一、后台管理之添加文章

添加文章有两个需要注意的问题:

  1. 文章的简介切取,应该想办法获取到当前文章的文本内容后再截取字符
  2. XSS攻击,由于我们支持用户上传html代码,但是如果用户在上传script标签时附带攻击的话就不太好,所以我们要对用户上传的script标签进行处理

以上两个步骤都可以通过beautifulsoup模块解决,这是一个专门用来处理html页面的模块,主要用于爬虫程序。

views.py

from bs4 import BeautifulSoup

def add_article(request):

    blog = request.user.blog

    category_list = models.Category.objects.filter(blog=blog)

    tag_list = models.Tag.objects.filter(blog = blog)

    if request.method == 'POST':

        title = request.POST.get('title')

        content = request.POST.get('content')

        category = request.POST.get('category')

        tag_list = request.POST.getlist('tag')

        # 把html代码放入生成一个对象

        soup = BeautifulSoup(content,'html.parser')

        # 获取html代码内所有的标签

        tags = soup.find_all()

        for tag in tags:

            if tag.name =='script':

                # 删除名字为script的标签

                tag.decompose()

        # 文章简介应该从content的html代码中先筛选出文字,再截取150个字符

        desc = soup.text[:150]

        article_obj = models.Article.objects.create(

            title=title,content=content,desc=desc,category_id=category,blog = blog,

        )

        article_tag_list = []

        for tag in tag_list:

            obj = models.Article2Tag(article=article_obj,tag_id= tag)

            article_tag_list.append(obj)

        models.Article2Tag.objects.bulk_create(article_tag_list)

        return redirect('/backend/')

    return render(request,'backend/add_article.html',locals())

kindeditor富文本编辑器

编辑器的用法直接查看百度文档

编辑器上传图片之类的看文档即可

// 导入编辑器js路径后

<script>

        KindEditor.ready(function(K) {

                    resizeType:1, // 控制标签只能修改高度

                    uploadJson : '/upload_image/',  // 提交文件上传的路径

                    extraFileUploadParams : {

                        'csrfmiddlewaretoken':'{{ csrf_token }}'

                }

                });

        });

</script>

二、修改用户头像

def set_avatar(request):

    back_dic={}

    if request.method == 'POST':

        # 必须通过这种方法如果是queryset对象使用update方法的话不会自动加avatar前缀

        avatar = request.FILES.get('file')

        request.user.avatar = avatar

        request.user.save()

    return JsonResponse(back_dic)

bbs项目总结

"""

在开发任意的web项目的时候 其实到了后期需要写的代码会越来越少

都是用已经写好的url填写到a标签href属性完成跳转即可

"""

主要功能总结

	表设计	开发流程(粗燥流程 还可以细化)

  注册功能

  	forms组件使用

    头像动态展示

    错误信息提示

  登陆功能

  	图片验证码

    滑动验证码

  首页展示

  	media配置

    主动暴露任意资源接口

  个人站点展示

  	侧边栏展示

    侧边栏筛选

    侧边栏inclusion_tag

  文章详情页

  	点赞点踩

    评论

  后台管理

"""

针对bbs需要你掌握每一个功能的书写思路 内部逻辑

之后再去敲代码熟悉 找感觉

"""

day75 bbs项目☞后台管理+修改头像的更多相关文章

  1. 1210 BBS admin后台管理及侧边栏筛选个人站点

    目录 昨日内容 django admin后台管理 使用 建表 用户图片的显示 MEDIA用户配置 查找照片 搭建个人站点 防盗链 新建css文件 侧边栏展示标签 定义分类栏与标签栏 定义时间栏 侧边栏 ...

  2. BBS论坛 后台管理

    七.后台管理 后台管理页面: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  3. Qt:小项目仿QQ修改头像界面,技术点记录

    最近写了一个修改头像功能的UI,布局参考了QQ目前的修改头像界面.如下图 这里主要说明一下两个地方的技术:1.头像图片上层的遮罩层,圆形外部为灰色,内部为全透明:2.上传图片宽高比例可以通过鼠标拖拽移 ...

  4. MVC项目后台管理,各页面判断登陆问题。

    public class BaseController : Controller { protected string hostUrl = ""; /// <summary& ...

  5. BBS项目详解(forms快速创建登陆页面,登陆验证、通过阅读器进行头像上传的预览、内存管理器)

    BBS项目涉及的知识点 django中知识点 钩子函数(局部钩子和全局钩子) 1.局部钩子就是用来做合法性校验,比如用户名有没有被使用等 2.全局的就是用来做对比校验,比如两次输入的密码是否一致 3. ...

  6. ASP.NET MVC搭建项目后台UI框架—6、客户管理(添加、修改、查询、分页)

    目录 ASP.NET MVC搭建项目后台UI框架—1.后台主框架 ASP.NET MVC搭建项目后台UI框架—2.菜单特效 ASP.NET MVC搭建项目后台UI框架—3.面板折叠和展开 ASP.NE ...

  7. BBS项目之后台管理

    一:后台管理,添加文章样式编写 创建 一个后台管理模板前段页面 <!DOCTYPE html> <html lang="en"> <head> ...

  8. 1211 BBS后台管理文章添加

    目录 昨日内容回顾 侧边栏inclusion_tag inclusion_tag的响应 使用 自定义inclusion_tag,标签,过滤器 文章的点赞点踩 前端 后端 校验规则 文章的评论功能 1. ...

  9. BBS项目补充知识(后台文章展示功能)

    BBS项目补充知识 1. 开放 media 文件路径 # 以用户注册页面为例 用户头像文件我们默认时保存在 根路径下的static下的img文件夹 但也可以单独放置在指定路径下 # 根路径下创建 me ...

随机推荐

  1. 全网最全95道MongoDB面试题1万字详细解析

    1.mongodb是什么? MongoDB 是由 C++语言编写的,是一个基于分布式文件存储的开源数据库系统. 在高负载的情况下,添加更多的节点,可以保证服务器性能. MongoDB 旨在给 WEB ...

  2. 说出 Servlet 的生命周期,并说出 Servlet 和 CGI 的区别。

    Servlet 被服务器实例化后,容器运行其 init 方法,请求到达时运行其 service 方法,service 方法自动派 遣运行与请求对应的 doXXX 方法(doGet,doPost)等,当 ...

  3. 手动造轮子——基于.NetCore的RPC框架DotNetCoreRpc

    前言     一直以来对内部服务间使用RPC的方式调用都比较赞同,因为内部间没有这么多限制,最简单明了的方式就是最合适的方式.个人比较喜欢类似Dubbo的那种使用方式,把接口层单独出来,作为服务的契约 ...

  4. Redis Desktop Manager无法连接虚拟机中启动的redis服务问题排查步骤

    Redis Desktop Manager下载地址 https://redisdesktop.com/download 安装好以后连接linux服务器上的Redis服务器错误: 问题排查: 1.检查R ...

  5. ThreadLocal的使用场景分析

    目录 一.ThreadLocal介绍 二.使用场景1——数据库事务问题 2.1 问题背景 2.2 方案1-修改接口传参 2.3 方案2-使用ThreadLocal 三.使用场景2——日志追踪问题 四. ...

  6. TCP 三次握手的意义

    概述 在网络的传输层协议中, 存在着两大悍将: TCP 和 UDP . 从前, 我傻傻的以为自己对他们虽谈不上精通, 但还是知道的, 但是, 我错了, 我被自己问住了, 我傻了. 啥也不是. UDP ...

  7. [apue] 一个快速确定新系统上各类限制值的工具

    对于在不同 Unix 系统之间移植程序,最重要的事情就是确定新系统的一些编译时.运行时固定或不固定的限制值了.例如文件路径最大长度 PATH_MAX.进程最大可打开文件句柄数 OPEN_MAX.用户可 ...

  8. 这一次搞懂SpringMVC原理

    @ 目录 前言 正文 请求入口 组件初始化 调用Controller 参数.返回值解析 总结 前言 前面几篇文章,学习了Spring IOC.Bean实例化过程.AOP.事务的源码和设计思想,了解了S ...

  9. input属性设置type="number"之后, 仍可输入e;input限制只输入数字

    只需在行内输入   onKeyUp="this.value=this.value.replace(/[^\.\d]/g,'');"     就解决了   <input typ ...

  10. 网易java高级开发课程 面对上亿数据量,网易用啥技术?