Django学习踩坑笔记
摘要:主要记录自己的使用Django过程中的一些踩坑,具体分类请看右侧目录 一、使用Pycharm调试Django项目 1、在当前项目下打开Run->Edit Configurations 2、点击+,选择新增python 脚本,如图,填好name,script,script parameter 这里的P
阅读全文
posted @ 2021-11-05 11:04
随笔分类 - Python Web学习笔记
Python Web框架Django学习过程中随笔总结
Django线上部署代码修改失效问题
摘要:记一次django项目的线上部署维护问题,django+nginx 关于nginx反向代理服务器的介绍这里有一篇博客介绍的比较好: "nginx的相关介绍" 以及当一次客户端请求发出后,uwsig以及uWSGI,Nginx之间的大致流程: "uWSGI、WSGI和uwsgi" 一、问题描述 在将dj
阅读全文
posted @ 2019-05-19 11:03
Django线上项目后台admin不显示问题
摘要:记一次django项目的线上部署错误,django+nginx 一、问题描述 在将django项目部署到阿里云(nginx作为web服务器)上之后发现出现后台管理界面admin不显示样式。 二、问题分析 1、静态资源指向失效 打开浏览器查看css资源后发现,虽然文件指向项目文件中的静态资源,但是st
阅读全文
posted @ 2019-05-12 22:59
django-文件上传Media url的配置
摘要:一:问题 当开启一个项目的时候,通常会遇到文件(图片,音频等)上传的需要,最常见的比如图片的上传,用户头像,后台管理添加图片,而图片的在是数据库中的存储主要是以该文件的相对路径,在django中可以使用media_url很好的管理上传文件。 二:操作 1、配置MEDIA_URL Settings.p
阅读全文
posted @ 2019-05-04 11:17
django-强大的ORM
摘要:一、ORM简介 (对象关系映射:object relationship mapping) MVC框架中包括一个重要的部分,就是ORM,它实现了数据模型与数据库的解耦,即数据模型的设计不需要依赖于特定的数据库,通过简单的配置就可以轻松更换数据库 ORM是“对象 关系 映射”的简称,主要任务是: 根据对
阅读全文
posted @ 2018-10-26 21:09
django-中间件
摘要:一、什么是中间件 官方的说法: 中间件是一个介入Django的请求和响应的处理过程中的钩子框架。它是一个轻量级,底层的“插件”系统,用于在全局修改Django的输入或输出。 通俗理解: django 中的中间件(middleware),在django中,中间件其实就是一个 类 ,在请求到来和结束后,
阅读全文
posted @ 2018-09-14 16:51
django使用小贴士
摘要:问题一: RuntimeError: Model class user.models.UserAccount doesn't declare an explicit app_label 解决方案 方案一: 删除关于模型层from xxx import UserAccount的引用(不推荐此方法) 方
阅读全文
posted @ 2018-09-04 19:03
django-模板继承
摘要:一、模板继承 Django 使用了“模板继承”的概念:这就是 {% extends "base.html" %}所做的事。它意味着 “首先载入名为 ‘base’ 的模板中的内容到当前模板,然后再处理本模板中的其余内容。”总之,模板继承让你在模板间大大减少冗余内容:每一个模板只需要定义它独特的部分即可
阅读全文
posted @ 2018-08-14 11:37
CSRF攻击及方案浅析
摘要:一、原理 csrf(Cross Site Request Forgery, 跨站域请求伪造:CSRF 攻击允许恶意用户在另一个用户不知情或者未同意的情况下,以他的身份执 行操作。 CSRF 攻击是黑客借助受害者的 cookie 骗取服务器的信任,但是黑客并不能拿到 cookie,也看不到 cooki
阅读全文
posted @ 2018-08-12 22:40
SQL注入攻击示例及方案浅析
摘要:一、原理 什么是sql注入 所谓SQL注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串(注入本质上就是把输入的字符串变成可执行的程序语句),最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以
阅读全文
posted @ 2018-08-11 21:26
XSS攻击原理与防范浅析
摘要:一、跨站脚本攻击(XSS) XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。也属一种注入攻击,注入本质上就是把输入的数据变成可执行的程序语句比如这些代码包括HTML代码和客户端脚本。 二、危害: 盗取各类用户帐号,如机器登录帐号、用户网
阅读全文
posted @ 2018-08-11 20:04
django—xadmin中集成富文本编辑器ueditor
摘要:一、安装 pip命令安装,由于ueditor为百度开发的一款富文本编辑框,现已停止维护,如果解释器为python2,则直接pip install djangoueditor 解压包安装,python3以上的版本需要下载压缩包解压安装 下载地址 步骤 1. 到下载地址下载并解压 2. cmd进入该文件
阅读全文
posted @ 2018-08-11 19:01
重写用户模型
摘要:我们在设计models数据库的用户管理会用到各种各种字段,比如用户名,密码,用户登录状态等,这些字段如果自己来写的话相当麻烦,这时候可以用django系统自动生成的user表。 来看auth_user的表结构: 但是想要在django内建的User模型不一定适合你的需求。django允许你通过 AU
阅读全文
posted @ 2018-07-23 19:57
天天生鲜-模板继承和静态文件
摘要:天天生鲜-思路数据库设计 天天生鲜-各个App 全文检索 天天生鲜-静态文件 一、模板继承 Django 使用了“模板继承”的概念:这就是 {% extends "base.html" %}所做的事。它意味着 “首先载入名为 ‘base’ 的模板中的内容到当前模板,然后再处理本模板中的其余内容。”总
阅读全文
posted @ 2018-06-27 10:27
天天生鲜项目实战-思路 数据库设计
摘要:github源码地址 静态文件地址 在线地址:http://39.108.176.210 网站首页 登录页面 商品详情页 购物车页 一、需求分析: 类似于京东的生鲜超市,对于用户而言能够实现登陆,注册,商品浏览,购买等,对于商家而言,实现商品的管理,即添加,修改,删除等。 平台:管理员、业务员、用户
阅读全文
posted @ 2018-06-26 22:20
django-全文检索
摘要:全文检索不同于特定字段的模糊查询,使用全文检索的效率更高,并且能够对于中文进行分词处理 需要的第三方库: haystack:django的一个包,可以方便地对model里面的内容进行索引、搜索,设计为支持whoosh,solr,Xapian,Elasticsearc四种全文检索引擎后端,属于一种全文
阅读全文
posted @ 2018-06-26 21:57
Cookie和Session
摘要:cookie 起源 Web应用程序是使用HTTP协议传输数据的。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。就相当于你和女朋友一块去去逛商场,本来两人约定说好的AA制。但是你将你需要的东西放入A购物车,你女朋友将贵重物品放入B
阅读全文
posted @ 2018-06-26 21:44
django-templates过滤器
摘要:常用内置过滤器: 过滤器会更改量或便签参数的值: title过滤器: 在下列context中 django变量值都是小写,经过过滤器渲染之后就会变成: add加 把add后的参数加给value例如: 如果 value 为 4 ,则会输出 6 .过滤器首先会强制把两个值转换成Int类型。如果强制转换失
阅读全文
posted @ 2018-06-21 22:11
Django-url反向解析和命名空间
摘要:一、urls硬编码 在反向解析和命名空间之前我们先来说说URLS硬编码,用django 开发应用的时候,可以完全是在urls.py 中硬编码配置地址,在views.py中HttpResponseRedirect()也是硬编码转向地址,当然在template 中也是一样了,这样带来一个问题,如果在ur
阅读全文
posted @ 2018-06-10 17:54
django-分页paginator
摘要:分页 Django提供了一些类来帮助你管理分页的数据 -- 也就是说,数据被分在不同页面中,并带有“上一页/下一页”标签。这些类位于 django/core/paginator.py 中。 示例 向 Paginator 提供对象的列表,以及你想为每一页分配的元素数量,它就会为你提供访问每一页上对象的
阅读全文
posted @ 2018-06-08 16:37
