摘要: 任何view方法都应该返回一个HttpResponse对象。原文:Django使用request和response对象转自:(霍克依毒间)原文:Django结构及处理流程分析 阅读全文
posted @ 2012-10-29 15:46 事件轮询,回不到过去 阅读(201) 评论(0) 推荐(0) 编辑
摘要: CSRF:跨站请求伪造。简单的说就是用户访问了安全的网站A(比如支付宝)并登录,之后用户又访问了问题网站B,B网站包含恶意代码,访问B网站的时候B网页偷偷的向网站A发起post(get)请求进行转账操作。由于自己已经登录过网站A,A误以为请求是用户自己发起的安全请求,在操作成功后你的钱啥的就不见了。当前Django的处理方法:在用户访问网站的时候为用户生成一个CSRF防范用的token并将token保存到cookie中。每次用户发起请求的时候,需要将token值作为表单字段一同提交,服务端同用户提交的token和cookie中的token进行比较,相同则认为安全。由于浏览器对cookie的访问 阅读全文
posted @ 2012-10-29 15:17 事件轮询,回不到过去 阅读(314) 评论(0) 推荐(0) 编辑
摘要: MEDIA_ROOT:主要是为了存放上传的文件,比如在ImageField中,这个值加上upload_to的值就是真实存放上传图片的文件位置;Django里边文件内容实际上是不会存放到数据库里边的,大多数数据库存放数据效率低,需要保存在文件系统里。PS:FileUploads(用来存储文件)MEDIA_URL:URL的映射,前后要加上‘/’ 表示从根目录开始,比如“/site_media/”,加上这个属性之后,静态文件的链接前面会加上这个值。STATIC_ROOT:在这个文件里边的目录会当成静态文件处理。但是不能把自己辛苦写的Javascript或者图片等静态文件放进去。STATIC_URL: 阅读全文
posted @ 2012-10-29 15:03 事件轮询,回不到过去 阅读(5925) 评论(0) 推荐(0) 编辑
摘要: 示例代码:from types import BuiltinFunctionType, BuiltinMethodType, \ FunctionType, MethodType, ClassType def help(object, spacing=10, collapse=1): """Print method and doc string. Takes module, class, list, dictionary, or string.""" typeList = (BuiltinFunctionType, BuiltinMe 阅读全文
posted @ 2012-10-27 18:15 事件轮询,回不到过去 阅读(4481) 评论(2) 推荐(0) 编辑
摘要: 示例代码: 1 def buildConnectionString(params): 2 """Build a connection string from a dictionary of parameters. 3 4 Returns string.""" 5 return ";".join(["%s=%s" % (k, params[k]) for k in params.keys()]) 6 7 if __name__ == "__main__": 8 myParams 阅读全文
posted @ 2012-10-24 20:54 事件轮询,回不到过去 阅读(954) 评论(0) 推荐(0) 编辑
摘要: 图片来自网络。 简单分析如下:脚本文件名字用.py做后缀;中文用户加入声明编码,#-*- coding:utf-8 -*-;# 为单行注释;导入其他代码模块,i.e.,import os,os 是模块名字,其实是导入了os.py;声明函数的时候函式名‘main’不是必须的,调用在脚本的最后部分;python最个性的语法就是,使用缩进来代替其他语句块声明;变量先得实例化才可进一步计算,count=0 count+=1;字符可以乘除,用+号连接字串,os.getcwd调用os模块中的函数;声明单行字串,使用双单引号都可以,但要注意字串中的引号进行转义处理;food=['苹果',&# 阅读全文
posted @ 2012-10-24 15:50 事件轮询,回不到过去 阅读(532) 评论(0) 推荐(0) 编辑
摘要: When you define a relationship in a model(i.e.,a ForeignKey,OneToOneField,ManyToManyField),instance of that models will have a convenient API to access the related objects. Django creates API accessors for the "other" side of the relationship -- the link from the related model to the model 阅读全文
posted @ 2012-10-24 11:36 事件轮询,回不到过去 阅读(464) 评论(0) 推荐(0) 编辑
摘要: Once you've created your date models, Django automatically gives you a database-abstraction API that lets you create, retrieve,update and delete objects. This document explains how to use this API . Refer to the following models, which comprise a Weblog application : /mysit/blog/models.py 1 clas 阅读全文
posted @ 2012-10-23 20:58 事件轮询,回不到过去 阅读(590) 评论(0) 推荐(0) 编辑
摘要: 源代码下载地址:留言写下邮箱地址,一天内会发送给你全部源代码 之前实现的购物车界面中,继续购物和清除购物车的两个按钮并没有关联其他页面,而且之前的产品目录页面的加入购物车按钮同样没有关联其他页面,所以需要实现页面联动功能,进行如下分析:首先是产品目录的界面,我们希望按下按钮“加入购物车”,就可以跳转到购物车界面并且显示(如果购物车有已经存在的产品,则在原来的基础上数量+1);设计的购物车链接形式如下:http://localhost:8080/depotapp/cart/add/xxx 其中xxx为产品的ID;设置url:(r'cart/add/(?P<id>[^/]++) 阅读全文
posted @ 2012-09-27 20:11 事件轮询,回不到过去 阅读(1825) 评论(7) 推荐(0) 编辑
摘要: 在session中保存购物车: 之前实现了产品目录的界面,用户看到合适的产品,就会加入购物车,对于购物车界面,需要考虑一下几点:购物车应该显示:物品的清单,列出买方选中的产品;购物车的清单有没有必要立即放入到数据库中,因为在用户结帐之前,这个单子都会变动,我们只是需要在用户的session中保存这些数据就行了; 购物车条目的显示分析:在这个条目中,与产品目录中的信息差不多,但是我们没有必要重新统计一遍,可以直接使用产品目录中的信息。除了产品目录中的信息,还需要添加的信息是产品的数量,这在产品目录信息中没有,另外考虑到有折扣信息等,需要添加一个单价属性,记录下来用户买到查品时候的价格。 ... 阅读全文
posted @ 2012-09-27 15:41 事件轮询,回不到过去 阅读(631) 评论(0) 推荐(0) 编辑