05 2017 档案
摘要:MySQL数据库-数据表、以及列的增删改查 1、创建一个表 CREATE(创建) TABLE(表) ENGINE(引擎) ENGINE=INNODB(引擎)还有很多类引擎,这里只是简单的提一下INNODB引擎,INNODB引擎支持事务(回滚),也就是一个事务执行时如果没有完成数据可以回滚 CHARS
阅读全文
摘要:MySQL数据库,【显示、创建、选定、删除数据库】,【用户管理、对用户增删改查以及授权】 1、显示数据库 SHOW DATABASES;显示数据库 mysql - 用户权限相关数据sys - 数据库的相关配置存放的表information_schema MySQL本身架构相关数据performanc
阅读全文
摘要:MySQL数据库安装 一、概述 1、什么是数据库 ? 答:数据的仓库,称其为数据库 2、什么是 MySQL、Oracle、SQLite、Access、MS SQL Server等 ? 答:他们均是一种软件,都有两个主要的功能: a. 将数据保存到文件或内存 b. 接收特定的命令,然后对文件进行相应的
阅读全文
摘要:同源策略和跨域Ajax 什么是同源策略 尽管浏览器的安全措施多种多样,但是要想黑掉一个Web应用,只要在浏览器的多种安全措施中找到某种措施的一个漏洞或者绕过一种安全措施的方法即可。浏览器的各种保安措施之间都试图保持相互独立,但是攻击者只要能在出错的地方注入少许JavaScript,所有安全控制几乎全
阅读全文
摘要:Tornado框架-文件上传 第一、普通表单上传文件 self.request.files["fafafa"] 获取上传文件信息,参数["上传文件框的name名称"]['filename']获取上传文件的名称['body']获取上传文件的内容 框架引擎 html 第二、jquery的ajax上传文件
阅读全文
摘要:Tornado框架-iframe标签框架伪造ajax html
阅读全文
摘要:Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的input标签,name="_xsrf",value="等于一个密串" 当用户post请求提交数据时,会将_
阅读全文
摘要:Tornado框架-生成验证码图片,以及验证码结合Session验证 第一、生成验证码图片 生成验证码图片需要两个必须模块 1、python自带的random(随机模块) 2、Pillow()图像处理模块里的PIL(图像库),为第三方模块,需要安装 封装验证码图片生成插件py 在封装文件里先导入ra
阅读全文
摘要:Tornado框架-Session登录判断 Session需要结合cookie来实现 Session的理解 1、用户登录系统时,服务器端获取系统当前时间,进行nd5加密,得到加密后的密串 2、将密串作为一个字典的键,值为一个字典,也就是嵌套字典,键为密串的字典里保存用户信息 3、将这个密串当做coo
阅读全文
摘要:Tornado框架-路由映射之二级域名支持,html模板继承以及导入 二级域名路由映射add_handlers()设置二级域名路由映射 注意:二级域名需要结合服务器ip绑定域名 框架引擎 逻辑处理 母板继承 母板继承就是访问的页面继承一个母板,将访问页面的内容引入到母板里指定的地方,组合成一个新页面
阅读全文
摘要:Tornado框架-分页封装模块 框架引擎 封装分页类模块 写一个类来封装分页功能 __init__接收各种需要的参数 shu_ju_fan_wei()方法,返回的显示范围数据 xian_shi_ye_ma()方法,返回页码数据 逻辑处理 html
阅读全文
摘要:Tornado框架-XSS处理,页码计算,页码显示 Tornado框架-XSS攻击过滤 注意:Tornado框架的模板语言,读取数据已经自动处理了XSS攻击,过滤转换了危险字符 如果要使危险字符可以远行,就需要在模板语言接收数据的地方{% raw 接收数据变量 %} raw写在模板语言里,用{% r
阅读全文
摘要:xss脚本攻击介绍 Cross-Site Scripting(XSS)是一类出现在 web 应用程序上的安全弱点,攻击者可以通过 XSS 插入一 些代码,使得访问页面的其他用户都可以看到,XSS 通常是可以被看作漏洞的。它允许攻击者绕过安全机 制,通过尝试各种不同的方法插入恶意代码,攻击者可以得到敏
阅读全文
摘要:Tornado框架-基于正则的动态路由映射分页数据获取计算 分页基本显示数据 第一步、设置正则路由映射配置,(r"/index/(?P<page>\d*)", index.indexHandler),正则匹配访问路径,访问录index/后面可以是可以是0个或多个数字第二步、配置逻辑处理方法,get(
阅读全文
摘要:Tornado框架-基于正则的动态路由映射 1、在路由映射条件里用正则匹配访问路径后缀2、给每一个正则匹配规则(?P<设置名称>)设置一个名称,3、在逻辑处理的get()方法或post()方法,接收这个正则名称,就会接收到用户访问的后缀路径 路由映射 逻辑处理
阅读全文
摘要:Tornado框架-cookie Cookie 是网站用来在客户端保存识别用户的一种小文件。一般来用库可以保存用户登 录信息、购物数据信息等一系列微小信息。 self.set_cookie()方法,创建cookie必写参数,cookie名称和cookie值,后面有可选参数self.get_cooki
阅读全文
摘要:Tornado框架模板引擎本质 只需要了解一下即可 本篇就来详细的剖析模板处理的整个过程。 上图是返回给用户一个html文件的整个流程,较之前的Demo多了绿色流线的步骤,其实就是把【self.write('hello world')】变成了【self.render('main.html')】,对于
阅读全文
摘要:Tornado框架-内置模板方法 直接在html文件使用,不需要传值 Tornado默认提供的这些功能其实本质上就是 UIMethod 和 UIModule,也就是Tornado框架定义好的html文件可调用函数及字段,直接在html文件调用即可 在模板中默认提供了一些函数、字段、类以供模板使用:
阅读全文
摘要:Tornado框架-模板语言的三种方式 模板语言就是可以在html页面,接收逻辑处理的self.render()方法传输的变量,将数据渲染到对应的地方 一、接收值渲染 {{...}}接收self.render()方法传值的变量或一个值 html 二、接收值,运行代码块 {%...%}{%end%}在
阅读全文
摘要:Tornado框架-逻辑处理get()方法和post()方法,初识模板语言 Tornado框架,逻辑处理里的get()方法,和post()方法 get()方法,处理get方式的请求post()方法,处理post方式的请求 self.get_argument()接收get方式或post方式请求传值,参
阅读全文
摘要:Tornado框架-路由映射,逻辑处理,文件归类配置 Tornado框架 Tornado 是 FriendFeed 使用的可扩展的非阻塞式 web 服务器及其相关工具的开源版本。这个 Web 框架看起来有些像web.py 或者 Google 的 webapp,不过为了能有效利用非阻塞式服务器环境,这
阅读全文
摘要:Web框架 Web框架本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端。 举例: 上述通过socket来实现了其本质,而对于真实开发中的python web程序来说,一般会分为两部分:服务器程序和应用程序。服务器程序负责对sock
阅读全文
摘要:基于jQuery的bxslider轮播器插件 html js 官方网站:http://bxslider.com/
阅读全文
摘要:jQuery补充,模拟图片放大镜 html css js
阅读全文
摘要:Bootstrap项目实战--关于 html 重点:栅格系统布局
阅读全文
摘要:Bootstrap项目实战--案例 html 重点:利用栅格系统布局
阅读全文
摘要:Bootstrap项目实战-资讯 html css 重点:用栅格系统布局
阅读全文
摘要:Bootstrap项目实战-首页 html css js 总结:主要用到,导航条组件,轮播器组件,栅格系统,和媒体对象组件
阅读全文
摘要:Bootstrap项目实战--响应式轮播图 学习要点: 1.响应式轮播图 本节课我们要在导航条的下方做一张轮播图,自动播放最新的重要动态。 一.响应式轮播图 响应式轮播图 第一步,设置轮播器区域carousel样式class类,写在轮播器<div>里,设置轮播器区域样式(项目实战Bootstrap)
阅读全文
摘要:Bootstrap项目实战--响应式导航 学习要点: 1.响应式导航 一.响应式导航 基本导航组件+响应式 第一步,声明导航区域,设置导航默认样式,设置导航条固定在顶部navbar样式class类,写在导航<nav>里,声明导航区域(项目实战Bootstrap)navbar-default样式cla
阅读全文
摘要:第二百四十九节,Bootstrap附加导航插件 学习要点: 1.附加导航插件 本节课我们主要学习一下 Bootstrap 中的附加导航插件 一.附加导航 注意:此插件要使用 bootstrap3.0.3.min.js 才能实现 附加导航即粘贴在屏幕某处实现锚点功能。 基本实例 第一步,设置一个div
阅读全文
摘要:Bootstrap轮播插件 学习要点: 1.轮播插件 本节课我们主要学习一下 Bootstrap 中的轮播插件。 一.轮播 轮播插件就是将几张同等大小的大图,按照顺序依次播放。 基本实例。 第一步,给轮播器区域div设置一个id给轮播器区域div设置样式carousel,slidecarousel样
阅读全文
摘要:Bootstrap按钮和折叠插件 学习要点: 1.按钮 2.折叠 本节课我们主要学习一下 Bootstrap 中的按钮和折叠插件。 一.按钮 可以通过按钮插件创建不同状态的按钮,也就是点击后为选中状态颜色加深,需要再次点击后后取消选中状态,颜色还原 单个切换 data-toggle="button"
阅读全文
摘要:Bootstrap弹出框和警告框插件 学习要点: 1.弹出框 2.警告框 本节课我们主要学习一下 Bootstrap 中的弹出框和警告框插件。 一.弹出框 弹出框即点击一个元素弹出一个包含标题和内容的容器。 基本用法 注意:必须在js结合popover()方法使用 data-toggle="popo
阅读全文
摘要:Bootstrap标签页和工具提示插件 学习要点: 1.标签页 2.工具提示 本节课我们主要学习一下 Bootstrap 中的标签页和工具提示插件。 一.标签页选项卡 标签页也就是通常所说的选项卡功能。 基本用法 nav样式class类,写在<ul>里,声明导航区域(Bootstrap)nav-ta
阅读全文
摘要:Bootstrap下拉菜单和滚动监听插件 学习要点: 1.下拉菜单 2.滚动监听 本节课我们主要学习一下 Bootstrap 中的下拉菜单插件,这个插件在以组件的形式我们 已经学习过,那么现在来看看怎么和 JavaScript 交互的。 一.下拉菜单 声明式用法 声明式用法的关键核心: 1.外围容器
阅读全文
摘要:Bootstrap模态框插件 学习要点: 1.基本使用 2.用法说明 本节课我们主要学习一下 Bootstrap 中的模态框插件,这是一款交互式网站非常常见的 弹窗功能插件。 一.基本使用 使用模态框的弹窗组件需要三层 div 容器元素: 1分别为 modal(模态声明层)、 2dialog(窗口声
阅读全文
摘要:Bootstrap列表组面板和嵌入组件 学习要点: 1.列表组组件 2.面板组件 3.响应式嵌入组件 本节课我们主要学习一下 Bootstrap 的三个组件功能:列表组组件、面板组件、 响应 式嵌入组件。 一.列表组组件 列表组组件用于显示一组列表的组件。 基本实例 list-group样式clas
阅读全文
摘要:第二百四十一节,Bootstrap进度条媒体对象和 Well 组件 学习要点: 1.Well 组件 2.进度条组件 3.媒体对象组件 本节课我们主要学习一下 Bootstrap 的三个组件功能:Well 组件、进度条组件、媒体对 象组件。 一.Well 组件 这个组件可以实现简单的嵌入效果。 嵌入效
阅读全文
