摘要:
QL注入即是指[web应用程序]对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的[SQL语句],在管理员不知情的情况下实现非法操作,以此来实现欺骗[数据库服务器]执行非授权的任意查询,从而进一步得到相应的数据信息 web应用程序三层架构:视 阅读全文
摘要:
格式化输出 格式化输出有三种: 1. %s ,%d name='alex' age = 20 mas = '我叫%s,今年%s'%(name,age) print(mas) 我叫alex,今年20 2. .format name='alex' age = 20 mas = '我叫{},今年{}'.f 阅读全文
摘要:
1. 形参角度: 万能参数。 的魔性用法。 万能参数。 def eat(a,b,c,d): print('我请你吃:%s,%s,%s,%s' %(a,b,c,d)) eat('蒸羊羔', '蒸熊掌', '蒸鹿邑','烧花鸭') def eat(a,b,c,d,e,f): print('我请你吃:%s 阅读全文
摘要:
1. 函数的初识 写一个获取字符串总个数的代码,不能用len: s1 = 'fjkdsfjdssudafurpojurojregreuptotuproq[t' python没有len count = 0 for i in s1: count += 1 print(count) 写一个获取列表总个数的 阅读全文
摘要:
文件的操作 1. 文件的基本操作初识 利用python代码写一个软件,去操作文件 文件路径:path(绝对路径与相对路径) 打开方式:读 写 追加 读写 写读 ... 编码方式:utf 8 gbk gb2312 f1 = open('E:\\学生信息表.txt',encoding='utf 8',m 阅读全文
摘要:
编码的进阶 1. 不同的密码本之间不能互相识别 2. 数据在内存中全部都是以Unicode编码的,但是当你的数据用于网络传输或者存储到硬盘中,必须是以非Unicode编码(utf 8,gbk等等) 英文: str:'hello' 内存中的编码方式:Unicode 表现形式:'hello' bytes 阅读全文
摘要:
基础数据类型补充 1. 字符串 str 字符串的方法及操作 str s1 = 'aLExNb' s2 = s1.capitalize() capitalize首字母大写其它熊谢 print(s2) Alexnb s3 = s1.swapcase() swapcase大小写反转 print(s3) A 阅读全文
摘要:
python格式化输出,循环与编码 pycharm的安装以及使用 辅助开发软件,代码逐行调试,设置高端,不会提示,在书写代码时不提示debug模式,最好用的还是pycharm 格式化输出 当你遇到这样的需求:字符串中想让某些位置变成动态可传入的,首先想到格式化输出. name = input('请输 阅读全文
摘要:
深浅copy 1. 赋值运算 l1和l2指向同一个内存地址 赋值运算 l1 = [1, 2, 3, [4, 5, 6, 33]] l2 = l1 l2.append(666) print(l1) [1, 2, 3, [4, 5, 6, 33], 666] print(l2) [1, 2, 3, [4 阅读全文
摘要:
set1 = {1, 'alex', 'barry', 3, 5} print(set1) 增: set1 = {'太白金星', '晶女神', 'alex', '吴老师'} add set1.add('ss') print(set1) {'吴老师', '太白金星', 'alex', '晶女神', ' 阅读全文