Creando un blog con django - parte 4

Después de una eternidad sin escribir y casi abandonar el tema de django, hoy por fin retomo el asunto. Hasta el momento tenemos los post clasificado por tags, pero un blog sin comentarios no es nada, así que hoy veremos como crear el formulario de comentarios.

En django existen dos formas de crear un formulario, una es crear cada campo manualmente y la otra es crearlos automáticamente basados en el modelo de datos.

Ya que casi siempre los formulario se usan para agregar/editar una tabla en una BD, y los campos del formulario reflejan los campos de la tabla, seria un desperdicio de tiempo crearlos manualmente.

Dejemos de hablar y empecemos a escribir código, editemos el archivo forms.py en el directorio de nuestra aplicación:

from django.forms import ModelForm #1
from blog.models import Comment #2

class CommentForm(ModelForm): #3
    """Formulario de comentarios"""
    class Meta: #4
        model = Comment #5
        exclude = ("post","deleted") #6

Hora de explicar lo que hemos hecho:

1. Importamos ModelForm, la base para los formularios basados en modelos de datos.
2. Importamos el modelo para el que se creará el formulario
3. Creamos una subclase de ModelForm.
4. En la clase Meta especificamos como crear el formulario
5. model: modelo en el que se basa el formulario.
6. exclude: campos a excluir, en este ejemplo post lo asignamos según el articulo desde el que se envió el comentario y deleted lo decidimos en la pagina de administración si es un comentario insultante. Si son muchos los campos a excluir podemos hacer lo contrario y especificar los que se deben incluir.

Ahora podemos incluir el formulario en la vista single:

# Archivo views.py
from blog.models import Post, Tag, Comment
from blog.forms import CommentForm
...
# la función recibe el numero capturado
def single(request, id=0):
    # recuperar post según id
    post = Post.objects.get(id=int(id))
    # Crear formulario
    form = CommentForm()

    return render_to_response("single.html", locals())

Para crear el formulario se instancia el objeto adecuado y en la vista se usa esta instancia para mostrar el formulario:

{# plantilla single.html #}
{% extends 'base.html' %}

{% block main_content %}
    {% include 'include/article.html' %}
    {# necesitamos crear el tag form #}
    <form action="" method="form">
        {{ form }}
    </form>
{% endblock %}

Con esto veremos el formulario en nuestro blog, lo llenamos y enviamos...

Wow un error. Django requiere que incluyamos protección contra ataques csrf, este tipo de ataque permite que alguien engañe a un usuario registrado para enviar datos a nuestro sitio usando un formulario en otra pagina web. Afortunadamente django tiene todo lo necesario para protegernos con unas cuantas lineas de código.

# Archivo views.py
from blog.models import Post, Tag, Comment
from blog.forms import CommentForm
# importamos el decorador
from django.views.decorators.csrf import csrf_protect
# importamos render
from django.shortcuts import render

...
# aplicamos el decorador función que recibe datos de formulario
@csrf_protect
def single(request, id=0):
    # recuperar post según id
    post = Post.objects.get(id=int(id))
    form = CommentForm()
    
    # usamos render en lugar de render_to_response
    return render(request, "single.html", locals())

Ahora incluimos el tag {% csrf_token %} dentro del formulario en la plantilla single.html. Esto crea un elemento input oculto con un token único que se verifica al enviar datos al servidor, si este no coincide, se produce un error 403 (prohibido) y tenemos una app algo mas segura.

Ok, ya podemos enviar datos del formulario al servidor, hora debemos validarlos y guardarlos en la BD.

# Archivo views.py
@csrf_protect
def single(request, id=0):
    # recuperar post según id
    post = Post.objects.get(id=int(id))
    # recuperar comentarios de este post
    comments = Comment.objects.filter(post=post)

    # Si la petición es POST es porque enviaron el formulario
    if request.method == "POST":
        # Creamos una instancia del modelo Comment asignado el post actual
        comment = Comment(post=post)
        # Creamos una instancia del formulario con los datos recibidos
        form = CommentForm(request.POST, instance=comment)
        
        # Validamos los datos
        if form.is_valid():
            # Guardamos el comentario en la BD
            form.save()
            # Enviamos al usuario de nuevo al post
            return HttpResponseRedirect("/post/{0}".format(slug))
    
    # De lo contrario creamos un formulario vacío
    else:
        form = CommentForm()
    
    return render(request, "single.html", locals())

Podemos notar algunas cosas:

1. Validamos el formulario con el método is_valid que no definimos. ¿como es esto posible?; Al crear el modelo Comment especificamos el tipo de datos admitidos, el formulario "sabe" que si esto datos no corresponden, el formulario contiene errores.
2. Para guardar los datos usamos form.save y no comment.save. Esto se debe a que hay datos que no están incluidos en el formulario (post) pero si en la instancia comment y viceversa, por esto pasamos comment al formulario en el momento de crearlo.

Solo resta mostrar los comentarios, editamos la plantilla single.html:

{# plantilla single.html #}
{% extends 'base.html' %}

{% block main_content %}
    {% include 'include/article.html' %}
    {% for comment in comments %}
      <div class="comment">
          <div class="user">{{ comment.name }} dijo:</div>
          <div class="body">{{ comment.body }}</div>
          <small>{{ comment.date|date:"d-m-Y" }}</small>
      </div>
    {% endfor %}
    {# necesitamos crear el tag form #}
    <form action="" method="form">
        {{ form }}
    </form>
{% endblock %}

Con esto solo falta crear el sitio de administración para agregar post y moderar los comentarios y tendremos un blog terminado. Estén pendientes por la ultima parte de esta serie que seguro saldrá antes que se acabe el mundo este 21 de diciembre XD.

while (fracaso) { try{do_something} catch(e){ continue; } }

Después de varios "fracasos" puedo decir con seguridad que la parte difícil de programar no es tener una idea y desarrollarla, no porque sea fácil, sino porque entre entre mas dificultad presente el problema mas nos entusiasmamos y a pesar de todo lo disfrutamos (al menos yo).

Pero a la hora de "vender" el producto y lo pongo entre comillas ya que no lo digo en el sentido de intercambiarlo por dinero sino hacer que las personas lo usen, recomienden... todo va mal. Por poner ejemplos:

ConceptMap: una aplicación para crear mapas conceptuales que desde su lanzamiento ha tenido la increíble estadística de 2 personas afiliadas y 1 mapa conceptual creado.

jsaw5: un juego que permite crear rompecabezas de hasta 100 fichas usando cualquier imagen y compartirlos con amigos usando una url corta, que empezó muy bien pero a medida que pasan los días veo como las estadísticas en analytics van cayendo.

Y eso que estas aplicaciones son GRATIS, ahora no me imagino lo difícil que debe de ser atraer usuarios que paguen por usar tu programa.

No es solo la falta de experiencia en marketing y esas cosas, sino que la tarea en sí resulta molesta a diferencia de programar que disfruto aun cuando me saca canas verdes.

Tal vez no tengo talento para esto, tal vez nunca pueda llegar a crear una aplicación "popular", pero por el momento seguiré intentando.

Alguien mas se siente de esta forma, algún consejo.

jsaw5: Crea rompecabezas personalizados

Ya llevo tiempo sin escribir, y es que en estos días han pasado muchas. Ahora que tengo tiempo libre (ya que estoy desempleado) me puse en la tarea de crear un juego en javascript y HTML5: jsaw5.

Actualización: el demo fue movido a dropbox

En jsaw5 podrán crear, resolver y compartir rompecabezas personalizados con amigos en twitter y facebook. Espero que lo visiten y den sus opiniones, aun debe tener varios errores pero si esperaba a que fuera "perfecto" 

En el proceso de creación agregue algunas mejoras a canvas-event-js las cuales espero hacer disponibles en cuanto pueda.