写1.Django加载静态文件
1.首先在项目的根目录下,新建static文件夹
2在settings.py中加入这两句话。表明从项目的跟目录找static文件夹
3.在HTML文件中导入{% load staticfiles %} 并且做出以下修改
2.快速将HTML文件返回到页面中。(这种做法并不用先去View函数)
3.安装Pillow 图像处理库
Pillow中最重要的类就是Image,该类存在于同名的模块中。可以通过以下几种方式实例化:从文件中读取图片,处理其他图片得到,或者直接创建一个图片。
4.配置Template中的HTML文件放到相对路径下,而不是绝对路径。
5.Django中将sqlite3数据库换成Mysql数据库方法
1.将settings配置中改为
2.安装mysql驱动
安装Mysql驱动详见: http://blog.csdn.net/u012882134/article/details/51934165
安装该下载文件 即可解决
6.Django 中数据库常用类型
# models.ForeignKey 外键
# models.DataTimeField 时间类型
# models.IntegerField 整型
# models.IPAddressField IP类型
# models.FileField 文件上传类型
# models.ImageField 图片类型
models.TextField 文本类型
models.CharField 字符串类型一般都在创建时写入max_length参数。设置可以为空和设置默认值 null = True, blank=True, default = ''
models.EmailField 邮箱类型
models.URLField url类型 存储URL的字符串,默认长度200;verify_exists(True),检查URL可用性
可以自定义主键
7.model中继承原有的user 字段
7.web攻击与防范
1.sql注入攻击与防范
sql注入危害
1.非法读取、篡改、删除数据库数据
2.盗取用户各类敏感信息获取利益
3.通过修改数据库来修改网页内容
4.注入木马等等
注入方法: 比如直接在form表单或者是URL中写sql语句。
2.xss攻击的原理与防护
xss 跨站脚本攻击(Cross Site Scripting)的危害
1.盗用各类账号、如用户网银账号、各类管理员账号
2.盗用企业具有商业价值的资料
3.非法转账
4.控制受害者机器向其它网站发起攻击、注入木马等。
csrf 攻击与防护
8.Django Ajax 请求后端
1.HTML
<div id = 'message' style="margin-top: 500px;">Initial text</div>
2.JS
<script> $(document).ready(function() { $("#message").click(function(){ $.ajax({ cache: false, type: "POST", url:{% url 'edit_favorites' %}, data: { 'video': $('#test').val() // from form }, async:true, beforeSend:function(xhr, settings){ xhr.setRequestHeader("X-CSRFToken", "{{ csrf_token }}"); }, //CSRF必须加上 success: function(){ $('#message').html("<h2>Contact Form Submitted!</h2>") } }); return false; //<---- move it here }); }); </script>
3. URL配置
url(r'^edit_favorites/', edit_favorites, name='edit_favorites'),
4.View函数配置
def edit_favorites(request): if request.is_ajax(): #判断请求是否是ajax if request.method == 'GET': #判断是否是get message = "Yes, AJAX is get!" elif request.method == 'POST': #判断是否是post message = 'Yes, AJAX is post' else: message = "Not Ajax" return HttpResponse(message)
5.Django新建字段连接User找到不到user_id
应该在model的外键对应的数据库字段的属性名后面 加_id
