09 2018 档案
摘要:当用户提交评论的时候,比如如下评论内容 这样当现实评论的时候会先弹出111弹框,再显示评论。这就是xss攻击。 所以,我们需要对评论内容进行检测,对恶意代码进行删除,不让不存到数据库。 如下解决方案:
阅读全文
摘要:环境准备: 表结构 表数据 执行过程: 当反向查询的时候,通过Publisher表查询Book表数据。 异常情况: list index out of range 提示index超出范围。 当p_id=3的时候,查询不到对象,就不会报错。 结束!
阅读全文
摘要:出现问题: 如上述代码,想将rets中的数据通过for循环的方式添加到context里面想要得到如下类型的字典: 运行结果却是: 分析原因: 打印每次结果: 发现每次for循环之后添加到字典中,都会覆盖掉上次添加的数据. 因为字典的增加方式dict1['aaa'] = bbb,这种形式是如果字典理由
阅读全文
摘要:rest_framework框架的认识 它是基于Django的,帮助我们快速开发符合RESTful规范的接口框架。 一 路由 可以通过路由as_view()传参 根据请求方式的不同执行对应不同的方法 在routers模块下 封装了很多关于路由的方法 , 最基础的BaseRouter类,给我提供自定制
阅读全文
摘要:1 如下命令: dff里面的a是前面的变量,b是后面的变量。 a是查看暂存的文件更新了哪些部分,也就是更改之后没有暂存起来的变化内容。 b是查看已经暂存起来的文件,显示的是下一次commit提交的主分支的内容。 2 如下命令: 进入目录,输入: 就会显示修改情况。
阅读全文
摘要:一、准备 比如建立一个test.sh的脚本文件,脚本代码如下: 代码功能实现的是:输出字符Hello,world! 二、运行脚本 在终端切换到test.sh所在目录并运行程序,出现Permission denied提示,如下: 三、修改文件权限 这是我们可以借助chmod命令修改文件权限即可,如下:
阅读全文
摘要:1、csrf攻击过程 csrf攻击说明: 1.用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 2.在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以正常发送请求到网站A; 3.用户未退出网站A之前,在同一浏览器中,打开一个TAB页访问网
阅读全文
摘要:一、logging模块简介 logging模块是Python内置的标准模块,主要用于输出运行日志,可以设置输出日志的等级、日志保存路径、日志文件回滚等;相比print,具备如下优点: 可以通过设置不同的日志等级,在release版本中只输出重要信息,而不必显示大量的调试信息; print将所有信息都
阅读全文
摘要:logger对象配置 logging库提供了多个组件:Logger、Handler、Filter、Formatter。Logger对象提供应用程序可直接使用的接口,Handler发送日志到适当的目的地,Filter提供了过滤日志信息的方法,Formatter指定日志显示格式。另外,可以通过:logg
阅读全文
摘要:get_or_create函数比较好用。 如果查询到就返回,如果没查询到就向数据库加入新的对象。 e.g. 注意:返回的是tuple,:(对象, 是否是创建的) e.g. (size, created)
阅读全文
摘要:super()是一个调用父类的方法. super()用来解决多继承问题,直接用类名调用父类的方法在单继承中是没有问题的,但是如果使用多继承会涉及到查找顺序(MRO)、重复调用等种种问题。 python2.x实例 python3.x实例 实例 执行结果:
阅读全文
摘要:深浅copy 1,先看赋值运算。 对于赋值运算来说,l1与l2指向的是同一个内存地址,所以他们是完全一样的。 2,浅拷贝copy。 对于浅copy来说,第一层创建的是新的内存地址,而从第二层开始,指向的都是同一个内存地址,所以,对于第二层以及更深的层数来说,保持一致性。 3,深拷贝deepcopy。
阅读全文
摘要:一、软件设计模式的分类 1.1. 创建型 创建对象时,不再由我们直接实例化对象;而是根据特定场景,由程序来确定创建对象的方式,从而保证更大的性能、更好的架构优势。创建型模式主要有简单工厂模式(并不是23种设计模式之一)、工厂方法、抽象工厂模式、单例模式、生成器模式和原型模式。 1.2. 结构型 用于
阅读全文
摘要:官网是https://www.twilio.com twilio的一句话介绍——提供SDK帮你连接世界上所有人,你可以很方便的调用他们提供的接口来给指定手机发短信,打电话。 首先在twilio的官网注册一个试用账号,过程中需要绑定你的手机,然后获得免费的twilio号码,从你的账户界面(dsahbo
阅读全文
摘要:产生死锁的四个必要条件: (1) 互斥条件:一个资源每次只能被一个进程使用。(2) 请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。(3) 不剥夺条件:进程已获得的资源,在末使用完之前,不能强行剥夺。(4) 循环等待条件:若干进程之间形成一种头尾相接的循环等待资源关系。 二 锁的
阅读全文
摘要:一、运行一个 Web 应用 在docker容器中运行一个 Python Flask 应用来运行一个web应用: [root@VM_0_8_centos test]# docker pull training/webapp # 载入镜[root@VM_0_8_centos test]# docker
阅读全文
摘要:SQLAlchemy是一个基于Python的ORM框架。该框架是建立在DB-API之上,使用关系对象映射进行数据库操作。 简而言之就是,将类和对象转换成SQL,然后使用数据API执行SQL并获取执行结果。 补充:什么是DB-API ? 是Python的数据库接口规范。 在没有DB-API之前,各数据
阅读全文
摘要:Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。 Redis根本是使用内存存储。第一次取数据,会先去内存取,如果没有再去硬盘上去取,取到数据后会在内存上留一份。第二次来去这些数据的时候直接去内存取了,这样速度就
阅读全文
摘要:一、WSGI接口 WSGI服务网关接口:Web Server Gateway Interface缩写。 WSGI是python定义的Web服务器和Web应用程序之间或框架之间的通用接口标准。 WSGI定义:Web开发者实现了一个函数,并响应HTTP请求。 WSGI将Web组件分成三类:Web服务器(
阅读全文
摘要:6,安装nginx 6.1 依赖库安装 要安装在root根目录里,不要装在虚拟环境里面 yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel gcc patch libffi-devel python-de
阅读全文
摘要:Python 字典 fromkeys() 方法用于创建一个新的字典,并以可迭代对象中的元素分别作为字典中的键,且所有键对应同一个值,默认为None。 fromkeys() 方法语法: 1 dict.fromkeys(iterable[,value=None]) 1 dict.fromkeys(ite
阅读全文
