Главная | Архив новостей | Общение | Площадка | Примеры OpenID
Хостинг Django от «Джино»
Оглавление
Введение в Django
Начинаем
Представления и привязки URL
Шаблоны
Модели
Интерфейс администратора Django
Формы
Усовершенствованные представления и схемы URL
Базовые представления
Использование базовых представлений
Базовые представления объектов
Расширение базовых представлений
Расширения для шаблонной системы
Генерация данных, отличных от HTML
Сессии, пользователи и регистрация
Кэширование
Средства от других разработчиков
Компоненты
Интеграция с унаследованным
Расширение интерфейса администратора
Интернационализация
Безопасность
Развёртывание Django
Учебные примеры
Справочник определений модели
Справочник по API взаимодействия с базой данных
Справочник по базовым представлениям
Параметры конфигурации
Встроенные шаблонные теги и фильтры
Утилита django-admin
Объекты HttpRequest и HttpResponse
Глава 9. Базовые представления
Пред.   След.

Глава 9. Базовые представления

Содержание

Использование базовых представлений
Базовые представления объектов
Расширение базовых представлений
Создаём дружественные контексты для шаблонов
Добавление дополнительного контекста
Просмотр поднабора объектов
Сложная фильтрация с помощью функций-обработчиков
Выполнение дополнительной работы

Данная глава временно взята из первой версии книги и подлежит корректировке. Вы можете помочь с этим!

Перевод © Попов Руслан <radz • yandex • ru>

И снова повторимся: со своей худшей стороны веб разработка является нудным и монотонным процессом. Также мы рассказывали, что Django пытается избавить вас от этой монотонности на уровнях моделей и шаблонов, но остаётся ещё уровень представлений.

Базовые представления Django были разработаны для облегчения решения этой проблемы. Они следуют общим определённым идиомам и шаблонам, которые были найдены во время разработки представлений, и позволяют быстро создавать общие представления на основе минимума кода. Действительно, почти каждый пример представления в предыдущих главах может быть переписан с использованием базовых представлений.

Глава «Усовершенствованные представления и схемы URL» кратко касалась вопроса как можно сделать представление «базовым». При решении этой задачи мы можем выделить общие шаги, такие как отображение списка объектов, создание кода, который может выводить список любых объектов. Тогда рассматриваемую модель можно передать в виде дополнительного параметра в файл со схемой URL.

Django поставляется с базовыми представлениями:

  • Выполнение общих «простых» задач: перенаправление на другую страницу и обработка шаблона страницы.

  • Отображение списка и подробной страницы для одного объекта. Представления event_list и entry_list из главы «Усовершенствованные представления и схемы URL» являются примерами представлений, которые отображают списки. Страница для одного события является примером, который мы называем «детальным» представлением.

  • Отображение объектов для работы с датой на архивных страницах, ассоциированных подробностей и страниц с «свежей» информации. Архивы блогов о Django (http://www.djangoproject.com/weblog/) с доступом по годам, месяцам и дням созданы на этой основе.

  • Позволяет пользователям создавать, изменять и удалять объекты — с и без авторизации.

Объединённые вместе, эти представления предоставляют простой интерфейс для решения наиболее общих задач с которыми сталкиваются разработчики.

Использование базовых представлений

Все эти представления используются с помощью создания конфигурационных словарей в ваших файлах со схемой URL и передачи этих словарей в качестве третьего аргумента кортежа для определённого шаблона.

Ниже представлен простой файл со схемой URL, который можно использовать для представления статичной страницы «Информация о»: 

from django.conf.urls.defaults import *
from django.views.generic.simple import direct_to_template

urlpatterns = patterns('',
    ('^about/$', direct_to_template, {
        'template': 'about.html'
    })
)

Несмотря на то, что на первый взгляд здесь есть нечто «магическое» — посмотрите, представление без кода! — это то же, что и примеры из главы «Усовершенствованные представления и схемы URL»: представление direct_to_template просто получает информацию из словаря дополнительных параметров и использует эту информацию при отображении представления.

Так как это базовое представление, как и все остальные, является обычным представлением, которое функционирует подобно другим, мы можем использовать его внутри наших собственных представлений. В качестве примера, давайте улучшим наш пример «Информация о» для вывода для URL вида /about/что-то/ статических страниц about/что-то.html. Мы сделаем это сначала изменив привязку: 

from django.conf.urls.defaults import *
from django.views.generic.simple import direct_to_template
from mysite.books.views import about_pages

urlpatterns = patterns('',
    ('^about/$', direct_to_template, {
        'template': 'about.html'
    }),
    ('^about/(\w+)/$', about_pages),
)

Затем мы напишем представление about_pages: 

from django.http import Http404
from django.template import TemplateDoesNotExist
from django.views.generic.simple import direct_to_template

def about_pages(request, page):
    try:
        return direct_to_template(request, template="about/%s.html" % page)
    except TemplateDoesNotExist:
        raise Http404()

Здесь мы рассматриваем direct_to_template как любую другую функцию. Так как она возвращает HttpResponse, мы можем отдавать его без обработки. Есть только одна хитрость — работа при отсутствии шаблонов. Нам не нужна ошибка, которая при этом возникнет, следовательно мы ловим исключения TemplateDoesNotExist и возвращаем вместо этого ошибку 404.

Есть ли проблемы с безопасностью?

Внимательные читатели могли отметить возможную дыру в безопасности: мы создаём имя шаблона, используя информацию от браузера (template="about/%s.html" % page). На первый взгляд, это похоже на уязвимость выход из каталога (directory traversal) (обратитесь за подробностями к главе «Безопасность»). Но так ли это?

Не совсем. Специально подобранное значение параметра page может привести к выходу из каталога, но несмотря на то, что page получается из URL, не каждое значение будет обработано. Вся хитрость в шаблоне URL: мы используем регулярное выражение \w+ для совпадения с page частью URL, а \w принимает только буквы и числа. Следовательно, любые вредоносные символы (такие как точки и слэши) будут отброшены в момент поиска функции представления для обработки переданного URL.

Пред.   След.
Подключение других схем URL Начало Базовые представления объектов
Увидели ошибку?
Выделите её мышкой и нажмите
Ctrl-Enter
Обработано:
1049 49 130 71

Версия книги
1.0 2.0
Версия 2.0 в процессе перевода!

Мой луч
Многообразие света

Полезное
Актуальные вакансии, Python работа для python-разработчиков.

RSS
Последние новости

Скачать в формате
CHM от 2 сентября

Заказать PDF файл можно через почту, чат, джаббер. Всего 2WMZ. Содержимое точно соответствует содержимому сайта.
Чем чаще заказываете — тем больше перевожу.

Русская группа
на поддержку перевода
Яндекс Яндекс.Деньги Хочу такую же кнопку
Ускорить процесс перевода!
R130494980980
Z425285133788
E112528079659
U327380922061

Книга помогла реализовать:
Проект «Мой луч»
АРМ УФМС.


Мой вебсайт стоит666 337,31 руб

© 2008-2009 Ruslan Popov @ gmail.com Powered by Django 1.1 beta 1 SVN-11114
Главная | Архив новостей | Общение | Площадка | Примеры OpenID