如何在Django中生成随机数（2023年的最新饰面）

　　简介：许多朋友问有关Django如何随机数字的问题。首席执行官在本文中注明将为您提供详细的答案，以供所有人参考。我希望这对每个人都会有所帮助！让我们一起看看！

　　在上面的所有示例中，我们构造的过滤器仅将字段值与一定常数进行比较。如果我们想比较两个字段的值，我们该怎么办？

　　Django提供了F（）来进行此类比较。f（）实例可以参考查询中的字段，以比较同一模型实例中两个不同字段的值。

　　Django支持F（）对象与F（）对象和常数之间加法，减法，乘法和成型的操作。

　　关键字参数查询（例如Filter（）和其他方法是“和”的方法。如果您需要执行更复杂的查询（例如或语句），则可以使用Q对象。

　　来自django.db.models导入Q

　　Q（标题__startswith ='py'）

　　Q可以与|结合使用Q对象。操作符号。当操作员在两个Q对象上使用时，它会产生一个新的Q对象。

　　查询名称称为水保证金或价格大于100的书

　　您可以组合并|括号并使用括号进行分组来编写任何复杂的Q对象。在同一时间，可以使用Q对象?运算符被逆转，从而使组合可以正常查询和抗抗 - （非）查询：

　　查询函数可以与Q对象和关键字参数混合。提供给查询函数的所有参数（关键字参数或Q对象）为“和”。但是，如果出现Q对象，则必须在所有关键字参数的前面。例如：

　　查询名称，称为水利润，价格大于100

　　根据朋友和同事的强烈建议，我最近开始看到Python。实际上，这主要是因为Python是2007年的一种语言。我该如何与时代保持同步？最近，我似乎一直都有一定的经验。我希望与您分享。

　　我不打算从PY的语法基础开始，并直接谈论Django的经历：

　　要首先与Django联系，您需要了解这可能是他的榜样。建立模型就是一切。对于Java的人员来说，这仍然非常有吸引力（当然，这是动态语言的儿科部门）。看一个模型的示例：

　　懒惰，将用户直接带到django-admin中

　　类用户（型号。模型）：

　　用户名= models.charfield（_（_（'用户名'），maxlength = 30，unique = true，value_list = [validator.isalphanuseric]）

　　first_name = models.charfield（_（_（'firan name'），maxlength = 30，空白= true）

　　last_name = models.charfield（_（_姓氏'），maxlength = 30，空白= true）

　　电子邮件= models.emailfield（_（_（_mail地址'），空白= true）

　　密码= models.charfield（_（_（'密码'），maxlength = 128）

　　元类：

　　订购=（'用户名'，）

　　每个属性都是库表的字段，它非常简单明了。模型提供了许多类型的字段相似的电子邮件field.different字段具有不同的设置，您可以看到相应的原始设置。

　　模型类内还有类元。此类的属性制定了该表的某些访问策略，例如这里的排序。可以使用Model..ok的_Meta属性获得MetAclass中的属性。那么，该模型如何才能实现数据库的灵活操作table.LET看看。

　　首先分析/django/django/db/models/base.py，其中包含诸如model.model之类的定义：model：

　　看看班级定义的第一行，第一行足以让我考虑一段时间：

　　类模型（对象）：

　　__ metaclass__ = modelbase

　　模型使用新样式类定义。对于此内容，您可以让狗看。第一行是__Metaclass_属性的定义。此属性的值是modelbase，它是一个类。该课程的一个例子是此类，我相信您很头晕。然后以这种模型来解释，如果没有__ metaclass__，则实例是一个正常的过程。通过此属性过程，将会有更改：

　　第一个呼叫basemodel .__新__（CLS，名称，基础，attrs）。返回值是类型类型，然后使用此类创建一个实例。实际上，basemodel是模型的元模型，用于制定模型类的最终外观。有关Meta类的更多信息，请参阅此处。

　　然后我们的眼睛被转移到基本模型班上，我有一种直觉。梅塔（Meta），班级可以最终使用_meta将其带到这里。看一下基本模型的定义。有点长：

　　类Modelbase（类型）：

　　“所有模型的元类”

　　def __new __（Cls，Name，Bases，Attrs）：

　　＃如果这不是模型的子类，请不要做任何特别的事情。

　　如果名称=='模型'或不过滤（lambda b：issubclass（b，model），基地）：＃1 1

　　返回超级（modelbase，cls）.__新__（CLS，名称，基础，attrs）

　　＃创建类。

　　new_class = type .__ new __（Cls，Name，bases，{'__module__'：attr.pop（'__ module__'）}）＃2 2 2

　　new_class.add_to_class（'_ meta'，options（attr.pop（'meta'，none）））＃3

　　new_class.add_to_class（'dionNotexist'，types.classtype（'do notexist'，（objectdoesnotexist，），{}），{}）

　　＃建立完整列表＃4

　　对于基地的基础：

　　＃todo：检查“ _Meta”的存在是hackish。

　　如果在dir（基本）中的'_meta'：

　　new_class._meta.parents.append（基础）

　　new_class._meta.parents.extend（base._meta.parents）

　　model_module = sys.modules [new_class .__模块__]

　　如果getttr（new_class._meta，'app_label'，none）无：

　　＃通过查找一个级别来找出app_label。

　　＃对于'django.contrib.sites.models'，这将是“大小”。

　　new_class._meta.app_label = model_module .__名称__。拆分（'。'）[-2]＃5

　　＃如果我们有Alream创建此类，请尽早救助。

　　m = get_model（new_class._meta.app_label，name，false）＃6

　　如果m不是没有：

　　返回m

　　＃将所有属性添加到类中。

　　对于obj_name，obj in attr.items（）：

　　new_class.add_to_class（obj_name，obj）＃7 7

　　#ADD字段从父母那里继承

　　对于new_class._meta.parents中的父母：

　　for parent._meta.fields：

　　＃仅在此课程死亡时添加火场。

　　尝试：

　　new_class._meta.get_field（field.name）

　　除了fielddoesnotexist：

　　field.contribute_to_class（new_class，field.name）＃8

　　new_class._prepare（）

　　register_models（new_class._meta.app_label，new_class）＃9

　　＃由于进口的发生方式（递归），我们可能会或可能不会

　　＃该模型以框架注册的第一类。

　　＃只能是每个型号的一类，因此我们必须始终返回

　　＃注册版本。

　　返回get_model（new_class._meta.app_label，name，false）＃10

　　让我们简要分析此代码：

　　1.检查课程是否是模型的子类。如果没有，如果您不进行任何治疗，它将直接传递给父过程，这等同于正常处理类别。请注意，当多个继承继承时，超级应严格使用它。

　　2.使用类型创建类，创建一个普通的模型类

　　3.这句话非常重要。add_to_class是模型中的类方法。实际上，此方法将其传递到名称和值中，以将类属性添加到模型中。看到，原始的神奇_meta来自。add_to_class方法很简单。查看其代码：

　　def add_to_class（CLS，名称，值）：

　　如果名称=='admin'：

　　assert type（value）== types.classtype，“％s model MST的％r属性为类，而不是％s对象”％（name，cls ._____，type（value））

　　值=管理

　　如果hasattr（value，'contrute_to_class'）：

　　value.contribute_to_class（CLS，名称）

　　别的：

　　setttr（CLS，名称，值）

　　add_to_class = classMethod（add_to_class）

　　最后一句话是将此方法提出为类方法。特征是该方法的第一个参数是类。实际上，ClassMethod是装饰器。2.4之后，您可以使用@进行简要介绍。我在这里要提及的是他对管理员的特殊处理。尽管管理模块不在管理模块中，但仍与管理员的内容绑定。以下是“ contrute_to_class”方法的特殊处理。为什么django不会得到脱杯点？也将其包装成选项，一个是在基本模型（该元的包装）中制成的，另一个是在add_to_to_class方法中制成的。这有点不合理。我可能不太了解。我不知道他的意图。

　　4.元的集成，此类选项提供继承方法

　　5.获取Applabel，也就是说，将模型的名称分为第二个。我喜欢诸如2之类的设置

　　6. GET_MODEL方法将其输入缓存。

　　7.取出所有类属性，然后再进行一次，然后将一般属性安定回。如果此属性具有contrute_to_class，则可以执行该属性（可以完全这样的处理。

　　8.每个文件调用自己的控制_to_class方法用于特殊处理

　　9.输入缓存，我们暂时致电缓存。

　　10.很明显地看到注释。我们必须将模型放在缓存中。

　　作为初学者，第一个月的每月目标应该是这样：

　　熟悉基本概念（变量，条件，列表，周期，功能）

　　练习30多个编程问题

　　使用这些概念完成两个项目

　　熟悉至少两个框架

　　开始使用集成开发环境（IDE），GITHUB，托管，服务等。

　　总体计划

　　现在，我们首先将每月计划完善，以每周计划。

　　第一周：熟悉Python

　　要积极探索Python的使用，请尽可能完成以下任务：

　　第1天：基本概念（4小时）：印刷，变量，输入，有条件语句

　　第2天：基本概念（5小时）：列表，循环，循环，功能，导入模块

　　第3天：简单编程（5小时）：交换两个变量值，将摄氏度的度转换为华氏温度，找到数字中的数字总和，确定数字是否为质量数，生成随机数，删除ListEtC中列表中的重复项目。

　　第4天：中级编程（6小时）：倒转字符串（返回文本），计算最大数字

　　第5天：数据结构（6小时）：堆栈，队列，字典，金属组，树，链接列表。

　　第6天：面向对象的编程（OOP）（6小时）：对象，类，方法和结构功能，针对对象的编程的继承

　　第7天：算法（6小时）：搜索（线性和独裁者），排序（冒泡排序，选择排序），递归函数（步骤，fibonica编号列），时间复杂性（线性，次级和常数）

　　在第一周，Python非常熟悉。自我学习能力略有弱，可以找到某人带您来节省时间。

　　注意：不要急于安装Python环境！

　　这看起来非常矛盾，但是您必须相信我。我有一些朋友，他们由于语言工具包和IDE安装的失败而逐渐失去了学习的愿望。因此，我的建议是使用一些Android应用程序来探索这一点语言首先。如果您是技术白色，则安装Python环境不是您的主要任务。

　　第二周：开始软件开发（建筑项目）

　　接下来，让我们迈向软件开发任务！可能希望尝试整合您所学的知识以完成一个实用项目：

　　第1天：熟悉IDE（5小时）：IDE是您编写大型项目时的操作环境，因此您需要精通IDE。在软件开发的早期，我建议您将Python扩展安装在VS代码或使用Jupyter笔记本。

　　第二天：github（6小时）：探索github并创建一个代码仓库。如何合并不同的分支，以及如何在项目中创建拉动请求。

　　第3天：第一项 - 简单计算器（4小时）：熟悉TKINTER并创建一个简单的计算器

　　第四，五，六天：个人项目（每天5个小时）：选择一个项目并完成。如果您不知道该怎么办，可以检查下面的列表

　　第7天：保管项目（5小时）：学习使用服务器和托管服务托管您的项目。

　　为什么要编写一个项目？

　　如果您仅在逐步学习课堂或视频中学习内容，则无法独立思考。因此，您必须将知识应用于项目。当您努力工作以找到答案时，您正在慢慢学习这些知识。

　　第3周：让自己一个程序员

　　第三周的目标是熟悉软件开发的整体过程。您不需要掌握所有知识，但是您应该知道一些常识，因为它们会影响您的日常工作。

　　第1天：数据库基金会（6小时）：基本SQL查询（创建表，选择，查询，更新），SQL函数（AVG，MAX，COUNT），关系数据库（标准化），内部连接，外部连接等。

　　第2天：使用Python数据库（5小时）：使用数据库框架（SQLITE或PANDA），连接到数据库，创建和插入多个表中的数据，然后从表中读取数据。

　　第3天：API（5小时）：如何致电API.LEARN JSON，微服务和表达式层应用程序转换应用程序接口（REST API）。

　　第4天：numpy（4小时）：熟悉numpy（-numpy -for-datascies-beginrs-byginrs-b8088722309f），并练习了前30个Numpy练习（-100/blob/master/100_excercise.md）

　　第五，第六天：工作收集网站（每天5个小时）：学习Django，使用Django构建工作收集网站（-Start-with-django -1/），并了解烧瓶框架。

　　第7天：单位测试，日志，调试（5小时）：学习单位测试（PYTEST），如何设置和查看日志以及使用断点调试。

　　时间时间（最高机密）

　　如果您“疯狂”并且非常专注，则可以在一个月内完成这些任务。您必须这样做：

　　学习python作为您的完整时间活动。您需要从上午8点到下午5点学习。在此期间，您可以休息午休和茶休息时间（总计1小时）。

　　列出您想在8点钟学习的内容，然后花一个小时来审查和练习您昨天学到的东西。

　　从9到12：开始学习并进行少量练习。午餐后，您需要增加练习量。如果您遇到某个问题，则可以在线搜索解决方案。

　　严格维持每天4-5个小时的学习时间和2-3个小时的练习时间（您每天可以休息）。

　　您的朋友可能会认为您疯了，以自己的方式说话，让别人说出来！

　　如果您有完整的时间工作或您是学生，那么完成这些过程可能需要更长的时间。作为一个完整的学生，我花了8个月的时间来完成列表。现在我是高级开发人员。需要多长时间，确保完成它们。如果您想成功完成目标，则必须付出100％的努力。

　　第4周：仔细考虑问题（实习）问题

　　第四周的目标是认真考虑如何被雇用。即使您现在不想找到工作，也可以在探索这条道路的过程中学习很多东西。

　　第1天：准备简历（5小时）：制作简历。要总结您的技能在顶部，您必须在编写项目时附上github链接。

　　第2天：工作网站（6小时）：写一些博客，并将其添加到您之前开发的收藏网站。

　　第3天：LinkedIn简介（4小时）：创建LinkedIn的个人资料，将所有内容放在LinkedIn上的简历上。

　　第4天：面试准备（7小时）：在Google中准备一些常见的访谈问题，并在白皮书中进行10个面试编程问题。检查前任在Glassdoor，CareerCup和其他网站上遇到的访谈问题。

　　第5天：社交（?小时）：走出门，开始开会，招聘会并与其他开发商和招聘人员会面。

　　第6天：工作应用程序（?小时）：搜索“ Python Job”，检查LinkedIn作业和本地工作搜索网站。选择3个作业并发送工作应用程序。请为每位作业提供简历。找到2至3件事，您不知道在每个工作要求中，并在接下来的3-4天内学习它们。

　　第7天：拒绝学习（?小时）：每次您被拒绝时，请找到两件事，您应该知道这份工作，然后花4-5天掌握它们。这样，这样，每次拒绝时，您都会使您成为您更好的开发人员。

　　CSRF_Token在Django中编写表单时的作用：

　　Django下的CSRF预防机制

　　CSRF预防机制

　　CSRF的防御可以从服务器和客户端启动。从服务到服务，防御效果更好。现在，一般的CSRF防御也可以在服务器上执行。

　　令牌防御的总体想法是：

　　步骤1：后端随机生成一个令牌，并将此令牌保存在会话状态。同时，后端将把这个令牌放在首页上。

　　步骤2：当前端需要启动请求（例如发布）时，将此令牌添加到请求数据或头部信息中，然后将其传递到后端；

　　步骤3：后端验证前端请求是否一致的令牌和会话是一致的；

　　1. Django下的CSRF预防机制

　　当Django首次响应客户端的请求时，将在服务器端随机生成一个令牌，并将其放置在cookie中。

　　这可以避免受到CSRF的攻击。

　　在Templete中，将{％CSRF_Token％}标记添加到每个帖子表单中。

　　在HTTP响应的曲奇中，Django将为您添加一个CSRFTKOKN字段，该值是自动令牌令牌

　　在所有帖子模板中，添加一个{％csrf_token％}标签，其功能是添加隐藏的输入标签以形式，如下所示

　　而且此csrf_token = cookie.csrftoken，有上下文['csrf_token'] = request.cookies ['csrtoken']当呈现模板['csrtoken']时

　　通过表单将帖子发送到服务器时，该表单包含隐藏在其上隐藏的输入项上的输入项。服务器收到它后，Django将在此请求中验证cookie中csrftkoken字段的值以及表单中的csrfmiddletken字段的值。如果是相同的，则表示这是法律请求，否则，此请求可能来自其他人的CSRF攻击，并退回403禁止。

　　当通过AJAX向服务器发送帖子请求时，需要添加X-CSRFTOKEN标头。值是cookie中csrftoken的值。收到服务湍流后，Django将验证该请求中的CSRFTOKEN字段，并且AJAX邮政消息标题X-CSRFTKEN标头是相同的。如果相同，则表明这是法律请求

　　具体实施方法

　　Django已完成供用户完成伪造的交叉点请求，并通过django.middle.csrf.csrf.csrfviewmiddleware.for Django，反cross -cross -site请求伪造功能分为全球和本地。

　　全球的：

　　中间件django.middleware.csrf.csrfviewmiddleware

　　当地的：

　　@csrf_protect，即使在设置中没有全局中间件，也强行设置了当前功能的fake -cross -stoite请求。

　　@csrf_exempt，即使设置中有全局中间件，取消当前功能抗-cross -Cross -site请求伪造功能。

　　注意：来自django.views.decocotors.csrf导入csrf_exempt，csrf_protect

　　1.原则

　　将csrftoken添加到客户端页面，验证服务器，并由服务器验证的工作由'django.middleware.csrfviewmiddleware..csrfviewmiddleware..ine完成，这有两种捍卫Django中CSRF攻击的方法：

　　1.以形式添加csrftoken

　　2.将X-CSRFTKEN请求头添加到请求请求。

　　注意：Django默认情况下对所有帖子请求进行了CSRFTKOOK验证。如果验证失败，则403错误等待。

　　django套装在cookie中

　　VUE发送职位403：CSRF失败：CSRF代币任务或不正确的解决方案：

　　①客户端的浏览器将客户端SSL协议的版本编号传输到服务器，加密算法的类型，生成的随机数以及其他服务器与客户端之间通信所需的各种信息。

　　②服务器的版本编号将SSL协议传输到客户端，加密算法的类型，随机数的数量以及其他相关信息。同时，服务器还将自己的证书发送给客户端。

　　该模块可以理解为PY文件，并且类只是您创建的对象。模块中有多个类

　　在Python程序中，每个.py文件都可以视为模块。通过在当前.py文件中导入其他.py文件，您可以使用导入文件中定义的内容，例如类，变量，函数等。

　　Python中的模块可以分为三个类别，这些类别是在模块，第三方模块和自定义模块中构建的。相关介绍如下。

　　（1）构建的模块是在标准库中构建的Python中的一个模块，也是Python的官方模块，可以直接用于开发人员。

　　（2）第三方模块是由非官方生产发布和提供的Python模块。在使用之前，需要自行安装开发人员。

　　（3）自定义模块是一个.py文件，该文件由开发人员开发，并在编程过程中存储功能代码。

　　结论：以上是首席CTO汇编的Django相关内容的摘要，请注意Django如何生成随机数。希望它对您有所帮助！如果您解决了问题，请与更多关心此问题的朋友分享?