django博客

Django框架 一、csrf跨站请求伪造 1、简介 ​ csrf是django默认中间件中的一道，它用于验证网页的真伪性，通过在在前端页面设置csrf_token令牌，这样转递到后端的信息将会在csrf中间件中进行验证，虚假的网站中不会有csrf令牌的键值对，这样就虚假的网站所传递来的信息将会被c ......

几个月前在博客园发帖说要用Flutter写个客户端，版本也在陆陆续续的迭代当中，软件也日臻完善起来，想着就把它开源以作Flutter学习。 目前软件已经上线Goolge Play: https://play.google.com/store/apps/details?id=com.huhx.cnbl ......

1.Django模板介绍 基础概念 模板是具有一定的格式或骨架，可以动态的生成HTML 模板引擎决定以何种方式组织代码 一个项目可以有一个或者是多个模板引擎，Django里面主要两个模板引擎：DTL、Jinja2。 Jinja2之前Flask笔记里面有，点击跳转https://www.cnblogs ......

1.前言 该专栏学习笔记环境参数如下： Windows 10 Xampp/Navicat for MySQL Python 3.8+ Django 3.0.* Vue 2.6+ 开发工具： PyCharm 专业版 VS Code 补充说明： 本人电脑存在多个版本的python，那么当你电脑存在多个版 ......

模型层与ORM 一、初步认识ORM 1.什么是ORM 对象关系映射 能够让不会SQL语句的python程序员 使用python面向对象的语法来操作数据库 优势>>>:简单方便快捷 劣势>>>:效率可能会低 2.概念对接 类 表 对象 一条条数据 对象点名字 数据获取字段对应值 3.基本操作(增删改查 ......

前言 SQL注入的原理是对web请求，表单或域名等提交查询的字符串没有进行安全检测过滤，攻击者可以拼接执行恶意SQL命令，导致用户数据泄露 漏洞原理 Django 组件存在 SQL 注入漏洞，该漏洞是由于对 QuerySet.order_by()中用户提供数据的过滤不足，攻击者可利用该漏洞在未授权的 ......

最近在摸鱼时看到了一些博客园API文章，就想着摸鱼时写个APP练练手。 现阶段实现了以下功能模块： 博客浏览、评论 新闻浏览 闪存浏览、发布、评论 博问浏览 用户登录 博问暂时只支持浏览，不支持回答提问等操作。 支持iOS、Android平台。 截图 浅色模式： 深色模式： API 开发前需要先到h ......

可视化界面之数据增删改查 补充 在模型类中定义双下str方法可以在数据对象被执行打印操作的时候方便的查看 self应该是字段对象 print(对象)时会触发__str__ 并且这个方法的return一定要返回字符串类型的数据 触发提交动作的按钮： ''' form表单中能够触发提交动作的按钮只有两个 ......

Q查询进阶操作 这里主要就是让查询数据的时候，可以使用input获取的信息，进行用户交互 from django.db.models import Q q_obj = Q() # 1.产生q对象 q_obj.connector = 'or' # 默认多个条件的连接是and可以修改为or q_obj. ......

ajax补充说明 主要是针对回调函数args接收到的响应数据 request.is_ajax()判断是不是ajax请求 后端返回的三板斧都会被args接收不再影响整个浏览器页面 选择使用ajax做前后端交互的时候 后端一般返回的都是字典数据 user_dict = {'code': 10000, ' ......

查看当前的博客发表情况 截图一张立马粘贴进来 点击发表，显示数据太长 不断撤退回到刚刚页面 删除大图，换成小图，上传方式 点击发表可以成功发表 数据库中查看，是把图片生成这种编码后字符串方式存储的了，肯定每个图片占了大量空间 查看当前的富文本设置 按照中文网上传 http://tinymce.ax- ......

13-flask博客项目之restful api详解1-概念 13-flask博客项目之restful api详解1-概念 Flask-RESTful学习网站 英文：https://flask-restful.readthedocs.io/en/latest/ 中文：http://www.pytho ......

Django框架 一、Django推导流程 1、纯手撸web框架 web框架本质 ​ web框架的本质就是socket服务端，用来连接前端（socket客户端）与数据库的中间介质 手写web框架 1.编写socket服务端代码 2.浏览器对服务端进行访问，访问响应无效>>>:HTTP协议 3.根据网 ......

Django框架 一、Ajax补充说明 1、针对前端回调函数接受值的说明 主要针对回调函数args接收到的响应数据 1、后端如何判断请求发出方式 关键词：is_ajax() 通过request点的方式可以判断请求是否由Ajax发出 def home(request): print(request.i ......

前言 本文介绍博客文章相关接口的开发，作为接口开发介绍的第一篇，会写得比较详细，以抛砖引玉，后面的其他接口就粗略带过了，着重于WebApi开发的周边设施。 涉及到的接口：文章CRUD、置顶文章、推荐文章等。 开始前先介绍下AspNetCore框架的基础概念，MVC模式（前后端不分离）、WebApi模 ......

前言 开发接口，是给客户端（Web前端、App）用的，前面说的RESTFul，是接口的规范，有了统一的接口风格，客户端开发人员在访问后端功能的时候能更快找到需要的接口，能写出可维护性更高的代码。 而接口的数据返回格式也是接口规范的重要一环，不然一个接口返回JSON，一个返回纯字符串，客户端对接到数据 ......

前言 上传文件的接口设计有两种风格，一种是整个项目只设置一个接口用来上传，然后其他需要用到文件的地方，都只存一个引用ID；另一种是每个需要文件的地方单独管理各自的文件。这俩各有优劣吧，本项目中选择的是后者的风格，文章图片和照片模块又要能CRUD又要批量导入，还是各自管理文件比较好。 图片接口 说会正 ......

前言 上一篇留的坑，火速补上。 在之前的第6篇中，已经有初步介绍，本文做一些补充，已经搞定这部分的同学可以快速跳过，基于.NetCore开发博客项目 StarBlog - (6) 页面开发之博客文章列表 对标准的WebApi来说，分页、过滤、搜索、排序是很常见的功能，既可以方便用户查看数据，又可以提 ......

视图函数 视图层介绍 一个视图函数，简称视图，是一个简单的 Python 函数，它接受 Web 请求并且返回 Web 响应。 响应可以是一个 HTML 页面、一个 404 错误页面、重定向页面、XML 文档、或者一张图片… 每个视图函数都负责返回一个 HttpResponse 对象，对象中包含生成的 ......

前言 最近电脑坏了，开源项目的进度也受到一些影响 这篇酝酿很久了，作为本系列第二部分（API接口开发）的第一篇，得想一个好的开头，想着想着就鸽了好久，索性不扯那么多了，直接开写吧~ 关于RESTFul 网上很多相关的文章都要把RESTFul历史来龙去脉给复制一遍，所以我这就不重复了，现在主要的HTT ......

前言 最近有个项目到一段落，做个小结记录。 内容可能会多次补充，在博客上实时更新哈~ 如果是在公众号阅读这篇文章，可以点击「查看原文」访问最新版本~ 这个项目是前后端分离，后端为了快，依然用我的DjangoStarter框架。前端一开始是小程序，后面突然换成公众号H5的形式，还好我用了Taro，大差 ......

前言 我的服务器带宽比较高，博客部署在上面访问的时候几乎没感觉有加载延迟，就没做图片这块的优化，不过最近有小伙伴说博客的图片加载比较慢，那就来把图片优化完善一下吧~ 目前有两个地方需要完善 图片瀑布流 图片缩略图 图片瀑布流 关于瀑布流之前的文章有介绍： 基于.NetCore开发博客项目 StarB ......