人生,即使在最困难的时期,也不能放弃学习, 不能与时代脱节 ---- 勉励处于困难时期的自己.
分类: Python/Django预览模式: 普通 | 列表

django 防止 XSS 注入的方法

XSS 是常见的跨站脚本攻击,而且这种类型的错误很不容易被发现或者被开发人员忽视,当然django 框架本身是有这方面的考虑的,比如在模板中自动开启了 escape, 但事实上,我在改版我的 个人博客 yihaomen.duapp.com 时,在评论框的地方没有用到富文本编辑器,而是让用户自己输入内容,如果某个用户输入了如下类似的东西

查看更多...

Tags: django xss

分类:Python/Django | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 3300

python得到得到当前登录用户信息

在linux 环境下,python 更多的被当做 替代 SHELL 的工具语言, 其实linux 中,本身就有很多命令是通过python扩展的,我想记录下一些常用的命令以及使用方式,以便以后查看.

第一部分:python得到得到当前登录用户信息

查看更多...

Tags: python user group

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 784

Django 中 如何使用 settings.py 中的常量

在用django 框架开发 python web 程序的时候 , 在模板页面经常会用到 settings.py 中设置的常量,比如MEDIA_URL, 我尝试过在模板页面用类似如下的方式
程序代码 程序代码

{{CONSTANT_NAME}}

但是,是没有效果的,后来只好采用了RequestContext 的方法,起始就是在 render_to_response 的时候,将settings.py 中常量,再次添加到一个 context 中去实现,这样在页面就能用另外一个名字去访问了,感觉很别扭,个人觉得肯定还有更简单的方法,只是没找到而已。下面是实现方法

查看更多...

Tags: django settings.py

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1155

在BAE上搭建python,django环境小记

BAE 是百度推出的一个云平台,类似于谷歌GAE,新浪SAE, 但谷歌经常被 “和谐”,而SAE的使用我也未能申请成功,这里PS 一下新浪. 好在百度 今年3.9日正式开放了BAE 云平台,所以就注册了开发者,而且还抢到了1000块的代金卷。申请了一个 合作网站类型的 python 应用。

查看更多...

Tags: bae python django

分类:Python/Django | 固定链接 | 评论: 9 | 引用: 0 | 查看次数: 6693

django 重设(修改)用户密码

以前做的一个django小项目,当时在分配sync之后,就定义了管理员的用户名,密码等,而且用过一段时间之后,里面注册了很多用户,但我忘记管理员密码了,需要重设管理员密码。

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1696

用django 发送邮件例子

很久前,直接用python发过邮件,还写过一篇文章记录下来,最近用django开发web应用,也需要给用户发邮件,虽然仍然可以采用python 发邮件的方式,但django本身其实是有发邮件这个工具类的,可以直接使用

查看更多...

Tags: django email

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1056

python解析xml的简单例子

xml是除了json之外另外一个比较常用的用来做为数据交换的载体格式。对于一些比较固定的数据,直接保存在xml中,还可以免去去数据库中查询的麻烦。而且直接读小文件,性能比查询数据库应该更好,下面一个例子,如何用python解析xml数据

查看更多...

Tags: python xml

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 936
用django admin 来管理一个model,但会根据是否超级用户显示不同的列表,以及编辑部不同的东西,用什么方法实现呢。下面有一个简单的例子,说明如何根据用户控制显示列表,其他的东西,依葫芦画瓢基本可以做出来

查看更多...

Tags: python django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1985

Django url 标签的使用

期初用django 开发应用的时候,完全是在urls.py 中硬编码配置地址,在views.py中HttpResponseRedirect()也是硬编码转向地址,当然在template 中也是一样了,这样带来一个问题,如果在urls.py 中修改了某个页面的地址,那么所有的地方(views.py和template中)都要修改。如果是个很大的工程,那么要修改的地方就很多。当然,你也许会选择一个工具,直接查找替换来实现。除此之外呢.....

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 1 | 引用: 0 | 查看次数: 8455

简单的实现django的缓存

最近在改版自己原来写的一个基于 django cms,由于cms 系统的分类,一旦确定之后,就很少改变,而且这个分类在每个页面都需要展示,因为我是放在模板的顶部,因为是动态页面,所以,每次打开一个页面,就得到数据库里面去查询这些分类,个人感觉没有必要。因此就想把这些不常用的东西做个缓存,以后每次都检查在缓存中是否存在,有则读取,没有则从数据库中得到数据,然后放入缓存中。

查看更多...

Tags: django 缓存

分类:Python/Django | 固定链接 | 评论: 2 | 引用: 0 | 查看次数: 1203

django admin model 国际化(I18N) 问题解决

用django admin 来做系统的后台管理,节省了很多开发时间,也少写了很多代码,但这只能仅限于比较简单的功能才能用ADMIN,否则还是自己扩展吧。

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 1038

python 对文件目录操作总结

python 可以很方便的对文件进行打开,读写操作,删除操作,也可以很方便的对文件夹进行遍历操作。总体说来,有如下几个方面:
1. python 遍历文件目录,当然可以递归
2. python 删除文件
3. python 对文件进行重命名操作
4. python 创建文件夹 (多个层级创建)
5. python 删除文件夹  (多个层级删除)
6. python 移动文件
7. python 查找文件
8. 得到文件夹的大小

查看更多...

Tags: python file directory

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 660

django model orM 用字典作为参数,保存数据

假设有一个字典,里面已经有了所有相关信息,现在想利用这个字典作为参数,跟django model  结合,用很少的代码量保存数据,有什么简便方法,比如有如下定义的mode

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 2866
总有一些情况,你会想在django template中设置临时变量,但是django 对在模板中对临时变量的赋值没有很好的开箱即用的tag 或者filter。但是还是能通过一些其他方法实现的。
1. 利用 django 自带的 with 标签实现
2. 利用自定义 tag  实现,应该灵活很多.

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 12067

自定义django的模板标签(template tag)

django 提供了丰富的模板标签(template tag)和过滤器(tempalte filter),但这些并非完全能满足自己的需要,所以django 也提供了自定义模板标签和filter. 自定义这些标签其实很简单,用一个方法举例,今天有一个需要在页面中计算几个数的乘积的需求,比如 订单数量*订单价格*商品折扣

查看更多...

Tags: django

分类:Python/Django | 固定链接 | 评论: 0 | 引用: 0 | 查看次数: 6430