随笔分类 - python blog
Diary of study Python
摘要:CSRF(cross site request forgery) 跨站请求伪造,CSRF攻击的全称是跨站请求伪造( cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户
阅读全文
摘要:django debug toolbar 介绍 django debug toolbar 是一组可配置的面板,可显示有关当前请求/响应的各种调试信息,并在单击时显示有关面板内容的更多详细信息。 "github地址" "文档地址" 安装 配置 \1. settings.py中 将 debug_tool
阅读全文
摘要:Admin后台管理 要进入admin后台管理首先要创建管理员账户 其中密码要大于8位 使用之前要到应用下的admin.py中注册要管理的模型表 admin会自动给所有注册的模型表加一个 后缀 admin会自动给注册了的模型表自动生成增删改查四条语句. 这个增删改查是由urls.py中的 控制产生的
阅读全文
摘要:pillow模块 用于操作图片的模块 安装 生成验证码 说明: 生成五位数的随机验证码图片, io模块用于直接在内存中操作图片,减少对硬盘的io操作. 图片的缩放 图片的模糊 其他功能如切片、旋转、滤镜、输出文字、调色板等一应俱全。
阅读全文
摘要:AUTH模块 django自带的用户认证模块 主要功能,用户信息管理,用户注册, 登录.注销,修改密码信息等,默认使用自定义的auth_user存储用户信息,用auth_session保存用户登录状态. 扩展默认的auth_user表 更改默认的auth_user表,完成自定一字段 方法一 利用一对
阅读全文
摘要:中间件 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 django中自带7个中间件,每个中间件发挥自己的一些作用,中间件的执行顺序是按照settings中
阅读全文
摘要:COOKIE和SESSION 由来 HTTP协议是无状态的,意思是客户端的每次请求都是独立的,服务端并不能识别两次请求的发出方是不是同一个客户端.状态是为了保存用户状态,因此出现了cookie和session技术. cookie 类型为"小型文本文件",为了辨别用户身份,进行session跟踪而储存
阅读全文
摘要:forms组件 Pycharm自带测试环境:Python Console 主要作用 渲染标签 校验数据 展示信息 使用 首先先写一个自己的类 校验数据 总结: 1. choice的1可以是str或者int 2. 判断对象的字段可以多,但是已经有的字段必须有 标签渲染 展示信息 数据的校验 数据的校验
阅读全文
摘要:JSON json 指的是JavaScript对象表示法(JavaScript object notation) 使用JavaScript语法来描述数据对象,又可以独立于语言和平台. 对应关系 JavaScript|Python : :|: : stringify|dumps parse|loads
阅读全文
摘要:聚合查询 聚合函数必须在分组之后使用 没有分组默认整体为一组 聚合函数 Max, Min, Sum, Avg, Count 从django.db.models 导入方法,然后使用关键字aggregate方法使用 使用方法: 分组查询 相当于sql中的group by 配合关键字annnotate使用
阅读全文
摘要:ORM 配置测试文件 去manage.py中拷贝下面语句并复制到test.py中,或另外自己新建的测试文件也可以. 然后导入模块,方法和文件 配置显示sql语句日志 settings中加下列代码 数据的操作 建表 表数据操作 增 方法一 方法二 改 方法一 方法二 不推荐使用这种方法,这种方式实际上
阅读全文
摘要:视图层 views.py JsonResponse 前后端分离的情况下,通常采用json文件进行交互. 通常使用字典+开发文档的形式交互. JsonResponse对象是HttpResponse对象的子类. 前后端序列化对比 Python|JavaScript : :|: : json.dumps|
阅读全文
摘要:模板层 templates文件夹中的html 模板语法 两种形式 1. {{ }} 变量相关 2. {% %} 逻辑相关 模板传值 数据类型 1. Python基本数据类型全部支持传值 2. 函数和类 传递函数名和类的时候,模板语法会自动加 调用,然后将返回值当作展示在前端. 模板语法不支持传参,t
阅读全文
摘要:路由层 url 定义 URL即统一资源定位符,网络资源的地址,包含对应文件的位置和浏览器对该资源的处理方式。 格式 urls.py url加载是从配置文件rurls.py开始的,django项目中,urls.py文件是一张映射表,将项目中声明的url对应的视图函数建立映射关系. 网页向后端发送想要访
阅读全文
摘要:django连接MySQL 1.settings里配置文件 2. 告诉django 不要用默认的mysqldb连接,使用pymysql 可以在项目名的 中书写 也可以在应用名下的 中书写
阅读全文
摘要:Django 安装 1. 建议使用python3.6,避免bug 2. 计算机名不要使用中文 命令行操作 注意: 1. 命令行不会自动创建用户存放html文件的templates文件夹,需要手动在mysite下创建 2. 配置文件中不会自动书写templates文件路径. 创建一个app就需要在配置
阅读全文
摘要:web框架 python三大主流web框架 django 大而全,自带的组件和功能极多, 缺点:写小项目时候会比较笨重(杀鸡用牛刀),大并发不行,3000撑死 flask 小而精 自带的组件和功能极少,基本全部依赖于第三方组件,如果将flask所有第三方库加起来,比django害能 缺点:受限于第三
阅读全文
摘要:jQuery 类库 可以使用网上的CDN(内容分发网络) 命名:$xxxEle 注意:js无法调用jQuery对象,jQuery也无法调用js对象 基础语法 $(选择器).action(操作) 查找标签 基本选择器 同CSS选择器语法一致 层级选择器 语法 基本筛选器 语法 举例 属性选择器 语法
阅读全文
摘要:BOM Browser Object Model 浏览器对象模型,于浏览器对话. window对象 所有浏览器支持window对象. 调用window对象和属性时,可以省略window对象的引用. 常用方法: + window.innerHeight 浏览器窗口的内部高度 + window.inne
阅读全文
摘要:JS JS是动态,弱类型语言 判断语言 强弱类型:是否存在强制类型转换 动静态语言:是否需要编译 JS语句如果写在一行,两个语句之间一定要加 写在不同行 加不加无所谓 默认以分号作为结束符 注释 js引入方式 1. script标签内直接写,可在head或者body最后写 2. 通过script标签
阅读全文
浙公网安备 33010602011771号