Разбор тестового задания на позицию junior | Forum

16 Sept. 2016, 11:37

Posts: 35
Location: Бердянск

16 Sept. 2016, 11:37

Posts: 35
Location: Бердянск

Всем привет. Помогите советом. Проходил очередное тестовое задание и наконец дали фидбэк. Обычно сначала давали тестовое задание, а потом приглашали на интервью, при этом про возможные ошибки в тестовом задании ни слова, а тут наоборот все получилось)

Задание:

Имеется стандартная база пользователей (добавляются через админку, регистрацию делать не нужно). У каждого пользователя есть блог (пара базовых полей). Нужно, чтобы у пользователей была возможность смотреть записи других пользователей (которые опубликованы), чтобы пользователь мог добавлять и редактировать свои записи. На всех страницах должна требоваться авторизация. В качестве дизайна можно использовать Bootstrap, но и можно использовать plain HTML.

https://github.com/igrik6556/icemint_task - вот репозиторий

Рекомендовали выполнить это задание на django 1.10, но сообщили это уже после того, когда я сделал на 1.8)) Отсюда вопрос, стоит ли гнаться за новыми версиями, как только они выйдут, ведь многие приложения не работают с новыми версиями django. И на каких версиях обычно предпочитают в компаниях разрабатывать?

1) Страница вывода всех постов пользователя. Сделал первоначально так:

models.py

class Post(models.Model):
    class Meta:
        db_table = "Post"
        ordering = ["-dt_create"]
        verbose_name = _("Post")
        verbose_name_plural = _("Posts")

    title = models.CharField(
        _("Entry title"),
        max_length=100
    )
    text = models.TextField(_("Entry text"))
    dt_create = models.DateTimeField(
        _("Creation time"),
        default=timezone.now
    )
    dt_edit = models.DateTimeField(
        _("Last edit"),
        null=True,
        blank=True
    )
    is_publish = models.BooleanField(_("Publish?"))
    author = models.ForeignKey(
        User,
        verbose_name=_("Entry author")
    )

    def __str__(self):
        return self.title

    def save(self, *args, **kwargs):
        if self.pk:
            self.dt_edit = timezone.now()
        super(Post, self).save(*args, **kwargs)

    def get_user_post(self):
        return Post.objects.filter(author=self).filter(is_publish=True)

    def get_my_post(self):
        return Post.objects.filter(author=self)

Первоначальная вьюха:

class UserPosts(ListView):
    """
    Display all records that the user has left.
    """
    template_name = "blog/posts_list.html"
    model = Post
    page_kwarg = "usr_pk"

    def get_context_data(self, **kwargs):
        context = super(UserPosts, self).get_context_data(**kwargs)
        if int(self.request.user.id) == int(self.kwargs["usr_pk"]):
            context["posts"] = Post.get_my_post(self.request.user.id)
        else:
            context["posts"] = Post.get_user_post(self.kwargs["usr_pk"])
        context["auth"] = User.objects.get(pk=self.kwargs["usr_pk"])
        return context

В итоге прислали такое замечание:

Для постов автора обычно создается ForeignKey (это есть) и стоит указать related_name="posts", например. После этого из модели User можно получать все посты пользователя (user.posts.all()) и не прописывать обертки вида get_user_post и get_my_post

class UserPosts. Описание класса вообще никакой роли не играет (все данные передаются через контекст), хотя это должно быть основой в шаблоне. Стоит либо переопределять функцию get_queryset(), либо указывать в качестве модели User и в списке записей проходить через object.posts.all()

И я додумался только до такого исправления, но по сути я перенес все из get_context_data в get_queryset. Может подскажете как можно сделать красивее?

class UserPosts(ListView):
    """
    Display all records that the user has left.
    """
    template_name = "blog/post_list.html"
    context_object_name = "posts"
    model = Post

    def get_queryset(self, **kwargs):
        qs = super(UserPosts, self).get_queryset(**kwargs)
        if self.request.user.id == int(self.kwargs["pk"]):
            return qs.filter(author=self.kwargs["pk"])
        else:
            return qs.filter(author=self.kwargs["pk"]).filter(is_publish=True)

    def get_context_data(self, **kwargs):
        context = super(UserPosts, self).get_context_data(**kwargs)
        context["author"] = User.objects.get(pk=self.kwargs["pk"])
        return context

2) Для поля dt_edit нужно models.DateTimeField(auto_now_add=False, auto_now=True)

Вот тут я не понял. Я хотел чтобы поле dt_edit записывалось только при первом редактировании записи, а не при ее создании. Поэтому сделал это в методе save. А запись dt_edit = models.DateTimeField(auto_now_add=False, auto_now=True) присваивает время при создании записи.

3) Сейчас уже не стоит использовать функцию login_required(), а стоит использовать миксин LoginRequiredMixin. Это делается потому что в будущем если нужны будут какие-то специальные условия для авторизации, изменять их можно было максимально просто. А функция login_required() не имеет никаких дополнительных возможностей

Опять таки если я правильно понимаю, в django 1.8 нету этого миксина. Он появился только начиная с 1.9. Поэтому я и оставил login_required

4) Права в EditPost стоит проверять через PermissionRequiredMixin. В этом случае будет проводиться валидация ещё на уровне запроса, а не при отправке формы.

Тут с миксином та же ситуация что и в предыдущем вопросе. Но я исправил представление, чтобы проверялась форма на уровне запроса. Все работает, но я не уверен что я правильно это сделал, исправьте пожалуйста если что.

Было

class EditPost(SuccessMessageMixin, UpdateView):
    model = Post
    form_class = PostForm
    template_name = "blog/edit_post.html"
    success_message = _("Post <%(title)s> successfully updated!")
    pk_url_kwarg = "post_pk"

    def form_valid(self, form):
        if form.instance.author != self.request.user:
            return HttpResponseForbidden()
        return super(EditPost, self).form_valid(form)

Стало

class EditPost(SuccessMessageMixin, UpdateView):
    model = Post
    form_class = PostForm
    template_name = "blog/post_form.html"
    success_message = _("Post <%(title)s> successfully updated!")

    def dispatch(self, request, *args, **kwargs):
        post = Post.objects.get(pk=kwargs["pk"])
        if post.author != self.request.user:
            raise Http404
        return super(EditPost, self).dispatch(request, *args, **kwargs)

С остальными замечаниями я разобрался, а насчет этих хотел обсудить с опытными программистами на этом форуме. Заранее спасибо

ЗЫ может кто нибудь посмотрит другие мои проэты в репозитории и укажет мне еще какие-нибудь ошибки. Буду очень признателен. Спасибо

igrik.pythonanywhere.com

Answer | 0

16 Sept. 2016, 14:04

N.E.M

Posts: 1262

16 Sept. 2016, 14:04

N.E.M

Posts: 1262

Много. Длинно. Будем по частям.

стоит ли гнаться за новыми версиями, как только они выйдут

Стоит. Как правило, в новых версиях правильные и удобные изменения. И иногда достаточно серьёзные.

Стоит разрабатывать на следующей версии, если она есть уже хотя бы в виде альфы. То есть, вотпрямщас стоит разрабатывать на 1.10.1, но как только появится 1.11а, то нужно будет обновиться на неё. Таким образом появляется вероятность, что к моменту завершения разработки и запуска проекта версии не будут устаревшими.

многие приложения не работают с новыми версиями django.

Скорее наоборот. У меня сейчас есть в работе задача по доработке проекта на 1.6. Некоторые сторонние приложения уже не умеют работать с south, рассчитывая на джанговские миграции. Приходится ставить приложения устаревших версий.

Если же приложения не работают с новой версией джанги (что тоже бывает), решение простое: форк, исправление, пулл-реквест. Ну или просто форк, без пулл-реквеста, если не уверены в качестве своего исправления настолько, чтобы предлагать его сообществу. В зависимостях просто указываете свой форк прямо по адресу репозитория.

И на каких версиях обычно предпочитают в компаниях разрабатывать?

Сколько компаний, столько и мнений.

Answer | 0

16 Sept. 2016, 14:23

N.E.M

Posts: 1262

16 Sept. 2016, 14:23

N.E.M

Posts: 1262

… из модели User можно получать все посты пользователя (user.posts.all()) и не прописывать обертки вида get_user_post и get_my_post

да-да-да! Прямо такая мысль была в момент прочтения кода.

Но, кстати, можно в модели юзера делать методы, выбирающие все посты этого юзера или только активные. Можно в модели постов делать менеджер, выбирающий только опубликованные, чтобы тогда user.posts.publish().

class UserPosts

Ну вообще да. В чём смысл класса списка, когда вся логика в get_context_data? Кстати, пожалуй, ещё раз упомяну, что было бы удобно использовать менеджеры модели.

А вот эта строка не очень: context["author"] = User.objects.get(pk=self.kwargs["pk"])

Во-первых, всё сломается, если передать некорректный id пользователя.

Во-вторых, вообще имеет смысл делать не список постов, а детальную страницу пользователя. То есть, класс DetailView, а посты выбирать уже и вовсе в шаблоне. Кстати, доступ к постам регулировать можно прямо на уровне модели, только для того, чтобы пользователя узнавать, специальная миддлварь нужна.

Answer | 0

16 Sept. 2016, 14:26

N.E.M

Posts: 1262

16 Sept. 2016, 14:26

N.E.M

Posts: 1262

Вот тут я не понял. Я хотел чтобы поле dt_edit записывалось только при первом редактировании записи, а не при ее создании. Поэтому сделал это в методе save. А запись dt_edit = models.DateTimeField(auto_now_add=False, auto_now=True) присваивает время при создании записи.

ну вообще есть общепринятые практики, и параметры auto_now и auto_now_add возникли именно из них. Достаточно логично, что время создания является и временем редактирования. Если же нужно понять, редактировался ли пост, можно и сравнить время создания с временем редактирования. Хотя в ряде случаев, конечно, ваш вариант лучше.

Answer | 0

16 Sept. 2016, 14:29 N.E.M Posts: 1262	16 Sept. 2016, 14:29 N.E.M Posts: 1262 Опять таки если я правильно понимаю, в django 1.8 нету этого миксина. Он появился только начиная с 1.9. Поэтому я и оставил login_required вот поэтому и надо использовать более свежие версии :)
	Answer \| 0

16 Sept. 2016, 14:32

N.E.M

Posts: 1262

16 Sept. 2016, 14:32

N.E.M

Posts: 1262

я исправил представление, чтобы проверялась форма на уровне запроса. Все работает, но я не уверен что я правильно это сделал, исправьте пожалуйста если что.

Было:

if form.instance.author != self.request.user:
            return HttpResponseForbidden()

Стало:

if post.author != self.request.user:
            raise Http404

Было более правильно.

И всё равно более правильно завязывать на проверку прав. А вдруг в будущем заказчик решит из этого блога сделать вики с возможностью редактировать каждому желающему? Все вьюхи переписывать?

Answer | 0

16 Sept. 2016, 17:15

lampslave

Posts: 517

16 Sept. 2016, 17:15

lampslave

Posts: 517

Насчёт версий. Обновления - это конечно хорошо, но если проектов много, а разработчиков мало, то лучше всего использовать LTS, иначе только тем и будете заниматься, что обновлять джангу и зависимости.

Answer | 0

16 Sept. 2016, 18:03 N.E.M Posts: 1262	16 Sept. 2016, 18:03 N.E.M Posts: 1262 …лучше всего использовать LTS… так LTS теперь 1.11. А её ещё нет. Как быть? Начинать разработку на 1.10, по ходу обновиться до 1.11, да и пусть будет.
	Answer \| 0

16 Sept. 2016, 19:34 sly.kazakoff Posts: 26 Location: Минск	16 Sept. 2016, 19:34 sly.kazakoff Posts: 26 Location: Минск Updated 16 Sept. 2016, 19:38 by sly.kazakoff.
	Answer \| 0

17 Sept. 2016, 6:54

ilnurgii

Posts: 44
Location: Казань

17 Sept. 2016, 6:54

ilnurgii

Posts: 44
Location: Казань

я только за lts, все критические баги там правятся

так LTS теперь 1.11. А её ещё нет. Как быть? Начинать разработку на 1.10, по ходу обновиться до 1.11, да и пусть будет.

писать на существующей 1.8

Updated 17 Sept. 2016, 6:55 by ilnurgii.

обо мне http://ilnurgi1.ru

Answer | 0

26 Sept. 2016, 23:56

Igor6556

Posts: 35
Location: Бердянск

26 Sept. 2016, 23:56

Igor6556

Posts: 35
Location: Бердянск

Можно в модели постов делать менеджер, выбирающий только опубликованные, чтобы тогда user.posts.publish().

Ну вообще да. В чём смысл класса списка, когда вся логика в get_context_data? Кстати, пожалуй, ещё раз упомяну, что было бы удобно использовать менеджеры модели.

А подскажите пожалуйста как это реализовать?

Я не могу понять, когда я делаю такой менеджер

class PostManager(models.Manager):
    def get_queryset(self):
        return super(PostManager, self).get_queryset().filter(is_publish=True)

То user.posts.all() выдает только опубликованные статьи конкретного пользователя. Но мне еще нужно чтобы если залогиненый пользователь был автором выводить все статьи этого автора (даже не опубликованные). Я думал сделать два менеджера для модели, но я не пойму как в шаблоне вывести результат второго менеджера. Подозреваю что это как то связано с related_name.

Если я делаю такой менеджер

class PostManager(models.Manager):
    def publish(self):
        return super(PostManager, self).get_queryset().filter(is_publish=True)

то user.posts.all() выдает вообще все статьи с полем is_publish=True всех пользователей БД.

Не подумайте что придираюсь, я просто хочу знать почему. Чем варианты, которые предложили вы, лучше чем фильтровать queryset прямо в представлении переопределив метод get_queryset. Ведь этот метод для того и создан.

Или может есть общие практики в которых в первую очередь нужно стараться фильтровать на уровне шаблона, потом модели и только потом в представлениях.

И вопрос из разряда тупых. Можно ли в шаблоне реализовать подобный фильтр user.posts.filter(is_publish=True) ? Я не нашел способов, но почему то мне кажется что я чего-то не понимаю...

Updated 26 Sept. 2016, 23:57 by Igor6556.

igrik.pythonanywhere.com

Answer | 0

27 Sept. 2016, 0:51

N.E.M

Posts: 1262

27 Sept. 2016, 0:51

N.E.M

Posts: 1262

Так. Про менеджеры. Я предлагаю делать примерно так:

class PostManager(models.Manager):
    def published(self):
        return super().get_queryset().filter(is_publish=True)

Чтобы можно было использовать так:

<ul>
    {% for post in request.user.post_set.published %}
        <li>{{ post }}</li>
    {% endfor %}
</ul>

Answer | 0

27 Sept. 2016, 0:56

N.E.M

Posts: 1262

27 Sept. 2016, 0:56

N.E.M

Posts: 1262

И вопрос из разряда тупых.

Можно ли в шаблоне реализовать подобный фильтр user.posts.filter(is_publish=True) ? Я не нашел способов, но почему то мне кажется что я чего-то не понимаю...

да нормальный вопрос.

Дело в том, что джанговские шаблоны идеологически ограничивают логику. И тут варианты: либо под условием, либо собственный фильтр писать, либо вот вариант, предложенный мною выше, через менеджеры. Почему я считаю, что менеджеры лучше — их можно написать один раз, а использовать везде.

Answer | 0

27 Sept. 2016, 23:47

Igor6556

Posts: 35
Location: Бердянск

27 Sept. 2016, 23:47

Igor6556

Posts: 35
Location: Бердянск

Не отрабатывает этот менеджер как хотелось бы.

models.py

class PostManager(models.Manager):
    def published(self):
        return super().get_queryset().filter(is_publish=True)


class Post(models.Model):
    ..........

    is_publish = models.BooleanField(_("Publish?"))
    author = models.ForeignKey(
        User,
        verbose_name=_("Entry author"),
        related_name="posts"
    )

    objects = PostManager()

Views.py

class UserPosts(DetailView):
    template_name = "blog/post_list.html"
    context_object_name = "author"
    model = User

Откройте картинку в новой вкладке

В шаблоне {{ author.posts.published }} выдает результат <QuerySet [<Post: Опубликованная>, <Post: Измененная>, <Post: Первая опубликованная>]>

на всех страницах один и тот-же результат.

Как видно из фото, данный менеджер выбирает просто все записи с полем is_publish = True не обращая внимания на то, что открыта страница определенного пользователя и должны быть видны только его публикации

igrik.pythonanywhere.com

Answer | 0

28 Sept. 2016, 0:56 N.E.M Posts: 1262	28 Sept. 2016, 0:56 N.E.M Posts: 1262 как-то сильно странно. В коде вроде бы всё правильно. Можно в вашем репо проект посмотреть?
	Answer \| 0

28 Sept. 2016, 8:28 Igor6556 Posts: 35 Location: Бердянск	28 Sept. 2016, 8:28 Igor6556 Posts: 35 Location: Бердянск Можно конечно https://github.com/igrik6556/icemint_task ветка chng_view igrik.pythonanywhere.com
	Answer \| 0

28 Sept. 2016, 12:05

N.E.M

Posts: 1262

28 Sept. 2016, 12:05

N.E.M

Posts: 1262

Ничего себе! Одно удовольствие разворачивать было. С полоборота завелось. И код наконец-то красивый, правильный и читабельный.

Простите меня за кривую подсказку. Вот как правильно:

class PostManager(models.Manager):
    def published(self):
        return self.get_queryset().filter(is_publish=True)

Answer | 1