摘要： 什么是xss攻击 xss攻击：黑客把恶意的JS脚本提交到后端，后端把恶意脚本渲染显示出来 什么是CSRF？ 1、你登录建行官网后 你的浏览器就保存了建行网站的cokie，（如果不关闭这个页面cookie一直生效，就可以发送任何请求）专门在cappron试了一下； 2、与此同时你 点了其他恶意页面（C 阅读全文

摘要： Django中间件 在http请求 到达视图函数之前 和视图函数return之后，django会根据自己的规则在合适的时机执行中间件中相应的方法。 中间件的执行流程 1、执行完所有的request方法 到达视图函数。 2、执行中间件的其他方法 2、经过所有response方法 返回客户端。 注意：如 阅读全文

摘要： 分页功能在每个网站都是必要的，对于分页来说，其实就是根据用户的输入计算出应该显示在页面上的数据在数据库表中的起始位置。 from django.core.paginator import Paginator,EmptyPage,PageNotAnInteger def index(request): 阅读全文

摘要： 前言 HTTP协议 是短连接、且状态的，所以在客户端向服务端发起请求后，服务端在响应头 加入cokie响应给浏览器，以此记录客户端状态； cook是来自服务端，保存在浏览器的键值对，主要应用于用户登录； cookie如此重要！！那么如何在Django应用cookie呢？cookie又有什么缺陷呢? 阅读全文

摘要： 前言 来看一段代码 直接把HTML页面嵌套在视图函数里返回给浏览器并不是一个好主意； 原因： 1、对页面设计进行的任何改变都必须对 Python 代码进行相应的修改，牵一发而动全身； 2、Python 代码编写和 HTML 设计是两项不同的工作，前端开发和后端开发无非 并行； 基于这些原因，将HTM 阅读全文

摘要： 前言 Django框架功能齐全自带数据库操作功能，本文主要介绍Django的ORM框架 到目前为止，当我们的程序涉及到数据库相关操作时，我们一般都会这么搞： 创建数据库，设计表结构和字段 使用 MySQLdb 来连接数据库，并编写数据访问层代码 业务逻辑层去调用数据访问层执行数据库操作 ORM是什么 阅读全文

摘要： 前言： Django大致工作流程 1、客户端发送请求（get/post）经过web服务器、Django中间件、 到达路由分配系统 2、路由分配系统根据提取 request中携带的的url路径（path）与视图函数映射关系列表中，匹配到1个视图函数，foo（request）执行； 3、视图函数 使用原 阅读全文

摘要： 一对多：1对多操作需要 select标签限制数据（因为有表中有 外键关系） 前端： 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta harset="UTF-8"> 5 <title>模态对话框</title> 6 <script src=" 阅读全文

摘要： 前言： Django囊括了 socket + 前端 + Python + 数据库 的知识，先回忆一下TCP和HTTP协议吧！ TCP协议 HTTP协议 1、TCP/HTTP的关系： （1）浏览器就是 别人写好的socket客户端 （2）http是建立在 TCP连接之上的，其实就是TCP； （3）区别 阅读全文

摘要： 一、面向对象应用场景： 1、函数有共同参数，解决参数不断重用； 2、模板（约束同一类事物的，属性和行为） 3、函数编程和面向对象区别： 面向对象：数据和逻辑组合在一起；函数编程：数据和逻辑不能组合在一起，是分离的； 二、ORM框架（对象、关系、映射）：SQLALchemy 概念：SQLALchemy 阅读全文