让我们忘了那片海

摘要：CSRF（Cross Site Request Forgery, 跨站域请求伪造） CSRF 背景与介绍 CSRF（Cross Site Request Forgery, 跨站域请求伪造）是一种网络的攻击方式，它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患，比如 SQL 脚本注 阅读全文

摘要：Model 操作表 一、基本操作 细看从数据库取出的数据类型 ： 可以看到，从数据库取出个数据看起来像包含对象的列表。而实际上整个数据为django中的特殊类型QuerySet。 .all()是取得所有列的数据，可以加.values()取出某一列，每一项的值为一个字典： .values_list() 阅读全文

摘要：Model(表设计) 在这里只提经常用到的三种联表结构： 一对多：models.ForeignKey(其他表) 多对多：models.ManyToManyField(其他表) 一对一：models.OneToOneField(其他表) 一、联表结构一对多 一对多：当一张表中创建一行数据时，有一个单选 阅读全文

摘要：Model Django中的model是用来操作数据库的，Model是一个ORM框架，我们只需要关心model的操作，而不需要关心到底是哪一种数据库。 一、基本知识： 数据库引擎： Django中自带的数据库为sqlite,如果需要修改数据库引擎，可以再settings.py中修改： 使用方法： 我 阅读全文

摘要：一、保存用户输入内容 如果用户输入一张表单提交后出现错误时，会出现重现填写的情况。我们可以把用户输入的信息保存下来，并返回到前台页面，这样用户就无需再次输入。 views.py forms.py html文件 二、生成动态的select form中可以再前端生成select，select一般会分为两 阅读全文

摘要：静态文件引用优化 在html文件中是用django的静态文件路径时，一般会这么写： <script type="text/javascript" src="/static/js/jquery-2.1.4.min.js"></script> 但是如果修改了静态文件的目录名称之后，需要把所有有关的htm 阅读全文

摘要：Ajax 很多时候，我们在网页上请求操作时，不需要刷新页面。实现这种功能的技术就要Ajax！（本人定义，不可迷信） jQuery中的ajax就可以实现不刷新页面就能向后台请求或提交数据的功能，我们仍然用它来做django中的ajax，所以先把jquey下载下来，版本越高越好。 一、ajax发送简单数 阅读全文

摘要：Form 一、使用Form Django中的Form使用时一般有两种功能： 1、生成html标签 2、验证输入内容 要想使用django提供的form，要在views里导入form模块 from django import forms 然后再定义一个类，这个类就是要在前端html页面中生成form表 阅读全文

摘要：cookie与session的实现原理 HTTP被设计为”无状态”，每次请求都处于相同的空间中。 在一次请求和下一次请求之间没有任何状态保持，我们无法根据请求的任何方面(IP地址，用户代理等)来识别来自同一人的连续请求。上图很明显的展示了Django的session与cookie的实现原理。服务器会 阅读全文

摘要：中间件 一、url请求经过中间件的执行顺序 中间件描述起来可能会很麻烦，一张图片更能简洁明了的django中间件的大概作用。 django 中的中间件（middleware），在django中，中间件其实就是一个类，在请求到来和结束后，django会根据自己的规则在合适的时机执行中间件中相应的方法。 阅读全文

摘要：django路由系统 简而言之，django的路由系统作用就是使views里面处理数据的函数与请求的url建立映射关系。使请求到来之后，根据urls.py里的关系条目，去查找到与请求对应的处理方法，从而返回给客户端http页面数据。 一、最基础的url映射 urls.py 1、先从创建的app下的v 阅读全文

摘要：一、Django是怎么处理请求的? 当你通过在浏览器里敲http://127.0.0.1:8000/hello/来访问Hello world消息得时候，Django在后台有些什么动作呢？ 所有均开始于setting文件。当你运行python manage.py runserver，脚本将在于mana 阅读全文

摘要：Django Django版本下载: https://www.djangoproject.com/download/ 安装Django步骤见： http://www.cnblogs.com/chenchao1990/p/5229257.html 一、创建Django 终端命令：django-admi 阅读全文

摘要：Web框架本质 对于所有的Web应用，本质上其实就是一个socket服务端，用户的浏览器其实就是一个socket客户端。 上述通过socket来实现了其本质，而对于真实开发中的python web程序来说，一般会分为两部分：服务器程序和应用程序。服务器程序负责对socket服务器进行封装，并在请求到 阅读全文

摘要：CSS 伪类用于向某些选择器添加特殊的效果。 CSS 伪元素用于将特殊的效果添加到某些选择器。 可以明确两点，第一两者都与选择器相关，第二就是添加一些“特殊”的效果。这里特殊指的是两者描述了其他 css 无法描述的东西。 伪类种类 伪元素种类 区别 这里用伪类 :first-child 和伪元素 : 阅读全文