专注于各种资源、教程，免费分享

表单集 API 参考。关于表单集的介绍材料，请参见。

是一个可选的字段名列表。如果提供了这个列表，指定的字段将被排除在返回的字段之外，即使这些字段被列在。是一个可选的字段名个 ModelForm 类列表。如果提供，返回的字段中只包括命名的字段。是一个可调用的函数，它接收一个模型字段并返回一个表单字段。类的相应属性，明确地提供字段列表。是一个模型字段名的字典，映射到错误信息的字典。是一个映射到帮助文本的模型字段名的字典。是映射到表单字段类的模型字段名的字典。是一个映射到部件的模型字段名的字典。是一个映射到标签的模型字段名的字典。是一个应本地化的字段名称列表。

如果内置的Field类不能满足你的需求，你可以创建自定义的Field类。为此，创建一个的子类。它唯一的要求是实现一个clean()方法，并且它的__init__()方法接受上面提到的核心参数 (requiredlabelinitialwidgethelp_text你也可以通过覆盖 get_bound_field() 来自定义字段的访问方式。

即使用户篡改了提交给服务器的字段值，也会被忽略，而采用表单初始数据的值。参数允许你覆盖字段将引发的默认消息。就像模型字段的 help_text 一样，这个值在自动生成的表单中并没有被 HTML 封装。由于在添加和删除表单集时，浏览器的验证可能不正确，所以表单集的表单中不包含。类时，最重要的部分是定义表单的字段。这个用例是当你想要显示一个 “空” 表单，其中一个字段被初始化为特定的值时。对于绑定的表格，HTML 输出将使用绑定的数据。只有在显示未绑定的表单时，而不是在定义表单时，才会对可调用对象表单执行。

classErrorList[源代码]默认情况下，表单使用来格式化验证错误。ErrorList是一个类似列表的对象，其中initlist是错误列表。此外，这个类有以下属性和方法。渲染错误列表时要使用的 CSS 类。任何提供的类将被添加到默认的errorlist类中。renderer指定 渲染器 用于ErrorList。默认为None，即使用由配置指定的默认渲染器。调用__str__或 render() 时使用的模板名称。默认情况下，这是，它是'ul.html'模板的代理。

如果你有一个绑定的 Form 实例，并想以某种方式改变数据，或者你想将一个未绑定的 Form 实例绑定到一些数据，请创建另一个 Form 实例。一旦创建了一个 Form 实例，你应该认为它的数据是不可改变的，不管它是否有数据。如果你使用它来处理类似 AJAX 请求的表单视图，客户端解释响应并将错误插入到页面中，你会希望确保在客户端转义结果，以避免跨站点脚本攻击的可能性。这是一个很好的功能，因为它允许以各种方式输入特定字段的数据，并总是产生一致的输出。在这个字典中，键是字段名，值是代表错误信息的字符串列表。

class[源代码]所有的文件上传处理程序应该是的子类。你可以在任何地方定义上传处理程序。

在某些系统上（如 Unix），这是最后一次修改元数据的时间，而在其他系统上（如 Windows），这是文件的创建时间。content 参数必须是 django.core.files.File 的实例，或者是一个可以用 File 包装的类文件对象。返回文件的创建时间的 datetime。保存目录时，该目录将获得的文件系统权限，默认为 FILE_UPLOAD_DIRECTORY_PERMISSIONS。参数返回一个替代的文件名，一个下划线加上一个随机的 7 个字符的字母数字字符串被附加到文件名的扩展名之前。

File。

当只有在同步 Python 代码中才允许的代码被从异步上下文（一个有正在运行的异步事件循环的线程）中调用时，会引发 SynchronousOnlyOperation 异常。RequestAborted 异常是在处理程序正在读入的 HTTP 主体被中途切断和客户端连接关闭时，或者在客户端没有发送数据和遇到服务器关闭连接的超时时引发的。NoReverseMatch 异常是由 django.urls 引发的，当你的 URLconf 中不能根据提供的参数识别出一个匹配的 URL 时会引发。

语法高亮的颜色是可以自定义的。dark，适合在黑色背景上显示白色文字的终端。这是默认的调色板。light，适用于白底黑字的终端。nocolor，禁用语法高亮。你可以通过设置 DJANGO_COLORS 环境变量来选择一个调色板，以指定你想要使用的调色板。例如，在 Unix 或 OS/X BASH shell 下指定light你也可以自定义使用的颜色。error- 一个重大错误。notice- 一个小错误。success- 成功。warning- 警告。sql_field。

但是，除了匹配表名之外，这个选项并不检查数据库架构是否匹配，因此只有当你确信你现有的架构与初始迁移中记录的内容相匹配时，才可以安全使用。这个选项产生的测试顺序是给定的整数种子的一个确定性函数。如果这个过程失败或创建不正确的迁移，请使用这个选项，不过也请提交一个 Django 的 bug 报告来说明这个行为，因为优化的目的是为了安全。也就是说，对于一个给定的种子，当运行一个测试子集时，新的顺序将是限制在较小的集合上的原始洗牌。同样地，在保持种子不变的情况下增加测试时，原始测试的顺序在新的顺序中也是一样的。

但是，如果你不使用 tnsnames.ora 文件或类似的命名方法，而想使用 SID（本例中的“xe”）进行连接，则应像这样填写 HOST 和 PORT。为了适应这一限制，后端对数据库标识符进行截断以适应，用一个可重复的 MD5 哈希值替换截断后的名称的最后四个字符。Django 引用了查询中使用的所有标识符，以防止大多数这样的问题，但当使用 Oracle 数据类型作为列名时，仍然会出现这个错误。Django 有内置的数据库后端，你可以对现有的数据库后端进行子类化来修改它的行为、功能或配置。

如果一条记录在循环中被添加、更改或删除，那么这条记录可能会出现，也可能不会出现，或者可能会在后续从迭代器中获取的结果中出现两次。一些可能的变通方法在 sqlite.org 有记载 ，但是 Django 的默认 SQLite 后端并没有利用这些方法，因为将它们整合起来是相当困难的。小数值在内部转换为 REAL 数据类型（8 字节的 IEEE 浮点数），正如 SQLite 数据类型文档 中所解释的那样，所以它们不支持正确舍入的小数浮点运算。重写你的代码以减少并发性，并确保数据库事务是短暂的。

如果你打算使用 Django 的时区支持，使用将时区表加载到 MySQL 数据库中。这只需要为你的 MySQL 服务器做一次，而不是每个数据库。

如果使用了不同的连接，当事务引用服务器端游标时就会出现错误，因为服务器端游标只有在创建它们的连接中才能访问。另一种选择是将每个使用服务器端游标的 QuerySet 包裹在一个 atomic() 块中，因为它在事务的持续时间内禁用 autocommit。为了从事务池模式下的服务器端游标中获益，你可以设置 与数据库的另一个连接，以便执行使用服务器端游标的查询。要使用 连接服务文件 中的服务名称和 密码文件 中的密码进行连接，你必须在数据库配置中的 :settings:`OPTIONS` 部分指定它们。

如果你的数据库在一段时间后终止了空闲的连接，你应该将 CONN_MAX_AGE 设置为一个较低的值，这样 Django 就不会尝试使用一个已经被数据库服务器终止的连接。如果你修改了连接的隔离级别或时区等参数，你应该在每次请求结束时恢复 Django 的默认值，在每次请求开始时强制设置一个合适的值，或者禁用持久连接。对于无限制的持久连接，将其设置为 None。详细来说，Django 每当需要连接数据库而又没有连接的时候，就会自动打开一个连接到数据库——或者是因为这是第一个连接，或者是因为之前的连接被关闭。

还有一种相关的攻击类型叫做 ‘登录 CSRF’，其中攻击者的网站会欺骗用户的浏览器，以使用其他用户的凭据登录到某个站点，这也得到了保护。如果没有中间人攻击，攻击者就没有办法向受害者的浏览器发送 CSRF 令牌 cookie，所以成功的攻击需要通过 XSS 或类似的方式获得受害者浏览器的 cookie，在这种情况下，攻击者通常不需要 CSRF 攻击。取而代之的是，使用诸如。这意味着，即使一个子域可以设置或修改你的域名上的 cookie，它也不能强迫用户向你的应用程序发布，因为该请求不会来自你自己的确切域名。

如果你需要制作一个自定义的 feed 格式，你有几个选择。如果 feed 格式是完全自定义的，你会想要子类化并完全替换write()和方法。然而，如果 feed 格式是 RSS 或 Atom 的衍生产品（即 GeoRSS ，苹果的 iTunes podcast format 等），你就有了更好的选择。这些类型的 feeds 通常会向底层格式添加额外的元素和／或属性，而且 SyndicationFeed 调用一组方法来获取这些额外的属性。

默认的忽略模式列表，可以用比在每次调用时提供--ignore命令选项更持久的方式进行自定义。提供一个自定义的 AppConfig 类，覆盖这个类的属性，并在你的 INSTALLED_APPS 设置中用该类路径替换findstatic通过启用的查找器搜索一个或多个相对路径。Windowsfindstatic--first默认情况下，会找到所有匹配的位置。要只返回每个相对路径的第一个匹配点，请使用--firstWindows这是一个调试辅助工具，它会告诉你到底哪个静态文件会被收集到一个给定的路径。通过将。

如果你使用一个名为 site 或 sites 以外的字段来识别你的对象与哪些 Site 对象相关，那么你需要显式地将自定义字段名作为参数传递给你的模型上的 CurrentSiteManager。邮件的信息主体也是如此。一个共享 Site 的主要接口的类（即它有 domain 和 name 属性），但它的数据是从 Django HttpRequest 对象而不是数据库中获取的。它是一个钩子，用于将对象和功能关联到特定的网站上，它是你的 Django 驱动的网站的域名和“啰嗦”名称的保存地。

如果你希望为网站上的每个站点地图或站点地图索引使用不同的模板，你可以通过 URLconf 向sitemap和index视图传递一个参数来指定它。path(),path(),这些视图返回 TemplateResponse 实例，允许你在渲染前轻松定制响应数据。

具体来说，它检查给定的 old_path 与站点 ID 对应的 SITE_ID 设置的重定向。你可以通过创建一个 RedirectFallbackMiddleware 的子类，并覆盖 response_gone_class 和／或 response_redirect_class 来改变中间件使用的 HttpResponse 类。当在请求的路径上没有找到 Redirect 或有一个空的 new_path 值时使用的 HttpResponse 类。处理重定向的 HttpResponse 类。

Django 是，并将继续是一个与数据库无关的网络框架。我们鼓励那些为 Django 社区编写可重用的应用程序的人，在可行的情况下编写数据库无关的代码。然而，我们也认识到，在现实世界中，使用 Django 编写的项目不一定是数据库无关的。事实上，一旦一个项目达到一定的规模，改变底层数据存储已经是一个重大的挑战，很可能需要通过一些方式改变代码库来处理数据存储之间的差异。除了 PostgreSQL 在支持的数据库中拥有最丰富的功能，所以它的用户可以获得最大的收益之外，没有任何根本的原因（例如）不存在。

当创建自定义消息级别时，你应该注意避免重载现有级别。消息常量值DEBUG10INFO20SUCCESS25WARNING30ERROR40如果你需要在你的 HTML 或 CSS 中识别自定义级别，你需要通过 MESSAGE_TAGS 配置提供一个映射。备注如果你正在创建一个可重用的应用程序，建议只使用内置的 消息级别 ，而不要依赖任何自定义级别。

对于当天或一天之内的日期，根据情况返回 “today”、“tomorrow” 或 “yesterday”。否则，使用传入的格式字符串格式化日期。翻译成单数，将所有其他数值翻译成复数，这对某些语言可能不正确。对于日期时间值，返回一个字符串，代表多少秒、多少分钟或多少小时前 —— 如果值超过一天，则返回到。将一个整数或浮点数（或其中之一的字符串表示法）转换为每三位数包含逗号的字符串。如果日期时间值是在未来，返回值将自动使用一个适当的短语。将大整数（或整数的字符串表示）转换为友好的文本表示。

GeoDjango 的目标是成为一流的地理 Web 框架。它的目标是尽可能地简化构建 GIS Web 应用程序并利用具有空间功能的数据的过程。

来渲染的，但是你可以为某个特定的简单页面覆盖这个模板：在管理中，一个名为“高级选项”的折叠式字段集（点击可以展开）包含了一个指定模板名称的字段。您可以将其用于一次性、特殊情况的页面，比如您希望将其存储在数据库中，但又不想开发一个定制的 Django 应用程序的页面，比如 “关于我们” 或 “隐私政策” 页面。如果你想显示受注册保护的页面，你需要使用 for 子句指定一个经过认证的用户。如果你提供了一个匿名用户， get_flatpages 将与你没有提供用户的行为相同——即，它将只向你显示公共的简单页面。

让我们看一个例子来了解它是如何工作的。ContentType 的实例代表和存储了你项目中安装的模型的信息，每当有新的模型安装时，就会自动创建 ContentType 的新实例。例如，如果你想允许通用关系到具有 CharField 主键字段的模型，你可以使用 CharField 作为你的模型上的 “object_id” 字段，因为整数可以通过 get_db_prep_value() 强制转换成字符串。取一个数量不等的模型类，并返回一个将模型类映射到代表它们的 ContentType 实例的字典。

该文档提供了 Django 认证系统组件的 API。User。

AdminSite。

有时你会想在添加／更改视图时添加一点 CSS 和／或 JavaScript。这可以通过在你的ModelAdmin上使用Mediacss = {staticfiles app 将 STATIC_URL （如果 STATIC_URL 是 None，则 MEDIA_URL）预先加入任何资产路径。同样的规则适用于:ref:表单上定义的静态资源 <form-asset-paths>。你也可以在管理中添加自定义的数据验证。自动管理界面重用 django forms，ModelAdmin。

默认情况下，lookup_allowed() 允许访问模型的本地字段、在 list_filter 中使用的字段路径（但不包括 get_list_filter()）中使用的字段路径，以及 limit_choices_to 在 raw_id_fields 中正确运行所需的查找。如果模型上对应的字段设置了选择，那么提供给表单的选择必须是这些选择的有效子集，否则在保存前对模型本身进行验证时，表单提交将以一个 ValidationError 失败。如果有任何相关的对象要删除，则列表是嵌套的，包括这些相关对象。

覆盖管理模板 部分描述了如何覆盖或扩展默认的管理模板。使用以下选项来覆盖 ModelAdmin 视图使用的默认模板。自定义模板的路径，由 add_view() 使用。自定义模板的路径，由 change_view() 使用。自定义模板的路径，由 changelist_view() 使用。自定义模板的路径，由 delete_view() 用于在删除一个或多个对象时显示确认页面。自定义模板的路径，由 delete_selected 动作方法使用，在删除一个或多个对象时显示确认页面。参见 动作文档。

但是，多选框在选择很多项目时，会很难用。如果你使用的是自定义的 AdminSite，通常会将所有的 ModelAdmin 子类导入到你的代码中，并将它们注册到自定义的 AdminSite。它从你的模型中读取元数据，提供一个快速的、以模型为中心的界面，受信任的用户可以管理你网站上的内容。这些 2-元组的格式是 (name, field_options)，其中 name 是表示 fieldset 标题的字符串，而 field_options 是关于 fieldset 的信息的字典，包括要在其中显示的字段列表。

该索引提供了基于类的视图的参考文档的另一种组织形式。对于每个视图，类树中的有效属性和方法都在该视图下表示。

以下两个基于类的通用视图旨在显示数据。在许多项目中，它们通常是最常用的视图。如果你正在使用分页，可以使用 来自分页文档的示例模板 进行适应。一个用于显示单个对象的基础视图。将包含该视图正在操作的对象列表（通常，但不一定是查询集）。一个用于显示对象列表的基础视图。或其他表示单个对象细节的视图的父类。或其他代表对象列表的视图的父类。该视图从以下视图继承方法和属性。该视图从以下视图继承方法和属性。该视图从以下视图继承方法和属性。该视图从以下视图继承方法和属性。将包含该视图正在操作的对象。一个表示对象列表的页面。

攻击者网站可能会在自己的一个页面上创建一个“I Like Ponies”按钮，并在一个透明的 iframe 中加载商店的页面，使“立即购买”按钮无形中覆盖在“I Like Ponies”按钮上。如果用户访问攻击者的网站，点击“I Like Ponies”将导致无意中点击“立即购买”按钮，并在不知情的情况下购买该商品。当恶意网站欺骗用户点击另一个网站的隐藏元素时，就会发生这种类型的攻击，该元素已被加载到一个隐藏的框架或 iframe 中。的头，那么只有当请求来自同一个网站时，浏览器才会在框架中加载资源。

基于类的视图 API 参考。关于介绍性材料，请看。

上面列出的所有通用视图都有匹配的 Base 视图，唯一不同的是它们不包括 MultipleObjectTemplateResponseMixin）用于存档视图）或 SingleObjectTemplateResponseMixin （用于 DateDetailView）。如果你需要一个不同的模板，请将 template_name 属性设置为新模板的名称。基于日期的通用视图，提供在 django.views.generic.dates 中，是用于显示基于日期数据的向下扩展页面的视图。