Ich möchte ein Django Formular erstellen, um Benutzerinformationen zu bearbeiten. Ich habe:Vermeiden Benutzer pk in Django Benutzer Bearbeitungsformular
urls.py
url(r'^settings/(?P<pk>[0-9]+)/', views.edit_profile, name='edit'),
views.py
@login_required
def edit_profile(request, pk):
user = get_object_or_404(User, pk=pk)
if request.method == 'POST':
form = UserForm(request.POST, instance=user)
if form.is_valid():
form.save()
else:
form = UserForm(instance=user)
return render(request, 'edit_user.html', {'form': form})
wie diese, wenn ein Benutzer bearbeiten seine Informationen können pk von URL ändern und anderen Benutzern Informationen sehen . Wie kann ich dieses PK in der URL verstecken?
Danke.
Ja, ich weiß, dass request.user ist immer der Login-Benutzer –
@ P.Rodoreda so, was ist die Frage? –