1. 登录注册 2. 老师 班级管理 学员管理 3. 增删改差 Cookie: 就是保存在浏览器端的键值对 可以利用做登录 1、保存在用户浏览器 2、可以主动清楚 3、也可以被“伪造” 4、跨域名cookie不共享 5、浏览器设置不接受cookie Cookie是什么? 客户端浏览器上保存的键值对 设置: 服务端操作的Cookie obj.set_cookie('k1','v1') obj.set_cookie('k1','v1',max_age=10) v = datetime.datetime.utcnow() + datetime.timedelta(seconds=10) obj.set_cookie('k1','v1',max_age=10,expires=v) path: / 表示,全局生效 /xxxx/ 表示,只有当前url生效 domian: obj.set_cookie('k4','v4',max_age=10,expires=v, domain='oldboy.com') obj.set_cookie('k1','v1') httponly: 仅仅HTTP网络传输使用 ====================== 客户端浏览器上操作cookie dom --> 麻烦 jquery插件 --> jquery.cookie.js jquery.cookie.js ... expires: 10 d = new Date() d. Cookie三个重要点: - 客户 - 服务端 - 保存在客户端 Cookie的应用: 登录认证 普通cookie - 敏感信息(直接看到),不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库 签名的cookie - 敏感信息(可能会解密), 不宜放置在cookie中,敏感信息放在数据库,频繁操作数据库 ===========》 cookie时做认证时候,将不敏感的信息放在cookie中,频繁操作数据库 =========== Session: session是服务器端的一个键值对 session内部机制依赖于cookie request.session['k'] request.session['k1'] = v request.session['k2'] = v del request.session['k1'] request.session.clear() # 获取、设置、删除Session中数据 request.session['k1'] request.session.get('k1',None) request.session['k1'] = 123 request.session.setdefault('k1',123) # 存在则不设置 del request.session['k1'] # 所有 键、值、键值对 request.session.keys() request.session.values() request.session.items() request.session.iterkeys() request.session.itervalues() request.session.iteritems() # 用户session的随机字符串 request.session.session_key # 将所有Session失效日期小于当前日期的数据删除 request.session.clear_expired() # 检查 用户session的随机字符串 在数据库中是否 request.session.exists("session_key") # 删除当前用户的所有Session数据 request.session.delete("session_key") ######################################### # 登录 # 所有菜单: 班级管理 classes.html - 获取数据库中所有的班级,表格 - <a>添加</a> <table> {% for item in data %} <tr> <td>{{item.caption}}</td> <td> <a item_id="{{item.id}}" class='edit'>编辑</a> | <a class='del' item_id="{{item.id}}" >删除</a> </td> </tr> {% endfor %} </table> <div> <form> <input style='display:none' type='text' name='id' /> <input type='text' name='caption' /> 确定 <form> </div> $('.del').click(function(){ var row_id = $(this).attr('item_id'); $.ajax({ }) }) $('.edit').click(function(){ var row_id = $(this).attr('item_id'); // 打开模态对话框 // 将当前编辑的表格中数据,填充到模态对话框的input中 }) - 模态对话框 增加、修改 学生管理 - <select> <option></option> </select> <input /> 老师管理 多选 <select> </select> 开发: 1. 定义数据库表结构 - 表结构关系 class Classes(models.Model): caption = models.CharField(max_length=32) class Student(models.Model): name = models.CharField(max_length=32) cls = models.ForignKey('Classes') username = models.CharField(max_length=32) password = models.CharField(max_length=32) class Teacher(models.Model): name = models.CharField(max_length=32) username = models.CharField(max_length=32) password = models.CharField(max_length=32) cls = models.ManytoMany('Classes')