Ctrl + F1  显示错误
Ctrl + Alt + Space  快速导入任意类
Ctrl + /    行注释/取消行注释
Ctrl + Shift + /    块注释
Ctrl + Alt + I    自动缩进
Ctrl + P    参数信息(在方法中调用参数)
Ctrl + D  复制选定的区域或行
Ctrl + Y    删除选定的行
 
 2、查找/替换(Search/Replace)
F3   下一个
Shift + F3   前一个
Ctrl + R   替换
Ctrl + Shift + F   全局查找{可以在整个项目中查找某个字符串什么的,如查找某个函数名字符串看之前是怎么使用这个函数的}
Ctrl + Shift + R   全局替换
 
 
 
 
 
1.form模块
1.1利用 form模块进行验证,可以将定义的类 forms.py里面的字段与数据库的验证的设置为一致(例如定义 LogForm类),在进行数据库查询时可以直接传入字典。
     form=LogForm(request.POST)  # 实例化 LogForm
form = RegForm(request.POST)  # 实例化 LogForm
models.Article.objects.fifter(username=form.get["username"], password=form.get["password"])
models.Article.objects.fifter(**form)  # 这样在后期拓展字段是很方便,注意 form定义的类字段和数据库要一致
 
1.2 form 模块下用内部的 fom.add_error 来自定义错误,如用户名密码在和数据库验证后,不通过,想显示在 password标签,则可写成:
     form.add_error("password","用户名或密码错误") 
 
1.3 利用md5方法对密码进行加密:
 
from django.test import TestCase

# Create your tests here.
import hashlib

def md5(text):
    m=hashlib.md5()
    m.update(text.encode("utf-8")) # 传入的字符串需转换成二进制
    return m.hexdigest()

print(md5("AIF333"))  # 07587025264c9a3bea45cd647f68e649

 
1.4 利用装饰器来进行页面的登录权限控制
 
def auth(func):
    def inner(request,*args,**kwargs): # 由于用户认证有request,需加这个,其他的装饰器一般不需要

##########这里写执行前加的逻辑处理,校验数据库用户信息##########
    ##  user=request.session.get(settings.USER_SESSION_KEY)     ##
    ##  if not user:                                            ##
    ##      return                                              ##
    ##############################################################
        response=func(request,*args,**kwargs)
    ##############################################################
    ##       这里写执行后加的逻辑处理                            ##
    ##############################################################
        return response
    return inner

 
 
2. 在利用session进行用户登录认证时,可以自己定义一个key写入session,但是这个在实际中可能会经常取到,所以最好也放在配置文件里,一般在 settings下
     例如 settings.py里 :配置文件必须大写,否则读不到

# 自定义的session_key
USER_SESSION_KEY="fafdkfjdl"
   
     在别的模块引入settings时需注意,项目里用 django.conf导入,这个会更全
from django.conf import settings # 自定义的 + 整个django框架的其他配置
# from cnblog import settings   # 仅仅 settings.py里的配置
 
 
3.django的生命周期&中间件
   用户请求过来后,先经过中间键来到路由系统,分化到视图函数,经过ORM和模板一起渲染,从视图函数过路由系统经中间件返回到用户;
 
   理解中间件:装饰器是对函数进行装饰的方法,粒度比较细,而中间件则是对整个项目的装饰。配置在settings.py里可以自定义:
 
 
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
 
 
其实有五个方法,最常用的是这两个,process_request可以有返回值,也可以没有,有的化就直接中间件原路返回,后面的例子,中间件实现登录验证
class M1(MiddlewareMixin):
    def process_request(self,request):
        print("中间件1请求")
    def process_response(self,request,response): # 必须要有返回值
        print("中间件1返回")
        return response
 
中间件实现用户页面的校验,将不需要在每个视图函数里加装饰器(如果被中间件拦截了将不会再去走后面的路由,视图了,直接中间间向前返回给用户)例如:
 

 
class M1(MiddlewareMixin):
    def process_request(self,request):
        if request.path_info == "/login": #排除登录页面,否则会重定向过多,死循环;request.path_info是当前的登录路径 
            return None

user=request.session.get(settings.USER_SESSION_KEY) # 中间件实现页面访问控制,对除login页面的其他url都适用
         if not user:
             return redirect("/login")

def process_response(self,request,response): # 必须要有返回值
        print("中间件1返回")
        return response

 
 
4.模板
 
关键字:extends   block
 
注意实际项目中一般模板创建三个:注意 cs的文件引入在头,js的文件引入在尾
 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>

    {% block css %}
    {% endblock %}
</head>
<body>

    {% block bodyhtml %}
    {% endblock %}
   
    {% block js %}
    {% endblock %}
</body>
</html>

 
 
 
 
 
 
5.XSS攻击
通过评论或其他可输入地方,传入html代码(在里面植入破坏的js代码,如获取用户session,传入特定地方),用户在打开网页时会不知不觉的泄露自己的私密数据。
django默认是不将其他输入当做html渲染的,如果自己定义的需要打开: 
1. 在模板中(html)用 |safe 模式
2. 在视图函数,后端处理,用mark_safe模块,这样就可以将html直接在模板渲染

from django.utils.safestring import mark_safe
html="""<a href="#">1</a>
    <a href="#">2</a>
    <a href="#">3</a>"""
safehtml=mark_safe(html)
 
 

django项目实际工作中的配置以及一些有用的小工具(持续更新)的更多相关文章

  1. Django - 日志工作中常用配置

    工作中常用配置 # 日志配置 BASE_LOG_DIR = os.path.join(BASE_DIR, "log") LOGGING = { 'version': 1, # 保留 ...

  2. vue+webpack项目实际工作中需要生成一个配置文件供生产环境使用

    大家都知道webpack打包十分方便,但是在工作中,前端写好的项目需要后端进行部署,就需要有一个配置文件. 使用插件 :  GenerateAssetPlugin , 使用方法 : 1  在项目中安装 ...

  3. django项目settings.py的基础配置

    一个新的django项目初始需要配置settings.py文件: 1. 项目路径配置 新建一个apps文件夹,把所有的项目都放在apps文件夹下,比如apps下有一个message项目,如果不进行此项 ...

  4. Django项目发布到Apache2.4配置mod_wsgi,解决遭遇的各种坑。

    环境: Apache2.4 32bit Python 3.7.1 (v3.7.1:260ec2c36a, Oct 20 2018, 14:05:16) [MSC v.1915 32 bit (Inte ...

  5. Web框架之Django_01初识(三大主流web框架、Django安装、Django项目创建方式及其相关配置、Django基础三件套:HttpResponse、render、redirect)

    摘要: Web框架概述 Django简介 Django项目创建 Django基础必备三件套(HttpResponse.render.redirect) 一.Web框架概述: Python三大主流Web ...

  6. Django:总结setting中的配置

    一.Django setting配置说明 二.setting配置一览 一.Django setting配置说明 1.基础 DJANGO_SETTING_MODULE环境变量:让settings模块被包 ...

  7. 创建Django项目(二)——数据库配置

    2013-08-05 20:53:44|          1.数据库配置         举例是用MySQL数据库,首先在settings文件中做配置,如下: DATABASES = {     ' ...

  8. Mysql注入小tips --持续更新中

    学习Web安全好几年了,接触最多的是Sql注入,一直最不熟悉的也是Sql注入.OWASP中,Sql注入危害绝对是Top1.花了一点时间研究了下Mysql类型的注入. 文章中的tips将会持续更新,先说 ...

  9. Django项目连接多个数据库配置

    1.设置数据库连接 pip install PyMySQL 2.在项目同名目录myproject/myproject下的__init__.py添加以下代码 import pymysql pymysql ...

随机推荐

  1. CAP分布式事务 学习及简单demo

    完全参考 github的指导 demo地址, Pub使用 efcore , Sub 使用 dapper, mysql数据库 https://files.cnblogs.com/files/xtxtx/ ...

  2. 使用Type.MakeGenericType,反射构造泛型类型

    有时我们会有通过反射来动态构造泛型类型的需求,该如何实现呢?举个栗子,比如我们常常定义的泛型委托Func<in T, out TResult>,当T或TResult的类型需要根据程序上下文 ...

  3. vue-cli按需加载,懒加载组件

    vue来做一个单页面应用,当我们的项目越来越大,组件越来越多的时候,首次启动项目户特别慢,就算做一个加载框,蒙层之类的,体验也不会好,这个时候就需要按需加载 1.什么叫按需加载 所谓按需加载,顾名思义 ...

  4. Django----admin模块初识

    步骤1:创建管理员用户:在Terminal输入:pythonmanage.py createsuperuser 如下图所示说明创建成功 步骤二:运行项目文件:python manage.py runs ...

  5. MFC开发(一)简单同步时间应用程序

    看了一个垃圾程序的架构,mmp真坑,自己费了一点功夫才搞定,就直接记录下吧,这个是windows简单的应用程序,但是里面有点复杂,我们需要首先建立一个基于mfc的appwinzard程序,(凭记忆写的 ...

  6. XOR UVALive - 8512 -区间线性基合并

    UVALive - 8512 题意 :给出一个包含n个元素的数组A以及一个k,接下来进行q次询问,每次询问给出 l 和 r , 要你求出从A[l] , A[l+1] , A[l + 2],...,A[ ...

  7. ef core的外键约束笔记

    ef core设置可选外键,有如下几种方式:1.在依赖实体AAA中,并不显式设置外键属性XXXId 2.手动设置外键属性XXXId为可空类型(int?等类型) 3.在实体类与数据表进行映射时,配置狭隘 ...

  8. Struts2深入

    Struts2架构剖析 1.客户端向Servlet容器(如Tomcat)提交一个请求 2.请求经过一系列过滤器(如ActionContextCleanUp过滤器等) 3.核心控制器被调用,询问Acti ...

  9. ubuntu创建新用户

    ubuntu和windows一样,可以任意创建或者删除新的用户,windows下比较简单,ubuntu下需要使用命令,不过操作起来不是很繁琐,所以我尽量写的详细一些.  如何创建ubuntu新用户? ...

  10. 201771010126 王燕《面向对象程序设计(java)》第八周学习总结

    实验六 接口的定义与使用 实验时间 2018-10-18 1.实验目的与要求 (1) 掌握接口定义方法 JAVA中通过interface关键字定义接口: 接口中只能定义public static fi ...