Django教程--参数传递(POST)
Django教程–参数传递(POST)
接着上一节,今天我们来了解了解Django中如何使用POST方式来传递参数。
- POST传递参数
- POST传递文件和图片
POST传递参数
表单Post最简单最基本的传递方式,我们先来学习如何使用表单来Post参数。接着上节PostParams工程,我们先在目录下新建templates文件夹,然后在该目录下新建post.html,代码如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>POST Params</title>
</head>
<body>
<form method="post" >
UserName:<input type="text" name="username"/>
Password:<input type="password" name="password"/>
<input type="submit" value="Submit">
</form>
</body>
</html>
然后我们在settings.py里配置模板路径
#1.8版本前
TEMPLATE_DIRS={
os.path.join(BASE_DIR,'app/templates')
}
#1.8版本后
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
# templates 文件夹路径
'DIRS': [os.path.join(BASE_DIR,'HelloDjango/templates'),],
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
然后我们在views.py下新加函数params_post,代码如下
def params_post(request):
if request.method=='GET':
return render(request,'post.html')
else:
username=request.POST.get('username','')
password=request.POST.get('password','')
return HttpResponse('username='+username+"&password="+password)
method是request的一个属性,用来判断提交方法,如果是GET方式提交,我们渲染界面返回,如果是POST方式提交,我们获取提交参数并返回,可以看到post获取参数和get类似,也是会有一个POST字典,我们通过key来获取对应的值(对应表单里的name)。
对于上诉代码,其实表单也可以以get方式提交,只需要将method属性设置为get即是以get方式进行提交,此时在view函数中我们需要通过GET字典来获取提交的值。(补充上节的内容)
同时新加url拦截post/,urls.py代码如下
from django.conf.urls import patterns, include, url
from django.contrib import admin
from app.views import params_test, params_test_reg, params_post
urlpatterns = patterns('',
# Examples:
# url(r'^$', 'PostParams.views.home', name='home'),
# url(r'^blog/', include('blog.urls')),
url(r'^admin/', include(admin.site.urls)),
url(r'^params_test/$',params_test),
url(r'^params_test_reg/str(?P<str>\w+)page(?P<page>\d+)/$',params_test_reg),
url(r'^post/$',params_post),
)
然后启动服务器,打开浏览器,输入用户名和密码点击提交,即会成功,ohno,即会出现以下错误界面
我们先别着急,先来分析下出现错误的原因,CSRF,百度一下发现这是跨站请求伪造,其实就是Django已经帮我们做了CSRF验证,我们在做POST提交时候需要加上csrf_token(就是一个随机码)来完成csrf验证,那该如何解决这个错误,我们来修改post.html代码,如下
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>POST Params</title>
</head>
<body>
<form method="post" >
{%csrf_token%}//csrf_token用来验证
UserName:<input type="text" name="username"/>
Password:<input type="password" name="password"/>
<input type="submit" value="Submit">
</form>
</body>
</html>
我们重新启动服务器,再次提交参数即可看到成功界面
但是有时我们想要关闭csrf验证该如何做,这也简单,只需要在view函数上加上@csrf_exempt,代码如下
@csrf_exempt
def params_post(request):
if request.method=='GET':
return render(request,'post.html')
else:
username=request.POST.get('username','')
password=request.POST.get('password','')
return HttpResponse('username='+username+"&password="+password)
当然我们也可以关闭全局验证,将settings.py里csrf中间件注释掉即可,代码如下
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
)
POST传递文件和图片
我们已经了解如何使用POST来传递简单参数,但是POST更为强大的功能是可以提交文件,接下来我们来继续了解如何利用表单上传文件并接收。
我们修改post.html代码如下
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>POST Params</title>
</head>
<body>
<form method="post" enctype="multipart/form-data" >
{%csrf_token%}
UserName:<input type="text" name="username"/>
Password:<input type="password" name="password"/>
File:<input type="file" name="pic">
<input type="submit" value="Submit">
</form>
</body>
</html>
我们添加一个file提交框,同时增加属性enctype=”multipart/form-data” ,来让表单支持文件提交。
接下来我们在django后台接收该文件,修改params_test函数如下
def params_post(request):
if request.method=='GET':
return render(request,'post.html')
else:
myFile = request.FILES.get("pic", None)
destination = open(os.path.join(BASE_DIR, myFile.name), 'wb+') # 打开特定的文件进行二进制的写操作
for chunk in myFile.chunks(): # 分块写入文件
destination.write(chunk)
destination.close()
username=request.POST.get('username','')
password=request.POST.get('password','')
return HttpResponse('username='+username+"&password="+password)
和get/post类似,当提交的表单中含有文件,我们通过FILES字典来获取file(必须通过FILES字典,不能通过POST),里面包含文件名字等信息,然后我们将文件保存。保存文件通过file的chunks来写入文件,详见代码。
重新启动服务器,再次操作即可看到文件被正确提交。
通过本节,我们学会了如何使用通过post提交参数和文件,这里我们并没有对提交的参数进行校验等操作(web开发时需要对所有用户提交的参数进行校验,道理你懂的),下一节将会向大家介绍django的强大工具Forms,通过这个你就会发现post提交和验证是如此优雅简单。