Django工程获取请求参数的几种方式

计算机软件程序设计

已于 2025-03-16 09:48:25 修改

阅读量727

点赞数 4

分类专栏：知识科普文章标签： django sqlite python

于 2025-03-09 14:11:49 首次发布

本文链接：https://blog.youkuaiyun.com/weixin_42736657/article/details/146131932

版权

知识科普专栏收录该内容

43 篇文章

订阅专栏

在 Django 中获取请求参数的完整方法如下：

一、GET 请求参数获取

def view_func(request):
    # 获取单个参数（推荐方式）
    name = request.GET.get('name', 'default')  # 带默认值
    age = request.GET.get('age', 0)
    
    # 获取多个同名参数（如复选框）
    ids = request.GET.getlist('ids[]')  # 返回列表
    
    # 获取所有参数
    all_params = request.GET.dict()  # 返回字典

二、POST 请求参数获取

def view_func(request):
    # 表单数据获取
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        
        # 处理多选数据
        hobbies = request.POST.getlist('hobbies')
        
        # 获取所有参数
        post_data = request.POST.dict()

三、JSON 请求体参数获取

import json

def view_func(request):
    if request.method == 'POST':
        try:
            data = json.loads(request.body)
            username = data.get('username')
            age = data.get('age')
        except json.JSONDecodeError:
            return HttpResponseBadRequest("Invalid JSON")

四、URL 路径参数获取

# urls.py
from django.urls import path
from . import views

urlpatterns = [
    path('user/<int:user_id>/', views.user_detail),
]

# views.py
def user_detail(request, user_id):
    # 直接获取路径参数
    print(user_id)  # 自动转换为整数

五、文件上传处理

def upload_file(request):
    if request.method == 'POST':
        uploaded_file = request.FILES.get('myfile')
        if uploaded_file:
            # 保存文件到指定位置
            with open(f'uploads/{uploaded_file.name}', 'wb+') as destination:
                for chunk in uploaded_file.chunks():
                    destination.write(chunk)
            return HttpResponse("File uploaded")

六、请求头信息获取

def get_headers(request):
    user_agent = request.META.get('HTTP_USER_AGENT')
    content_type = request.META.get('CONTENT_TYPE')
    auth_token = request.headers.get('Authorization')  # Django 2.2+

七、综合示例

def complex_example(request, product_id):
    # 1. 获取路径参数
    print(f"Product ID: {product_id}")
    
    # 2. 获取GET参数
    page = request.GET.get('page', 1)
    search = request.GET.get('q', '')
    
    # 3. 获取POST参数
    if request.method == 'POST':
        data = {
            'form_data': request.POST.dict(),
            'json_data': {}
        }
        
        # 4. 处理JSON数据
        if request.content_type == 'application/json':
            try:
                data['json_data'] = json.loads(request.body)
            except json.JSONDecodeError:
                pass
    
    # 5. 获取文件
    uploaded_file = request.FILES.get('attachment')
    
    # 6. 获取请求头
    client_ip = request.META.get('REMOTE_ADDR')
    
    return JsonResponse(data)

这几行代码展示了从HTTP请求中获取数据的不同方式，具体取决于请求的方法和数据的格式。

name = request.GET.get('name', 'default')  # 带默认值
username = request.POST.get('username')
data = json.loads(request.body)
username = data.get('username')
username = request.data['username']

这些方法的区别：

name = request.GET.get('name', 'default')：
- 这行代码用于从GET请求的查询参数（即URL中的查询字符串）中获取名为'name'的参数值。如果该参数不存在，则返回默认值'default'。
- 适用于：当你需要处理GET请求，并且数据通过查询字符串传递时。
username = request.POST.get('username')：
- 这段代码尝试从POST请求的表单数据中获取名为'username'的字段值。如果该字段不存在，username将会是None（或其默认值，如果你提供了的话）。
- 适用于：处理标准的HTML表单提交，其中数据以application/x-www-form-urlencoded或multipart/form-data格式编码。
data = json.loads(request.body) 和 username = data.get('username')：
- 这两行代码首先读取请求体的内容（假设内容是以JSON格式发送的），然后将其解析为Python字典。之后，从这个字典中获取名为'username'的值。
- 适用于：当客户端以JSON格式发送数据（通常是在AJAX请求或使用RESTful API时），并且请求的内容类型(Content-Type)设置为application/json。
username = request.data['username']：
- 在Django REST Framework (DRF)中，request.data是一个属性，它包含了解析后的请求数据，无论请求是POST、PUT还是PATCH等方法，也不管数据是JSON格式、XML还是其他格式。这行代码直接从request.data中获取名为'username'的值。
- 适用于：使用Django REST Framework构建API，并处理来自各种不同格式的数据请求。需要注意的是，如果'username'键不存在，这段代码会抛出一个KeyError，因此在实际使用时可能需要添加错误处理逻辑。

总结来说，选择哪种方法主要取决于你的应用如何接收数据以及数据是如何被编码的。对于传统的基于表单的交互，你可能会使用request.POST或request.GET。而对于更现代的API设计，特别是那些涉及JSON数据交换的场景，使用request.data（在DRF环境中）或手动解析request.body可能是更合适的选择。

八、注意事项

参数类型转换

# 安全转换示例
def safe_conversion(request):
    page = request.GET.get('page', '1')
    try:
        page_num = int(page)
    except ValueError:
        page_num = 1
    
    is_admin = request.GET.get('admin', 'false').lower() == 'true'

安全验证

from django.core.exceptions import PermissionDenied

def secure_view(request):
    # 验证必要参数存在
    if not all([request.GET.get('token'), request.POST.get('user_id')]):
        raise PermissionDenied
    
    # 参数白名单验证
    allowed_params = {'page', 'sort', 'filter'}
    if not set(request.GET.keys()).issubset(allowed_params):
        return HttpResponseBadRequest("Invalid parameters")

Django REST Framework 方式

# serializers.py
from rest_framework import serializers

class UserSerializer(serializers.Serializer):
    username = serializers.CharField()
    email = serializers.EmailField()

# views.py
from rest_framework.decorators import api_view
from rest_framework.response import Response

@api_view(['POST'])
def drf_example(request):
    serializer = UserSerializer(data=request.data)
    if serializer.is_valid():
        username = serializer.validated_data['username']
        return Response({'status': 'success'})
    return Response(serializer.errors, status=400)

九、参数获取方法对比

参数位置	获取方式	适用场景
URL 查询字符串	`request.GET`	过滤、分页、搜索参数
表单数据	`request.POST`	传统表单提交
JSON 数据	`json.loads(request.body)`	API 接口、AJAX 请求
路径参数	视图函数参数	RESTful 资源定位
文件上传	`request.FILES`	文件上传表单
请求头信息	`request.META`/`request.headers`	认证、客户端信息获取

十、最佳实践建议

始终对用户输入进行验证和清理
优先使用 get() 方法避免 KeyError
对数值型参数进行类型转换和范围验证
使用 DRF 的 Serializer 处理复杂参数验证
对敏感参数使用 HTTPS 传输
限制 GET 参数的最大长度（Django 默认 2500 字符）

完整示例项目结构：

myproject/
├── myapp/
│   ├── views.py
│   ├── urls.py
│   └── serializers.py
├── utils/
│   └── param_utils.py
└── myproject/
    ├── settings.py
    └── urls.py