一.choice字段. 在django的orm中,创建如同性别,民.族等可选择的字段时,可以选择使用choice字段进行定义. 这样的定义可以使用简单的数字代替数据量大的字符,减少数据库的负担. choice字段没有具体的关键字,而是在某个字段中设置choices值. class User(models.Model): username = models.CharField(max_length=32) age = models.IntegerField() choices = ( (1,'男'…

昨日回顾: 1 inclusion_tag -干什么用的?生成html的片段(动态,传参数,传数据) -app下新建一个模块,templatetags -创建一个py文件(mytag.py) -from django.template import Library -register=Library() ----->register名字一定不能变 -写装饰器(标签,过滤器,inclusion_tag) -@inclusion_tag('模板路径',name='重命名') -def my_in()…

在ajax中有2个参数比较重要,之前一直没有搞清楚,下面我们开始梳理一下 1.contentType字段:这个字段的意思,ajax发送给后端的数据是什么类型 如果在ajax中不指定这个属性,则默认是urlencoded 那么,我们发送的数据的格式就如下,重点关注contentType和data这2个字段值 $.ajax({ url:"/app2/contend/", type:"post", contentType:"application/x-www-f…

入职第三天,新公司项目用到backbone+underscore+require等框架,前两天把项目的开发环境都配置好啦,项目也能跑起来,现在准备好好学习公司自己的框架以及用到的框架,有点想吐槽,开发工具必须得用VS10+VS13还得配合起来使用,一脸懵逼,比起我用的sublime差好远.而且装vs10和vs13,下载的时候,我都想吐啦,整整就搞了2天,还碰到一些问题,不过在同事帮助下都解决了,项目也能正常跑起来.现在好好学习下backbone的用法.嘎嘎嘎,上古的框架,不知道为什么还在用.(萌…

add by zhj:假设用户登录了网站A,而在网站B中有一个CSRF攻击标签,点击这个标签就会访问网站A,如果前端数据(包括sessionid)都放在本地存储的话, 当在网站B点击CSRF攻击标签时,标签绑定的方法是无法通过js获取网站A本地存储中的sessionid的(因为涉及到了跨域的问题,js只能获取网站B的cookie), 这样用户在服务端无法通过认证(认证过程见"Django 提供的 CSRF 防护机制"一节),因此也就无法达到CSRF攻击的目的了. 原文:http://w…

本文基于ext-6.0.0 页面就是前面写的那个,有不清楚的可以看一下前面写页面那篇. 一.在toolbar加一个删除按钮 { text:'删除', iconCls:'x-fa fa-times', handler: 'del' }, 还是加一个完整的图看一下吧: 二.在controller里写删除函数del(一次删除一条) 1.通过选择框来选中一条数据,判断是否选中的是一条,如果选中多条或是没选,则弹框提示: 2.如果选中一条,弹出是否确认窗口: 其中:①buttons有YES NO CANC…

用过validform的朋友相信都知道,在利用check方法的时候,发现该方法对表单输入值只要符合datatype规则的就返回ture.那么我们想对某个字段进行ajax重复校验的时候,只需要在该表单元素添加ajaxurl就可以了,但是check方法并没有对ajaxurl返回过来的值进行捕捉,即ajaxurl返回{status:no}的情况下,只有其他校验都通过,check返回的结果都是true.这样一来,利用check方法的人就希望能修复这个问题.在此我提供了个人的方法对框架进行了改动,希望帮到…

昨日回顾:  1 inclusion_tag   -干什么用的?生成html的片段(动态,传参数,传数据)   -app下新建一个模块,templatetags   -创建一个py文件(mytag.py)   -from django.template import Library   -register=Library()   ----->register名字一定不能变   -写装饰器(标签,过滤器,inclusion_tag)   -@inclusion_tag('模板路径',name='重…

Backbone中文学习文档:http://www.css88.com/doc/backbone/ 来到公司已经有一段时间了,到现在深深的感觉到自己的能力弱的像只周黑鸭,又干涩又黝黑,充满了麻(手麻脑袋也麻)和辣(欲哭无泪),做全栈前后端都得好好学,这不,一个开源项目中出现Backbone,??!??...这是哪个朝代的语言?左打听右询问,才知道是一个上古框架,虽然古老但是很实用也必须要用到(我估计肯定有先东西替代它了,应该会更好用更人性化),懂前端人自然明白.所以各种掰翻找查,在一个做前端姑娘…

0x01 漏洞介绍 Drupal是一个开源内容管理系统(CMS),全球超过100万个网站(包括政府,电子零售,企业组织,金融机构等)使用.两周前,Drupal安全团队披露了一个非常关键的漏洞,编号CVE-2018-7600 Drupal对表单请求内容未做严格过滤,因此,这使得攻击者可能将恶意注入表单内容,此漏洞允许未经身份验证的攻击者在默认或常见的Drupal安装上执行远程代码执行. 0x02 漏洞分析 Drupal渲染数组的情况有页面加载和Ajax表单发出的请求,在这里Ajax API调用是攻…