- Need help? Talk to us!
- Django Girls
- Введение
- 1. Установка
- 2. Как работает Интернет
- 3. Знакомство с командной строкой
- 4. Установка Python
- 5. Текстовый редактор
- 6. Введение в Python
- 7. Что же представляет из себя Django?
- 8. Установка Django
- 9. Твой первый проект на Django!
- 10. Модели Django
- 11. Администрирование Django
- 12. Публикация!
- 13. URL-адреса Django
- 14. Представления в Django – время создавать!
- 15. Введение в HTML
- 16. Django ORM (Querysets)
- 17. Динамически изменяющиеся данные в шаблонах
- 18. Шаблоны Django
- 19. CSS - сделай это красивым
- 20. Расширение шаблона
- 21. Расширяем свое приложение
- 22. Формы в Django
- 23. Что дальше?
Формы в Django
Последним, что нам стоит сделать для нашего веб-сайта является удобный способ добавления и редактирования записей. Django admin-панель удобна, но её дизайн сложно изменять. С forms (формами) у нас будем иметь абсолютную власть над интерфейсом блога - мы сможем сделать практически все что только можно придумать!
В формах Django удобно то, что мы можем создать новую форму с нуля или воспользоваться ModelForm для сохранения содержимого форм в модель.
Это как раз то, что нам нужно сделать: мы создадим форму для модели Post.
Как и любая важная часть Django, формы имеют свой собственный: forms.py.
Нам нужно создать файл с таким именем в директории blog.
blog
└── forms.py
Теперь открой его и набери следующее:
from django import forms
from .models import Post
class PostForm(forms.ModelForm):
class Meta:
model = Post
fields = ('title', 'text',)
Для начала нам нужно импортировать формы Django (from django import forms) и, разумеется, нашу модель Post (from .models import Post).
PostForm, как ты, вероятно, подозреваешь, это имя для нашей формы. Нам нужно также сообщить Django, что эта форма относится к ModelForm (чтобы он смог поколдовать для нас) - forms.ModelForm поможет с этим.
Дальше к нас class Meta, где мы определяем какая модель будет использоваться для создания формы (model = Post).
В завершении мы можем указать, какие поля должны присутствовать в нашей форме. Сейчас нам требуются только поля title и text - author будет автоматически выбран в зависимости от авторизованного пользователя (тебя) и created_date должна автоматически проставляться в момент создания записи (т.е. через код), верно?
Вот и все! Теперь мы можем использовать форму в представлении и отобразить её в шаблоне.
Таким образом, мы создали: ссылку на страницу, URL-адрес, представление и шаблон.
Ссылка на страницу с формой
Пришло время открыть файл blog/templates/blog/base.html. Мы добавим ссылку в элемент div с именем page-header:
html
<a href="{% url "blog.views.post_new" %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
Обрати внимание, что мы назвали новое представление post_new.
После добавления строки, твой html-файл должен выглядеть следующим образом:
html
{% load staticfiles %}
<html>
<head>
<title>Django Girls blog</title>
<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css">
<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap-theme.min.css">
<link href='//fonts.googleapis.com/css?family=Lobster&subset=latin,latin-ext' rel='stylesheet' type='text/css'>
<link rel="stylesheet" href="{% static "css/blog.css" %}">
</head>
<body>
<div class="page-header">
<a href="{% url "blog.views.post_new" %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
<h1><a href="/">Django Girls Blog</a></h1>
</div>
<div class="content container">
<div class="row">
<div class="col-md-8">
{% block content %}
{% endblock %}
</div>
</div>
</div>
</body>
</html>
Сохрани файл и перезагрузи страницу по адресу http://127.0.0.1:8000, ты должна увидеть знакомую ошибку NoReverseMatch, все верно?
URL
Нам нужно открыть файл blog/urls.py и добавить строку:
url(r'^post/new/$', views.post_new, name='post_new'),
Окончательная версия файла будет выглядеть следующим образом:
from django.conf.urls import include, url
from . import views
urlpatterns = [
url(r'^$', views.post_list, name='post_list'),
url(r'^post/(?P<pk>[0-9]+)/$', views.post_detail, name='post_detail'),
url(r'^post/new/$', views.post_new, name='post_new'),
]
После перезагрузки веб-сайта, мы увидим ошибку AttributeError, поскольку представление post_new не реализовано. Давай добавим его прямо сейчас.
Представление post_new
Самое время открыть файл blog/views.py и добавить следующую строку к остальным, начинающимся с from:
from .forms import PostForm
и наше представление:
def post_new(request):
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
Чтобы создать новую форму Post, нам потребуется вызвать PostForm() и передать её шаблону. Мы еще вернемся к этому представлению, а пока, давай быстро создадим шаблон под форму.
Шаблон
Нам нужно создать файл post_edit.html в директории blog/templates/blog. Чтобы заставить её работать, нам потребуется несколько вещей:
- нам нужно отобразить форму. Мы можем сделать это к примеру простым
{{ form.as_p }}. - строка выше должна быть обернута в HTML-теги
<form method="POST">...</form> - нам потребуется кнопка
Save. Мы реализуем при помощи HTML-кнопки:<button type="submit">Save</button> - и наконец сразу после открытия тега
< form... >мы должны добавить{% csrf_token %}. Это очень важно, поскольку так мы делаем форму защищенной! Django будет ругаться, если ты забудешь добавить этот код:
Хорошо, давай посмотрим как должен выглядеть HTML-код в файле post_edit.html:
html
{% extends "blog/base.html" %}
{% block content %}
<h1>New post</h1>
<form method="POST" class="post-form">{% csrf_token %}
{{ form.as_p }}
<button type="submit" class="save btn btn-default">Save</button>
</form>
{% endblock %}
Время обновить страницу! Ура! Форма отображается!
Но подожди минутку! Если ты наберешь что-нибудь в полях title и text и попробуешь сохранить - что произойдет?
Ничего! Мы снова на той же странице и наш текст пропал... и новая запись не была добавлена. Так что же пошло не так?
Ответ прост: ничего. Нам нужно сделать кое-что еще, чтобы новое представление заработало.
Сохраняем данные из формы
Снова открой файл blog/views.py. Все что у нас есть в представлении post_new выглядит пока следующим образом:
def post_new(request):
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
После отправки формы мы возвращаемся к тому же представлению, но в этот раз с новыми данными в request, а точнее в request.POST (имя POST не имеет ничего общего с "постом" в блоге, оно связано с тем, что мы "публикуем" данные). Помнишь, что в HTML-файле, определение <form> имеет параметр method="POST"? Все поля формы теперь находятся в request.POST. Ты не должна переименовывать POST во что-то другое (другое доступное значение параметра method - GET, но у нас нет времени объяснять разницу сейчас).
Получается, что в представлении view нам нужно обработать две разные ситуации. Первая: когда мы только зашли на страницу и хотим получить пустую форму. Вторая: когда мы возвращаемся к представлению со всей информацией, которую мы ввели в форму. Таким образом, нам потребуется ввести условие (мы будем использовать условный оператор if для этой цели).
if request.method == "POST":
[...]
else:
form = PostForm()
Теперь заполним строку, занятую [...]. Если method - POST, тогда мы хотим построить PostForm с данными из формы, верно? Мы добьемся этого следующим образом:
form = PostForm(request.POST)
Легко! Дальше мы проверим корректна ли форма (все необходимые поля заполнены и неверные значения не будут сохранены). Мы сделаем это при помощи form.is_valid().
Мы проверяем допустимо ли содержание формы и, если все в порядке, сохраняем её!
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
Практически мы выполняем две операции: сохраняем форму form.save и добавляем автора (поскольку обязательного поля author нет в PostForm!). commit=False означает, что мы пока не хотим сохранять модель Post - сначала нужно добавить автора. В основном ты будешь использовать form.save(), без commit=False, но в данном случае нам это пригодится. post.save() сохранит изменения (после добавления автора) и новая запись будет создана!
Наконец, будет прекрасно, если мы сможем сразу переходить к странице post_detail после добавления новой записи, согласна? Для этого нам понадобится еще один импорт:
from django.shortcuts import redirect
Добавь эту строку в начало файла. Теперь мы можем сделать переадресацию на страницу post_detail для созданной записи.
return redirect('blog.views.post_detail', pk=post.pk)
blog.views.post_detailэто имя представления, которое нам необходимо. Помнишь, что это представление требует переменную pk? Чтобы передать её представлению мы используем аргумент pk=post.pk, где post - это новая запись в блоге!
Хорошо, мы многое обсудили, пора взглянуть на представление полностью, верно?
def post_new(request):
if request.method == "POST":
form = PostForm(request.POST)
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
return redirect('blog.views.post_detail', pk=post.pk)
else:
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
Проверим, все ли работает. Перейди по адресу http://127.0.0.1:8000/post/new/, добавь текст в поля title и text, затем сохрани... и вуаля! Новая запись создана и мы перешли на страницу post_detail!
Возможно, ты заметила, что мы устанавливаем дату публикации перед сохранением поста. В последствии мы сделаем кнопку публикации в Django Girls Tutorial: Extensions.
Это круто!
Валидация формы
Теперь мы покажем тебе насколько круты формы в Django. Запись в блоге должна иметь поля title и text. В нашей модели Post мы не указываем, что эти поля необязательны (в отличии от published_date), так Django по умолчанию будет ожидать их заполнение пользователем.
Попробуй сохранить форму без с незаполненными полями title и text. Угадай, что произойдет!
Django заботится о проверке всех полей в нашей форме на корректность. Разве не шикарно?
Поскольку мы недавно использовали панель администратора Django, системы до сих пор думает, что мы авторизованы. Существует несколько случаев, когда мы можем случайно выйти из аккаунта (закрытие браузера, перезапуск базы данных и т.д.). Если ты получаешь ошибку при попытке сохранения записи, то потребуется перейти на страницу http://127.0.0.1:8000/admin и авторизоваться в системе снова. Это решит проблему. В главе Домашнее задание: добавляем безопасность нашему веб-сайту! после основного учебника приводится перманентное исправление.
Редактирование формы
Теперь мы знаем как добавить новую форму. Но что, если мы хотим внести исправления в уже существующую запись? По сути это схожая с предыдущей задача. Давай быстро создадим пару важных вещей (если ты чего-то не понимаешь, спроси своего тренера или загляни в предыдущие главы, поскольку мы уже объясняли все необходимые шаги).
Открой blog/templates/blog/post_detail.html и добавь следующую строку:
<a class="btn btn-default" href="{% url "post_edit" pk=post.pk %}"><span class="glyphicon glyphicon-pencil"></span></a>
так, чтобы шаблон выглядел следующим образом:
{% extends "blog/base.html" %}
{% block content %}
<div class="post">
{% if post.published_date %}
<div class="date">
{{ post.published_date }}
</div>
{% endif %}
<a class="btn btn-default" href="{% url "post_edit" pk=post.pk %}"><span class="glyphicon glyphicon-pencil"></span></a>
<h1>{{ post.title }}</h1>
<p>{{ post.text|linebreaks }}</p>
</div>
{% endblock %}
В файле blog/urls.py добавь:
url(r'^post/(?P<pk>[0-9]+)/edit/$', views.post_edit, name='post_edit'),
Мы будем использовать повторно шаблон blog/templates/blog/post_edit.html, так что осталось лишь отсутствующее представление.
Let's open a blog/views.py and add at the very end of the file:
def post_edit(request, pk):
post = get_object_or_404(Post, pk=pk)
if request.method == "POST":
form = PostForm(request.POST, instance=post)
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
return redirect('blog.views.post_detail', pk=post.pk)
else:
form = PostForm(instance=post)
return render(request, 'blog/post_edit.html', {'form': form})
Выглядит практически идентично представлению post_new, верно? Но не совсем. Первое: мы передаем параметр pk из URL-адреса. Следующее: мы получаем модель Post для редактирования при помощи get_object_or_404(Post, pk=pk) и передаем экземпляр post в качестве instance форме для сохранения:
form = PostForm(request.POST, instance=post)
и когда мы открываем форму для редактирования:
form = PostForm(instance=post)
Хорошо, давай проверим что все работает! Перейди на страницу post_detail. Ты должна увидеть кнопку редактирования в правом верхнем углу:
Когда ты её нажмешь, то увидишь форму с выбранной записью:
Поменяй заголовок и текст, а затем сохрани запись!
Поздравляем! Твое приложение становится все более сложным!
Если тебе нужно больше информации о формах в Django, то обратись к официальной документации: https://docs.djangoproject.com/en/1.8/topics/forms/
Безопасность
Круто иметь возможность создавать новые посты просто нажав на ссылку! Однако, сейчас кто угодно из посетителей вашего сайта может создать новую запись в блоге, а это, скорее всего, совсем не то, чего бы вам хотелось. Давай сделаем так, чтобы кнопка показывалась для нас, а не кого-либо еще.
В файле blog/templates/blog/base.html, найди page-header div и тег <a> который мы добавили ранее. Должно выглядеть примерно так:
<a href="{% url "blog.views.post_new" %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
Мы добавим сюда ещё один тэг {% if %} чтобы ссылка показывалась только пользователям, вошедшим в админку. То есть, пока что только тебе! Измени тег < >, чтобы получилось так:
{% if user.is_authenticated %}
<a href="{% url "post_new" %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
{% endif %}
Из-за этого {% if %} ссылка будет отправлена в браузер только если запрашивающий страницу пользователь вошёл в систему. Это не обезопасит создание новых постов полностью, но для начала и это неплохо. Мы подробнее рассмотрим вопросы безопасности в дополнении к учебнику.
Поскольку ты авторизована, никаких изменений после обновления страницы ты не увидишь. Но попробуй загрузить страницу в другом браузере или в режиме инкогнито, и увидишь что ссылка не отобразится!
Еще одна вещь: развертывание!
Теперь давай посмотрим как это будет работать на PythonAnywhere. Пришло время для очередного развертывания!
- Сначала нам нужно сделать commit и push нового кода в репозиторий Github
$ git status
$ git add -A .
$ git status
$ git commit -m "Added views to create/edit blog post inside the site."
$ git push
- Затем набери в Bash консоли PythonAnywhere:
$ cd my-first-blog
$ source myvenv/bin/activate
(myvenv)$ git pull
[...]
(myvenv)$ python manage.py collectstatic
[...]
- И нажми Reload на вкладке Web tab.
Вот и все! Поздравляем :)