Löschen von Objekten in Django

In einem mini-blog-app, erstellen Sie eine Funktion löschen, so dass die Eigentümer des Blogs können die Löschung seiner Einträge (und nur die Einträge).
Ich denke, dass die einzigen Methoden, die für zu tun haben, ist eine form.
Obwohl ich mit der Löschung code scheint klar und richtig, es funktioniert nicht.
Mein code:

def delete_new(request,id):
   u = New.objects.get(pk=id).delete()
   if request.method == 'POST':
       form = DeleteNewForm(request.POST)    
       form.u.delete()             
       form.save()   
   return render_to_response('news/deleteNew.html', {
           'form': form,
           }, 
        context_instance=RequestContext(request))

und in der Vorlage:

<a href='/news/delete_new/{{object.id}}/'> Delete</a> <br />

Ist das ein richtiger Ansatz? Ich meine, die Schaffung einer form für das?
auch, der einzige Weg, um die blog-post im Zusammenhang mit den Lösch-link hat eine id als parameter. Ist es richtig? Ich meine, vielleicht jeder Benutzer kann eine andere id in der url, und löschen Sie einen weiteren Eintrag (eventuell nicht sein)

InformationsquelleAutor der Frage dana | 2010-06-26

  1. 16

    Im Allgemeinen, für das löschen von Objekten sollten Sie eher die POST (oder LÖSCHEN) HTTP-Methoden.

    Wenn Sie wirklich wollen, zu nutzen HTTP GET für dein Beispiel, hier ist, was Sie brauchen, um zu beheben:

    Wenn Sie über url url so wie Euch: <a href='/news/delete_new/{{object.id}}/'> Delete</a> dann kannst du einfach schreiben anzeigen, überprüfen Sie, ob das Objekt gehört zu einem Benutzer eingeloggt ist und diesen Eintrag löschen, wenn ja, wie in code, den Sie bereits geschrieben haben:

    def delete_new(request,id):
   #+some code to check if New belongs to logged in user
   u = New.objects.get(pk=id).delete()

    Um zu überprüfen, ob Neue Objekte belogs einige Benutzer die Sie benötigen, zu erstellen, die Verbindung zwischen User und New (wie created_by = models.ForeignKey(User) im New Modell).

    Können Sie bekommen angemeldete Benutzer auf diese Weise: request.user

    Ich hoffe, ich habe deinen Punkt richtig, und meine Antwort hilft dir irgendwie.

    PS: Sie können auch erwägen {% url %} tag-statt zu schreiben-urls direkt in Ihre Vorlagen.

    InformationsquelleAutor der Antwort dzida

  2. 24

    Müssen Sie ein Formular verwenden, oder Sie sind anfällig für CSRF-Angriffe. Du bist auch löschen des Modells, bevor Sie geprüft haben, ob die Anforderung war ein GET-oder ein POST.

    Erstellen Sie eine einfache ModelForm:

    from django import forms

from .models import New

class DeleteNewForm(forms.ModelForm):
    class Meta:
        model = New
        fields = []

    In Ihrem views.py in der selben Django-app:

    from django.shortcuts import render, get_object_or_404

from .forms import DeleteNewForm
from .models import New

def delete_new(request, new_id):
    new_to_delete = get_object_or_404(New, id=new_id)
    #+some code to check if this object belongs to the logged in user

    if request.method == 'POST':
        form = DeleteNewForm(request.POST, instance=new_to_delete)

        if form.is_valid(): # checks CSRF
            new_to_delete.delete()
            return HttpResponseRedirect("/") # wherever to go after deleting

    else:
        form = DeleteNewForm(instance=new_to_delete)

    template_vars = {'form': form}
    return render(request, 'news/deleteNew.html', template_vars)

    InformationsquelleAutor der Antwort Wilfred Hughes

Schreibe einen Kommentar