摘要:
安全攻击: xss:跨站脚本攻击(javascript 代码) 造成攻击的原因: 服务端过于相信客户端提交过来的任何信息 在cnblog里面是存在这种情况的 然而在django中自动帮我们做好了转义数据,不需要手动转义 html:{{item |safe}} csff sql注入攻击 阅读全文
摘要:
一.路由系统 a. 创建app pycharm 创建 使用命令行的方式创建时候, python manage.py startapp app02 上述两种方式的区别: 使用pycharm创建, 会自动帮我们注册app 而使用命令行的方式, 并不会帮我们注册 b. 路由的分组 urls.py: fro 阅读全文
摘要:
ORM操作 一般操作 必会部分: 1.all() 查询所有结果,最终的结果为QuerySet对象. 2.values(\ field) 返回一个ValueQuerySet —— 一个特殊的QuerySet,运行后得到的并不是一些列的model的实例化对象。而是一个可迭代的字典序列。简单点说就是Val 阅读全文