FORMULARIOS
Los formularios en Django cuentan con un token de seguridad interno. en el siguiente código lo podemos observar:
<h1>{{ question.question_text }}</h1>
{% if error_message %}<p><strong>{{ error_message }}</strong></p>{% endif %}
<form action="{% url 'polls:vote' question.id %}" method="post">
{% csrf_token %}
{% for choice in question.choice_set.all %}
<input type="radio" name="choice" id="choice{{ forloop.counter }}" value="{{ choice.id }}" />
<label for="choice{{ forloop.counter }}">{{ choice.choice_text }}</label><br />
{% endfor %}
<input type="submit" value="Vote" />
</form>
Agregando el código {% csrf_token %} podemos tener seguridad en nuestros formularios brindada por Django.
Para recibir los datos modificamos la vista vote en el archivo
polls/views.py
def vote(request, question_id):
question = get_object_or_404(Question, pk=question_id)
try:
selected_choice = question.choice_set.get(pk=request.POST['choice'])
except (KeyError, Choice.DoesNotExist):
# Redisplay the question voting form.
return render(request, 'polls/detail.html', {
'question': question,
'error_message': "You didn't select a choice.",
})
else:
selected_choice.votes += 1
selected_choice.save()
# Always return an HttpResponseRedirect after successfully dealing
# with POST data. This prevents data from being posted twice if a
# user hits the Back button.
return HttpResponseRedirect(reverse('polls:results', args=(question.id,)))
la excepción KeyError capturara una excepción en el caso que POST['choice'] se encuentre vacío.
La función HttpResponseRedirect nos sirve para enviar solo la url sin necesidad de mandar el diccioanrio y la variable request como se necesita en HttpResponse.
La función reverse nos ayuda a configuar nuestra url, ne el ejemplo esta funcion devolveria la cadena: 'polls/3/results/'
NOTA: para eliminar problemas de concurrencia investigar sobre avoiding-race-conditions-using-f.
Reducción de Código
Como las vistas index, detail y result con parecidas, consultan la pregunta y envían la información, Django provee de dos funcionalidades potentes, DetailView y ListView, para adicionarlas realizaremos lo siguiente:
1. modificamos las rutas en el archivo polls/urls.py para que queden de la siguiente forma:
path('', views.IndexView.as_view(), name='index')
path('<int:pk>',views.DetailView.as_view(), name='detail')
path('<int:pk>/results/',views.ResultsView.as_view(), name='results')
path('<int:question_id>/vote/',views.vote,name='vote')
2. modificamos las vistas en el archivo polls.view.py para que queden de la siguiente forma:
class IndexView(generic.ListView):
template_name = 'polls/index.html'
context_object_name = 'latest_question_list'
def get_queryset(def)
return Question.objects.order_by('-pub_date')[:5]
class DetailView(generic.DetailView):
model = Question
template_name = 'polls/detail.html'
class ResultsView(generic.DetailView)
model = Question
template_name = 'polls/results.html'
esto haría el mismo efecto de como teníamos el código anteriormente.