摘要:
csrf跨站请求伪造 钓鱼网站:模仿一个正规的网站 让用户在该网站上做操作 但是操作的结果会影响到用户正常的网站账户 但是其中有一些猫腻 eg:英语四六级考试需要网上先缴费 但是你会发现卡里的钱扣了但是却交到了一个莫名其妙的账户 并不是真正的四六级官方账户 其实就是钓鱼网站: 模仿一个正规的网站 让 阅读全文
摘要:
Django中间件三个了解的方法 1.process_view 路由匹配成功之后执行的视图函数/类之前自动触发(顺序同process_exception) 注册别忘了 如下process_view的执行顺序 触发:在路由匹配成功之后执行视图函数/类之前自动触发 2.process_exception 阅读全文
摘要:
form组件渲染标签 渲染方式1 首先提前写好一个form组件的类 用这个类产生的对象再传到前端 前端.as_p 结果 拓展性差 破坏页面结构三个P标签 主要用于本地测试 点as_ul 结果: 点as_table 结果: 添加label参数 结果: 有label就会展示label 没有则用usern 阅读全文
摘要:
Ajax补充说明 主要针对回调函数args接收到后端的响应数据 1.后端request.is_ajax() 后端用于判断当前用户的请求是否由Ajax发出 结果: 还可以再细分 2.后端返回的三板斧都会被args接收不再影响整个浏览器页面 前端: 后端: 结果: 返回了整个前端页面 都被args形参接 阅读全文
摘要:
Q查询进阶操作 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or q_obj.children.append(('pk', 1)) # 2.添加查询条件 阅读全文
摘要:
图书管理系统 在针对数据路迁移失败时的问题, 一个数据库是只对应一个Django项目的,不要出现多个Django项目使用一个数据库 这样极其容易出现报错的得 1.表设计 首先要考虑普通字段崽考虑外键字段的数据库迁移、测试数据录入 当中自己先要确定一张最重要的表 书籍表 其他表数据:出版社表 作者表 阅读全文
摘要:
模型层之ORM执行SQL语句 有时候ORM的操作效率可能偏低 我们是可以自己编写SQL的 如何在django中使用原生SQL? 方式1一 使用pymysql模块 方式二 raw查询关键字主要是对应sql里select查 使用for循环才能打印,raw方法查询到的数据值: models.User.ob 阅读全文
摘要:
模板层之标签 if判断 if、elif、else {% if 条件1(可以自己写也可以用传递过来的数据) %} <p>今天又是周三了</p> {% elif 条件2(可以自己写也可以用传递过来的数据) %} <p>百日冲刺</p> {% else %} <p>没多少时间了!</p> {% endif 阅读全文
摘要:
路由层之路由分发 Django支持每个应用都可以自己独立的路由层、静态文件、模板层。基于该特性多人开发项目就可以完全解耦合,之后利用路由分发还可以整合到一起 多个应用都有很多路由与视图函数的对应关系 这时候可以拆分到各自的路由层 由总路由去管理子路由 使用路由分发之前 总路由直接干路由与视图函数的匹 阅读全文
摘要:
可视化界面之数据增删改查 在模型类中定义双下str方法可以在数据对象被执行打印操作的时候方便的查看 self应该是字段对象 print(对象)时会触发__str__ 并且这个方法的return一定要返回字符串类型的数据 触发提交动作的按钮: ''' form表单中能够触发提交动作的按钮只有两个 <i 阅读全文