后台管理页面
在个人主站 页面中我们设计有管理按钮,当我们点击管理按钮时,应该能进入后台管理自己的文章(注意:这里进入的应该是当前登录人的后台,而不是该站点的后台)
首先设计url
from blog import views urlpatterns = [ # 文章详细页的点赞url url(r\'digg/$\', views.digg), # 评论 url(r\'comment/$\', views.comment), # 后台管理 url(r\'^(?P<username>\\w+)/backend/$\', views.backend), url(r\'^(?P<username>\\w+)/backend_add_article/$\', views.backend_add_article), # 个人站点的url url(r\'^(?P<username>\\w+)/$\', views.home_site), url(r\'^(?P<username>\\w+)/(?P<condition>cate|tag|date)/(?P<params>.+)/$\', views.home_site), url(r\'^(?P<username>\\w+)/articles/(?P<article_id>\\d+)\\.html/$\', views.article_detail), ]
视图函数
def backend(request, username): article_list = models.Article.objects.filter(user__username=username) return render(request, "blog/backend_index.html", locals())
前端页面
{% load static %} <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="{% static \'bootstrap-3.3.7/css/bootstrap.min.css\' %}"> <link rel="stylesheet" href="{% static \'css/backend_index.css\' %}"> <script src="{% static \'jquery-3.2.1.min.js\' %}"></script> <script src="{% static \'bootstrap-3.3.7/js/bootstrap.min.js\' %}"></script> <title>后台管理</title> </head> <body> <div class="header"> <div class="title">{{ username }}</div> </div> <div class="container-fluid"> <div class="row"> <div class="col-md-3"> <ul class="list-group"> <li class="list-group-item"><a href="/blog/{{ request.user.username }}/backend_add_article">添加文章</a></li> <li class="list-group-item">分类管理</li> <li class="list-group-item">标签操作</li> </ul> </div> <div class="col-md-9"> <div class="con"> <table class="table table-stripped table-hover"> <thead> <tr> <th>文章标题</th> <th>操作</th> <th>操作</th> </tr> </thead> <tbody> {% for article in article_list %} <tr> <td>{{ article.title }}</td> <td><a href="">编辑</a></td> <td><a href="">删除</a></td> </tr> {% endfor %} </tbody> </table> </div> </div> </div> </div> </body> </html>
css式样
*{ margin: 0; padding: 0; } .header{ height: 55px; width: 100%; background-color: #5e5e5e; line-height: 55px; } .header .title{ font-size: 24px; font-weight: 200; color: white; margin-left: 20px; }
富文本编辑器
点击添加文章后我们跳转到一个新的页面进行文章编辑,参照博客园,我们可以看到编辑时有很多功能,这里我们使用富文本编辑器(kindeditor)
先下载编辑器,再将文件夹放到static目录中引用
具体可参看官网http://kindeditor.net/demo.php
前端页面
{% load static %} <!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta http-equiv="x-ua-compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="{% static \'bootstrap-3.3.7/css/bootstrap.min.css\' %}"> <link rel="stylesheet" href="{% static \'css/backend_index.css\' %}"> <script src="{% static \'jquery-3.2.1.min.js\' %}"></script> <script src="{% static \'bootstrap-3.3.7/js/bootstrap.min.js\' %}"></script> <title>后台管理</title> </head> <body> <div class="header"> <div class="title">{{ username }}</div> </div> <div class="container-fluid"> <div class="row"> <div class="col-md-3"> <ul class="list-group"> <li class="list-group-item"><a href="/blog/{{ request.user.username }}/backend_add_article">添加文章</a></li> <li class="list-group-item">分类管理</li> <li class="list-group-item">标签操作</li> </ul> </div> <div class="col-md-9"> <form action="" method="post"> <div class="title"> <label for="">标题:</label> <p><input type="text" name="title"></p> </div> <div class="con"> <label for="article_area">内容:(Kindeditor编辑器,支持拖放/粘贴上传图片)</label> <p><textarea name="content" id="article_area" cols="60" rows="10"></textarea></p> </div> <p><input type="submit" value="提交" class="btn btn-default"></p> {% csrf_token %} </form> </div> </div> </div> <script charset="utf-8" src="/static/kindeditor/kindeditor-all.js"></script> <script> KindEditor.ready(function(K) { window.editor = K.create(\'#article_area\',{ width:\'600px\', height:\'600px\', items:[ \'preview\', \'print\', \'template\', \'code\', \'cut\', \'copy\', \'paste\', \'justifycenter\', \'justifyright\', \'outdent\', \'subscript\', \'superscript\', \'clearhtml\', \'quickformat\', \'selectall\', \'|\', \'fullscreen\', \'/\', \'formatblock\', \'fontname\', \'fontsize\', \'|\', \'forecolor\', \'hilitecolor\', \'bold\', \'italic\', \'underline\', \'strikethrough\', \'lineheight\', \'removeformat\', \'|\', \'image\', \'multiimage\', \'flash\', \'media\', \'insertfile\', \'table\', \'hr\', \'emoticons\', \'baidumap\', \'pagebreak\', \'anchor\', \'link\', \'unlink\', \'|\', \'about\' ], resizeType:0, uploadJson:"/upload_file/", extraFileUploadParams:{"csrfmiddlewaretoken": $("[name=\'csrfmiddlewaretoken\']").val()}, filePostName:"upload_img" }); }); </script> </body> </html>
这里可以看到富文本编辑器是配合textarea标签使用的,编辑器使用时有很多参数可以设计(具体见官网)
这里我们需要注意的是uploadJson参数,这是向服务器传图片等文件时需要设置的,一旦点击了添加图片的功能,就会向该选项后的url发送请求,该请求是post请求
由于发送post请求需要csrf_token的数据,这里我们使用extraFileUploadParams参数,该参数可以让我们在发送请求时附带一些参数,发送到后端后,后端通过request.FILES可以取到发送的图片,这个值是一个键值对
此时使用filePostName参数可以设置键为什么,而值则为对应的图片对象
后端接收图片的视图函数
def upload_file(request): # 保存上传图片到指定路径 obj = request.FILES.get("upload_img") from BlogYuan import settings import os path = os.path.join(settings.MEDIA_ROOT, "article_img", obj.name) with open(path, "wb") as f_write: for chunk in obj.chunks(): f_write.write(chunk) # 给文本编辑器返回json字符串 upload_response = { "error": 0, # 0表示没错 "url": "/media/article_img/%s" % (obj.name) } return HttpResponse(json.dumps(upload_response))
接收到图片并保存在服务端的media目录中后,我们需要向前端进行响应,这里需要注意,响应的json字符串中,error字段表示是否有错误,0表示没有错误
url字段表示图片的路径,只有将他发给前端,前端页面才能预览到图片
过滤文章内容
当我们提交了我们的文章后,后台接收到文章内容后,不能直接存到数据库,需要对文章内容进行过滤,去掉一些非法内容
这里我们使用到了BS(BeautifulSoup)模块,可以对文章中的标签等内容进行搜索、查询、修改等
BS模块具体使用http://www.cnblogs.com/yuanchenqi/articles/7617280.html
官方文档http://beautifulsoup.readthedocs.io/zh_CN/latest/
视图函数
def backend_add_article(request, username): if request.method == "POST": content = request.POST.get("content") title = request.POST.get("title") # 用BS模块过滤content valid_tags_attrs_list = { "div": ["id", "class", "style"], "img": ["src", "width", "height"], "a": ["href"], "p": [] } from bs4 import BeautifulSoup soup = BeautifulSoup(content, "html.parser") tags_list = soup.find_all() for tag in tags_list: if tag.name not in valid_tags_attrs_list: tag.decompose() else: for attr in tag.attrs: if attr not in valid_tags_attrs_list[tag.name]: del tag[attr] return render(request, "blog/backend_add_article.html")
这里我们接收到文章的标题和内容,然后自己定义了一个有效的标签字典,里面含有有效的标签属性
然后通过BS模块拿到文章内容的所有标签,对这些标签进行筛选,删掉无效的标签和无效的标签属性
成功后可以将数据存入数据库,再跳转到成功页面(上面的代码中未写)