12 2023 档案
摘要:一、新建项目以及app名字 在pycharm左上角file中点击 new project... 点击左侧django 在右面板写项目名、app名以及选择Python解释器,点击apply 再确定 之后新建静态文件夹static,在static文件夹下新建CSS和js文件,再去setting中配置如下
阅读全文
摘要:1 多对多关系中,第三张表的建立 -默认使用ManyToMany,自动创建 -使用中介模型 -即手动创建第三张表,又要使用好用的查询 -完全自己写第三张表 # 使用中介模型 class Author(models.Model): nid = models.AutoField(primary_key=
阅读全文
摘要:1 跨站请求伪造 钓鱼网站 我搭建一个跟正规网站一模一样的界面(中国银行) 用户不小心进入到了我们的网站,用户给某个人打钱 打钱的操作确确实实是提交给了中国银行的系统,用户的钱也确确实实减少了 但是唯一不同的时候打钱的账户不适用户想要打的账户变成了一个莫名其妙的账户 内部本质 我们在钓鱼网站的页面
阅读全文
摘要:自定义中间件 自定义步骤: -写一个类,继承MiddlewareMixin -里面写方法process_request(请求来了,一定会触发它的执行) -在setting中配置(注意,放在前和放在后) MIDDLEWARE = [ ... 'app01.mymiddle.MyMiddleware1'
阅读全文
摘要:个人理解: # 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 # django内置中间件 'django.middleware.security.Secu
阅读全文
摘要:## 局部钩子的使用 # 1 在自定义的Form类中写 clean_字段名 # 2 取出字段的真正值,name=self.cleaned_data.get('name') # 3 判断自己的规则,如果判断失败,抛出ValidationError # 4 如果通过,return name# 局部钩子
阅读全文
摘要:from django.views import View from django.utils.decorators import method_decorator # 使用登录认证装饰器 # 用法一 # @method_decorator(login_auth,name='get') # @met
阅读全文
摘要:1 session存在于服务端的键值对 2 同一个浏览器不允许登录多个账户,不同浏览器可以登录同一个账户 3 session的使用(必须迁移数据) -增:request.session['name']=lqz -查:request.session['name'] -改:request.session
阅读全文
摘要:cookie 服务端保存在客户端浏览器上的信息都可以称之为cookie 它的表现形式一般都是k:v键值对(可以有多个) session 数据是保存在服务端的并且它的表现形式一般也是k:v键值对(可以有多个) token session虽然数据是保存在服务端的 但是禁不住数据量大 服务端不再保存数据
阅读全文
摘要:forms组件能实现的功能: 例如购物:选取了货物之后 会计算一个价格发送给后端 如果后端不做价格的校验,实际是获取到用户选择的所有商品的主键值,然后在后端查询出所有商品的价格 再次计算一遍,如果跟前端一致 那么完成支付如果不一致直接拒绝 1.渲染html代码 2.校验数据 3.展示提示信息 基本使
阅读全文
摘要:1 项目数据量大了以后,比如涉及到分页,一页一页的加载显示2 django中分页器组件,把分页常用的东西,封装到一个类中3 实例化得到一个对象,对象里有属性和方法 分页器的简单使用 #######1 Paginator对象的属性和方法 book_list=models.Book.objects.al
阅读全文
摘要:一、ajax介绍 # 1 异步 Javascript 和 XML: -异步:跟同步是对应的 -javascript:通过javascript来操作,发送请求 ,到服务端 -xml:数据交互使用xml,现在主流使用json格式 -xml:可阅读性比较高,解析复杂,占的空间大 <name>lqz</na
阅读全文