2024-12-01 06:42:29
导读:很多朋友问到关于django如何产生随机数的相关问题,本文首席CTO笔记就来为大家做个详细解答,供大家参考,希望对大家有所帮助!一起来看看吧!
Django中复杂的查询在上面所有的例子中,我们构造的过滤器都只是将字段值与某个常量做比较。如果我们要对两个字段的值做比较,那该怎么做呢?
Django提供F()来做这样的比较。F()的实例可以在查询中引用字段,来比较同一个model实例中两个不同字段的值。
Django支持F()对象之间以及F()对象和常数之间的加减乘除和取模的操作。
filter()等方法中的关键字参数查询都是一起进行“AND”的。如果你需要执行更复杂的查询(例如OR语句),你可以使用Q对象。
fromdjango.db.modelsimportQ
Q(title__startswith='Py')
Q对象可以使用和|操作符组合起来。当一个操作符在两个Q对象上使用时,它产生一个新的Q对象。
查询名字叫水浒传或者价格大于100的书
你可以组合和|操作符以及使用括号进行分组来编写任意复杂的Q对象。同时,Q对象可以使用~操作符取反,这允许组合正常的查询和取反(NOT)查询:
查询函数可以混合使用Q对象和关键字参数。所有提供给查询函数的参数(关键字参数或Q对象)都将"AND”在一起。但是,如果出现Q对象,它必须位于所有关键字参数的前面。例如:
查询名字叫水浒传与价格大于100的书
Django什么情况
在朋友和同事的极力推荐下最近开始看上了python,其实主要是还是因为python是2007年度语言,怎么的也要与时俱进呀.最近一路看来有些心得,希望能与大家分享,小弟其实也只接触不到一周的python,有说错的地方还望大家指出改正.
不打算从py的语法基础说起了,直接说说对django的心得:
接触django首先需要了解可能就是他那个model,建立一个model就什么都有了,这对于搞java得人员来说还是挺有吸引力的(当然貌似对于动态语言这都是小儿科),那么让我们先看一个model的例子:
偷懒了,直接拿django-admin里面的User出来了
classUser(models.Model):
username=models.CharField(_('username'),maxlength=30,unique=True,validator_list=[validators.isAlphaNumeric]))
first_name=models.CharField(_('firstname'),maxlength=30,blank=True)
last_name=models.CharField(_('lastname'),maxlength=30,blank=True)
email=models.EmailField(_('e-mailaddress'),blank=True)
password=models.CharField(_('password'),maxlength=128))
classMeta:
ordering=('username',)
每个属性就是一个库表的字段,定义起来非常简单明了,models里面提供了很多种类的Field类似上面的EmailField。不同的Field有不同的设置,可以看相应的原来来了解相关的设置.
在modelclass内部还有一个classMeta,这个Class的属性制定了这个表的一些存取策略,例如这里的ordering。MetaClass里面的属性可以用model的_meta属性取得。OK,那么这样一个model怎么就能实现对数据库表的灵活操作了呢。让我们来看看吧。
首先先分析一下/django/django/db/models/base.py这个文件,其中包含了models.Model这类的定义:
看看class定义的第一行吧,第一行就够我琢磨一阵子的了:
classModel(object):
__metaclass__=ModelBase
Model采用了newstyleclass定义,关于这个内容大家可以放狗看一下,第一行是一个__metaclass__属性的定义,该属性的值是ModelBase,这是一个类。__metaclass__的意思是,指定一个class,这个class的实例就是本class,相信您已经晕了。那么就拿这个Model的例子来说明一下,如果没有__metaclass__这个属性,产生一个实例就是正常的流程,有了这个属性流程会有改变:
首先调用BaseModel.__new__(cls,name,bases,attrs)这个方法,回返回的值是一个class类型,然后用这个class来创建实例。其实BaseModel就是Model的元类,来制定Model这个类的最终样子。关于元类的更多信息请看这里
那么我们的目光一下转移到BaseModel这个类上,我有种直觉,Meta这个class最后可以用_meta来取就是在这里做的手脚,看一下BaseModel的定义吧,有点长:
classModelBase(type):
"Metaclassforallmodels"
def__new__(cls,name,bases,attrs):
#Ifthisisn'tasubclassofModel,don'tdoanythingspecial.
ifname=='Model'ornotfilter(lambdab:issubclass(b,Model),bases):#1
returnsuper(ModelBase,cls).__new__(cls,name,bases,attrs)
#Createtheclass.
new_class=type.__new__(cls,name,bases,{'__module__':attrs.pop('__module__')})#2
new_class.add_to_class('_meta',Options(attrs.pop('Meta',None)))#3
new_class.add_to_class('DoesNotExist',types.ClassType('DoesNotExist',(ObjectDoesNotExist,),{}))
#Buildcompletelistofparents#4
forbaseinbases:
#TODO:Checkingforthepresenceof'_meta'ishackish.
if'_meta'indir(base):
new_class._meta.parents.append(base)
new_class._meta.parents.extend(base._meta.parents)
model_module=sys.modules[new_class.__module__]
ifgetattr(new_class._meta,'app_label',None)isNone:
#Figureouttheapp_labelbylookingonelevelup.
#For'django.contrib.sites.models',thiswouldbe'sites'.
new_class._meta.app_label=model_module.__name__.split('.')[-2]#5
#Bailoutearlyifwehavealreadycreatedthisclass.
m=get_model(new_class._meta.app_label,name,False)#6
ifmisnotNone:
returnm
#Addallattributestotheclass.
forobj_name,objinattrs.items():
new_class.add_to_class(obj_name,obj)#7
#AddFieldsinheritedfromparents
forparentinnew_class._meta.parents:
forfieldinparent._meta.fields:
#Onlyaddparentfieldsiftheyaren'tdefinedforthisclass.
try:
new_class._meta.get_field(field.name)
exceptFieldDoesNotExist:
field.contribute_to_class(new_class,field.name)#8
new_class._prepare()
register_models(new_class._meta.app_label,new_class)#9
#Becauseofthewayimportshappen(recursively),wemayormaynotbe
#thefirstclassforthismodeltoregisterwiththeframework.There
#shouldonlybeoneclassforeachmodel,sowemustalwaysreturnthe
#registeredversion.
returnget_model(new_class._meta.app_label,name,False)#10
简单分析一下这个代码:
1.检查class是否为Model的子类,不是的话,不做任何处理,直接传给父类处理,也就相当于正常的处理了class,注意super在多重继承的时候应该严格使用
2.用type来创建类,创建的就是正常的ModelClass
3.这句很重要,add_to_class是Model里面的class方法,这个方法其实就是传入name和value,给Model添加class属性.看到了,原来神奇的_meta就是这么来的.提到add_to_class方法,简单看一下它的代码:
defadd_to_class(cls,name,value):
ifname=='Admin':
asserttype(value)==types.ClassType,"%rattributeof%smodelmustbeaclass,nota%sobject"%(name,cls.__name__,type(value))
value=AdminOptions(**dict([(k,v)fork,vinvalue.__dict__.items()ifnotk.startswith('_')]))
ifhasattr(value,'contribute_to_class'):
value.contribute_to_class(cls,name)
else:
setattr(cls,name,value)
add_to_class=classmethod(add_to_class)
最后一句是制定这个方法是class方法,特点就是方法的第一个参数是本class,其实classmethod就是一个装饰器,在2。4之后可以使用@来简写。这里不得不提的是他对Admin的特殊处理,虽然AdminOption不是在admin模块里面的,但是这么做还是跟一个Admin的东东绑定起来了,在java的世界解耦是一件大事,看到下面还有对'contribute_to_class'这个方法的特殊处理,django为啥不弄的解耦点呢。而且同样是包装成Option,一个是在BaseModel里面弄(那个Meta的包装),一个在add_to_class方法里面弄,实在有点不优雅,可能还没了解太多,不知道他的深度用意吧。
4.Meta的集成,Option的这个类提供继承方法
5.取得applabel,就是把model的名字分割取到数第二个,我很喜欢-2这样的设定
6.get_model方法取得缓存里面的东西。
7.把所有的classattr拿出来搞一遍,一般的属性就setattr弄回去了,要是这个属性有contribute_to_class这个callable属性,那就执行之(Admin的处理完全也可以这样,其实我们常用的objects就是用这个方法弄的)
8.每个Field调用自己的contribute_to_class方法来进行特殊的处理
9.进入缓存,,暂且叫缓存吧,里面的东西大家看看很简单文件在/django/django/db/models/loading.py里面还是有很多内容的
10.看注释说的很清楚了,我们一定要在缓存里面拿model。
Python该怎么入门?作为初学者,第一个月的月目标应该是这样的:
熟悉基本概念(变量,条件,列表,循环,函数)
练习超过30个编程问题
利用这些概念完成两个项目
熟悉至少2个框架
开始使用集成开发环境(IDE),Github,hosting,services等
整体计划
现在,我们先将月计划细化成周计划。
第一周:熟悉Python
要积极探索Python的使用方法,尽可能多的完成下面这些任务:
第一天:基本概念(4小时):print,变量,输入,条件语句
第二天:基本概念(5小时):列表,for循环,while循环,函数,导入模块
第三天:简单编程问题(5小时):交换两个变量值,将摄氏度转换为华氏温度,求数字中各位数之和,判断某数是否为素数,生成随机数,删除列表中的重复项等等
第四天:中级编程问题(6小时):反转一个字符串(回文检测),计算最大公约数,合并两个有序数组,猜数字游戏,计算年龄等等
第五天:数据结构(6小时):栈,队列,字典,元组,树,链表。
第六天:面向对象编程(OOP)(6小时):对象,类,方法和构造函数,面向对象编程之继承
第七天:算法(6小时):搜索(线性和二分查找)、排序(冒泡排序、选择排序)、递归函数(阶乘、斐波那契数列)、时间复杂度(线性、二次和常量)
通过第一周时间,python大致能熟悉了,自学能力稍微弱一点找人带下你,节约自己的时间。
注意:别急着安装Python环境!
这看起来很矛盾,但是你一定要相信我。我有几个朋友,他们因为语言工具包和IDE安装的失败而逐渐失去了学习下去的欲望。因此,我的建议是先使用一些安卓app来探索这门语言,如果你是个技术小白,安装Python环境可不是你的首要任务。
第二周:开始软件开发(构建项目)
接下来,让我们朝着软件开发任务进军吧!不妨尝试综合你学到的知识完成一个实际的项目:
第一天:熟悉一种IDE(5小时):IDE是你在编写大型项目时的操作环境,所以你需要精通一个IDE。在软件开发的初期,我建议你在VScode中安装Python扩展或使用Jupyternotebook。
第二天:Github(6小时):探索Github,并创建一个代码仓库。尝试提交(Commit)、查看变更(Diff)和上推(Push)你的代码。另外,还要学习如何利用分支工作,如何合并(merge)不同分支以及如何在一个项目中创建拉取请求(pullrequest)。
第三天:第一个项目——简单计算器(4小时):熟悉Tkinter,创建一个简单的计算器
第四、五、六天:个人项目(每天5小时):选定一个项目并完成它。如果你不知道你该做什么,可以查看下面的清单(pythonprojects-for-an-middle-programmer/answer/jhankar-mahbub2)
第七天:托管项目(5小时):学习使用服务器和hosting服务来托管你的项目。创建一个Heroku设置并部署你构建的应用程序。
为什么要写项目?
如果仅仅按部就班地学习课堂上或视频中的内容,你无法拥有独立思考能力。所以,你必须把你的知识应用到一个项目中。当你努力寻找答案时,你也在慢慢地学会这些知识。
第三周:让自己成为一名程序员
第3周的目标是熟悉软件开发的整体过程。你不需要掌握所有的知识,但是你应该知道一些常识,因为它们会影响你的日常工作。
第一天:数据库基础(6小时):基本SQL查询(创建表、选择、Where查询、更新)、SQL函数(Avg、Max、Count)、关系数据库(规范化)、内连接、外连接等
第二天:使用Python数据库(5小时):利用一种数据库框架(SQLite或panda),连接到一个数据库,在多个表中创建并插入数据,再从表中读取数据。
第三天:API(5小时):如何调用API。学习JSON、微服务(micro-service)以及表现层应用程序转换应用程序接口(RestAPI)。
第四天:Numpy(4小时):熟悉Numpy(-Numpy-for-datascies-beginners-b8088722309f)并练习前30个Numpy习题(-100/blob/master/100_numpy_excercises.md)
第五、六天:作品集网站(一天5小时):学习Django,使用Django构建一个作品集网站(-start-with-django-1/),也要了解一下Flask框架。
第七天:单元测试、日志、调试(5小时):学习单元测试(PyTest),如何设置和查看日志,以及使用断点调试。
真心话时间(绝密)
如果你非常「疯狂」,并且非常专注,你可以在一个月内完成这些任务。你必须做到:
把学习Python作为你的全职活动。你需要从早上8点开始学习,一直到下午5点。在此期间,你可以有一个午休时间和茶歇时间(共1小时)。
8点列出你今天要学的东西,然后花一个小时复习和练习你昨天学过的东西。
从9点到12点:开始学习,并进行少量练习。在午饭后,你需要加大练习量,如果你卡在某个问题上,可以在网上搜索解决方案。
严格保持每天4-5小时的学习时间和2-3小时的练习时间(每周最多可以休息一天)。
你的朋友可能会认为你疯了。走自己的路,让别人去说吧!
如果你有一份全职工作,或者你是一名学生,完成这些流程可能需要更长的时间。作为一名全日制学生,我花了8个月的时间来完成这份清单。现在我是一名高级开发人员。所以,不管花多长时间,一定要完成它们。要想成功完成一个目标,必须付出百分之百的努力。
第四周:认真考虑工作(实习)问题
第4周的目标是认真思考如何才能被录用。即使你现在不想找工作,你也可以在探索这条道路的过程中学到很多东西。
第一天:准备简历(5小时):制作一份一页的简历。把你的技能总结放在最上面,必须在写项目的同时附上Github链接。
第二天:作品集网站(6小时):写几个博客,将它们添加到你之前开发的作品集网站中。
第三天:LinkedIn简介(4小时):创建一个LinkedIn个人简介,把简历上的所有内容都放到LinkedIn上。
第四天:面试准备(7小时):准备一些谷歌常见的面试问题,练习白皮书中的10个面试编程问题。在Glassdoor、Careercup等网站中查看前人遇到的面试问题。
第五天:社交(~小时):走出房门,开始参加聚会、招聘会,与其他开发人员和招聘人员见面。
第六天:工作申请(~小时):搜索「PythonJob」,查看LinkedInJob和本地求职网站。选择3个工作岗位并发送工作申请。为每个工作定制你的简历。在每个工作要求中找出2到3件你不知道的事情,并在接下来的3-4天里学会它们。
第七天:在拒绝中学习(~小时):每次你被拒绝的时候,找出两件为了获得这份工作你应该知道的事情,然后花4-5天的时间来掌握它们。这样,每次拒绝都会让你成为更好的开发人员。
csrf_token的了解django中写form表单时csrf_token的作用:
Django下的CSRF预防机制
CSRF预防机制
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
token防御的整体思路是:
第一步:后端随机产生一个token,把这个token保存在SESSION状态中;同时,后端把这个token交给前端页面;
第二步:下次前端需要发起请求(比如发帖)的时候把这个token加入到请求数据或者头信息中,一起传给后端;
第三步:后端校验前端请求带过来的token和SESSION里的token是否一致;
1、Django下的CSRF预防机制
django第一次响应来自某个客户端的请求时,会在服务器端随机生成一个token,把这个token放在cookie里。然后每次POST请求都会带上这个token,
这样就能避免被CSRF攻击。
在templete中,为每个POSTform增加一个{%csrf_token%}tag.如下:
在返回的HTTP响应的cookie里,django会为你添加一个csrftoken字段,其值为一个自动生成的token
在所有的POST表单模板中,加一个{%csrf_token%}标签,它的功能其实是给form增加一个隐藏的input标签,如下
,而这个csrf_token=cookie.csrftoken,在渲染模板时context中有context['csrf_token']=request.COOKIES['csrftoken']
在通过表单发送POST到服务器时,表单中包含了上面隐藏了crsrmiddlewaretoken这个input项,服务端收到后,django会验证这个请求的cookie里的csrftoken字段的值和提交的表单里的csrfmiddlewaretoken字段的值是否一样。如果一样,则表明这是一个合法的请求,否则,这个请求可能是来自于别人的csrf攻击,返回403Forbid