蜗牛少少

摘要： 昨日内容： ORM高级查询 XSS -跨脚本(js)攻击 原因： 服务端太相信客户端传过来的参数 防止： 对客户端传过来的数据统一进行转译 django中自带转译 ​ 消除django中的转译 {{name|safe}} safe为相信 今日内容： 一对一 多对多 表中数据类型 -mysql -dj 阅读全文