gitcoinkuang/django-novice

django新手学习笔记

Django的建造流程代码

建立项目

使用venv创建虚拟环境

python3 -m venv ll_env   #使用venv创建一个名为ll_env的虚拟环境

激活虚拟环境

source ll_env/bin/activate

这个命令运行ll_env/bin中的脚本activate。环境处于活动状态时，环境名将包含在圆括号内，在这种情况下，你可以在环境中安装包，并使用已安装的包。在ll_env中安装的包仅在该环境处于活动状态时才可用。

注意 如果你使用的是Windows系统，请使用命令ll_env\Scripts\activate （不包含source ）来激活这个虚拟环境。如果你使用的是PowerShell，可能需要将Activate的首字母大写。

停用虚拟环境

deactivate  #要停止使用虚拟环境，可执行命令 deactivate

安装Django

pip install django

别忘了，Django仅在虚拟环境ll_env处于活动状态时才可用。

在Django中创建项目

django-admin startproject learning_log .

命令让Django新建一个名为learning_log的项目。这个命令末尾的句点让新项目使用合适的目录结构，这样开发完成后可轻松地将应用程序部署到服务器。

注意 千万别忘了这个句点，否则部署应用程序时将遭遇一些配置问题。如果忘记了这个句点，要删除已创建的文件和文件夹（ll_env除外），再重新运行这个命令。

创建数据库

python manage.py migrate

Django将大部分与项目相关的信息存储在数据库中，因此需要创建一个供Django使用的数据库。

我们将修改数据库称为迁移 （migrate）数据库。首次执行命令migrate 时，将让Django确保数据库与项目的当前状态匹配。在使用SQLite（后面将详细介绍）的新项目中首次执行这个命令时，Django将新建一个数据库。

SQLite是一种使用单个文件的数据库，是编写简单应用程序的理想选择，因为它让你不用太关注数据库管理的问题。

注意 在虚拟环境中运行manage.py时，务必使用命令python，即便你在运行其他程序时使用的是另外的命令，如python3。在虚拟环境中，命令python 指的是在虚拟环境中安装的Python版本。

查看项目

python manage.py runserver

Django启动了一个名为development server的服务器，让你能够查看系统中的项目，了解其工作情况。如果你在浏览器中输入URL以请求页面，该Django服务器将进行响应：生成合适的页面，并将其发 送给浏览器。

创建应用程序

当前，在前面打开的终端窗口中应该还运行着runserver 。请再打开一个终端窗口（或标签页），并切换到manage.py所在的目录。激活虚拟环境，再执行命令startapp

source ll_env/bin/activate
python manage.py startapp learning_logs

命令startapp appname 让Django搭建创建应用程序所需的基础设施。如果现在查看项目目录，将看到其中新增了文件夹learning_logs

定义模型

我们来想想涉及的数据。每位用户都需要在学习笔记中创建很多主题。用户输入的每个条目都与特定主题相关联，这些条目将以文本的方式显示。我们还需要存储每个条目的时间戳，以便告诉用户各个条目都是什么时候创建的。

打开文件models.py，看看它当前包含哪些内容

from django.db import models
# 在这里创建模型。

这里导入了模块models ，并让我们创建自己的模型。模型告诉Django如何处理应用程序中存储的数据。在代码层面，模型就是一个类，就像前面讨论的每个类一样，包含属性和方法。下面是表示用户将存储的主题的模型

from django.db import models
class Topic(models.Model):
"""用户学习的主题。"""
 text = models.CharField(max_length=200)
 date_added = models.DateTimeField(auto_now_add=True)
 def __str__(self):
"""返回模型的字符串表示。"""
return self.text

我们创建了一个名为Topic 的类，它继承Model ，即Django中定义了模型基本功能的类。我们给Topic 类添加了两个属性：text 和date_added 。

属性text 是一个CharField ——由字符组成的数据，即文本。需要存储少量文本，如名称、标题或城市时，可使用CharField 。定义CharField 属性时，必须告诉Django该在数据库中预留多少空间。这里将max_length 设置成了200（即200字符），这对存储大多数主题名来说足够了。

属性date_added 是一个DateTimeField ——记录日期和时间的数据。我们传递了实参auto_now_add=True ，每当用户创建新主题时，Django都会将这个属性自动设置为当前日期和时间。

需要告诉Django，默认使用哪个属性来显示有关主题的信息。Django调用方法__str__() 来显示模型的简单表示。这里编写了方法__str__() ，它返回存储在属性text 中的字符串

激活模型

要使用这些模型，必须让Django将前述应用程序包含到项目中。为此，打开settings.py（它位于目录learning_log/learning_log中），其中有个片段告诉Django哪些应用程序被安装到了项目中并将协同工作。

--snip--
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
]
--snip--

请将INSTALLED_APPS 修改成下面这样，将前面的应用程序添加到这个列表中

--snip--
INSTALLED_APPS = [
# 我的应用程序
'learning_logs',
# 默认添加的应用程序
'django.contrib.admin',
--snip--
]
--snip--

通过将应用程序编组，在项目不断增大，包含更多的应用程序时，有助于对应用程序进行跟踪。这里新建了一个名为“我的应用程序”的片段，当前它只包含应用程序learning_logs 。务必将自己创建的应用程序放在默认应用程序前面，这样能够覆盖默认应用程序的行为。

接下来，需要让Django修改数据库，使其能够存储与模型Topic 相关的信息。为此，在终端窗口中执行下面的命令

python manage.py makemigrations learning_logs

命令makemigrations 让Django确定该如何修改数据库，使其能够存储与前面定义的新模型相关联的数据。输出表明Django创建了一个名为0001_initial.py的迁移文件，这个文件将在数据库中为模型 Topic 创建一个表。

下面应用这种迁移，让Django替我们修改数据库

python manage.py migrate

Operations to perform:
Apply all migrations: admin, auth, contenttypes, learning_logs, sessions
Running migrations:
❶ Applying learning_logs.0001_initial... OK

这个命令的大部分输出与首次执行命令migrate 的输出相同。需要检查的是❶输出行。在这里，Django指出为learning_logs应用迁移时一切正常。

每当需要修改项目管理的数据时，都采取如下三个步骤：修改models.py，对learning_logs 调用makemigrations ，以及让Django迁移项目。

Django管理网站

Django提供的管理网站 （admin site）让你能够轻松地处理模型。网站管理员可以使用管理网站，但普通用户不能使用。本节将建立管理网站，并通过它使用模型Topic 来添加一些主题。

创建超级用户

Django允许创建具备所有权限的用户，即超级用户 。权限 决定了用户可执行的操作。最严格的权限设置只允许用户阅读网站的公开信息。注册用户通常可阅读自己的私有数据，还可查看一些只有会员才能查看的信息。为有效地管理Web应用程序，网站所有者通常需要访问网站存储的所有信息。优秀的管理员会小心对待用户的敏感信息，因为用户极其信任自己访问的应用程序。

为在Django中创建超级用户，请执行下面的命令并按提示做

python manage.py createsuperuser

输出：

❶ Username (leave blank to use 'eric'): ll_admin
❷ Email address:
❸ Password:
Password (again):
Superuser created successfully.

你执行命令createsuperuser 时，Django提示输入超级用户的用户名（见❶）。这里输入的是ll_admin，但可输入任何用户名。如果你愿意，可以输入电子邮箱地址，也可让这个字段为空（见❷）。需要输入密码两次（见❸）。

注意 一些敏感信息可能会向网站管理员隐藏。例如，Django并不存储你输入的密码，而是存储从该密码派生出来的一个字符串，称为散列值 。每当你输入密码时，Django都计算其散列值，并将结果与存储的散列值进行比较。如果这两个散列值相同，你就通过了身份验证。由于存储的是散列值，即便黑客获得了网站数据库的访问权，也只能获取其中存储的散列值，无法获得密码。在网站配置正确的情况下，几乎无法根据散列值推导出原始密码。

向管理网站注册模型

Django自动在管理网站中添加了一些模型，如User 和Group，但对于我们创建的模型，必须手工进行注册。

我们创建应用程序learning_logs 时，Django在models.py所在的目录中创建了一个名为admin.py的文件

from django.contrib import admin
# 在这里注册你的模型。

为向管理网站注册Topic ，请输入下面的代码

from django.contrib import admin
❶ from .models import Topic
❷ admin.site.register(Topic)

这些代码首先导入要注册的模型Topic （见❶）。models 前面的句点让Django在admin.py所在的目录中查找models.py。admin.site.register() 让Django通过管理网站管理模型（见❷）。

现在，使用超级用户账户访问管理网站：访问http://localhost:8000/admin/，并输入刚创建的超级用户的用户名和密码。

注意 如果在浏览器中看到一条消息，指出访问的网页不可用，请确认在终端窗口中运行着Django服务器。如果没有，请激活虚拟环境，并执行命令python manage.py runserver 。在开发过程中，如果无法通过浏览器访问项目，首先应采取的故障排除措施是，关闭所有打开的终端，再打开终端并执行命令runserver 。

添加主题

向管理网站注册Topic 后，我们来添加第一个主题。为此，单击Topics进入主题页面，它几乎是空的，因为还没有添加任何主题。单击Add，将出现一个用于添加新主题的表单。在第一个方框中输入Chess ，再单击Save回到主题管理页面，其中包含刚创建的主题。

下面再创建一个主题，以便有更多的数据可供使用。再次单击Add，并输入Rock Climbing，然后单击Save回到主题管理页面。现在，你可以看到其中包含了主题Chess和RockClimbing 。

注释：主题其实就是标题，此处指栏目标题

定义模型

要记录学到的国际象棋和攀岩知识，用户必须能够在学习笔记中添加条目。为此，需要定义相关的模型。每个条目都与特定主题相关联，这种关系称为多对一关系 ，即多个条目可关联到同一个主题。

下面是模型Entry 的代码，请将这些代码放在文件models.py中

from django.db import models
class Topic(models.Model):
--snip--
❶ class Entry(models.Model):
"""学到的有关某个主题的具体知识。"""
❷ topic = models.ForeignKey(Topic, on_delete=models.CASCADE)
❸ text = models.TextField()
date_added = models.DateTimeField(auto_now_add=True)
❹ class Meta:
verbose_name_plural = 'entries'
def __str__(self):
""""""返回模型的字符串表示。"""
❺ return f"{self.text[:50]}..."

像Topic 一样，Entry 也继承了Django基类Model （见❶）。第一个属性topic 是个ForeignKey 实例（见❷）。外键 （foreignkey）是一个数据库术语，它指向数据库中的另一条记录，这里是将每个条目关联到特定主题。创建每个主题时，都分配了一个键（ID）。需要在两项数据之间建立联系时，Django使用与每项信息相关联的键。

我们稍后将根据这些联系获取与特定主题相关联的所有条目。实参on_delete=models.CASCADE 让Django在删除主题的同时删除所有与之相关联的条目，这称为级联删除 （cascading delete）。

接下来是属性text ，它是一个TextField 实例（见❸）。这种字段的长度不受限制，因为我们不想限制条目的长度。属性date_added 让我们能够按创建顺序呈现条目，并在每个条目旁边放置时间戳。

在❹处，我们在Entry 类中嵌套了Meta 类。Meta 存储用于管理模型的额外信息。在这里，它让我们能够设置一个特殊属性，让Django在需要时使用Entries 来表示多个条目。如果没有这个类，Django将使用Entrys 来表示多个条目。

方法__str__() 告诉Django，呈现条目时应显示哪些信息。条目包含的文本可能很长，因此让Django只显示text 的前50字符（见❺）。我们还添加了一个省略号，指出显示的并非整个条目。

迁移模型Entry

添加新模型后，需要再次迁移数据库。你将慢慢地对这个过程了如指掌：修改models.py，执行命令python manage.py makemigrations app_name ，再执行命令python manage.py migrate 。

app_name是指应用程序的名字

向管理网站注册Entry

我们还需要注册模型Entry 。为此，需要将admin.py修改成类似于下面这样

from django.contrib import admin
from .models import Topic, Entry
admin.site.register(Topic)
admin.site.register(Entry)

返回到http://localhost/admin/，你将看到Learning_Logs下列出了Entries。单击Entries的Add链接，或者单击Entries再选择Add entry，将看到一个下拉列表，供你选择要为哪个主题创建条目，以 及一个用于输入条目的文本框。

创建页面

映射URL

用户通过在浏览器中输入URL以及单击链接来请求页面，因此我们要确定项目需要哪些URL。主页的URL最重要，它是用户用来访问项目的基础URL。当前，基础URL（http://localhost: 8000/）返回默认的Django网站，让我们知道正确地建立了项目。下面修改这一点，将这个基础URL映射到“学习笔记”的主页。

打开项目主文件夹learning_log中的文件urls.py，你将看到如下代码

❶ from django.contrib import admin
from django.urls import path
❷ urlpatterns = [
❸ path('admin/', admin.site.urls),
]

前两行导入了一个模块和一个函数，以便对管理网站的URL进行管理（见❶）。这个文件的主体定义了变量urlpatterns （见❷）。在这个针对整个项目的urls.py文件中，变量urlpatterns 包含项目中应用程序的URL。❸处的代码包含模块admin.site.urls ，该模块定义了可在管理网站中请求的所有URL。

我们需要包含learning_logs 的URL，因此添加如下代码

from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
❶ path('', include('learning_logs.urls')),
]

在❶处，添加一行代码来包含模块learning_logs.urls 。

默认的urls.py包含在文件夹learning_log中，现在需要在文件夹learning_logs中再创建一个urls.py文件。为此，新建一个文件，使用文件名urls.py将其存储到文件夹learning_logs中，再在这个文件中输入如下代码

❶ """定义learning_logs的URL模式。"""
❷ from django.urls import path
❸ from . import views
❹ app_name = 'learning_logs'
❺ urlpatterns = [
# 主页
❻ path('', views.index, name='index'),
]

为指出当前位于哪个urls.py文件中，在该文件开头添加一个文档字符串（见❶）。接下来，导入了函数path ，因为需要使用它将URL映射到视图（见❷）。我们还导入了模块views （见❸），其中的句点让Python从当前urls.py模块所在的文件夹导入views.py。变量app_name 让Django能够将这个urls.py文件同项目内其他应用程序中的同名文件区分开来（见❹）。在这个模块中，变量urlpatterns 是一个列表，包含可在应用程序learning_logs 中请求的页面。

实际的URL模式是对函数path() 的调用，这个函数接受三个实参（见❺）。第一个是一个字符串，帮助Django正确地路由（route）请求。收到请求的URL后，Django力图将请求路由给一个视图。为此，它搜索所有的URL模式，找到与当前请求匹配的那个。

Django忽略项目的基础URL（http://localhost:8000/），因此空字符串（''）与基础URL匹配。其他URL都与这个模式不匹配。如果请求的URL与任何既有的URL模式都不匹配，Django将返回一个错误页 面。

path() 的第二个实参（见❻）指定了要调用view.py中的哪个函数。请求的URL与前述正则表达式匹配时，Django将调用view.py中的函数index() （这个视图函数将在下一节编写）。第三个实参将这个URL模式的名称指定为index ，让我们能够在代码的其他地方引用它。每当需要提供到这个主页的链接时，都将使用这个名称，而不编写URL。

编写识图

视图函数接受请求中的信息，准备好生成页面所需的数据，再将这些数据发送给浏览器——这通常是使用定义页面外观的模板实现的。

learning_logs中的文件views.py是执行命令python manage.py startapp 时自动生成的，当前其内容如下

from django.shortcuts import render
# 在这里创建视图。

当前，这个文件只导入了函数render() ，它根据视图提供的数据渲染响应。请在这个文件中添加为主页编写视图的代码，如下所示

from django.shortcuts import render
def index(request):
"""学习笔记的主页。"""
    return render(request, 'learning_logs/index.html')

URL请求与刚才定义的模式匹配时，Django将在文件views.py中查找函数index() ，再将对象request 传递给这个视图函数。这里不需要处理任何数据，因此这个函数只包含调用render() 的代码。这里向函数render() 提供了两个实参：对象request 以及一个可用于创建页面的模板。下面来编写这个模板。

创建其他页面

模板继承

创建网站时，一些通用元素几乎会在所有页面中出现。在这种情况下，可编写一个包含通用元素的父模板，并让每个页面都继承这个模板，而不必在每个页面中重复定义这些通用元素。这种方法能让 你专注于开发每个页面的独特方面，还能让修改项目的整体外观容易得多。

父模板

下面创建一个名为base.html的模板，并将其存储在index.html所在的目录中。这个模板包含所有页面都有的元素，而其他模板都继承它。当前，所有页面都包含的元素只有顶端的标题。因为每个页面都包含这个模板，所以将这个标题设置为到主页的链接

<p>
❶ <a href="{% url 'learning_logs:index' %}">Learning Log</a>
</p>
❷ {% block content %}{% endblock content %}

这个文件的第一部分创建一个包含项目名的段落，该段落也是到主页的链接。为创建链接，使用了一个模板标签 ，它是用花括号和百分号（{% %} ）表示的。

模板标签是一小段代码，生成要在页面中显示的信息。这里的模板标签{% url 'learning_logs:index' %} 生成一个URL，该URL与在learning_logs/urls.py中定义的名为'index' 的URL模式匹配（见❶）。在本例中，learning_logs 是一个命名空间 ，而index 是该命名空间中一个名称独特的URL模式。这个命名空间来自在文件learning_logs/urls.py中赋给app_name 的值。

通过使用模板标签来生成URL，能很容易地确保链接是最新的：只需修改urls.py中的URL模式，Django就会在页面下次被请求时自动插入修改后的URL。在本项目中，每个页面都将继承base.html，因此从现在开始，每个页面都包含到主页的链接。

在❷处，我们插入了一对块 标签。这个块名为content ，是一个占位符，其中包含的信息由子模板指定。子模板并非必须定义父模板中的每个块，因此在父模板中，可使用任意多个块来预留空间，而子模板可根据需要定义相应数量的块。

子模板

现在需要重写index.html，使其继承base.html。为此，向index.html添加如下代码

❶ {% extends "learning_logs/base.html" %}
❷ {% block content %}
<p>Learning Log helps you keep track of your learning, for any topic you're
learning about.</p>
❸ {% endblock content %}

如果将这些代码与原来的index.html进行比较，将发现标题Learning Log没有了，取而代之的是指定要继承哪个模板的代码（见❶）。子模板的第一行必须包含标签{% extends %}，让Django知道它继承了哪个父模板。文件base.html位于文件夹learning_logs中，因此父模板路径中包含learning_logs。这行代码导入模板base.html的所有内容，让index.html能够指定要在content 块预留的空间中添加的内容。

在❷处，插入了一个名为content 的{% block %} 标签，以定义content 块。不是从父模板继承的内容都包含在content块中，在这里是一个描述项目“学习笔记”的段落。在❸处，使用标签{% endblock content %} 指出了内容定义的结束位置。在标签{% endblock %} 中，并非必须指定块名，但如果模板包含多个块，指定块名有助于确定结束的是哪个块。

模板继承的优点开始显现出来了：在子模板中，只需包含当前页面特有的内容。这不仅简化了每个模板，还使得网站修改起来容易得多。要修改很多页面都包含的元素，只需修改父模板即可，所做的修改将传导到继承该父模板的每个页面。在包含数十乃至数百个页面的项目中，这种结构使得网站改进起来更容易、更快捷。

注意 在大型项目中，通常有一个用于整个网站的父模板base.html，且网站的每个主要部分都有一个父模板。每个部分的父模板都继承base.html，而网站的每个页面都继承相应部分的父模板。这让你能够轻松地修改整个网站的外观、网站任何一部分的外观以及任何一个页面的外观。这种配置提供了一种效率极高的工作方式，让你乐意不断地去改进网站。

显示所有主题页面

有了高效的页面创建方法，就能专注于另外两个页面了：显示所有主题的页面和显示特定主题中条目的页面。前者显示用户创建的所有主题，它是第一个需要使用数据的页面。

URL模式

首先，定义显示所有主题的页面的URL。我们通常使用一个简单的URL片段来指出页面显示的信息，这里使用单词topics，因此URL http://localhost:8000/topics/将返回显示所有主题的页面。下面演示了该如何修改learning_logs/urls.py

"""为learning_logs定义URL模式。"""
--snip--
urlpatterns = [
# 主页
path('', views.index, name='index'),
# 显示所有的主题。
❶ path('topics/', views.topics, name='topics'),
]

这里在用于主页URL的字符串参数中添加了topics/ （见❶）。Django检查请求的URL时，这个模式与如下URL匹配：基础URL后面跟着topics。可在末尾包含斜杠，也可省略，但单词topics后面不能有任何东西，否则就与该模式不匹配。URL与该模式匹配的请求都将交给views.py中的函数topics()处理。

视图

函数topics()需要从数据库中获取一些数据，并将其交给模板。需要在views.py中添加的代码如下

from django.shortcuts import render
❶ from .models import Topic
def index(request):
--snip--
❷ def topics(request):
"""显示所有的主题。"""
❸ topics = Topic.objects.order_by('date_added')
❹ context = {'topics': topics}
❺ return render(request, 'learning_logs/topics.html', context)

首先导入与所需数据相关联的模型（见❶）。函数topics()包含一个形参：Django从服务器那里收到的request 对象（见❷）。在❸处，查询数据库——请求提供Topic 对象，并根据 属性date_added 进行排序。返回的查询集被存储在topics中。

在❹处，定义一个将发送给模板的上下文。上下文 是一个字典，其中的键是将在模板中用来访问数据的名称，而值是要发送给模板的数据。这里只有一个键值对，包含一组将在页面中显示的主题。创建使用数据的页面时，除了对象request 和模板的路径外，还将变量context 传递给render() （见❺）。

模板

显示所有主题的页面的模板接受字典context ，以便使用topics() 提供的数据。请创建一个文件，将其命名为topics.html，并存储到index.html所在的目录中。下面演示了如何在这个模板中显示主题

{% extends "learning_logs/base.html" %}
{% block content %}
<p>Topics</p>
❶ <ul>
❷ {% for topic in topics %}
❸ <li>{{ topic }}</li>
❹ {% empty %}
<li>No topics have been added yet.</li>
❺ {% endfor %}
❻ </ul>
{% endblock content %}

就像模板index.html中一样，首先使用标签{% extends %} 来继承base.html，再开始定义content 块。这个页面的主体是一个项目列表，其中列出了用户输入的主题。在标准HTML中，项目列表称为无序列表 ，用标签<ul></ul> 表示。包含所有主题的项目列表始于❶处。

在❷处，使用一个相当于for 循环的模板标签，它遍历字典context 中的列表topics 。模板中使用的代码与Python代码存在一些重要差别：Python使用缩进来指出哪些代码行是for 循环的组成部分；而在模板中，每个for 循环都必须使用{% endfor %} 标签来显式地指出其结束位置。因此在模板中，循环类似于下面这样

{% for item in list %}
do something with each item
{% endfor %}

在循环中，要将每个主题转换为项目列表中的一项。要在模板中打印变量，需要将变量名用双花括号括起。这些花括号不会出现在页面中，只是用于告诉Django我们使用了一个模板变量。因此每次循环时，❸处的代码{{ topic }} 都被替换为topic 的当前值。HTML标签<li></li> 表示一个项目列表项 。在标签对<ul></ul> 内部，位于标签<li> 和</li> 之间的内容都是一个项目列表项。

在❹处，使用模板标签{% empty %} ，它告诉Django在列表topics 为空时该如何办。这里是打印一条消息，告诉用户还没有添加任何主题。最后两行分别结束for 循环（见❺）和项目列表（见❻）。

现在需要修改父模板，使其包含到显示所有主题的页面的链接。为此，在其中添加如下代码

<p>
❶ <a href="{% url 'learning_logs:index' %}">Learning Log</a> -
❷ <a href="{% url 'learning_logs:topics' %}">Topics</a>
</p>
{% block content %}{% endblock content %}

在到主页的链接后面添加一个连字符（见❶），再添加一个到显示所有主题的页面的链接——使用的也是模板标签{% url%} （见❷）。这行让Django生成一个链接，它与learning_logs/urls.py中名为'topics' 的URL模式匹配。

显示特定主题的页面

接下来，需要创建一个专注于特定主题的页面，它显示该主题的名称以及所有条目。我们同样将定义一个新的URL模式，编写一个视图并创建一个模板。此外，还将修改显示所有主题的页面，让每个项目列表项都变为到相应主题页面的链接。

URL模式

显示特定主题的页面的URL模式与前面的所有URL模式都稍有不同，因为它使用主题的id 属性来指出请求的是哪个主题。例如，如果用户要查看主题Chess（其id 为1）的详细页面，URL将为http://localhost:8000/topics/1/。下面是与这个URL匹配的模式，应将其放在learning_logs/ urls.py中

--snip--
urlpatterns = [
--snip--
# 特定主题的详细页面。
path('topics/<int:topic_id>/', views.topic, name='topic'),
]

我们来详细研究这个URL模式中的字符串topics/<int:topic_id>/ 。这个字符串的第一部分让 Django查找在基础URL后包含单词topics的URL，第二部分（/<int:topic_id>/ ）与包含在两个斜杠内的整数匹配，并将这个整数存储在一个名为topic_id 的实参中。发现URL与这个模式匹配时，Django将调用视图函数topic()，并将存储在topic_id 中的值作为实参传递给它。在这个函数中，将使用topic_id 的值来获取相应的主题。

视图

函数topic() 需要从数据库中获取指定的主题以及与之相关联的所有条目，如下所示

--snip--
❶ def topic(request, topic_id):
"""显示单个主题及其所有的条目。"""
❷ topic = Topic.objects.get(id=topic_id)
❸ entries = topic.entry_set.order_by('-date_added')
❹ context = {'topic': topic, 'entries': entries}
❺ return render(request, 'learning_logs/topic.html', context)

这是除request 对象外，第一个还包含另一个形参的视图函数。这个函数接受表达式/<int:topic_id>/ 捕获的值，并将其存储到topic_id 中（见❶）。在❷处，使用get() 来获取指定的主题，就像前面在Django shell中所做的那样。在❸处，获取与该主题相关联的条目，并根据date_added 进行排序：date_added 前面的减号指定按降序排列，即先显示最近的条目。将主题和条目都存储在字典context 中（见❹），再将这个字典发送给模板topic.html（见❺）。

注意 ❷处和❸处的代码称为查询 ，因为它们向数据库查询了特定的信息。在自己的项目中编写这样的查询时，先在Django shell中进行尝试大有裨益。比起先编写视图和模板、再在浏览器中检查结果，在shell中执行代码可更快获得反馈。

模板

这个模板需要显示主题的名称和条目的内容。如果当前主题不包含任何条目，还需向用户指出这一点：

{% extends 'learning_logs/base.html' %}
{% block content %}
❶ <p>Topic: {{ topic }}</p>
<p>Entries:</p>
❷ <ul>
❸ {% for entry in entries %}
<li>
❹ <p>{{ entry.date_added|date:'M d, Y H:i' }}</p>
❺ <p>{{ entry.text|linebreaks }}</p>
</li>
❻ {% empty %}
<li>There are no entries for this topic yet.</li>
{% endfor %}
</ul>
{% endblock content %}

像这个项目的其他页面一样，这里也继承了base.html。接下来，显示当前的主题（见❶），它存储在模板变量{{ topic}} 中。为什么可以使用变量topic 呢？因为它包含在字典context 中。接下来，定义一个显示每个条目的项目列表（见❷），并像前面显示所有主题一样遍历条目（见❸）。

每个项目列表项都将列出两项信息：条目的时间戳和完整的文本。为列出时间戳（见❹），我们显示属性date_added 的值。在Django模板中，竖线（| ）表示模板过滤器 ，即对模板变量的值进行修改的函数。过滤器date: 'M d, Y H:i' 以类似于这样的格式显示时间戳：January 1, 2018 23:00。接下来的一行显示text 的完整值，而不仅仅是前50字符。过滤器linebreaks （见❺）将包含换行符的长条目转换为浏览器能够理解的格式，以免显示为不间断的文本块。在❻处，使用模板标签{% empty %} 打印一条消息，告诉用户当前主题还没有条目。

将显示所有主题的页面中的主题设置为链接

在浏览器中查看显示特定主题的页面前，需要修改模板topics.html，让每个主题都链接到相应的页面，如下所示

--snip--
{% for topic in topics %}
<li>
<a href="{% url 'learning_logs:topic' topic.id %}">{{ topic }}</a>
</li>
{% empty %}
--snip--

我们使用模板标签url 根据learning_logs 中名为topic的URL模式生成了合适的链接。这个URL模式要求提供实参topic_id ，因此在模板标签url 中添加了属性topic.id 。现在，主题列表中的每个主题都是链接了，链接到显示相应主题的页面，如http://localhost:8000/topics/1/。

注意topic.id和topic_id之间存在细微而重要的差别。表达式topic.id检查主题并获取其ID值，而在代码中，变量topic_id是指向该ID的引用。使用ID时如果出现错误，请确保正确地使用了这两个表达式。

用户账户

Web应用程序的核心是让任何用户都能够注册账户并能够使用它，不管用户身处何方。在本章中，我们将创建一些表单，让用户能够添加主题和条目，以及编辑既有的条目。我们还将学习Django如何防范对基于表单的页面发起的常见攻击，从而无须花太多时间考虑确保应用程序安全的问题。

然后，我们将实现一个用户身份验证系统。首先创建一个注册页面，供用户创建账户，并让有些页面只能供已登录的用户访问。接下来，修改一些视图函数，使得用户只能看到自己的数据。我们还将学习如何确保用户数据的安全。

让用户输入数据

建立用于创建用户账户的身份验证系统之前，我们先来添加几个页面，让用户能够输入数据。我们将让用户添加新主题，添加新条目以及编辑既有条目。

当前，只有超级用户能够通过管理网站输入数据。我们不想让用户与管理网站交互，因此我们将使用Django的表单创建工具来创建让用户能够输入数据的页面。

添加新主题

首先来让用户能够添加新主题。创建基于表单的页面的方法几乎与前面创建页面一样：定义URL，编写视图函数并编写一个模板。一个主要差别是，需要导入包含表单的模块forms.py

用于添加主题的表单

让用户输入并提交信息的页面都是表单，那怕看起来不像。用户输入信息时，我们需要进行验证，确认提供的信息是正确的数据类型，而不是恶意的信息，如中断服务器的代码。然后，对这些有效信息进行处理，并将其保存到数据库的合适地方。

这些工作很多都是由Django自动完成的。在Diango中，创建表单的最简单方式是使用ModelForm ，它根据我们在第18章定义的模型中的信息自动创建表单。请创建一个名为forms.py的文件，将其存储到models.py所在的目录，并在其中编写你的第一个表单

from django import forms
from .models import Topic
❶ class TopicForm(forms.ModelForm):
    class Meta:
    ❷ model = Topic
    ❸ fields = ['text']
    ❹ labels = {'text': ''}

首先导入模块forms 以及要使用的模型Topic 。在❶处，定义一个名为TopicForm 的类，它继承了forms.ModelForm 。最简单的ModelForm 版本只包含一个内嵌的Meta 类，让Django根据哪个模型创建表单以及在表单中包含哪些字段。在❷处，根据模型Topic 创建表单，其中只包含字段text （见❸）。❹处的代码让Django不要为字段text 生成标签

URL模式new_topic

新页面的URL应简短且具有描述性，因此当用户要添加新主题时，我们切换到http://localhost:8000/new_topic/。下面是页面new_topic 的URL模式，请将其添加到learning_logs/ urls.py中：

--snip--
urlpatterns = [
--snip--
# 用于添加新主题的页面。
path('new_topic/', views.new_topic, name='new_topic'),
]

视图函数new_topic()

函数new_topic() 需要处理两种情形。一是刚进入new_topic 页面（在这种情况下应显示空表单）；二是对提交的表单数据进行处理，并将用户重定向到页面topics

from django.shortcuts import render, redirect
from .models import Topic
from .forms import TopicForm
--snip--
def new_topic(request):
"""添加新主题。"""
❶ if request.method != 'POST':
# 未提交数据：创建一个新表单。
❷ form = TopicForm()
else:
# POST提交的数据：对数据进行处理。
❸ form = TopicForm(data=request.POST)
❹ if form.is_valid():
❺ form.save()
❻ return redirect('learning_logs:topics')
# 显示空表单或指出表单数据无效。
❼ context = {'form': form}
return render(request, 'learning_logs/new_topic.html', context)

我们导入了函数redirect ，用户提交主题后将使用这个函数重定向到页面topics 。函数redirect 将视图名作为参数，并将用户重定向到这个视图。我们还导入了刚创建的表单TopicForm 。

GET请求和POST请求

创建Web应用程序时，将用到的两种主要请求类型是GET请求和POST请求。对于只是从服务器读取数据的页面，使用GET请求；在用户需要通过表单提交信息时，通常使用POST 请求。处理所有表单时，都将指定使用POST方法。还有一些其他类型的请求，但本项目没有使用。

函数new_topic() 将请求对象作为参数。用户初次请求该页面时，其浏览器将发送GET请求；用户填写并提交表单时，其浏览器将发送POST请求。根据请求的类型，可确定用户请求的是空表单（GET请求）还是要求对填写好的表单进行处理（POST请求）。

❶处的测试确定请求方法是GET还是POST。如果请求方法不是POST，请求就可能是GET，因此需要返回一个空表单。（即便请求是其他类型的，返回空表单也不会有任何问题。）❷处创建一个TopicForm 实例，将其赋给变量form ，再通过上下文字典将这个表单发送给模板（见❼）。由于实例化TopicForm 时没有指定任何实参，Django将创建一个空表单，供用户填写。

如果请求方法为POST，将执行else 代码块，对提交的表单数据进行处理。我们使用用户输入的数据（存储在request.POST 中）创建一个TopicForm 实例（见❸），这样对象form 将包含用户提交的信息。

要将提交的信息保存到数据库，必须先通过检查确定它们是有效的（见❹）。方法is_valid() 核实用户填写了所有必不可少的字段（表单字段默认都是必不可少的），且输入的数据与要求的字段类型一致（例如，字段text 少于200字符，这是第18章在models.py中指定的）。这种自动验证避免了我们去做大量的工作。如果所有字段都有效，就可调用save() （见❺），将表单中的数据写入数据库。

保存数据后，就可离开这个页面了。为此，使用redirect()将用户的浏览器重定向到页面topics （见❻）。在页面topics 中，用户将在主题列表中看到他刚输入的主题。

我们在这个视图函数的末尾定义了变量context ，并使用稍后将创建的模板new_topic.html来渲染页面。这些代码不在if 代码块内，因此无论是用户刚进入new_topic 页面还是提交的表单数据无效，这些代码都将执行。用户提交的表单数据无效时，将显示一些默认的错误消息，帮助用户提供有效的数据。

模板new_topic

下面来创建新模板new_topic.html，用于显示刚创建的表单

{% extends "learning_logs/base.html" %}
{% block content %}
<p>Add a new topic:</p>
❶ <form action="{% url 'learning_logs:new_topic' %}" method='post'>
❷ {% csrf_token %}
❸ {{ form.as_p }}
❹ <button name="submit">Add topic</button>
</form>
{% endblock content %}

这个模板继承了base.html，因此其基本结构与项目“学习笔记”的其他页面相同。在❶处，定义了一个HTML表单。实参action 告诉服务器将提交的表单数据发送到哪里。这里将它发回给视图函数new_topic() 。实参method 让浏览器以POST请求的方式提交数据。

Django使用模板标签{% csrf_token %} （见❷）来防止攻击者利用表单来获得对服务器未经授权的访问（这种攻击称为跨站请求伪造 ）。❸处显示表单，从中可知Django使得完成显示表单等任务有多简单：只需包含模板变量{{ form.as_p}} ，就可让Django自动创建显示表单所需的全部字段。修饰符as_p 让Django以段落格式渲染所有表单元素，这是一种整洁地显示表单的简单方式。Django不会为表单创建提交按钮，因此我们在❹处定义了一个

链接到页面new_topic

下面在页面topics 中添加到页面new_topic 的链接

{% extends "learning_logs/base.html" %}
{% block content %}
<p>Topics</p>
<ul>
--snip--
</ul>
<a href="{% url 'learning_logs:new_topic' %}">Add a new topic</a>
{% endblock content %}