写1.Django加载静态文件

1.首先在项目的根目录下,新建static文件夹

2在settings.py中加入这两句话。表明从项目的跟目录找static文件夹

3.在HTML文件中导入{% load staticfiles %} 并且做出以下修改

2.快速将HTML文件返回到页面中。(这种做法并不用先去View函数)

3.安装Pillow 图像处理库

Pillow中最重要的类就是Image,该类存在于同名的模块中。可以通过以下几种方式实例化:从文件中读取图片,处理其他图片得到,或者直接创建一个图片。

4.配置Template中的HTML文件放到相对路径下,而不是绝对路径。

5.Django中将sqlite3数据库换成Mysql数据库方法

1.将settings配置中改为

2.安装mysql驱动

安装Mysql驱动详见: http://blog.csdn.net/u012882134/article/details/51934165

安装该下载文件 即可解决

6.Django 中数据库常用类型

# models.ForeignKey 外键
# models.DataTimeField 时间类型
# models.IntegerField 整型
# models.IPAddressField IP类型
# models.FileField 文件上传类型
# models.ImageField 图片类型

models.TextField  文本类型

models.CharField 字符串类型一般都在创建时写入max_length参数。设置可以为空和设置默认值 null = True, blank=True, default = ''
models.EmailField 邮箱类型

models.URLField url类型 存储URL的字符串,默认长度200;verify_exists(True),检查URL可用性

可以自定义主键

7.model中继承原有的user 字段

7.web攻击与防范

1.sql注入攻击与防范

sql注入危害

1.非法读取、篡改、删除数据库数据

2.盗取用户各类敏感信息获取利益

3.通过修改数据库来修改网页内容

4.注入木马等等

注入方法: 比如直接在form表单或者是URL中写sql语句。

2.xss攻击的原理与防护

xss 跨站脚本攻击(Cross Site Scripting)的危害

1.盗用各类账号、如用户网银账号、各类管理员账号

2.盗用企业具有商业价值的资料

3.非法转账

4.控制受害者机器向其它网站发起攻击、注入木马等。

csrf 攻击与防护

8.Django Ajax 请求后端

1.HTML

<div id = 'message' style="margin-top: 500px;">Initial text</div>

2.JS

<script>

$(document).ready(function() {

   $("#message").click(function(){

        $.ajax({

             cache: false,

             type: "POST",

             url:{% url 'edit_favorites' %},

             data: {

                    'video': $('#test').val() // from form

                    },

             async:true,

            beforeSend:function(xhr, settings){

                xhr.setRequestHeader("X-CSRFToken", "{{ csrf_token }}");

            }, //CSRF必须加上

             success: function(){

                 $('#message').html("<h2>Contact Form Submitted!</h2>")

             }

        });

        return false; //<---- move it here

   });

});

</script>

3. URL配置

url(r'^edit_favorites/', edit_favorites, name='edit_favorites'),

4.View函数配置

def edit_favorites(request):

    if request.is_ajax(): #判断请求是否是ajax

        if request.method == 'GET': #判断是否是get

            message = "Yes, AJAX is get!"

        elif request.method == 'POST': #判断是否是post

            message = 'Yes, AJAX is post'

    else:

        message = "Not Ajax"

    return HttpResponse(message)

5.Django新建字段连接User找到不到user_id

应该在model的外键对应的数据库字段的属性名后面 加_id

Django 笔记(来源于讲师)以及常见问题的解决的更多相关文章

  1. 【小梅哥SOPC学习笔记】SOPC开发常见问题及解决办法集锦

    SOPC开发常见问题及解决办法集锦 一.Symbol 'NULL' could not be resolved 近期在评估使用NIOS II处理器进行项目的开发,我使用的软件是Quartus II 1 ...

  2. Django笔记&教程 5-1 基础增删查改

    Django 自学笔记兼学习教程第5章第1节--基础增删查改 点击查看教程总目录 第四章介绍了模型类models.Model和创建模型,相当于介绍了数据库表和如何创建数据库表. 这一章将介绍如何使用模 ...

  3. NHibernate常见问题及解决方法

    NHibernate常见问题及解决方法 曾经学过NHibernate的,但是自从工作到现在快一年了却从未用到过,近来要巩固一下却发现忘记了许多,一个"in expected: <end ...

  4. WebView加载本地html、js文件常见问题及解决办法

    声明:基于android studio平台,php语言搭建服务器 目录: 一.JavaScript脚本语言没有反应 二.alert无法弹出 三.html页面之间不能跳转 四.屏幕缩放没有达到预期效果 ...

  5. Web框架——Django笔记

    Web框架--Django笔记 MVC和MTV MVC:Model.View.Controller MTV:Model.Template.View Django--MTV 1.创建Django程序   ...

  6. 转:WebTest的常见问题与解决

    WebTest的常见问题与解决录制好一个WebTest,加上各种规则,编辑后运行并不会像我们想象的那么顺利成功,往往会碰到很多问题,运行不成功的情况比较多,这样我们就遇到了如何解决这些问题的情形.1. ...

  7. WordPress源代码压缩优化及常见问题的解决

    先来看看效果: 意思就是让你的源代码看起来都挤在一起,这样如果别人想看你的源代码的话就不容易看懂了,(当然如果别人实在想看的话也可以通过某些软件的整理代码的功能来实现,比如IDEA的Ctrl+alt+ ...

  8. FineUIMvc 常见问题及解决办法

    Ø  简介 FineUIMvc 是基于 jQuery 的专业 ASP.NET MVC/Core 控件库,本文主要介绍 FineUIMvc 的常见问题及解决办法. 1.   View 中无法调用 Htm ...

  9. rsync @ERROR: auth failed on module backup 解决思路及附录rsync常见问题及解决办法

    昨晚小版本上线,使用rsync往服务器上传文件时,client报如下异常: @ERROR: auth failed on module backup rsync error: error starti ...

  10. fetch使用的常见问题及其解决办法

    摘自: https://segmentfault.com/a/1190000008484070 fetch使用的常见问题及其解决办法 javascript wonyun 2月25日发布 |   0 收 ...

随机推荐

  1. 安装ubuntu后不能从ubuntu引导修复方法

    sudo fdisk -l sudo -i mkdir /media/tempdir mount /dev/sda7 /media/tempdir grub-install --root-direct ...

  2. sp_trace_setevent sqlserver跟踪事件及列

    常用几个事件 10 RPC:Completed12 SQL:BatchCompleted43 SP:Completed sp_trace_setevent sp_trace_setevent [ @t ...

  3. oracle 批量更新表字段

      (一) 将数字替换成汉字 第一步,去重查询 使用distinct关键字先对该字段值进行去重查询,看共有几种情况 --查询指定区间内表停诊字段的值 SELECT DISTINCT T.CLOSE_T ...

  4. idea 免费激活(破解)

      1.将补丁(JetbrainsCrack-2.7-release-str.jar)拷贝到idea的安装目录/bin下 下载破解补丁 从IntelliJ IDEA 注册码网站:http://idea ...

  5. python之函数用法vars()

    # -*- coding: utf-8 -*- #python 27 #xiaodeng #python之函数用法vars() #vars() #说明:返回对象object的属性和属性值的字典对象 ' ...

  6. 同域名不同端口应用共享sessionid问题解决办法

    相同域名共享sessionid 如 www.abc.com www.abc.com/test www.abc.com:8080 www.abc.com:8989 这些地址由于是在相同的域名下,所以共享 ...

  7. 一段测试try...catch运行时间的代码

    public class Test2 { private static int test() {         int i=1; try {             i=2;             ...

  8. C实现9种排序算法

    算法复杂度以及稳定性分析 算法名称 平均时间 辅助空间 稳定性 冒泡排序 O(n2) O(1) 是 选择排序 O(n2) O(1) 否 插入排序 O(n2) O(1) 是 自底向上归并排序 O(nlo ...

  9. Java任务调度框架Quartz

    转自:http://blog.csdn.net/yuebinghaoyuan/article/details/9045471  介绍  Quartz is a full-featured, open ...

  10. iOS中的#import和class区别

    在ios中我们经常会在.h和.m中引入一些类啊等等一般用的是#import来进行声明,你们可能也见到在.h文件进用@class来声明的,那么#import和@class进行声明 到底有什么的区别呢?下 ...