其他分享
首页 > 其他分享> > django之CSRF接口(一)

django之CSRF接口(一)

作者:互联网

序列化

后端的数据到前端(get请求),以json的格式

准备工作,在models中新建表格,并且自己添加2行数据

from django.db import models


class Book(models.Model):
    id = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8, decimal_places=2)
    author = models.CharField(max_length=32, null=True)

 

 

 

第一, 自己写一个序列化器serializer,里面写需要序列化的字段(在项目下新建serializer.py文件)

from rest_framework import serializers
class BookSerializer(serializers.Serializer):
    name = serializers.CharField(max_length=32)
    price = serializers.CharField()
    author = serializers.CharField()

第二,在views中,重新重写get方法,继承的是APIView

from rest_framework.views import APIView
from .models import Book
from rest_framework.response import Response
from .serializer import BookSerializer


class BookView(APIView):
    def get(self, request):
        book_list = Book.objects.all()
        res = BookSerializer(instance=book_list, many=True)
        # print(res)
        return Response(res.data)

第三,开放后台端口,在url中添加路由,路由book是接口路径

from django.contrib import admin
from django.urls import path
from app01 import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('book/', views.BookView.as_view()),
]

启动项目,访问接口地址,http://127.0.0.1:8000/book/

显示接口数据,用postman访问,结果为

 

 

 定制字段的2中方法,经过流程参照下图

 

 

 

第一种,在自定义的序列化器中,增加字段,且需要配合一个同名方法使用

from rest_framework import serializers
class BookSerializer(serializers.Serializer):
    name = serializers.CharField(max_length=32)
    price = serializers.CharField()
    author = serializers.CharField()
    # 定制价格字段,必须在views中,写入get_price_info
    price_info = serializers.SerializerMethodField()
    def get_price_info(self,obj):
        return '价格是' + str(obj.price)

 

 

 第二种,在序列化类里写新方法的同时,在models中写方法,这里的字段就是models的方法名,price_info是什么,就返回什么

serializer中新增

from rest_framework import serializers
class BookSerializer(serializers.Serializer):
    name = serializers.CharField(max_length=32)
    price = serializers.CharField()
    author = serializers.CharField()
   # 下面是新增的字段
    price_info = serializers.CharField()

models中新增get_方法

from django.db import models


class Book(models.Model):
    id = models.AutoField(primary_key=True)
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8, decimal_places=2)
    author = models.CharField(max_length=32, null=True)

    def price_info(self):
        return '价格是' + str(self.price)

在系列化类中,可以增加各种选项参数,最常用,且需要记住的是

CharField  # 输出的是字符串
  IntegerField  # 输出的是整形
  FloatField  #  输出的是浮点型
  DecimalField #  输出的是浮点型,可以制定小数的位数
DateTimeField # 输出的是时间

内部参数如下

| 字段                    | 字段构造方式                                                 |
| ----------------------- | ------------------------------------------------------------ |
| **BooleanField**        | BooleanField()                                               |
| **NullBooleanField**    | NullBooleanField()                                           |
| **CharField**           | CharField(max_length=None, min_length=None, allow_blank=False, trim_whitespace=True) |
| **EmailField**          | EmailField(max_length=None, min_length=None, allow_blank=False) |
| **RegexField**          | RegexField(regex, max_length=None, min_length=None, allow_blank=False) |
| **SlugField**           | SlugField(max*length=50, min_length=None, allow_blank=False) 正则字段,验证正则模式 [a-zA-Z0-9*-]+ |
| **URLField**            | URLField(max_length=200, min_length=None, allow_blank=False) |
| **UUIDField**           | UUIDField(format=’hex_verbose’) format: 1) `'hex_verbose'` 如`"5ce0e9a5-5ffa-654b-cee0-1238041fb31a"` 2) `'hex'` 如 `"5ce0e9a55ffa654bcee01238041fb31a"` 3)`'int'` - 如: `"123456789012312313134124512351145145114"` 4)`'urn'` 如: `"urn:uuid:5ce0e9a5-5ffa-654b-cee0-1238041fb31a"` |
| **IPAddressField**      | IPAddressField(protocol=’both’, unpack_ipv4=False, **options) |
| **IntegerField**        | IntegerField(max_value=None, min_value=None)                 |
| **FloatField**          | FloatField(max_value=None, min_value=None)                   |
| **DecimalField**        | DecimalField(max_digits, decimal_places, coerce_to_string=None, max_value=None, min_value=None) max_digits: 最多位数 decimal_palces: 小数点位置 |
| **DateTimeField**       | DateTimeField(format=api_settings.DATETIME_FORMAT, input_formats=None) |
| **DateField**           | DateField(format=api_settings.DATE_FORMAT, input_formats=None) |
| **TimeField**           | TimeField(format=api_settings.TIME_FORMAT, input_formats=None) |
| **DurationField**       | DurationField()                                              |
| **ChoiceField**         | ChoiceField(choices) choices与Django的用法相同               |
| **MultipleChoiceField** | MultipleChoiceField(choices)                                 |
| **FileField**           | FileField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) |
| **ImageField**          | ImageField(max_length=None, allow_empty_file=False, use_url=UPLOADED_FILES_USE_URL) |
| **ListField**           | ListField(child=, min_length=None, max_length=None)          |
| **DictField**           | DictField(child=)                                            |

选项参数和通用参数(重要)

**选项参数:**

| 参数名称            | 作用                          |
| ------------------- | ----------------------------- |
| **max_length**      | 最大长度(CharField)         |
| **min_lenght**      | 最小长度(CharField)         |
| **allow_blank**     | 是否允许为空(CharField)     |
| **trim_whitespace** | 是否截断空白字符(CharField) |
| **max_value**       | 最小值 (IntegerField)       |
| **min_value**       | 最大值(IntegerField)        |
**通用参数**:

| 参数名称           | 说明                                          |
| ------------------ | --------------------------------------------- |
| **read_only**      | 表明该字段仅用于序列化输出,默认False         |
| **write_only**     | 表明该字段仅用于反序列化输入,默认False       |
| **required**       | 表明该字段在反序列化时必须输入,默认True      |
| **default**        | 反序列化时使用的默认值                        |
| **allow_null**     | 表明该字段是否允许传入None,默认False         |
| **validators**     | 该字段使用的验证器(不太用)                    |
| **error_messages** | 包含错误编号与错误信息的字典                  |
| **label**          | 用于HTML展示API页面时,显示的字段名称         |
| **help_text**      | 用于HTML展示API页面时,显示的字段帮助提示信息 |

 

反序列化(增删改查)

反序列化 之 新增数据

补充is_valid方法

首先我们看看一般验证过程:
1.方法函数is_valid()的作用检查seld.errors是否都正确,例如长度,空值,类型等
2.分析errors.里面判断_errors是都为空,如果为空返回self.full_clean(),否则返回self._errors
3.跳到full_clean(),该函数里面设置_errors和cleaned_data这两个字典,分别是存放存错误字段和正确字段的。
4.在full_clean的最后有是[self._clean_fields()],表示校验字段,(5,6,7是关于_errors和cleaned_data的左右)
5._clean_fields函数开始循环校验每个字段,而真正校验字段的是field.clean(value)
6.在_clean_fields中可以看到,会将字段按结果添加到_errors和cleaned_data这两个字典中
7.结尾部分还设置了钩子,找clean_XX形式的,并且会执行。执行错误信息也会添加到_errors中
至此校验完成~

反序列化,需要用到post请求,来保证数据的安全,后端接收到之后入库

首先,在views的BookView中中新增post方法

    def post(self, request):
        # 首先要把前端传过来的json数据,先接收,再校验,再进行序列化
        ser = BookSerializer(data=request.data)  # 得到的是对象
        print(ser)
        if ser.is_valid():
            ser.save()
            # 但是这里是我们自己新增的save方法,但是不知道要save到哪张表
            # 又因为save的本质,是create方法,所以我们要在序列化类中,重写create方法
            return Response(ser.data)
        return Response({'code': 100, 'msg': '保存成功'})

第二,在serialiser中,重写create方法

class BookSerializer(serializers.Serializer):
    name = serializers.CharField(max_length=32)
    price = serializers.CharField()
    author = serializers.CharField()
    # 定制价格字段,必须在views中,写入get_price_info
    # price_info = serializers.SerializerMethodField()
    # def get_price_info(self,obj):
    #     return '价格是' + str(obj.price)
    price_info = serializers.CharField(read_only=True) # 这里的参数表示只读,不能新增

    def create(self, validated_data):
        #  指定这里返回的是book表
        book = Book.objects.create(**validated_data)
        return book

此时,从postman中以post新增数据

 

反序列化 之修改字段中的数据

修改,查询单个,删除一个,需要向不同的地址来发送请求,最好重写一个视图类

首先,需要修改路由

urlpatterns = [
    path('admin/', admin.site.urls),
    path('book/', views.BookView.as_view()),
    path('book/<int:pk>', views.BookDetailView.as_view()),
]

第二,需要重写update方法

    def update(self, instance, validated_data):
        # validated_data校验过后的数据,instance 是要修改的对象
        instance.name = validated_data.get('name')
        instance.price = validated_data.get('price')
        instance.author = validated_data.get('author')
        instance.save()  # 这里是模型对象自带的save方法,保存到数据库中
        return instance  #

第三,在views中,重写视图类,新增put请求

class BookDetailView(APIView):
    def get(self, request, pk):
        pass

    def delete(self, request, pk):
        pass

    def put(self, request, pk):
        # 修改什么数据
        book = Book.objects.filter(pk=pk).first()
        # 既有instance,又有data,表示修改
        ser = BookSerializer(instance=book, data=request.data)
        if ser.is_valid():
            ser.save()  # 调用内部方法的save
            return Response(ser.data)  # 修改成功返回的数据
        return Response({'mag':'修改错了', 'err': ser.errors})

 

反序列化 之修改字段中的数据中的单个值

需要在update中来进行判断,null=None,序列化类中,增加require参数=True,表示非必填

 

反序列化 之 查询单条数据

    def get(self, request, pk):
        book = Book.objects.filter(pk=pk).first()
        ser = BookSerializer(book)
        return Response(ser.data)

反序列化 之 删除单条数据

    def delete(self, request, pk):
        res = Book.objects.filter(pk=pk).delete()
        print(res)  # 注意,这里res返回的是一个元祖,前面1个数值表示影响的行数,(1, {'app01.Book': 1})
        if res[0] == 0:
            return Response({'msg': '数据不存在'})
        return Response({'msg': '删除成功'})

 

反序列化 之 局部钩子校验

校验,就是max_lenth,min_lenth等,但是我觉得不够,所以可以自定义校验钩子,写在自定义的序列化类中写,之前需要先导入异常模块

from rest_framework.exceptions import ValidationError


    def validate_name(self, attrs):  # 这里的name,需要和序列化类中的字段名相对应
        # attrs就是前端传过来的数据,然后再这里进行校验
        if attrs.startswith('sb'):  # 名字不能以sb开头
            raise ValidationError('名字不能用sb开头')  # 导入模块之后,抛出异常
        else:
            return attrs

反序列化 之 全局钩子校验

执行顺序:先走字段自己规则,再走局部钩子,再走全局钩子

    def validate(self, attrs):
        if attrs.get('name') == attrs.get('author'):
            raise ValidationError('书名不能等于作者名')
        else:
            return attrs

继承ModelSerializer和添加额外的参数

 查询所有,查询单挑,删除,都与上面相同

但是 新增 与 修改 有一点点差别,并且自定义字段的话,需要在fields中注册

自定义字段

class BookSerializer2(serializers.ModelSerializer):
    class Meta:
        model = Book  # 表示跟哪个表有关系
        # fields = '__all__'  # 因为是在修改源码,所以变量的单词千万不能拼错
        # 如果要自定义字段,也要在这里进行注册
        fields = ['name', 'price', 'author', 'price_info']  # 列表中的字段,会在前端显示
    price_info = serializers.SerializerMethodField()
    def get_price_info(self, obj):
        return '价格是'+ str(obj.price)

 

限制条件

class BookSerializer2(serializers.ModelSerializer):
    class Meta:
        model = Book  # 表示跟哪个表有关系
        # fields = '__all__'  # 因为是在修改源码,所以变量的单词千万不能拼错
        # 如果要自定义字段,也要在这里进行注册
        fields = ['name', 'price', 'author', 'price_info']  # 列表中的字段,会在前端显示

        extra_kwargs = {
            'name': {'write_only': True, 'max_length': 8, 'min_length': 3} # 相当于和之前括号里面加的限制条件一样
        }
    price_info = serializers.SerializerMethodField()

    def get_price_info(self, obj):
        return '价格是' + str(obj.price)

 

标签:serializers,max,price,接口,django,length,CSRF,CharField,序列化
来源: https://www.cnblogs.com/damon1899/p/16104755.html