猜你喜欢
基于Django的电子商务网站设计

基于Django的电子商务网站设计

书籍作者:顾翔 ISBN:9787302505129
书籍语言:简体中文 连载状态:全集
电子书格式:pdf,txt,epub,mobi,azw3 下载次数:9956
创建日期:2021-02-14 发布日期:2021-02-14
运行环境:PC/Windows/Linux/Mac/IOS/iPhone/iPad/Kindle/Android/安卓/平板
内容简介
书是一本介绍如何基于Django框架开发网站的书籍,分4章。第1章是Python、Django发展历史与概要介绍和安装方法,以及HTTP的基础知识;第2章详细介绍了Django基本知识,包括如何启动Django服务、Hello World程序、HttpRequest与HttpResponse对象、setting.py的配置、cookie和session、Django的MTV开发模式框架、Django的模型与数据库的管理、Django的视图管理、Django的模板管理以及基于Python Requests类数据驱动的HTTP接口测试;第3章以电子商务网站为例,介绍电子商务网站的需求、电子商务网站数据Model设计以及用户信息、商品信息、购物车、送货地址、订单、电子支付模块,最后介绍如何建立自定义的错误页面;第4章在第3章的基础上介绍如何构建安全的网站,分别是密码的加密、防止CSRF和XSS的攻击、权限操作的漏洞以及防止SQL注入。
本书可作为准备使用Django框架开发网站、学习接口测试的软件工作人员的学习用书,也可作为在校本科生和研究生的参考用书。
前言
前言

在百度百科中对Python是这样介绍的:
“Python, 是一种面向对象的解释型计算机程序设计语言,由荷兰人Guido van Rossum于1989年发明,第一个公开发行版发行于1991年。
Python是纯粹的自由软件,源代码和解释器CPython遵循GPL(GNU General Public License)协议。Python语法简洁清晰,特色之一是强制用空白符(white space)作为语句缩进。Python具有丰富和强大的库,它常被昵称为胶水语言,能够把用其他语言制作的各种模块(尤其是C/C++)很轻松地联结在一起。常见的一种应用情形是,使用Python快速生成程序的原型(有时甚至是程序的最终界面),然后对其中有特别要求的部分用更合适的语言改写,例如,3D游戏中的图形渲染模块,性能要求特别高,就可以用C/C++重写,而后封装为Python可以调用的扩展类库。需要注意的是,在使用扩展类库的时候,可能需要考虑平台问题,因为某些扩展类库可能不提供跨平台的实现。
2017年7月20日,IEEE发布编程语言排行榜:Python高居首位。”
在许多欧美国家,Python已经成为各大学的基本教学语言。另外,随着大数据与人工智能(AI)技术的兴起,Python语言在这方面也表现得非常出色。
Python有以下几个Web开发框架,分别是Flask、Django、Tornado、Bottle、web.py、web2py及Quixote。就本人而言,我最喜欢的是Django这个框架,虽然掌握这个框架需要学习很多知识,但是Django 的目的是为了让开发者能够快速地开发一个网站,它提供了很多模块,如admin。
作者认为刚开始学习Django框架,只需要掌握一些最基本的知识,不需要一开始就学习全部知识,只要掌握了这些基本知识,再根据自己的需求学习其他高深的知识,就会变得更加容易了,这正是书写本书的目的:让读者在最短的时间内尽快掌握Django框架。建议: 如果没有接触过Django框架,甚至没有接触过Web开发,就可以首选本书。
本书第1章是Python、Django发展历史与概要的介绍和安装方法以及HTTP的基础知识,但是作者在这里没有对Python语言进行介绍,如果没有Python语言的任何基础,建议通过其他渠道学习掌握Python语言后再来学习此书。
第2章介绍Django基本知识。这里对Django的基本知识介绍得比较全面, 读者可能看不懂2.7节到2.9节介绍的知识,只要了解一些概念就可以了,经常使用到的知识会在第3章中结合案例进行详细介绍。
第3章结合电子商务网站项目,通过用户信息、商品信息、购物车、送货地址、订单和电子支付这6个模块进行详细介绍。对于其中的每个子模块,通过如何设计url.py、如何开发view.py、模板的设计、接口测试用例的设计以及接口测试代码的书写进行介绍。这里特别需要指出的是,随着软件质量在软件研发中的地位越来越高,并且随着迭代快速响应用户需求的普及,自动化测试显得越来越重要。但是,单元测试代码的繁多以及基于GUI的自动化测试受界面影响很大的原因,这些测试都没能很好地普及,而基于单元测试与基于GUI的自动化测试之间的接口测试在业界却越来越普及。又由于Python提供的Requests类能够更好地配合接口测试的开发,所以作者在本书中对接口测试的技术和实现方法进行了详细描述。作者也是一边书写本书一边书写电子商务网站和接口测试代码,每次程序结构发生变化,都会运行一下以前写好的接口测试代码,以保证新的修改没有影响以前的功能。另外,接口测试的运行速度远远快于基于GUI的自动化测试。本章包含的接口测试用例共49条,全部运行,耗时仅为2.709499s。
第4章在第3章的基础上介绍如何构建一个安全的网站,分别是密码的加密、防止CSRF和XSS的攻击、权限操作的漏洞以及防止SQL注入。由于第3章对程序进行了很好的封装,所以在这里对产品和测试代码的修改变得更加简单了。正如在本书中作者所写的那样,我们不可能一开始就能书写一个易于维护的好代码,这需要在书写代码的过程中不断地优化。现在敏捷技术提倡研发过程的迭代优化,同样,在书写代码时也需要进行迭代优化。
顾翔2018年2月于上海
〖1〗〖1〗〖2〗
目录

目录

第1章Python、Django和HTTP1
1.1Python语言1
1.1.1Python语言概述1
1.1.2Python的安装3
1.2Django 框架4
1.2.1Django介绍4
1.2.2Django的安装5
1.3HTTP概述6
1.3.1HTTP的工作原理7
1.3.2HTTP的请求8
1.3.3HTTP的应答9
1.3.4HTTP的连接性13
1.3.5HTTP的无状态15
第2章Django基本知识17
2.1启动Django服务17
2.2Hello World程序21
2.2.1直接打印显示内容21
2.2.2通过文件模板显示内容22
2.2.3文件模板参数22
2.3获取参数23
2.3.1通过GET方式获取23
2.3.2通过POST方式获取23
2.4HttpRequest对象与HttpResponse对象27
2.4.1HttpRequest对象27
2.4.2HttpResponse对象28
2.5setting.py的配置29
2.5.1中间件介绍29
2.5.2其他配置介绍30〖1〗〖1〗〖2〗2.5.3自定义静态文件38
2.5.4案例39
2.6session和cookie42
2.6.1session43
2.6.2cookie45
2.6.3Django的用户登录和注册机制47
2.7Django的MTV开发模式框架49
2.8Django的模型与数据库的管理50
2.8.1Django的数据库50
2.8.2Django的模型51
2.8.3Django的后台管理55
2.8.4Django如何对数据库进行操作57
2.9Django的视图管理61
2.9.1urls.py中路径的定义61
2.9.2方法中显示内容63
2.9.3处理表单63
2.9.4分页功能65
2.10Django的模板管理66
2.10.1变量的使用66
2.10.2标签的使用66
2.10.3过滤器的使用72
2.11基于Python Requests类数据驱动的HTTP接口测试75
2.11.1测试金字塔75
2.11.2unittest76
2.11.3requests对象的介绍与使用80
2.11.4数据驱动的自动化接口测试85
2.11.5进一步优化89
第3章电子商务网站的实现92
3.1需求描述92
3.1.1用户信息模块92
3.1.2商品信息模块92
3.1.3购物车模块92
3.1.4送货地址模块93
3.1.5订单模块93
3.1.6订单支付模块93
3.2数据Model设计93
3.3用户信息模块95
3.3.1用户注册96
3.3.2用户登录104
3.3.3用户信息显示109
3.3.4用户登录密码的修改130
3.4商品信息模块134
3.4.1商品信息的维护135
3.4.2商品概要信息的分页显示137
3.4.3商品信息的模糊查询144
3.4.4商品信息的详情显示146
3.5购物车模块149
3.5.1把商品放入购物车150
3.5.2查看购物车中的商品155
3.5.3修改购物车中的商品数量161
3.5.4删除购物车中的某种商品164
3.5.5删除购物车内所有的商品165
3.6送货地址模块167
3.6.1送货地址的添加与显示167
3.6.2送货地址的修改175
3.6.3送货地址的删除179
3.7订单模块181
3.7.1总订单的生成和显示182
3.7.2查看所有订单192
3.7.3删除订单197
3.8电子支付模块200
3.9建立自定义的错误页面200
第4章构建安全的网站205
4.1密码的加密205
4.2防止CSRF攻击206
4.2.1CSRF攻击介绍206
4.2.2Django是如何防范CSRF攻击的 207
4.2.3针对CSRF防御接口测试代码的调整208
4.3权限操作的漏洞212
4.4防止XSS攻击218
4.5防止SQL注入218
参考文献220

短评

送货快,很棒的书,非常实用,正版清晰

2018-11-27 23:52:01

东西不错,点赞,下次继续购买,非常划算,双十一买的,还有优惠券,划算啊

2018-11-11 00:38:50

百战百胜跋山涉水是实话实说哈哈哈哈

2018-11-08 11:28:21

产品特色