12 2022 档案
摘要:csrf跨站请求伪造 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但是操作的结果会影响到用户正常的网站账户 但是其中有一些猫腻 eg:英语四六级考试需要网上先缴费 但是你会发现卡里的钱扣了但是却交到了一个莫名其妙的账户 并不是真正的四六级官方账户 模拟钓鱼网站案例:转账案例 内部隐藏标签
阅读全文
摘要:django中间件三个了解的方法 1.process_view 路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request) 2.process_exception 视图函数/类执行报错自动触发(顺序同process_response) 3.process_template_
阅读全文
摘要:forms组件渲染标签 <p>forms组件渲染标签的方式1(封装程度过高 扩展性差 主要用于本地测试):</p> {# {{ form_obj.as_p }}#} {# {{ form_obj.as_ul }}#} {# {{ form_obj.as_table }}#} <p>forms组件渲染
阅读全文
摘要:ajax补充说明 主要是针对回调函数args接收到的响应数据 1.后端request.is_ajax() 用于判断当前请求是否由ajax发出 2.后端返回的三板斧都会被args接收不再影响整个浏览器页面 3.选择使用ajax做前后端交互的时候 后端一般返回的都是字典数据 user_dict = {'
阅读全文
摘要:Q查询进阶操作 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or q_obj.children.append(('pk', 1)) # 2.添加查询条件
阅读全文
摘要:图书管理系统讲解 1.表设计 先考虑普通字段再考虑外键字段 数据库迁移、测试数据录入 2.首页展示 3.书籍展示 4.书籍添加 5.书籍编辑 后端如何获取用户想要编辑的数据、前端如何展示出待编辑的数据 6.书籍删除 聚合查询 聚合函数:Max Min Sum Count Avg 在ORM中支持单独使
阅读全文
摘要:ORM执行SQL语句 有时候ORM的操作效率可能偏低 我们是可以自己编写SQL的 方式1: models.User.objects.raw('select * from app01_user;') 方式2: from django.db import connection cursor = conn
阅读全文
摘要:金牌讲师:Jason 模板层之标签 {% if 条件1(可以自己写也可以用传递过来的数据) %} <p>今天又是周三了</p> {% elif 条件2(可以自己写也可以用传递过来的数据) %} <p>百日冲刺</p> {% else %} <p>没多少时间了!</p> {% endif %} {%
阅读全文
摘要:路由分发 django支持每个应用都可以有自己独立的路由层、静态文件、模板层。基于该特性多人开发项目就可以完全解耦合,之后利用路由分发还可以整合到一起 多个应用都有很多路由与视图函数的对应关系 这个时候可以拆分到各自的路由层中 使用路由分发之前 总路由直接干路由与视图函数的匹配 path('inde
阅读全文
摘要:可视化界面之数据增删改查 针对数据对象主键字段的获取可以使用更加方便的 obj.pk获取 在模型类中定义双下str方法可以在数据对象被执行打印操作的时候方便的查看 ''' form表单中能够触发调剂动作的按钮只有两个 <input type='submit'/> <button></button>
阅读全文
摘要:静态文件配置 1.编写一个用户登录页面 2.静态文件 不怎么经常变化的文件 主要针对html文件所使用的到的各种资源 css文件、js文件、img文件、第三方框架文件 django针对静态文件资源需要单独开始一个目录统一存放 static目录 该目录下如果各种类型的文件都多 还可以继续创建目录 cs
阅读全文
摘要:纯手撸web框架 1.web框架的本质 理解1:连接前端与数据库的中间介质 理解2:socket服务端 2.手写web框架 1.编写socket服务端代码 2.浏览器访问响应无效>>>:HTTP协议 3.根据网址后缀的不同获取不同的页面内容 4.想办法获取到用户输入的后缀>>>:请求数据 5.请求首
阅读全文
摘要:作业讲解 1.校验用户数据 let usernameEle = document.getElementById('d1'); let passwordEle = document.getElementById('d2'); let subBtn = document.getElementById('
阅读全文
摘要:BOM操作 BOM(Browser Object Model)是指浏览器对象模型,它使 JavaScript 有能力与浏览器进行“对话” window.open() window.open('https://www.sogo.com/','','width=800px,height=400px,le
阅读全文
摘要:JS简介 全称JavaScript但是与Java一毛钱关系都没有 之所以这么叫是为了蹭Java的热度 它是一门前端工程师的编程语言 但是它本身有很多逻辑错误(不是很严谨) IT行业鄙视链: 后端 > 前端、运维、测试、产品、老板 前端想一统天下:node.js JS发展史>>>:JavaScript
阅读全文
摘要:边框 border-left-width: 5px; 宽度 border-left-style: dotted; 样式 border-left-color: #0000ff; 颜色 border-top-width: 10px; border-top-style: solid; border-top
阅读全文
摘要:表单标签的补充说明 基于form表单发送数据 1.用于获取用户数据的标签至少应该含有name属性 name属性相当于字典的键 用户输入的数据会被保存到标签的value属性中 value属性相当于字典的值 2.如果不需要用户填写数据 只需要选择 那么我们需要自己填写value <input type=
阅读全文
