摘要:
1、SQL注入攻击以及防范 危害:非法读取、篡改、删除数据库中的数据、盗取用户的敏感信息,获取利益、通过修改数据库来修改网页上的内容、注入密码等等 如果用户在提交表单的时候,提交的内容是SQL语句就会影响结果 2、XSS的攻击以及防范 3、CSRF的攻击以及防范 阅读全文
posted @ 2017-11-25 21:16
onlyhold
阅读(246)
评论(0)
推荐(0)
摘要:
用户点击搜索的选项,然后输入搜索内容,然后在URL后面加上关键词keywords,用户输入关键词之后,通过数据库查询的方法把查询到的内容返回到页面当中。#课程搜索search_keywords = request.GET.get('keywords', '') #取出搜索关键词if search_k 阅读全文
posted @ 2017-11-25 12:56
onlyhold
阅读(2920)
评论(0)
推荐(0)
摘要:
request的path是相对路径,所以可以根据访问路径的前几位来判断当前页,用法如下: 使用django的template中的slice过滤器,使用路径的前六个字符 首页的匹配直接使用 阅读全文
posted @ 2017-11-25 11:52
onlyhold
阅读(1882)
评论(0)
推荐(0)
浙公网安备 33010602011771号