Django 介绍
在这第一 Django 文章中,我们将回答“什么是 Django”这个问题,并概述这个网络框架有什么特性。我们将描述主要功能,包括一些高级功能,但我们并不会在本单元中详细介绍。我们还会展示一些 Django 应用程序的主要构建模块(尽管此时你还没有要测试的开发环境)。
前提: | 基本的电脑知识。对 服务器端网站编程的一般了解, 特别是 网站中客户端 - 服务器交互的机制. |
---|---|
目标: | 了解 Django 是什么,它提供了哪些功能,以及 Django 应用程序的主要构建块。 |
Django 是什么?
Django 是一个高级的 Python 网络框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django 负责处理网站开发中麻烦的部分,因此你可以专注于编写应用程序,而无需重新开发。 它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
Django 可以使你的应用具有以下优点:
- 完备性
-
Django 遵循“功能完备”的理念,提供开发人员可能想要“开箱即用”的几乎所有功能。因为你需要的一切都是一个”产品“的一部分,它们都可以无缝结合在一起,遵循一致性设计原则,并且具有广泛和最新的文档.
- 通用性
-
Django 可以(并已经)用于构建几乎任何类型的网站—从内容管理系统和维基,到社交网络和新闻网站。它可以与任何客户端框架一起工作,并且可以提供几乎任何格式(包括 HTML,Rss 源,JSON,XML 等)的内容。你正在阅读的网站就是基于 Django。
在内部,尽管它为几乎所有可能需要的功能(例如几个流行的数据库,模版引擎等)提供了选择,但是如果需要,它也可以扩展到使用其他组件。
- 安全性
-
Django 帮助开发人员通过提供一个被设计为“做正确的事情”来自动保护网站的框架来避免许多常见的安全错误。例如,Django 提供了一种安全的方式来管理用户账户和密码,避免了常见的错误,比如将 session 放在 cookie 中这种易受攻击的做法(取而代之的是 cookies 只包含一个密钥,实际数据存储在数据库中)或直接存储密码而不是密码哈希。
密码哈希是通过密码散列函数发送密码而创建的固定长度值。Django 能通过运行哈希函数并将输出的哈希值与存储的哈希值进行比较来检查输入的密码是否正确。然而由于功能的“单向”性质,即使存储的哈希值被泄漏,攻击者也难以破解原始密码。
默认情况下,Django 可以防范许多漏洞,包括 SQL 注入,跨站点脚本,跨站点请求伪造和点击劫持 (请参阅 网站安全 相关信息,如有兴趣).
- 可扩展
-
Django 使用基于组件的“无共享”架构 (架构的每一部分独立于其他架构,因此可以根据需要进行替换或更改). 在不用部分之间有明确的分隔意味着它可以通过在任何级别添加硬件来扩展服务:缓存服务器,数据库服务器或应用程序服务器。一些最繁忙的网站已经成功地缩放了 Django,以满足他们的需求(例如 Instagram 和 Disqus,仅举两个例子,可自行添加)。
- 可维护性
-
Django 代码编写是遵照设计原则和模式,鼓励创建可维护和可重复使用的代码。特别是它使用了不要重复自己(DRY)原则,所以没有不必要的重复,减少了代码的数量。Django 还将相关功能分组到可重用的“应用程序”中,并且在较低级别将相关代码分组或模块( 模型视图控制器 (MVC) 模式).
- 灵活性
-
Django 是用 Python 编写的,它在许多平台上运行。这意味着你不受任务特定的服务器平台的限制,并且可以在许多种类的 Linux,Windows 和 Mac OsX 上运行应用程序。此外,Django 得到许多网络托管提供商的好评,他们经常提供特定的基础设施和托管 Django 网站的文档。
它的出生?
Django 最初由 2003 年到 2005 年间由负责创建和维护报纸网站的网络团队开发。在创建了许多网站后,团队开始考虑并重用许多常见的代码和设计模式。这个共同的代码演变一个通用的网络开发框架,2005 年 7 月被开源“Django”项目。
Django 不断发展壮大—从 2008 年 9 月的第一个里程碑版本(1.0)到最近发布的(1.11)-(2017)版本。每个版本都添加了新功能和错误修复,从支持新类型的数据库,模版引擎和缓存,到添加“通用”视图函数和类(这减少了开发人员必须编写的代码量)一些编程任务。
备注:查看 Django 网站上 发行说明,看看最近版本发生了什么变化,以及 Django 能做多少工作。
Django 现在是一个蓬勃发展的合作开源项目,拥有数千个用户和贡献者。虽然它仍然具有反映其起源的一些功能,但 Django 已经发展成为能够开发任何类型的网站的多功能框架。
Django 有多受欢迎?
服务器端框架的受欢迎程度没有任何可靠和明确的测量(尽管Hot Frameworks网站 尝试使用诸如计算每个平台的 GitHub 项目数量和 StackOverflow 问题的机制来评估流行度)。一个更好的问题是 Django 是否“足够流行”,以避免不受欢迎的平台的问题。它是否继续发展?如果你需要帮助,可以帮你吗?如果你学习 Django,有机会获得付费工作吗?
基于使用 Django 的流行网站数量,为代码库贡献的人数以及提供免费和付费支持的人数,那么是的,Django 是一个流行的框架!
使用 Django 的流行网站包括:Disqus,Instagram,骑士基金会,麦克阿瑟基金会,Mozilla,国家地理,开放知识基金会,Pinterest 和开放栈(来源:Django home page).
Django 是特定?
Web 框架通常将自己称为“特定”或“无限制”。
特定框架是对处理任何特定任务的“正确方法”有意见的框架。他们经常支持特定领域的快速发展(解决特定类型的问题),因为正确的做法是通常被很好地理解和记录在案。然而,他们在解决其主要领域之外的问题时可能不那么灵活,并且倾向于为可以使用哪些组件和方法提供较少的选择。
相比之下,无限制的框架对于将组件粘合在一起以实现目标或甚至应使用哪些组件的最佳方式的限制较少。它们使开发人员更容易使用最合适的工具来完成特定任务,尽管你需要自己查找这些组件。
Django“有点有意义”,因此提供了“两个世界的最佳”。它提供了一组组件来处理大多数 Web 开发任务和一个(或两个)首选的使用方法。然而,Django 的解耦架构意味着你通常可以从多个不同的选项中进行选择,也可以根据需要添加对全新的支持。
Django 代码是什么样的?
在传统的数据驱动网站中,Web 应用程序会等待来自 Web 浏览器(或其他客户端)的 HTTP 请求。当接收到请求时,应用程序根据 URL 和可能的 POST 数据或 GET 数据中的信息确定需要的内容。根据需要,可以从数据库读取或写入信息,或执行满足请求所需的其他任务。然后,该应用程序将返回对 Web 浏览器的响应,通常通过将检索到的数据插入 HTML 模板中的占位符来动态创建用于浏览器显示的 HTML 页面。
Django 网络应用程序通常将处理每个步骤的代码分组到单独的文件中:
-
URLs: 虽然可以通过单个功能来处理来自每个 URL 的请求,但是编写单独的视图函数来处理每个资源是更加可维护的。URL 映射器用于根据请求 URL 将 HTTP 请求重定向到相应的视图。URL 映射器还可以匹配出现在 URL 中的字符串或数字的特定模式,并将其作为数据传递给视图功能。
-
View: 视图 是一个请求处理函数,它接收 HTTP 请求并返回 HTTP 响应。视图通过模型访问满足请求所需的数据,并将响应的格式委托给 模板。
-
Models: 模型 是定义应用程序数据结构的 Python 对象,并提供在数据库中管理(添加,修改,删除)和查询记录的机制。
-
Templates: 模板 是定义文件(例如 HTML 页面)的结构或布局的文本文件,用于表示实际内容的占位符。一个视图可以使用 HTML 模板,从数据填充它动态地创建一个 HTML 页面模型。可以使用模板来定义任何类型的文件的结构; 它不一定是 HTML!
备注:Django 将此组织称为“模型视图模板(MVT)”架构。它与更加熟悉的 Model View Controller 架构有许多相似之处。
以下部分将为你提供 Django 应用程序的这些主要部分的想法(稍后我们将在进一步详细介绍后,我们将在开发环境中进行更详细的介绍)。
将请求发送到正确的视图 (urls.py)
URL 映射器通常存储在名为 urls.py 的文件中。在下面的示例中,mapper(urlpatterns)定义了特定 URL 模式 和相应视图函数之间的映射列表。如果接收到具有与指定模式匹配的 URL(例如 r'^$',下面)的 HTTP 请求,则将调用 相关联的视图功能(例如 views.index)并传递请求。
urlpatterns = [
url(r'^$', views.index),
url(r'^([0-9]+)/$', views.best),
]
备注:一点点 Python:
- 该
urlpatterns
对象的列表 url() 功能。在 Python 中,使用方括号定义列表。项目以逗号分隔,并可能有一个 可选的逗号. 例如:[item1, item2, item3,]
. - 该模式的奇怪的语法称为正则表达式。我们将在后面的文章中讨论这些内容!
- 第二个参数 url() 是当模式匹配时,将被调用的另一个函数。符号 views.index 表示该函数被调用,index() 并且可以在被调用的模块中找到 views(即在一个名为 views.py 的文件中)。
处理请求 (views.py)
视图是 Web 应用程序的核心,从 Web 客户端接收 HTTP 请求并返回 HTTP 响应。在两者之间,他们编制框架的其他资源来访问数据库,渲染模板等。
下面的例子显示了一个最小的视图功能 index(),这可以通过我们的 URL 映射器在上一节中调用。像所有视图函数一样,它接收一个 HttpRequest 对象作为参数(request)并返回一个 HttpResponse 对象。在这种情况下,我们对请求不做任何事情,我们的响应只是返回一个硬编码的字符串。我们会向你显示一个请求,在稍后的部分中会提供更有趣的内容。
## filename: views.py (Django view functions)
from django.http import HttpResponse
def index(request):
# Get an HttpRequest - the request parameter
# perform operations using information from the request.
# Return HttpResponse
return HttpResponse('Hello from Django!')
备注:一点点 Python:
- Python 模块 是函数的“库”,存储在单独的文件中,我们可能想在我们的代码中使用它们。在这里我们只从 django.http 模块导入了 HttpResponse 对象,使我们可以在视图中使用它:
from django.http import HttpResponse
还有其他方法可以从模块导入一些或所有对象。 - 如上所示,使用
def
关键字声明函数,在函数名称后面的括号中列出命名参数;整行以冒号结尾。注意下一行是否都进行了缩进。缩进很重要,因为它指定代码行在该特定块内 (强制缩进是 Python 的一个关键特征,也是 Python 代码很容易阅读的一个原因)。
视图通常存储在一个名为 views.py 的文件中。
定义数据模型 (models.py)
Django Web 应用程序通过被称为模型的 Python 对象来管理和查询数据。模型定义存储数据的结构,包括字段类型 以及字段可能的最大值,默认值,选择列表选项,文档帮助文本,表单的标签文本等。模型的定义与底层数据库无关 -你可以选择其中一个作为项目设置的一部分。一旦你选择了要使用的数据库,你就不需要直接与之交谈 - 只需编写模型结构和其他代码,Django 可以处理与数据库通信的所有辛苦的工作。
下面的代码片段为Team对象展示了一个非常简单的 Django 模型。本Team类是从 Django 的类派生models.Model。它将团队名称和团队级别定义为字符字段,并为每个记录指定了要存储的最大字符数。team_level 可以是几个值中的一个,因此,我们将其定义为一个选择字段,并在被展示的数据和被储存的数据之间建立映射,并设置一个默认值。
# filename: models.py
from django.db import models
class Team(models.Model):
team_name = models.CharField(max_length=40)
TEAM_LEVELS = (
('U09', 'Under 09s'),
('U10', 'Under 10s'),
('U11', 'Under 11s'),
... #list other team levels
)
team_level = models.CharField(max_length=3,choices=TEAM_LEVELS,default='U11')
备注:Python 小知识:
- Python 支持“面向对象编程”,这是一种编程风格,我们将代码组织到对象中,其中包括用于对该对象进行操作的相关数据和功能。对象也可以从其他对象继承/扩展/派生,允许相关对象之间的共同行为被共享。在 Python 中,我们使用关键字 Class 定义对象的“蓝图”。我们可以根据类中的模型创建类型的多个 特定 实例。
- 例如,我们有个 Team 类,它来自于Model类。这意味着它是一个模型,并且将包含模型的所有方法,但是我们也可以给它自己的专门功能。在我们的模型中,我们定义了我们的数据库需要存储我们的数据字段,给出它们的具体名称。Django 使用这些定义(包括字段名称)来创建底层数据库。
查询数据 (views.py)
Django 模型提供了一个用于搜索数据库的简单查询 API。这可以使用不同的标准(例如,精确,不区分大小写,大于等等)来匹配多个字段,并且可以支持复杂语句(例如,你可以在拥有一个团队的 U11 团队上指定搜索名称以“Fr”开头或以“al”结尾)。
代码片段显示了一个视图函数(资源处理程序),用于显示我们所有的 U09 团队。粗体显示如何使用模型查询 API 过滤所有记录,其中该 team_level 字段具有正确的文本“U09”(请注意,该条件如何 filter() 作为参数传递给该函数,该字段名称和匹配类型由双下划线: team_level__exact
)。
## filename: views.py
from django.shortcuts import render
from .models import Team
def index(request):
list_teams = Team.objects.filter(team_level__exact="U09")
context = {'youngest_teams': list_teams}
return render(request, '/best/index.html', context)
此功能使用 render() 功能创建 HttpResponse 发送回浏览器的功能。这个函数是一个快捷方式;它通过组合指定的 HTML 模版和一些数据来插入模版(在名为“context”的变量中提供)来创建一个HTML文件。在下一节中,我们将介绍如何在其中插入数据以创建HTML。
呈现数据 (HTML 模版)
模版系统允许你指定输出文档的结构,使用 占位符 {% if youngest_teams%} 来生成页面时填写的数据。模版通常用于创建 HTMl,但也可以创建其他类型的文档。Django 支持其原生模版系统和另一种流行的 Python 库(称为 jinja2)开箱即用(如果需要,也可以支持其他系统)。
代码片段显示 render() 了上一节中函数调用的 HTML 模版的外观。这个模版已经被写入这样的想法,即它将被访问一个列表变量, youngest_teams 当它被渲染时
## filename: best/templates/best/index.html
<!DOCTYPE html>
<html lang="en">
<body>
{% if youngest_teams %}
<ul>
{% for team in youngest_teams %}
<li>{{ team.team_name }}</li>
{% endfor %}
</ul>
{% else %}
<p>No teams are available.</p>
{% endif %}
</body>
</html>
你还能做什么?
前面的部分显示了几乎每个 Web 应用程序将使用的主要功能:URL 映射,视图,模型和模版。Django 提供的其他内容包括:
- 表单: HTML 表单用于收集用户数据以便在服务器上进行处理。Django 简化了表单创建,验证和处理。
- 用户身份验证和权限: Django 包含了一个强大的用户身份验证和权限系统,该系统已经构建了安全性。
- 缓存: 与提供静态内容相比,动态创建内容需要更大的计算强度(也更缓慢)。Django 提供灵活的缓存,以便你可以存储所有或部分的页面。如无必要,不会重新呈现网页。
- 管理网站: 当你使用基本骨架创建应用时,就已经默认包含了一个 Django 管理站点。它十分轻松地创建了一个管理页面,使网站管理员能够创建、编辑和查看站点中的任何数据模型。
- 序列化数据: Django 可以轻松地将数据序列化,并支持 XML 或 JSON 格式。这会有助于创建一个 Web 服务(Web 服务指数据纯粹为其他应用程序或站点所用,并不会在自己的站点中显示),或是有助于创建一个由客户端代码处理和呈现所有数据的网站。