随笔分类 - Django框架
摘要:csrf跨站请求伪造 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但操作的结果会影响到用户正常的网站账户 但是其中有一些猫腻 eg:英语四六级考试需要网上先缴费 但是你会发现卡里的钱扣了但是却交到了一个莫名其妙的账户 并不是真正的四六级官方账户 # 针对上述情况,它是怎么做到的 # 内部本
阅读全文
摘要:cookie与session简介 """ 回忆:HTTP协议四大特性 1.基于请求响应 2.基于TCP、IP作用于应用层之上的协议 3.无状态 不保存客户端的状态 4.无连接 """ 最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的 随着互联网的发展很多网站需要指定当前用户的状态 c
阅读全文
摘要:ajax补充说明 主要是针对回调函数args接收到的响应数据 1.后端request.is_ajax() 用于判断当前请求是否由ajax发出 2.后端返回的三板斧都会被args接收不再影响整个浏览器页面 3.选择使用ajax做前后端交互的时候 后端一般返回的都是字典数据 user_dict = {'
阅读全文
摘要:Q查询进阶 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or q_obj.children.append(('pk', 1)) # 2.添加查询条件 q
阅读全文
摘要:图书管理系统 1.表设计 先考虑普通字段再考虑外键字段 数据库迁移、测试数据录入 2.首页展示 3.书籍展示 4.书籍添加 5.书籍编辑 后端如何获取用户想要编辑的数据、前端如何展示出待编辑的数据 6.书籍删除 聚合查询 聚合函数:Max Min Sum Count Avg 在ORM中支持单独使用聚
阅读全文
摘要:ORM执行SQL语句 有时候ORM的操作效率可能偏低 我们是可以自己编写SQL的 方式一: models.User.objects.raw('select * from app01_user') 方式二: from django.db import connection cursor = conne
阅读全文
摘要:模版层之标签 {% if 条件1(可以自己写也可以用传递过来的数据) %} <p>今天又是周三了</p> {% elif 条件2(可以自己写也可以用传递过来的数据) %} <p>百日冲刺</p> {% else %} <p>没多少时间了!</p> {% endif %} {% for k in t1
阅读全文
摘要:路由分发 # Django支持每个应用都可以有自己独立的路由层、静态文件、模版层。基于该特性多人开发项目就可以完全解耦合,之后利用路由分发还可以整合到一起 多个应用都有很多路由与视图函数的对应关系 这个时候可以拆分到各自的路由层中 使用路由分发之前 总路由直接是路由与视图函数的匹配 url(r'^i
阅读全文
摘要:可视化界面之数据增删改查 针对数据对象主键字段的获取可以使用更加方便的 obj.pk获取 在模型类中定义双下str方法可以在数据对象被执行打印操作的时候方便的查看 ''' form表单中能够触发调剂动作的按钮只有两个 <input type='submit'/> <button></button>
阅读全文
摘要:配置文件介绍 SECRET_KEY = '0yge9t5m9&%=of**qk2m9z^7-gp2db)g!*5dzb136ys0#)*%*a' # 盐 DEBUG = True # 调试模式, 等项目上线的时候,改成False # 配置数据库 DATABASES = { 'default': {
阅读全文
摘要:web应用 '''通过浏览器访问的应用程序!!!''' 1.两种模式c/s b/s B/S:browser >server 2.web应用程序的有点 2.1 只需要一个浏览器即可 2.2 节省资源 2.3 他们不需要更新,因为所有新的特性都在服务器上执行 3.web应用程序的缺点 # 特别依赖服务端
阅读全文
