摘要:
数据库设计是整个设计最基础的部分 1、django app的设计:根据系统的需求分析来设计django的app,django的开发是基于app来开发的,所以第一步就是设计app。 2、各app model 的设计:也就是设计对应的数据表 3、数据表的生成以及修改 使用在线教育系统作为实例: user 阅读全文
摘要:
1、查询数据库当中的记录: objects为数据表默认的管理器 all_massage = usermassage.objects.all() #将数据表中的所有记录返回给我们 all_massage 是django的queryset类型,可以进入for 循环,如:for message in al 阅读全文
摘要:
1、先配置我们的URL,django默认为我们生成了admin的后台映射 阅读全文
摘要:
我们子啊windows下安装Python的MySQL驱动的时候可以通过以下网址的博客解决 阅读全文
摘要:
projectname:保存django项目的urls,settings,uwsgi文件, APP:在manage.py下运行startapp app名称, APPS文件夹用来存放各个APP文件 CSS,JS,图片文件存放在静态文件夹static 存放日志的日志文件夹log 存放用户的上传文件的文件 阅读全文
摘要:
阅读全文
摘要:
XSS:跨站脚本攻击(corss site scripting)的危害:可以盗取各类用户的账号,如用户网银账号、各类管理员账号 盗取企业重要具有商业价值的资料,非法转账,控制受害者机器向其他网站发起攻击,注入木马等。 xss攻击流程图: 攻击者向受害者通过一些方式(如QQ,邮件等)发链接,受害者会点 阅读全文
摘要:
1、SQL注入攻击以及防范 危害:非法读取、篡改、删除数据库中的数据、盗取用户的敏感信息,获取利益、通过修改数据库来修改网页上的内容、注入密码等等 如果用户在提交表单的时候,提交的内容是SQL语句就会影响结果 2、XSS的攻击以及防范 3、CSRF的攻击以及防范 阅读全文
摘要:
用户点击搜索的选项,然后输入搜索内容,然后在URL后面加上关键词keywords,用户输入关键词之后,通过数据库查询的方法把查询到的内容返回到页面当中。#课程搜索search_keywords = request.GET.get('keywords', '') #取出搜索关键词if search_k 阅读全文
摘要:
request的path是相对路径,所以可以根据访问路径的前几位来判断当前页,用法如下: 使用django的template中的slice过滤器,使用路径的前六个字符 首页的匹配直接使用 阅读全文