摘要:
前言:跨站脚本(Cross-Site Scripting,XSS)是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的。攻击者通常利用网站漏洞把而已的脚本代码(通常包括HTML代码和客户端jjavascript脚本)注入到网页之中,当其他用户浏览这些网页时,就会执行其中的恶意代码,对受害用户可能采取Cookie资料窃取,会话劫持,钓鱼欺骗等各种攻击。0... 阅读全文
摘要:
以下操作在cmd中进行一.增加create 和 save方法实例:1.增加一条作者记录 尝试 使用create添加:2.增加一条出版社记录 尝试使用save()方法添加:3.增加一条书籍记录注:objects:model默认管理器。create是这个管理器中的方法save方法是model对象的方法 插入主外键关系时,可以用对象的方式,也可以直接以关联id的方式插入 ... 阅读全文
摘要:
同步数据库:使用上述两条命令同步数据库1.认识migrations目录:migrations目录作用:用来存放通过makemigrations命令生成的数据库脚本,里面的生成的脚本不要轻易修改。要正常的使用数据库同步的功能,app目录下必须要有migrations目录,且目录下存在__init__.py文件。2.认识一张数据表(django_migrations)表中的字段:app:app名字na... 阅读全文
摘要:
一. #在models.py中添加 #代码如下 from django.db import models #出版商 class Publisher(models.Model): name=models.CharField(max_length=30) address=models.CharField 阅读全文
摘要:
1.定义:对象关系映射(Object Relational Mapping,简称ORM),用于实现面向对象编程语言里不同类型系统的数据之间的转换。换句话说,就是用面对对象的方式去操作数据库的创建表,增,删,改,查等操作。类名对应------》数据库中的表名类属性对应---------》数据库里的字段类实例对应---------》数据库表里的一行数据2.演示:查看ORM生成sql语句 1)使用... 阅读全文
摘要:
1.Django默认支持sqlite,mysql,oracle,postgresql数据库,像db2和sqlserver之类的数据库需要第三方支持。 https://docs.djangoproject.com/en/1.9/ref/databases/ sqlit: django默认使用sqlit 阅读全文
摘要:
1.http请求中产生的两个核心对象: http请求:HttpRequest http响应:HttpResponse 存在于Django.http 模块中 2.HttpRequest: 属性: HttpRequest.scheme #一个字符串,表示请求的方案(通常是http或者https) Htt 阅读全文
摘要:
urls.py:又称为URL分发器(路由配置文件) URL配置(URLconf)就形式Django所支撑网站的目录。他的本质是URL模式以及要为该URL模式调用的试图函数之间的映射表。开发者就是以这种方式告诉Django,对于这个URL调用这段代码,而那个URL调用那段代码。URL加载是从配置文件中 阅读全文
摘要:
首先从著名的MVC模式说起: MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,就是把Web应用分为模型(M),视图(V),控制器(C)三层,他们之间以一种插件式的,松耦合的方式连接在一起,模型负责业务对象与数据库的映射(ORM),试图负责与用户的交互(页面),控制器接受用户的输入,调用模型和试图完成用户请求Dj... 阅读全文
摘要:
一.进入已经创建好的环境中,activate启动 二.可以通过django-admin help命令查看其子命令,也可以通过django-admin help startproject(startproject为上述查看到的子命令之一)来查看子命令详情 三.使用django-admin startp 阅读全文