摘要:
pass 阅读全文
摘要:
1.如何建表(增删改查) 2.如何对已存在的表进行增删改查 方法一:采用映射数据库的方法操作已存在的表,需要使用automap_base函数。缺点:由于是映射一张表,表与表之间的关系不能反应,查询多对多关系表时意义不大。 阅读全文
摘要:
用户身份校验是web访问时的重要步骤。常用的身份校验方式有cookie,session和jwt三种。其中cookie和session是较传统的校验方式,其采用将用户信息保存在服务器或浏览器中,用户访问时,携带相关信息,有服务器进行校验。最近流行的JWT令牌是一种分布式的跨域验证机制造。其允许跨域,另 阅读全文
摘要:
redis是一个内存型存储的数据库,所有数据都存储在内存中。因此读写速度块,一般应用于缓存等场合。 1.redis具有string,hash,list,set ,zset等数据类型,其在数据库中的存储方式是key-value。 阅读全文
摘要:
pass 阅读全文
摘要:
csrf是跨域请求伪造,其基于cookie机制的状态保持特点进行伪造用户请求。用户登陆信任的网站后,在未退出状态时,访问其他非信任攻击网站(由于cookie的同源策略,不能跨域请求,但可以在子域名或同域名内进行cookie携带)会自动携带cookie信息,此时攻击网站会获取用户cookie信息,并向 阅读全文
摘要:
pass 阅读全文
摘要:
1.jinja2模板 1.1 控制代码块 jinja2主要负责渲染网页。其主要分为变量代码块{{ }}和控制代码块{% %}。变量代码块主要用于变量的内容显示,控制代码块可以控制显示的内容。控制代码块的语句主要有 if else,for 两种。 1.2 过滤器 过滤器也是一种控制html显示的常用方 阅读全文
摘要:
pass 阅读全文
摘要:
1.x.y表示获取对象的属性,其对应的函数是getattr(x,y)。python中一切皆对象,均是object类的子类,object类具有__getattribute__()的方法。此方法等同于getattr(),只是调用时写法有差异。例如x.y getattr(x,y) x.__getattri 阅读全文