暮良文王

摘要： 1. SQL 注入 SQL 注入是非常常见的一种网络攻击方式，主要是通过参数来让 mysql 执行 sql 语句时进行预期之外的操作。 即：因为传入的参数改变SQL的语义，变成了其他命令，从而操作了数据库。 产生原因：SQL语句使用了动态拼接的方式。 例如，下面这段代码通过获取用户信息来校验用户权限 阅读全文

摘要： # 用traceback模块查看异常import traceback import pymysql db = pymysql.connect(host='localhost', user='root', password='root', port=3306, db='spiders') cursor = db.cursor() try: sql = 'SELECT graph,... 阅读全文

摘要： 语法错误，可能有各种各样的问题。 我这个摔的太疼了。 字段名不能用空格。。 阅读全文

摘要： 使用PySpider 框架出现错误 HTTP 599: SSL certificate problem: unable to get local issuer certificate，如下 原因： 因为https协议需要对证书进行验证导致，对访问https网络需要证书 解决方法： 在两个抓取函数中 阅读全文

摘要： 用法：os.chmod() 方法用于更改文件或目录的权限。 语法：os.chmod(path, mode) 参数：只需要2个参数，一个是路径，一个是说明路径的模式。 path -- 文件名路径或目录路径。 mode： stat.S_ISUID: Set user ID on execution. 不 阅读全文

摘要： 用法： os.path.splitext(“文件路径”) 分离文件名与扩展名；默认返回(fname,fextension)元组，可做分片操作 例子： 结果： 阅读全文

摘要： Python装饰器（decorator）在实现的时候，被装饰后的函数其实已经是另外一个函数了（函数名等函数属性会发生改变），为了不影响，Python的functools包中提供了一个叫wraps的decorator来消除这样的副作用。写一个decorator的时候，最好在实现之前加上functool 阅读全文

摘要： 1.Pipenv 介绍 Pipenv是基于pip的Python包管理工具，它和pip的用法非常相似，可以看做pip的加强版。 pipenv解决了旧的pip+virtualenv+requirements.txt 的工作方式的弊端（因为requirements.txt 需要手动维护，使用上不够灵活） 阅读全文

摘要： 必须要记录下踩过的坑，一来，为后来者铺路，二来，实在摔得疼，提醒自己写代码要谨小慎微。 [Errno 11004] getaddrinfo failed 1.先排除邮箱账号和授权码的错误 测试如下代码：（注：邮箱号和授权码换成你自己的） 2.再排查环境变量是否设置正确 打开你当前文件的虚拟环境，设置 阅读全文

摘要： 1.集成Python shell 每次自动shell会话都要导入数据库实例和模型，很烦人。为了避免一直重复导入，我们可以做些配置让Flask-Script的Shell命令自动导入特定的对象。若想把对象添加到导入列表中，我们要为shell命令注册一个make_context回调函数 例子：hello. 阅读全文