08 2019 档案
摘要:Django之Middleware中间件(***) Middleware中间件,是在Django有HTTP请求时,在url去路由匹配之前的一道工序。是一道验证的功能。 在中间件中,有两个必有的方法。一个是接收到HTTP请求后要处理的。一个是处理完返回客户端时经过中间件要处理的方法。 中间件就是一个类
阅读全文
摘要:Django之作业:相亲 环境:Python3.6、Django2.0.6、MySQL5.7、PyMySQL0.9 目录结构业务划分: 登录注销业务在views包中的account.py 相亲的男女匹配业务在love.py 各页面 : others.html index.html login.htm
阅读全文
摘要:Django之Session session:是保存在服务器端的数据(本质是键值对)。 什么是session: session是保存在服务器端的数据,可以是键值对,也可以是任何数据类型的数据。 session是直译就是会话,保持会话。 http请求是无状态短连接。来一次请求,回一次请求,并断开连接。
阅读全文
摘要:Django之CSRF CSRF 跨站请求伪造。在GET请求中,生成随机字符串。 在没有生成csrf安全认证字符串的时候的实例: url: views: csrf1.html 在不生成随机字符串的时候,提交的话,csrf会做阻拦。 那么如何处理呐?在前端代码块中加上 {%csrf_token%},便
阅读全文
摘要:Django之XSS攻击 XSS是什么:XSS是跨站脚本攻击。 XSS可以获取用户的信息,比如登录凭证Cookie,那样就可以登录用户的账号,但是在django中,XSS 是默认阻止的。因为在django中,a标签是字符串类型的。 比如在评论中提叫script的代码,会以字符串的形式显示出来。 vi
阅读全文
摘要:ORM之extra操作 extra是实现复杂查找的方法。 实现类似这类复杂的查询: SQL语句的这类查询方式,用ORM的extra也是可以实现的。 既然select是个字典,那就可以不单单是一个n,也可以有多个,而select_params 的参数也是顺序延后就是啦。 extra 里面可以用wher
阅读全文
摘要:ORM之F和Q操作 F操作:在更新时取到原来的值 from django.db.models import F 字典类型的: Q操作:用于构造复杂查询条件的 Q是解决一些查询的问题 from django.db.models import Q Q 的多条件可以实现在多条件选择,比如在CMDB中,可以
阅读全文
摘要:Django之学员管理问题总结 这里总结一下学员管理里面遇到的问题: 在学员管理里面,涉及到问题,
阅读全文
摘要:ORM之多对多操作 创建两张单表Boy和Girl,和一张多对多连表Love: 那么如何在查询的时候用到Love表的关联呐? ManyToManyField: 可以在没有外键关联的第三张的前提下,创建第三张表。用ManyToManyField的话,那么第三张表也就不用写了。 如果Django自动生成第
阅读全文
浙公网安备 33010602011771号