Formuláre Django
Posledná vec, ktorú chceme urobiť na našej web stránke je vytvoriť príjemný spôsob pridávania a úpravy blog postov. Django admin je v pohode, ale ťažko sa prispôsobuje a upravuje do krajšej podoby. Pomocou formulárov budeme mať absolútnu moc nad naším rozhraním - môžeme urobiť takmer čokoľvek, čo si vieme predstaviť!
Na Django formulároch je fajn, že ich môžeme vytvoriť úplne od nuly alebo vytvoriť ModelForm, ktorý uloží výsledok formulára do modelu.
To je presne, čo chceme robiť: vytvoríme formulár pre náš Post model.
Tak ako všetky ostatné dôležité časti Djanga, formuláre majú svoj vlastný súbor: forms.py.
Musíme vytvoriť súbor s týmto názvom v adresári blog.
blog
└── forms.py
OK, otvorme to a napíšme tento kód:
from django import forms
from .models import Post
class PostForm(forms.ModelForm):
class Meta:
model = Post
fields = ('title', 'text',)
Najskôr musíme importovať Django formuláre (from django import forms) a, samozrejme, náš Post model (from .models import Post).
PostForm, ako asi správne predpokladáš, je meno nášho formulára. Musíme Djangu povedať, že tento formulár je ModelForm (aby Django pre nás mohlo trochu čarovať) - za to je zodpovedný forms.ModelForm.
Ďalej máme triedu Meta, kde Djangu povieme, ktorý model by mal byť použitý na vytvorenie tohto formulára (model = Post).
Nakoniec môžeme Djangu povedať, ktoré formuláre budú v našom formulári. Pri tomto scenári, chceme boli zobrazené iba title (nadpis) a text - author by mala byť aktuálne prihlásená osoba (teda ty!) a dátum vytvorenia created_date by mal automaticky nastavený pri vytvorení postu (t.j. v kóde).
To je všetko! Jediné, čo treba teraz urobiť, je použiť formulár v zobrazení (angl. view) a zobraziť ho v šablóne.
Takže ešte raz vytvoríme: link na stránku, URL, zobrazenie a šablónu.
Link na stránku s formulárom
Je čas otvoriť blog/templates/blog/base.html. Pridáme link do divu s názvom page-header:
<a href="{% url 'post_new' %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
Všimni si, že chceme zavolať náš nový view (zobrazenie) post_new.
Po pridaní riadku by tvoj html súbor mal vyzerať asi takto:
{% load staticfiles %}
<html>
<head>
<title>Django Girls blog</title>
<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap.min.css">
<link rel="stylesheet" href="//maxcdn.bootstrapcdn.com/bootstrap/3.2.0/css/bootstrap-theme.min.css">
<link href='//fonts.googleapis.com/css?family=Lobster&subset=latin,latin-ext' rel='stylesheet' type='text/css'>
<link rel="stylesheet" href="{% static 'css/blog.css' %}">
</head>
<body>
<div class="page-header">
<a href="{% url 'post_new' %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
<h1><a href="/">Django Girls Blog</a></h1>
</div>
<div class="content container">
<div class="row">
<div class="col-md-8">
{% block content %}
{% endblock %}
</div>
</div>
</div>
</body>
</html>
Keď uložíš a obnovíš stránku http://127.0.0.1:8000 uvidíš samozrejme známu chybu NoReverseMatch, však?
URL
Otvor blog/urls.py a pridaj riadok:
url(r'^post/new/$', views.post_new, name='post_new'),
A výsledný kód bude vyzerať takto:
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^$', views.post_list, name='post_list'),
url(r'^post/(?P<pk>[0-9]+)/$', views.post_detail, name='post_detail'),
url(r'^post/new/$', views.post_new, name='post_new'),
]
Po obnovení stránky uvidíme chybu AttributeError, pretože nemáme implementovaný view (zobrazenie) post_new. Pridajme ho teraz.
view (zobrazenie) post_new
Teraz otvoríme súbor blog/views.py a pridáme tam nasledujúce riadky so zvyškom importovacích riadkov from:
from .forms import PostForm
a náš view:
def post_new(request):
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
Nový formulár Post vytvoríme tak, že sputíme PostForm() a prepošleme ho šablóne. K tomuto view sa ešte vrátime, ale teraz poďme rýchlo vytvoriť šablónu formulára.
Šablóna
Musíme vytvoriť súbor post_edit.html v adresári blog/ templates/blog. Aby formulár fungoval, potrebujeme niekoľko vecí:
- musíme zobraziť formulár. To môžeme urobiť jednoducho takto
{{ form.as_p }}. - riadok vyššie musí byť obalený HTML tagom:
<form method="POST">...</form> - potrebujeme tlačidlo
Uložiť. Vytvoríme ho ako HTML tlačidlo:<button type="submit">Uložiť</button> - a nakoniec, hneď za otváracím tagom
<form ...>musíme pridať{% csrf_token %}. Toto je veľmi dôležité, vďaka tomu je formulár bezpečný! Ak na túto časť zabudneš, Django sa bude pri ukladaní formuláru sťažovať:
OK, pozrime sa, ako by malo vyzerať HTML v post_edit.html:
{% extends 'blog/base.html' %}
{% block content %}
<h1>New post</h1>
<form method="POST" class="post-form">{% csrf_token %}
{{ form.as_p }}
<button type="submit" class="save btn btn-default">Save</button>
</form>
{% endblock %}
Obnovíme stránku! Aha! Tvoj formulár je na svete!
Ale počkaj chvíľku! Keď niečo zadáš niečo do polí title a text a skúsiš to uložiť - čo sa stane?
Nič! Sme stále na rovnakej stránke a náš text je preč... a žiaden nový príspevok sa nepridal. Takže čo sa pokazilo?
Odpoveď znie: nič. Akurát budeme mať ešte trochu práce v našom view (zobrazení).
Uloženie formuláru
Znova otvor blog/views.py. Momentálne máme v post_new len toto:
def post_new(request):
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
Keď odošleme formulár, vrátime sa do rovnakého view, ale teraz už máme v request aj nejaké údaje, presnejšie v request.POST (názov nemá nič spoločné s "postom" na blogu, ide len o to, že posielame - "postujeme" údaje). Pamätáš si, že naša definícia formuláru <form> v HTML súbore mala premennú method="POST"? Všetky polia z formulára sú teraz v request.POST. POST by si nemala premenovať na nič iné (jediná ďalšia platná hodnota pre premennú method je GET, teraz ale nemáme čas vysvetliť si rozdiel).
Takže v našom view máme vyriešiť dve samostatné situácie. Po prvé: keď prídeme na stránku po prvýkrát a chceme prázdny formulár. Po druhé: keď sa vrátime do view so všetkými vyplnenými údajmi formulára. Takže potrebujeme pridať podmienku (na to použijeme if).
if request.method == "POST":
[...]
else:
form = PostForm()
Je čas na vyplnenie bodky [...]. Ak method je POST potom chceme vytvoriť PostForm s údajmi z formulára, však? To urobíme takto:
form = PostForm(request.POST)
Ľahké! Ďalej skontrolujme či je formulár v poriadku (všetky povinné polia sú vyplnené a nie sú zadané žiadne nesprávne hodnoty). To urobíme pomocou form.is_valid().
Skonotrolujeme, či je formulár platný a ak áno, môžeme ho uložiť!
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
V podstate urobím dve veci: uložíme formulár pomocou form.save a pridáme autora (keďže pole author nebolo v PostForm nebolo, no toto pole je povinné!). commit=False znamená, že ešte nechce uložiť model Post - najskôr chceme pridať autora. Väčšinou budeš používať form.save() bez commit=False, no v tomto prípade, to takto musíme spraviť. post.Save() uchová zmeny (pridanie autora) a máme vytvorený nový blog post!
A bolo by skvelé, keby sme sa potom ihneď dostali na stránku post_detail nášho novovytvoreného blog postu, nie? Na to ale budeme potrebovať ešte jeden import:
from django.shortcuts import redirect
Pridaj to úplne na začiatok súboru. A teraz môžeme povedať: prejdi na stránku post_detail novovytvoreného postu.
return redirect('post_detail', pk=post.pk)
post_detail je názov view - zobrazenia, kam chceme ísť. Spomínaš si, že tento view vyžaduje premennú pk? Aby sme ju odovzdali zobrazenia, použijeme pk=post.pk, kde post je novo vytvorený blog post!
Ok, dosť sme hovorili, ale asi by bolo dobré pozrieť sa ako celý view vyzerá, však?
def post_new(request):
if request.method == "POST":
form = PostForm(request.POST)
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
return redirect('post_detail', pk=post.pk)
else:
form = PostForm()
return render(request, 'blog/post_edit.html', {'form': form})
Pozrime sa, či to funguje. Poď na stránku http://127.0.0.1:8000/post/new/, pridaj title a text, ulož to... and voilà! Nový blog post je pridaný my sme presmerovaní na stránku post_detail!
Možno si si všimla, že pred uložením postu nastavujeme dátum publikovania. Neskôr v Django Girls Tutorial: Rozšírenie sa zoznámime s tlačidlom Publikovať.
To je úžasné!
Validácia formuláru
Teraz si ukážeme, aké sú Django formuláre super. Príspevok na blogu (post) musí mať polia title a text. V našom modeli Post sme nepovedali (na rozdiel od published_date), že tieto polia sú nepovinné, takže Django štandardne očakáva, že budú nastavené.
Skús uložiť formulár bez title a text. Hádaj, čo sa stane!
Django overí, či sú všetky polia formulára správne. Nie je to skvelé?
Keďže sme nedávno použili administrátorské rozhranie Djanga, systém si myslí, že sme prihlásení. Existuje zopár situácií, ktoré by mohli spôsobiť odhlásenie (zatvorenie prehliadača, reštart databázy a podobne). Pokiaľ by sa ti zobrazovala chyba pri vytváraní postu upozorňujúca na neprihláseného užívateľa, choď na adminskú stránku http://127.0.0.1:8000/admin and prihlás sa znova. Toto dočasne vyrieši problém. Čaká však na teba aj permanentné riešenie v kapitole Domáca úloha: zvýš svojej stránke bezpečnosť! po skončení hlavného tutorialu.
Úprava formuláru
Teraz už vieme, ako sa pridáva nový formulár. Ale čo ak chceme upravovať existujúci? Veľmi podobne, ako to, čo sme práve spravili. Vytvorme rýchlo pár dôležitých vecí (ak niečomu nerozumieš, opýtaj sa svojho trénera alebo sa pozri na predchádzajúce kapitoly, pretože všetky tieto kroky sme si už prebrali).
Otvor blog/templates/blog/post_detail.html a pridaj tento riadok:
<a class="btn btn-default" href="{% url 'post_edit' pk=post.pk %}"><span class="glyphicon glyphicon-pencil"></span></a>
takže šablóna teraz bude vyzerať takto:
{% extends 'blog/base.html' %}
{% block content %}
<div class="post">
{% if post.published_date %}
<div class="date">
{{ post.published_date }}
</div>
{% endif %}
<a class="btn btn-default" href="{% url 'post_edit' pk=post.pk %}"><span class="glyphicon glyphicon-pencil"></span></a>
<h1>{{ post.title }}</h1>
<p>{{ post.text|linebreaksbr }}</p>
</div>
{% endblock %}
V blog/urls.py pridáme tento riadok:
url(r'^post/(?P<pk>[0-9]+)/edit/$', views.post_edit, name='post_edit'),
Znova použijeme šablónu blog/templates/blog/post_edit.html, takže posledná vec, čo nám chýba je view.
Otvorme 0>blog/views.py</code> a na úplný koniec súboru pridaj toto:
def post_edit(request, pk):
post = get_object_or_404(Post, pk=pk)
if request.method == "POST":
form = PostForm(request.POST, instance=post)
if form.is_valid():
post = form.save(commit=False)
post.author = request.user
post.published_date = timezone.now()
post.save()
return redirect('post_detail', pk=post.pk)
else:
form = PostForm(instance=post)
return render(request, 'blog/post_edit.html', {'form': form})
To vyzerá skoro tak isto ako náš view post_new, však? Ale nie úplne. Po prvé: odovzdávame navyše parameter pk z URL. A ďalej: pomocou get_object_or_404(Post, pk=pk) dostaneme model Post, ktorý chceme upravovať a potom pri vytváraní formuláru odovzdávame tento post ako parameter instance, keď budeme formulár ukladať:
form = PostForm(request.POST, instance=post)
a tiež keď sme formulár otvorili s týmto postom určeným na úpravu:
form = PostForm(instance=post)
OK, vyskúšajme, či to funguje! Poďme na stránku post_detail. V pravom hornom rohu by malo byť tlačidlo na úpravu:
Keď naňho klikneš, uvidíš formulár s našim blog postom:
Môžeš si vyskúšať zmeniť názov alebo text a uložiť zmeny!
Gratulujeme! Tvoja aplikácia je čím ďalej dokonalejšia!
Ak potrebuješ viac informácií o Django formulároch, prečítaj si dokumentáciu: https://docs.djangoproject.com/en/1.8/topics/forms/
Bezpečnosť
Možnosť vytvárať nové posty len kliknutím na link je úžasná! Ale, v tejto chvíli, ktokoľvek, kto navštívi tvoju stránku, bude môcť pridať nový blog post a to asi nie je presne to, čo by si chcela. Urobme to tak, že sa tlačidlo zobrazí nikomu inému okrem teba.
V blog/templates/blog/base.html nájdi náš div page-header a kotviaci tag, ktorý si tam umiestnila už predtým. Mal by vyzerať takto:
<a href="{% url 'post_new' %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
Do neho pridáme ďalší tag {% if %}, vďaka ktorému sa link zobrazí len užívateľom, ktorí sú prihlásení ako admina. Momentálne si to len ty! Zmeň tag < >, aby vyzeral takto:
{% if user.is_authenticated %}
<a href="{% url 'post_new' %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a>
{% endif %}
Tento {% if %} zabezpečí, aby bol link odoslaný do prehliadača, len ak je používateľ požadujúci stránku prihlásený. Nezabráni to vytváraniu nových postov úplne, ale je to dobrý prvý krok. Viac o bezpečnosti si povieme v rozširujúcich lekciách.
Keďže si zrejme prihlásená, ak obnovíš stránku, neuvidíš žiadnu zmenu. Načítaj však stránku v inom prehliadači alebo v inkognito okne a uvidíš, že link sa nezobrazí!
Ešte jedna vec: čas nasadiť aplikáciu!
Pozrime sa, či to všetko funguje na PythonAnywhere. Je čas na ďalšie nasadenie!
- Najprv odovzdaj svoj nový kód a pošli ho na Github
$ git status
$ git add -A .
$ git status
$ git commit -m "Pridane views na vytvorenie/editovanie blog postu vo vnutri stranky."
$ git push
- Potom v Bash konzole PythonAnywhere:
$ cd my-first-blog
$ source myvenv/bin/activate
(myvenv)$ git pull
[...]
(myvenv)$ python manage.py collectstatic
[...]
- A nakoniec preskoč na kartu Web and klinki na Reload.
A to by malo byť všetko! Gratulujeme :)