,不包括域名—例如, "/hello/"。 |
method |
请求中使用的HTTP方法的字符串表示。全大写表示。例如: if request.method == 'GET': |
GET |
包含所有HTTP GET参数的类字典对象。参见QueryDict 文档。 |
POST |
包含所有HTTP POST参数的类字典对象。参见QueryDict 文档。 服务器收到空的POST请求的情况也是有可能发生的。也就是说,表单form通过HTTP POST方法提交请求,但是表单中可以没有数据。因此,不能使用语句if request.POST来判断是否使用HTTP POST方法;应该使用if request.method == "POST" (参见本表的method属性)。 注意: POST不包括file-upload信息。参见FILES属性。 |
REQUEST |
为了方便,该属性是POST和GET属性的集合体,但是有特殊性,先查找POST属性,然后再查找GET属性。借鉴PHP's $_REQUEST。 例如,如果GET = {"name": "john"} 和POST = {"age": '34'},则 REQUEST["name"] 的值是"john", REQUEST["age"]的值是"34". 强烈建议使用GET and POST,因为这两个属性更加显式化,写出的代码也更易理解。 |
COOKIES |
包含所有cookies的标准Python字典对象。Keys和values都是字符串。 |
FILES |
包含所有上传文件的类字典对象。FILES中的每个Key都是<input type="file" name="" />标签中name属性的值. FILES中的每个value 同时也是一个标准Python字典对象,包含下面三个Keys:
注意:只有在请求方法是POST,并且请求页面中<form>有enctype="multipart/form-data"属性时FILES才拥有数据。否则,FILES 是一个空字典。 |
META |
包含所有可用HTTP头部信息的字典。 例如:
META 中这些头加上前缀 HTTP_ 为 Key, 冒号(:)后面的为 Value, 例如:
|
user |
是一个django.contrib.auth.models.User 对象,代表当前登录的用户。 如果访问用户当前没有登录,user将被初始化为django.contrib.auth.models.AnonymousUser的实例。 你可以通过user的is_authenticated()方法来辨别用户是否登录: if request.user.is_authenticated():
# Do something for logged-in users.
else:
# Do something for anonymous users. 只有激活Django中的AuthenticationMiddleware时该属性才可用 |
session |
唯一可读写的属性,代表当前会话的字典对象。只有激活Django中的session支持时该属性才可用。 |
raw_post_data |
原始HTTP POST数据,未解析过。 高级处理时会有用处。 |