写1.Django加载静态文件

1.首先在项目的根目录下,新建static文件夹

2在settings.py中加入这两句话。表明从项目的跟目录找static文件夹

3.在HTML文件中导入{% load staticfiles %} 并且做出以下修改

2.快速将HTML文件返回到页面中。(这种做法并不用先去View函数)

3.安装Pillow 图像处理库

Pillow中最重要的类就是Image,该类存在于同名的模块中。可以通过以下几种方式实例化:从文件中读取图片,处理其他图片得到,或者直接创建一个图片。

4.配置Template中的HTML文件放到相对路径下,而不是绝对路径。

5.Django中将sqlite3数据库换成Mysql数据库方法

1.将settings配置中改为

2.安装mysql驱动

安装Mysql驱动详见: http://blog.csdn.net/u012882134/article/details/51934165

安装该下载文件 即可解决

6.Django 中数据库常用类型

# models.ForeignKey 外键
# models.DataTimeField 时间类型
# models.IntegerField 整型
# models.IPAddressField IP类型
# models.FileField 文件上传类型
# models.ImageField 图片类型

models.TextField  文本类型

models.CharField 字符串类型一般都在创建时写入max_length参数。设置可以为空和设置默认值 null = True, blank=True, default = ''
models.EmailField 邮箱类型

models.URLField url类型 存储URL的字符串,默认长度200;verify_exists(True),检查URL可用性

可以自定义主键

7.model中继承原有的user 字段

7.web攻击与防范

1.sql注入攻击与防范

sql注入危害

1.非法读取、篡改、删除数据库数据

2.盗取用户各类敏感信息获取利益

3.通过修改数据库来修改网页内容

4.注入木马等等

注入方法: 比如直接在form表单或者是URL中写sql语句。

2.xss攻击的原理与防护

xss 跨站脚本攻击(Cross Site Scripting)的危害

1.盗用各类账号、如用户网银账号、各类管理员账号

2.盗用企业具有商业价值的资料

3.非法转账

4.控制受害者机器向其它网站发起攻击、注入木马等。

csrf 攻击与防护

8.Django Ajax 请求后端

1.HTML

<div id = 'message' style="margin-top: 500px;">Initial text</div>

2.JS

<script>
$(document).ready(function() { $("#message").click(function(){
$.ajax({
cache: false,
type: "POST",
url:{% url 'edit_favorites' %},
data: {
'video': $('#test').val() // from form
},
async:true,
beforeSend:function(xhr, settings){
xhr.setRequestHeader("X-CSRFToken", "{{ csrf_token }}");
}, //CSRF必须加上
success: function(){
$('#message').html("<h2>Contact Form Submitted!</h2>")
}
});
return false; //<---- move it here
}); });
</script>

3. URL配置

url(r'^edit_favorites/', edit_favorites, name='edit_favorites'),

4.View函数配置

def edit_favorites(request):
if request.is_ajax(): #判断请求是否是ajax
if request.method == 'GET': #判断是否是get
message = "Yes, AJAX is get!"
elif request.method == 'POST': #判断是否是post
message = 'Yes, AJAX is post'
else:
message = "Not Ajax"
return HttpResponse(message)

5.Django新建字段连接User找到不到user_id

应该在model的外键对应的数据库字段的属性名后面 加_id

Django 笔记(来源于讲师)以及常见问题的解决的更多相关文章

  1. 【小梅哥SOPC学习笔记】SOPC开发常见问题及解决办法集锦

    SOPC开发常见问题及解决办法集锦 一.Symbol 'NULL' could not be resolved 近期在评估使用NIOS II处理器进行项目的开发,我使用的软件是Quartus II 1 ...

  2. Django笔记&教程 5-1 基础增删查改

    Django 自学笔记兼学习教程第5章第1节--基础增删查改 点击查看教程总目录 第四章介绍了模型类models.Model和创建模型,相当于介绍了数据库表和如何创建数据库表. 这一章将介绍如何使用模 ...

  3. NHibernate常见问题及解决方法

    NHibernate常见问题及解决方法 曾经学过NHibernate的,但是自从工作到现在快一年了却从未用到过,近来要巩固一下却发现忘记了许多,一个"in expected: <end ...

  4. WebView加载本地html、js文件常见问题及解决办法

    声明:基于android studio平台,php语言搭建服务器 目录: 一.JavaScript脚本语言没有反应 二.alert无法弹出 三.html页面之间不能跳转 四.屏幕缩放没有达到预期效果 ...

  5. Web框架——Django笔记

    Web框架--Django笔记 MVC和MTV MVC:Model.View.Controller MTV:Model.Template.View Django--MTV 1.创建Django程序   ...

  6. 转:WebTest的常见问题与解决

    WebTest的常见问题与解决录制好一个WebTest,加上各种规则,编辑后运行并不会像我们想象的那么顺利成功,往往会碰到很多问题,运行不成功的情况比较多,这样我们就遇到了如何解决这些问题的情形.1. ...

  7. WordPress源代码压缩优化及常见问题的解决

    先来看看效果: 意思就是让你的源代码看起来都挤在一起,这样如果别人想看你的源代码的话就不容易看懂了,(当然如果别人实在想看的话也可以通过某些软件的整理代码的功能来实现,比如IDEA的Ctrl+alt+ ...

  8. FineUIMvc 常见问题及解决办法

    Ø  简介 FineUIMvc 是基于 jQuery 的专业 ASP.NET MVC/Core 控件库,本文主要介绍 FineUIMvc 的常见问题及解决办法. 1.   View 中无法调用 Htm ...

  9. rsync @ERROR: auth failed on module backup 解决思路及附录rsync常见问题及解决办法

    昨晚小版本上线,使用rsync往服务器上传文件时,client报如下异常: @ERROR: auth failed on module backup rsync error: error starti ...

  10. fetch使用的常见问题及其解决办法

    摘自: https://segmentfault.com/a/1190000008484070 fetch使用的常见问题及其解决办法 javascript wonyun 2月25日发布 |   0 收 ...

随机推荐

  1. adb shell settings 控制安卓系统设置(转)

    Android4.2的源码android-17\com\android\commands目录下较之前的版本多了一个settings命令,查看其中的SettingsCmd.java文件,末尾有命令的帮助 ...

  2. 封装document.getElementById(id)

      CreateTime--2016年12月18日11:42:45Author:Marydon封装document.getElementById(Id)方法 <script type=" ...

  3. navicat oracle library is not loaded

        navicat oracle library is not loaded CreationTime--2018年8月9日19点13分 Author:Marydon 1.情景展示 Navicat ...

  4. Web应用的演变以及网络应用程序的架构的优缺点

    (1)主机/终端  特点:      主机负责所有的计算(处理业务),      终端只负责输入输出(不做任何计算).  优点:      可靠,安全,i/o能力强.  缺点:      昂贵,扩展困 ...

  5. bootstrap之UpdateStrings

    UpdateStrings package io.appium.android.bootstrap.handler; import io.appium.android.bootstrap.Androi ...

  6. NYOJ----次方求模

    次方求模 时间限制:1000 ms  |  内存限制:65535 KB 难度:3   描述 求a的b次方对c取余的值   输入 第一行输入一个整数n表示测试数据的组数(n<100)每组测试只有一 ...

  7. 教你动手做一个 iOS 越狱 app

    前言 俗话说得好, 万事开头难. 仅仅是上图一个如此简单地不能再简单的小app, 其实都不算是app, 只是注入了一段代码进系统中, 等到特定的函数方法调用的时候就会被我们hook掉, 执行我们写的代 ...

  8. 使用EditPlus技巧,提高工作效率(附英文版、自动完成文件、语法文件下载)

    http://www.cnblogs.com/JustinYoung/archive/2008/01/14/editplus-skills.html

  9. C#合并文件夹图片列表 自定义排版顺序

    本次程序编写主要为了将pdf word等文档转换为图片后设置不同的打印排版 前提 目标文件夹中的图片高宽都是一致的 /// <summary> /// 合并图片 /// </summ ...

  10. TransactionScope事务处理方法介绍及.NET Core中的注意事项 SQL Server数据库漏洞评估了解一下 预热ASP.NET MVC 的VIEW [AUTOMAPPER]反射自动注册AUTOMAPPER PROFILE

    TransactionScope事务处理方法介绍及.NET Core中的注意事项   作者:依乐祝 原文链接:https://www.cnblogs.com/yilezhu/p/10170712.ht ...