摘要:
创建一个Django项目 修改setting文件,在setting里面设置你要连接的数据库类型和连接名称,地址之类,和创建新项目的时候一致 接下来就可以根据数据库数据生成对应的models模型文件 1、生成模型文件 2、将模型文件导入到app当中 创建app 将模型导入创建的app中 阅读全文
摘要:
自关联 authlogin 阅读全文
摘要:
csrf:跨站请求伪造攻击 (额外还有xss,sql注入攻击) 在settings 开启全局的csrf验证 开启局部的函数,不进行f验证 局部函数进行csrf验证 CBV ajax 阅读全文
摘要:
MVC MTV a 阅读全文
摘要:
中间键 作用的存在:保卫后台的安全,提前做安全的筛查,以及数据的过滤 执行流程: 一般写需求就是在process_request里面写,写业务逻辑进行需求 另外还有一个process_view,其执行流程如下 阅读全文
摘要:
表对表的一对一多对一关系 数据表类型 | 数字 | mysql | orm | | | | | | | tinyint | 不存在 | | | smallint | SmallIntegerField | | | mediumint | 不存在 | | | int(unsigned) | Integ 阅读全文
摘要:
安全攻击: xss:跨站脚本攻击(javascript 代码) 造成攻击的原因: 服务端过于相信客户端提交过来的任何信息 在cnblog里面是存在这种情况的 然而在django中自动帮我们做好了转义数据,不需要手动转义 html:{{item |safe}} csff sql注入攻击 阅读全文
摘要:
一.路由系统 a. 创建app pycharm 创建 使用命令行的方式创建时候, python manage.py startapp app02 上述两种方式的区别: 使用pycharm创建, 会自动帮我们注册app 而使用命令行的方式, 并不会帮我们注册 b. 路由的分组 urls.py: fro 阅读全文
摘要:
ORM操作 一般操作 必会部分: 1.all() 查询所有结果,最终的结果为QuerySet对象. 2.values(\ field) 返回一个ValueQuerySet —— 一个特殊的QuerySet,运行后得到的并不是一些列的model的实例化对象。而是一个可迭代的字典序列。简单点说就是Val 阅读全文
摘要:
各个文件夹代表的 Manage.py startapp 路由系统 python 1.创建模型的步骤 a:需要创建一个数据库 b:settings中配置连接 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.sqlite3', 非常小型的 阅读全文