# Django

- 파이썬 기반의 웹 풀스택 프레임워크
- Django만으로 웹 개발을 처음부터 끝까지 완성해낼 수 있음
- Django는 다른 프레임워크들에 비해 자유도가 낮음
    - 건드릴 수 있는 부분이 적음 -> 몇 가지 건드리지 않아도 웹 어플리케이션이 완성됨
    - 초보자들에게 적합한 프레임워크
    
- Django를 사용중인 곳
    - 인스타그램
    - 번개장터
    - 숨은고수
    - 헤이딜러
    - 라프텔

# 개발패턴

- 만들어야 하는 개발 요소들에 대한 규격화된 양식
- 개발 프로젝트를 요약하자면 개발에 필요한 내용들을 몇 가지 단위로 나눠놓고, 하나하나 만든 후에 이것들을 연결하는 것
    - DJango에서는 MTV패턴을 사용

- 가상환경 설정
    - 가상환경 생성
        - $ conda create -n 가상환경이름
        
    - 가상환경 리스트
        - $ conda env list
        
    - 가상환경 활성화
        - $ conda activate 가상환경이름
        
    - 가상환경 비활성화
        - $ conda deactivate 가상환경이름
        
    - 가상환경 삭제
        - $ conda env remove -n 가상환경이름

# 장고 프로젝트 생성

- django-admin startproject 프로젝트이름 .
    - 프로젝트를 생성하는 명령어
    - 맨 마지막의 닷(.)은 "이 폴더에 프로젝트를 만든다" 라는 의미
    
- 잘 실행됐다면 프로젝트 폴더와 manage.py 파일이 생성됨

## 서버 실행

- python manage.py runserver
    - 서버를 실행하는 명령어
    - 아직 마이그레이션을 하지 않았다는 오류 메시지가 나타나지만 프로젝트 생성 확인에는 문제 없음

- 프로젝트 폴더
    - urls.py
    - settings.py

# Django 프로젝트 구조

## Django 프로젝트와 앱

- 프로젝트(Project)
    - 어떤 하나의 큰 서비스
        - 우리가 만들고 있는 하나의 웹 사이트
        
- 앱(App)
    - 프로젝트 내 기능과 같은 요소들을 일정한 기준으로 나눠 놓은 단위
    - 예) 페이스북과 같은 sns 를 만든다고 하면 페이스북은 프로젝트가 되고 이 프로젝트는 몇 가지 그룹으로 나뉠 수 있음
        - 회원 가입/로그인/친구 맺기 피드 관련 내용
        - 글쓰기/삭제하기/수정하기/공유하기
    - 위 예시에서 회원앱/메신저앱 으로 나눠놓는다면 어떤 기능 관련 코드를 찾을 때 어느 그룹으로 가야하는지 알 수 있고 여럿이 협업해서 개발한다면 역할 분담이 쉬워짐
    - 무엇을 기준으로 나누느냐에 따라 프로젝트 구조가 달라지고 개발 난이도에 영향을 줄 수 있음

## Django 프로젝트 구성요소

- manage.py
    - Django와 관련된 명령어를 써야할 때 사용하는 파일
    - 사용자가 입력하는 명령어를 처리하는 파일
    
- 프로젝트 폴더
    - startproject 명령어로 만들어진 폴더로, 총 5개의 .py 파일이 존재
    - 그 중에서 주로 사용하게 될 파일은 settings.py, urls.py
    - settings.py
        - 프로젝트의 설정 파일
        - DEBUG
            - 디버깅 모드에 대한 옵션
            - 디버깅 모드에서는 웹 결과물이 어떤 페이지나 기능에서 에러가 발생했을 때 그 에러에 대한 메세지가 웹페이지에 그대로 노출됨
                - 개발할 때는 보면서 에러를 고치면 되지만, 실제로 배포를 할 때 사용자들이 보기엔 당황스러울 수 있음
                - 또는 해커들이 프로젝트의 구조를 파악해 공격의 실마리를 찾을 가능성도 있음
                - 따라서 배포할 때 디버깅 모드 꺼야함
                
        - ALLOWED_HOSTS
            - 허용할 호스트 주소에 대한 내용
            - 호스트 주소 : Django 프로젝트가 구동되는 환경에 접속할 수 있는 주소
                - 현재는 http://127.0.0.1:8000 에서 실행되어 127.0.0.1이 호스트 주소가 됨
                - 로컬주소는 기본값이기 때문에 따로 선언하지 않아도 되지만 만약에 선언한다면 ["127.0.0.1"] 형식으로 입력하면 됨
                - 실제로 프로젝트를 배포할 때는 서버의 호스트 주소를 입력해야 외부에서 프로젝트로 접속할 수 있음
                
        - INSTALLED_APPS
            - 설치된 앱들을 등록하는 옵션
            - Django 프로젝트에서 사용할, 만든 앱들을 선언해 주어야 등록이 되어 프로젝트에서 정상적으로 적용됨
            
            
    - url.py
        - 프로젝트의 url주소를 등록해놓는 파일
        - path()를 통해 원하는 주소를 등록할 수 있음
            - path("admin/", admin.site.urls)
            - 위의 경우에는 127.0.0.1:8000/admin/ 이라는 주소가 선언된 것
            

## MTV 패턴

- Django에서는 MTV패턴으로 개발을 진행
    - 어떠한 패턴으로 개발을 진행한다는 것은 작업에 어느정도 규칙과 정해진 방식이 있고, 그 방식을 따라가며 중간중간 방식이 요구하는 내용을 채워넣으면서 개발을 진행한다는 개념
    - 개발 패턴에는 여러 종류가 있음
        - 코드들이 각자 자기가 맡은 역할만을 온전히 수행하고, 서로 독립된 형태로 동작하는 구조로 프로젝트를 만들면 이후 프로젝트를 유지보수하게 되더라도 전체적인 흐름을 파악하기 쉬움
        
- MTV패턴
    - model(모델)
        - 앱의 데이터와 관련된 부분
        
    
    - template(템플릿)
        - 사용자에게 보이는 부분
    
    - view(뷰)
        - 모델과 템플릿 사이에서 model의 데이터를 template으로 전달하고 template에서 발생하는 이벤트 처리하는 부분



<img src = "./image/mtv.png">

1. 유저가 특정 url로 요청을 보냄
2. 해당 url과 매핑된 뷰를 호출
3. 호출된 뷰는 요청에 따라 적절한 로직을 수행하며 그 과정에서 모델에게 CRUD를 지시
4. 모델은 DB와 소통하며 CRUD를 수행
5. 뷰는 지정된 템플릿을 렌더링하고 
6. 최종 결과를 응답으로 반환


## 마이그레이션

1. 마이그레이션 파일 생성
    - python manage.py makemigrations
    
2. 마이그레이션 적용
    - python manage.py migrate

- 관리자계정 생성 명령어
    - python manage.py createsuperuser

# Django Model

- 모델은 앱의 데이터와 관련된 부분을 다루는 영역
- 데이터베이스에 저장될 데이터의 모양을 정의하고 관련된 일부 기능을 설정해주는 영역
    - 예) 사용자
        - 아이디
        - 이름
        - 비밀번호
        - 이메일
        - 나이
        - 성별
        
- 위처럼 데이터의 특징들을 뽑아 이를 구성요소로 하는 것을 모델링 이라고 함
- 개체를 모델링한 결과물은 모델
    - 위 예시에서 사용자는 모델이고 그 내부에 있는 아이디, 이름 등은 모델의 구성요소 혹은 속성
    
- 모델은 데이터베이스의 테이블과 같은 구조임
    - 모델 형태의 데이터들을 데이터베이스에 적용시키면 데이터베이스 테이블이 됨
- 모델을 데이터베이스에 적용시키는 과정을 마이그레이션(Migration)이라고 함


## Django 모델 생성

- 모델은 하나의 클래스로 만들 수 있음
- 클래스는 models.py에서 작성
    - 속성을 정의하고 각 속성에 대한 세부 설정을 진행
    

### Django 필드 종류

- charfield : 문자열(길이제한 필요)
- IntergerField : 정수
- TextField : 문자열(길이제한 필요 없음)
- DataTimeField : 날짜 + 시간
- FileField : 파일
- ImageField : 이미지 파일
- ForeignKey : 외래키(관계)
- OneToOneField : 1대1 관계
- ManyToManyField : 다대다 관계

#  Django template

- 사용자에게 보여지는 웹페이지 골격
    - HTML로 작성된 부분
- 프론트 개발 영역에 포함되는 부분


## Django Template의 특징

- 일반적인 HTML 작성과 거의 동일하지만 한 가지 차이점은 템플릿 태그(Template Tag)
    - HTML이 파이썬 코드로부터 데이터를 바로 넘겨받아 손쉽게 처리할 수 있는 도구
    
- HTML은 그저 마크업 언어이기 때문에 정적인 웹페이지를 보여주기만 하는데 무언가 데이터를 넘겨받아서 웹페이지에 보여주기 위해서는 자바스크립트와 같은 도구가 필요

    - Django에서는 템플릿 태그가 있기 때문에 파이썬에서 데이터를 받아서 표현할 수 있음
    - for / if와 같은 파이썬의 기본적인 구문도 사용가능
    
    

#  Django view, URL 

## view

- 템플릿과 모델 사이를 이어주는 다리와 같은 역할
- 모델을 통해 데이터에 접근하여 템플릿으로부터 요청 받은 데이터를 뽑아와 템플릿에게 답변으로 보내줌
    - 프론트에서 백에게 데이터를 요청할 때 백엔드에서 데이터를 뽑아서 프론트엔드에게 적용해주는 과정을 뷰가 처리
    

## URL(Uniform Resource Locator)

- 서버로 해당 주소에 할당된 리소스를 요청하는 역할
    - 리소스 : 웹브라우저로 보는 HTML과 내부를 채우는 데이터 등을 포함하는 개념
    

user - url - view - model - db - model - view
            -- view - template - view



<Django ORM>
ORM(Object-relational mapping 객체관계매핑)
- 데이터베이스의 데이터를 객체와 연결해주는 기능
- Model 클래스는 데이터베이스의 테이블(=모델) 형태 나타냄
- Model 클래스 통해 데이터를 가져올 때 모델의 objects 속성 사용
-> 전체 데이터 목록 가져오기 : 모델.objects.all()
-> 특정조건 만족하는 데이터 한개 정보 가져오기 : 모델.objects.get(조건)
-> 특정조건 만족하는 데이터들의 정보 가져오기 : 모델.objects.filter(조건)

<웹에서 데이터 전송하는 방법>
- GET(주소창에 보여짐)
--> 서버에 보낼 데이터가 공개되어도 상관 없을때 사용

- POST
--> 요청 자체에 데이터를 담아보내며, 외부 노출하면 안되는 비밀값을 사용할 때 사용



마이그레이션 : python manage.py makemigrations
python manage.py migrate


관리자페이지 - admin.py
-from burgers.models import Burger


-@admin.register(Burger)
-class BurgerAdmin(admin.ModelAdmin):
    pass

관리자계정 : python manage.py createsuperuser


#  WEB 4

1. 가상환경만들기
- conda create -n pylog_env python
- conda activate pylog_env
- (장고 설정) pip install django

2. 프로젝트 만들기
django-admin startproject pylog .

3. 앱 만들기
python manage.py startapp blog

4. 프로젝트시작
python manage.py runserver 



##  대문페이지 개발

1. setting app 추가

2. views.py 인덱스 추가
    - def index(request):
        - return render(request, "index.html")
        
3. templates 폴더 추가 - index.html 파일추가
```
<html lang="ko">
<body>
<h1>pylog</h1>
</body>
</html>
```

## 글. 댓글.
<models.py>
```
class Post(models.Model):
    title = models.CharField("포스트 제목", max_length = 100)
    content = models.TextField("포스트 내용")

    def __str__(self):
        return self.title
    
class comment(models.Model):
    post = models.ForeignKey(Post, on_delete = models.CASCADE)
    content = models.TextField("댓글 내용")

    def __str__(self):
        return f"{self.post.title}의 댓글 (ID : {self.id})"
```

- 마이그레이션 시작

< Admin 등록>
```
from .models import Post, comment


# Register your models here.
@admin.register(Post)
class PostAdmin(admin.ModelAdmin):
    pass

@admin.register(Comment)
class CommentAdmin(admin.ModelAdmin):
    pass

```

## 게시글 목록 보여주기

1. view 함수명은 post_list
2. url은 127.0.0.1:8000/posts/
3. 템플릿은 post_list.html
4. 템플릿에서 각 게시글 제목과 내용을 출력

### 1-1 view 함수명은 post_list
- view에 post_list 생성
- 어디서 post_list 갖고와야하나
```
from .model import Post

# 함수생성, 렌더링
def post_list(request):
    posts = Post.object.all()
    
    # 템플릿에 전달할 딕셔너리 context = {키 : 데이터}
    
    context = {
        "posts" : posts,
        }
        
    return render(request, "post_list.html", context)
```

### 2-1 url은 127.0.0.1:8000/posts/

- url 생성
- path("posts/", views.post_list)

### 3-4 템플릿 생성 

- 댓글 가져오기 (view 코멘트 안갖고오는 방법)
- post_list.html
```
<div>{{ post.comment_set.all }}</div>
```

```
<ul> 
 {% for comment in post.comment_set.all %}
{% endfor %}
</ul>
```

### 예제 post_list.html
```
<!DOCTYPE html>
<html lang="ko">
    <body>
        <h1>POST LIST</h1> 
        <ul>
        {% for post in posts %}
            <div>
                <li>
                    <!--각각의 제목과 내용 나누어 표시-->
                    <h2>{{ post.title }}</h2>
                    <p>{{ post.content }}</p>
                    <!--post와 연결된 모든 comment Queryset-->
                    <ul>
                        {% for comment in post.comment_set.all %}
                            <li>{{comment.content}}</li>
                        {% empty %}<!--post.comment_set.all에 순회할 항목이 없는 경우-->
                            <li>댓글이 없습니다</li>
                        {% endfor %}
                    </ul>
                </li>
            </div>  
        {% endfor %}
        </ul>
    </body>
</html>
```

# 정적파일 (Static files)

- 사전적으로는 변화가 없는 파일

- 프레임워크에서 정적파일이란 프레임워크의 소스코드를 제외한 나머지 이미지, 동영상, CSS, Java Script파일 등

- 소스코드는 일반적으로 동적인 결과물을 만들어내는데 사용

- 정적파일은 사용자에게 변형 없이 언제나 동일한 형태로 제공


In [2]:
# 비주얼 스튜디오 - static - css - 파일추가(트렐로) - settings.py에서 적용해야 사용가능
 # --> STATICFILES_DIRS = [BASE_DIR / "static"]


템플릿에서 정적파일 사용

- 템플릿에서 정적파일을 불러올 때는 {% static'정적파일경로' %} 태그 사용

index 템플릿
```
{% load static %}
<!DOCTYPE html>
<html lang="ko">
    <head>
        <link rel = "stylesheet" href = "{% static 'css/style.css' %}">
    </head>
    <body>
        <h1>pylog</h1>
    </body>
</html>

```

정적 파일 적용하고자 하는 모든 html에

제일 상단에 
```
{% load static %} - <head>만들어서 (있으면 그 안에)
<link rel = "stylesheet" href = "{% static 'css/style.css' %}">

```

## 정적파일의 분류
- Django에서 정적파일은 두가지로 나뉨
    - 소스코드에 포함되는 정적파일
    - 유저가 업로드하는 정적파일
    
- 이전에 정적파일을 넣어뒀던 디렉터리는 소스코드에 포함되는 정적파일을 두는곳(프로젝트 일부분으로 취급됨)

- 유저가 업로드하는 정적파일은 프로젝트에 포함되지 않음
    - 블로그라는 전체 프로젝트와 별개로 블로그를 사용하는 사용자들이 업로드하는 글에 포함된 이미지와 같은 데이터

### 유저가 업로드하는 정적파일 설정
- setting.py 에서 소스코드에 포함되는 정적파일의 설정은 STATIC_로 시작, 유저가 업로드하는 정적파일과 관련된 설정으 MEDIA_ 로 시작

- MEDIA_URL
    - 유저가 업로드한 파일에 접근할 수 있도록 브라우저에 제공하는 경로 접두어
    
    - 소스코드에 포함되는 정적파일은 STATIC_URL이라는 설정값을 사용하며, 기본값은"/static/"
    
- MEDIA_ROOT
    - 실제로 유저가 업로드한 파일이 저장될 경로

```
setting.py에 미디어 디렉토리 설정
MEDIA_URL = "media/"
MEDIA_ROOT = BASE_DIR / "media"
```

사용자에게 이미지 등록받기

- models.py 수정
    - thumbnail = models.ImageField("썸네일 이미지", upload_to="post", blank = True)
    
- 이미지 필드 사용하려면 pillow 이미지 관리 프로그램 설치
- 모델 변동사항 생기면 마이그레이션 

- 이미지 미디어파일이 연결될 수 있는 url 설정해줘야함

- 관리자 페이지 설정 바꾸려면 admin.py
    - list_display = ["title", "thumbnail"]  : 리스트를 타이틀 / 썸네일 두개 같이 보여주기
    
- 포스트 댓글 밑에 이미지 보여주기
```
                        {% if post.thumbnail %}
                            <img src="{{ post.thumbnail.url }}" alt="">
                        {% else %}
                            <img src = "" alt="">
                        {% endif %}
```



포스트 상세보기

- 블로그 views.py 수정(함수문 추가)
```
def post_detail(request): -> 동적으로 url 수정시 (request, post_id)로 수정
    return render(request, "post_detail.html")
```
- urls.py 수정
```
path("posts/1/",views.post_detail) -> 정적
path("posts/<int:post_id>/",views.post_detail) -> 동적
```
- 템플릿 만들기

### 동적 URL 경로
"post/<int:post_id>/"

int : 정수 형태 값을 받도록 제한
post_id : <와> 사이의 영역이 post_id라는 이름을 가진다

### 글작성 페이지 구조
- view : post_add
- url : 127.0.0.1:8000/posts/add
- template : post_add.html
- style.css 적용


사용자의 입력을 받는 Template
```
- HTML에서 사용자의 입력을 받는 요소
    - 입력에 대한 제목 : < label >
    - 한줄짜리 텍스트 입력 :  <input type = "text">
    - 여러줄 텍스트 입력 : < textarea >
    - 버튼 : < button >
```

사용자의 입력을 받는 요소는 form태그로 감싼다

```
           <form method="GET">
                <div>
                    <label> 제목 </label>
                    <input type = "text" name="title">
                </div>
                <div>
                    <label> 내용 </label>
                    <textarea name = "content" cols="50"(가로길이) rows="10"(세로길이)></textarea>
                </div>
                <button type="submit"> 작성 </button>
            </form>
            
```

- div로 각각의 입력 항목들을 감싸고, 내부에 label로 해당 항목의 이름을 표시

GET(조회) -> url  
    - 단점 : 보안 / 데이터길이
    
POST(생성/수정) -> request body(url이아닌 데이터를 보냄)
    

POST 요청에 대한 Forbidden오류
- 403 Forbidden : 요청 받았으나 그 요청을 처리할 권한이 없기 때문에 서버에서 거부함

- CSRF 공격 
    - CSRF 인증에 실패해 요청이 중단됨
    - CSFR : Cross-site Request Forgery(사이트간 요청 위조)
    

Django에서 처리하는 GET과 POST요청

- 지금까지 CSRF 인증 오류가 발생하지 않는 이유는 Django가 데이터를 처리하는 방식이 
GET / POST에 따라 다르기 때문

- GET 사이트의 특정 페이지에 접속하거나, 검색을 하는 등의 읽기/ 조회 행동을 수행하는데 씀

- POST 사이트의 특정 데이터를 변경/ 작성하는데 사용
- 따라서 Django는 POST 요청에 대해서 GET요청보다 더 놓은 보안수준 적용

- Django의 CSRF 공격 방어기법
    - CSRF 공격 방어의 핵심은 로그인한 사용자가 의도하지 않은 POST요청을 거부하는 것
        - Django는 새로운 요청을 하는 브라우저마다 구분되는 값을 서버에 저장
        - POST요청을 하는 form이 브라우저별로 구분되는 값을 가지지않으면 요청거부
    (- 브라우저별로 구분되는 값은 서버에 저장되므로 브라우저를 이용하는 사람(이용자 또는 해커)는 그 값을 알 수 없음)
        - template 파일에서 {% csrf_token %} 태그 사용하면 이 영역은 브라우저별로 구분되는 값으로 치환됨


### post방식 전달 후 view 수정
```
print(request.POST) XXXXXXX 에러 발생
```

```
def post_add(request):
    if request.method == "POST": # method가 POST일 때
        print("method POST")
        title = request.POST["title"]
        content = request.POST["content"]
        print(title)
        print(content)
        return render(request, "post_add.html")
    else: # method가 POST가 아닐 때
        print("method GET")
        return render(request, "post_add.html")
```

코드간소화
```
def post_add(request):
    if request.method == "POST": # method가 POST일 때
        print("method POST")
        title = request.POST["title"]
        content = request.POST["content"]
        print(title)
        print(content)
    
    return render(request, "post_add.html")
```

### POST 데이터를 사용한 DB row 생성
- ORM 사용해서 DB에 데이터 생성할 때는 create 메소드 사용
    - created_instance = 모델.objects.create(필드명=필드값)
    
    

views.py 수정해서 posts/add/ 추가하면 바로 목록으로 가기
- redirect -
- 맨위 import render, redirect
- return redirect("/posts/새로만든게시글의 id/") : 포스트목록으로 이동 -> (f"/posts/{post.id}") : 해당 게시글의 상세페이지로 이동

## 댓글 작성

- 글 작성과의 차이점
    - 제목이 없음
    - 작성 댓글이 반드시 어떤 글(post)에 소속되어있어야함
    
    1. 터미널에서 댓글 생성
    - python manga.py shell
    - from blog.models import comment
    - comments.objects.all().delete()
    - comments.objects.create(content="sample") XXXXX - 지정된 포스트가 없어서 안됨
    - from blog.models import Post
    - post = Post.objects.first()
    - print(post.id)
    - comments.objects.create(post=post, content="sample")

### 댓글 생성 form 추가

요구사항
1. post_detail.html 댓글 생성 form 추가
2. POST 방식 데이터 전달
3. 댓글 내용은 여러줄 문자열
4. 버튼에 btn클래스 btn-primary 클래스 적용
5. 댓글 내용은 comment 로 전달

1. post_detail.html 작성
```
<form method="POST">
{%csrf_token%}
<textarea name="comment"></textarea>
<button type="submit" class="btn btn-primary">댓글 작성</button>
</form>

```

2. view.py 작성
```
상단에 form blog.models import Post, Comment
if request.methon == "POST":
        # textarea의 name속성값(comment)가져옴
        comment_content = request.POST["comment"]
        print(comment_content)
        
         Comment.objects.create(
            post=post,
            content = comment_content,
            )
        #1. GET 요청으로 글 상세페이지 보여주거나
        #2. POST 요청으로 댓글 생성되거나
        #3. 두경우 모두, 이 글의 상세페이지 보여주면 됨


```


 ###  글 작성시 이미지 업로드
 
- POST모델에는 썸네일 다루는 이미지 필드가 있음
- 텍스트와 다르게 이미지와 같은 파일을 form으로 전달받으려면 별도의 처리가 필요
- 파일을 첨부할 때는 ```<input type="file">```  태그를 사용

- 파일을 전송해야하는 form에는 ``` enctype="multipart/form-data" ```속성 추가해야함
    - enctype 속성은 데이터를 서버로 전송할 때 어떤 인코딩 유형을 쓸 것인지 나타냄
    - 인코딩은 form에 추가한 데이터를 어떤 방식을 변환시킬것인지 정하는 규격
    - form에 별도로 enctype을 지정하지 않는다면 텍스트 데이터만 보낼 수 있음
    
- view에서 POST메소드로 전달받은 데이터는 request.POST에서 가져옴
- 전송된 파일은 request.FILES에서 가져와야함

- post_add.html 
```
<form method="POST" enctype = "multipart/form-data">
    <div>
        <label>썸네일</label>
        <input type="file" name="thumbnail">
                    
    </div>
```

- views.py에 추가
```
 thumbnail = request.FILES["thumbnail"] #이미지 파일

        post = Post.objects.create(
            title=title,
            content= content,
            thumbnail=thumbnail, # 이미지 파일을 게시글 객체 생성시에 전달            
        )
```
