MySQL数据库-SQL注入和pymysql模块防止SQL注入 SQL注入就是通过SQL语句绕开程序判断,获取到数据库的内容 下面以一个简单的程序登录SQL注入举例: 正常登录 1.数据库有一张会员表 2.用户输入账号和密码,到数据库查找此用户是否存在,存在登录成功,不存在登录失败 #!/usr/bin/env python #coding:utf-8 import tornado.ioloop import tornado.web #导入tornado模块下的web文件 import pymy…

MySQL数据库-MySQL视图 1.视图是一个虚拟表(非真实存在),其本质是[根据SQL语句获取动态的数据集,并为其命名],用户使用时只需使用[名称]即可获取结果集,并可以将其当作表来使用. 2.也就是说视图是SQL语句查询到的数据动态组合的临时虚拟表,创建视图,以后如果要查询视图里的相同数据,就不必在写查询语句了,直接将视图当做表来使用,解决重复写语句问题 举例:有这样一张表 查询到年龄20岁的数据 -- 查询到年龄20岁的数据 ; 这个查询结果,就可以创建成视图,以后如果要这个查询,就不必…

第三百八十一节,Django+Xadmin打造上线标准的在线教育平台—xadmin全局配置 1.xadmin主题设置 要使用xadmin主题,需要在一个app下的adminx.py后台注册文件里,写一个主题管理器绑定xadmin的views.BaseAdminView注册一般我们会在用户相关的app下的adminx.py后台注册文件里写 #!/usr/bin/env python # -*- coding:utf8 -*- import xadmin from xadmin import vie…

MySQL数据库-条件语句.循环语句.动态执行SQL语句 1.if条件语句 delimiter \\ CREATE PROCEDURE proc_if () BEGIN ; THEN ; ELSEIF i THEN ; ELSE ; END IF; END\\ delimiter ; 2.循环语句 while循环 delimiter \\ CREATE PROCEDURE proc_while () BEGIN DECLARE num INT ; ; DO SELECT num ; ; END…

MySQL数据库-外键链表之一对多,多对多 外键链表之一对多 外键链表:就是a表通过外键连接b表的主键,建立链表关系,需要注意的是a表外键字段类型,必须与要关联的b表的主键字段类型一致,否则无法创建索引 一对多:就是b表的某一个字段值对应a表外键里的多个值,前提是a表要与b表链表 用Navicat 软件可视化外键链表 1.a表里创建外键连接b表的主键,首先检查a表里要设置外键的字段.和b表里的主键字段数据类型是否一致,两者数据类型必须一致,不然无法建立索引[重点] 2.Navicat 软件可视化…

一.完整版SQL语句的查询 select distinct post,avg(salary) from table where id > 1 group by post` having avg(salary)>100 order by avg(salary) limit 5,5 ​ group by:分组之后,分组依据是最小可识别单位,不能再直接获取到其他字段信息,如果想要获取其他字段信息,只能用额外的方法间接获取,上述情况需要你设置严格模式,如果整个SQL语句没有group by默认整体就是…

jQuery-UI,知问前端--自动补全 UI--邮箱自动补全 学习要点: 1.调用 autocomplete()方法 2.修改 autocomplete()样式 3.autocomplete()方法的属性 4.autocomplete()方法的事件 5.autocomplete 中使用 on() 自动补全(autocomplete),是一个可以减少用户输入完整信息的 UI 工具.一般在输 入邮箱.搜索关键字等,然后提取出相应完整字符串供用户选择. 一．调用 autocomplete()方法 a…

Tornado框架-CSRF防止跨站post请求伪造 CSRF是什么 CSRF是用来在post请求时做请求验证的,防止跨站post请求伪造 当用户访问一个表单页面时,会自动在表单添加一个隐藏的input标签,name="_xsrf",value="等于一个密串" 当用户post请求提交数据时,会将_xsrf的密串提交到后台,后台会判断这个密串存在就允许提交数据,否则不允许提交 进行CSRF验证只需要两步 1.在框架配置字典里开启CSRF验证,开启后会自动接收post…

Tornado框架模板引擎本质 只需要了解一下即可 本篇就来详细的剖析模板处理的整个过程. 上图是返回给用户一个html文件的整个流程,较之前的Demo多了绿色流线的步骤,其实就是把[self.write('hello world')]变成了[self.render('main.html')],对于所有的绿色流线只做了五件事: 使用内置的open函数读取Html文件中的内容 根据模板语言的标签分割Html文件的内容,例如:{{}} 或 {%%} 将分割后的部分数据块格式化成特殊的字符串(表达式)…

Bootstrap 介绍 学习要点: 1.Bootstrap 概述 2.Bootstrap 特点 3.Bootstrap 结构 4.创建第一个页面 5.学习的各项准备 本节课我们主要了解一下 Boostrap 历史.特点.用途,以及为什么选择 Boostrap 来开 发我们的 Web 项目. 一．Bootstrap 概述 Bootstrap 是由 Twitter 公司(全球最大的微博)的两名技术工程师研发的一个基于 HTML.CSS.JavaScript 的开源框架.该框架代码简洁.视觉优美,可…