一、添加文章

注:

后台管理页面,应该有个新得 app

/blog/backend/       # 文章列表页
/blog/add_article/   # 添加文章
# 后台管理
re_path(r'backend/$', views.backend),
re_path(r'add_article/$', views.add_article),

二、文本编辑器

文本编辑器 kindeditor  本质上就是(css+js)
官网:
    http://kindeditor.net/demo.php
    http://kindeditor.net/doc.php

使用:
  kindeditor
    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {
        window.editor = k.create('#article_box')
        ...
    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数
        http://kindeditor.net/docs/option.html
  

add_article.html  

注意:kindeditor 参数配置

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>add_article</title>

    <style type="text/css">

        *{padding: 0;margin: 0}

        .header{ width: 100%; height: 60px;background-color: green}

        .content{ padding-top: 30px;}

    </style>

</head>

<body>

<div class="header">

</div>

<div class="content">

    <form action="" method="post">

        {% csrf_token %}

        <div class="title">

            标题: <input type="text" name="title" >

        </div>

        <div>

            内容:<br>

            <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

        </div>

        <input type="submit">

    </form>

</div>

{% csrf_token %}

    <script src="/static/js/jquery-3.2.1.min.js"></script>

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <script charset="utf-8" src="/static/kindeditor/lang/zh-CN.js"></script>

    <script type="text/javascript">

        KindEditor.ready(function (k) {   // 将 自己写得 textarea id=article_box 覆盖

            window.editor = k.create('#article_box',{

                width:800,

                height:400,

                items:[  // 留可选得!!

                    'source', '|', 'undo', 'redo', '|', 'preview', 'print', 'template', 'code', 'cut', 'copy', 'paste',

                    'plainpaste', 'wordpaste', '|', 'justifyleft', 'justifycenter', 'justifyright',

                    'justifyfull', 'insertorderedlist', 'insertunorderedlist', 'indent', 'outdent', 'subscript',

                    'superscript', 'clearhtml', 'quickformat', 'selectall', '|', 'fullscreen', '/',

                    'formatblock', 'fontname', 'fontsize', '|', 'forecolor', 'hilitecolor', 'bold',

                    'italic', 'underline', 'strikethrough', 'lineheight', 'removeformat', '|', 'image', 'multiimage',

                    'flash', 'media', 'insertfile', 'table', 'hr', 'emoticons', 'baidumap', 'pagebreak',

                    'anchor', 'link', 'unlink', '|', 'about'

                ],

                resizeType:0,

                uploadJson:'upload_img/',

                extraFileUploadParams:{"csrfmiddlewaretoken":$('input[name=csrfmiddlewaretoken]').val()},

                filePostName:'img'

            })

        })

    </script>

</body>

</html>

三、上传文件

注意点:

之前学过:form ajax  
这次是:编辑器发文件:实质是 ajax的post

注意:
    1.参数配置
        uploadJson:'upload_img/',    # 得是相对路径,否则会报错!  
        extraFileUploadParams:{"csrfmiddlewaretoken":$('input[name=csrfmiddlewaretoken]').val()},
        filePostName:'img'

    2.url  
        re_path(r'upload_img/', views.upload_img),

    3.用户文件存放 /media/article_imgs/...
        img_obj = request.FILES.get('img')
        # MEDIA_ROOT = os.path.join(BASE_DIR,'blog','media')

        media_path = settings.MEDIA_ROOT
        path = os.path.join(media_path,'article_imgs',img_obj.name)

    4.写文件
        with open(path,'wb') as f:
        for line in img_obj:
            f.write(line)

    5.返回json
        res = {
            "url":"/media/article_imgs/"+img_obj.name,
            "error":0
        }
        return HttpResponse(json.dumps(res))

code:

from cnblog import settings

import os

import json

def upload_img(request):

    print('files:',request.FILES)  # files 才能拿到文件

    # <MultiValueDict: {'imgFile': [<InMemoryUploadedFile: lufei.jpg (image/jpeg)>]}>

    # 可以自己定义 文件名!!  filePostName:'img'

    # < MultiValueDict: {'img': [ < InMemoryUploadedFile: lufei.jpg(image / jpeg) >]} >

    img_obj = request.FILES.get('img')

    # MEDIA_ROOT = os.path.join(BASE_DIR,'blog','media')

    media_path = settings.MEDIA_ROOT

    path = os.path.join(media_path,'article_imgs',img_obj.name)

    with open(path,'wb') as f:

        for line in img_obj:

            f.write(line)

    res = {

        "url":"/media/article_imgs/"+img_obj.name,

        "error":0

    }

    return HttpResponse(json.dumps(res))

四、提交文章 - BeautifulSoup

总结:

Article:
    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,
ArticleDetail:
    nid,content,article

注意点:
    title = request.POST.get('title')
    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup) 
        https://www.cnblogs.com/yuanchenqi/articles/7617280.html
        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4
        from bs4 import BeautifulSoup
        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script
        for tag in soup.find_all():
            if tag.name == 'script':
                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc
    1.
        if  desc = article_con[0:150]
        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!
    2.
        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:
        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')
        desc = soup.text[0:150]
        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!
        eg: &lt;script&gt;alert(555)&lt;/script&gt;
            转为:<script>alert(555)</script>,存到库里有问题的!
            所以:    
                desc = soup.text[0:150]
                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>    
  3.soup.prettify()

 code:

def add_article(request):

    if request.method == 'POST':

        title = request.POST.get('title')

        article_con = request.POST.get('article_con')

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con, 'html.parser')

        print('text1:', soup.text)  # text 把 转义的字符又返回去了!!

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()  # 删除了所有的script标签

        desc = soup.text[0:150]

        desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        article_obj = Article.objects.create(title=title, desc=desc,user=request.user)

        # soup.prettify() == str(soup)

        ArticleDetail.objects.create(content=soup.prettify(),article=article_obj)

        return HttpResponse('提交成功')

    else:

        return render(request, 'add_article.html')
class Article(models.Model):

    """

    文章信息

    """

    nid = models.AutoField(primary_key=True)

    title = models.CharField(max_length=50, verbose_name='文章标题')

    desc = models.CharField(max_length=255, verbose_name='文章描述')

    create_time = models.DateTimeField(verbose_name='创建时间',auto_now_add=True)

    comment_count = models.IntegerField(default=0)  # 为了查询时,效率高!

    up_count = models.IntegerField(default=0)

    down_count = models.IntegerField(default=0)

    category = models.ForeignKey(to='Category', to_field='nid', null=True, on_delete=models.CASCADE)

    user = models.ForeignKey(verbose_name='作者', to='UserInfo', to_field='nid', on_delete=models.CASCADE)

    tags = models.ManyToManyField(

        to='Tag',

        through='Article2Tag',

        through_fields=('article','tag'),

    )

    def __str__(self):

        return self.title

class ArticleDetail(models.Model):

    """

    文章详细表

    """

    nid = models.AutoField(primary_key=True)

    content = models.TextField()

    article = models.OneToOneField(to='Article', to_field='nid', on_delete=models.CASCADE)

models.py

五、BBS - 原始版

https://github.com/alice-bj/cnblog_0

BBS - 后台管理的更多相关文章

  1. 1211 BBS后台管理文章添加

    目录 昨日内容回顾 侧边栏inclusion_tag inclusion_tag的响应 使用 自定义inclusion_tag,标签,过滤器 文章的点赞点踩 前端 后端 校验规则 文章的评论功能 1. ...

  2. 1210 BBS admin后台管理及侧边栏筛选个人站点

    目录 昨日内容 django admin后台管理 使用 建表 用户图片的显示 MEDIA用户配置 查找照片 搭建个人站点 防盗链 新建css文件 侧边栏展示标签 定义分类栏与标签栏 定义时间栏 侧边栏 ...

  3. BBS论坛 后台管理

    七.后台管理 后台管理页面: <!DOCTYPE html> <html lang="en"> <head> <meta charset= ...

  4. day75 bbs项目☞后台管理+修改头像

    目录 一.后台管理之添加文章 二.修改用户头像 bbs项目总结 一.后台管理之添加文章 添加文章有两个需要注意的问题: 文章的简介切取,应该想办法获取到当前文章的文本内容后再截取字符 XSS攻击,由于 ...

  5. BBS项目之后台管理

    一:后台管理,添加文章样式编写 创建 一个后台管理模板前段页面 <!DOCTYPE html> <html lang="en"> <head> ...

  6. 后台管理UI的选择

    最近要做一个企业的OA系统,以前一直使用EasyUI,一切都好,但感觉有点土了,想换成现在流行的Bootstrap为基础的后台UI风格,想满足的条件应该达到如下几个: 1.美观.大方.简洁 2.兼容I ...

  7. 10天学会phpWeChat——第六天:实现新闻的后台管理

    通过前面五讲的系列教程,我们完成了一个简单模块的前端发布.列表展示.详情展示.实际生产环境中,所有前台的数据都会有对应的后台操作进行统筹管理.我们称之为后台管理系统. 今天,我们开始<10天学会 ...

  8. 后台管理UI皮肤的选择

    后台管理UI的选择 目录 一.EasyUI 二.DWZ JUI 三.HUI 四.BUI 五.Ace Admin 六.Metronic 七.H+ UI 八.Admin LTE 九.INSPINIA 十. ...

  9. 帝国cms7.0忘记后台管理账户用户名密码

    最近刚登陆以前的网站,但是发现自己的后台管理用户名密码已经忘记,于是到帝国cms论坛里面找了一下解决方案,成功解决问题.特此分享一下解决成功经验. 原帖地址:http://bbs.phome.net/ ...

随机推荐

  1. 教你如何架设linux邮件服务器postfix

    检查linux是否有安装postfix和dovecot 检查命令如下: Rpm  -qa |grep  postfix; Rpm –qa |grep dovecot; 如果没有显示任何数据,表明没有安 ...

  2. Unity3D使用经验总结 编辑器扩展篇【转】

    一个引擎,最重要的就是工具,工具除了提升开发速度,提供可视化操作环境以外,还带了容错功能. 它使得大家的工作局限在一定的范围内,比如一个变量的配置,或者是一些类型的选择. 使用编辑器,使得既使不太明白 ...

  3. 【MFC】OnInitDialog

    OnInitDialog OnInitDialog是MFC的面向对象编程语言的类CDialog中的初始化成员函数名(虚函数).相当于对对话框进行初始化处理.   属    性 初始化成员函数名 处   ...

  4. VC++ 使用MSSOAP访问WebService天气服务(客户端开发)

    绪论 本文介绍使用VC++编程实现访问天气Web服务的简单实例(例子来源于网络). Web天气服务 http://www.webxml.com.cn/WebServices/WeatherWebSer ...

  5. Cocostudio学习笔记(2) Button + CheckBox

    这篇记录了两个控件的使用流程:Button 和 CheckBox. ------------------------------------------------------------------ ...

  6. GIS-ArcGIS 数据库备份还原

    Create directory sdebak as 'E:\10_DataFile'; alter system set deferred_segment_creation=false; ALTER ...

  7. impala不能查询hive中新增加的表问题

         使用Cloudera Manager部署安装的CDH和Impala,Hive中新增加的表,impala中查询不到,其原因是/etc/impala/conf下面没有hadoop和hive相关的 ...

  8. 安卓教程:提取APK程序里图片资源的方法

    有些APK程序里的图标.图片很漂亮,在使用程序时你可能会想,如果能把这些漂亮的图标.图片提取出来就好了,其实这是可以办到的,请看教程. 本教程以“电影超人”的APK安装包为例,其它APK程序的提取方法 ...

  9. 关于android定位的坐标系问题

    按照正常的思路,我们通过GPS或者基站定位等方式获取到经纬度信息后,把它放到地图上,就能够完成定位.但实际上,我们很有可能会在实际操作中发现,我们的定位出现了较大的偏移.这是因为我国出于国家安全(或者 ...

  10. InstallShield程序打包图解

    InstallShield程序打包图解     VS2012中打包工具被看做程序集,在使用时和程序集一样被创建到程序解决方案下.需要我们做的是添加项目即可.但是对于初次使用的朋友来说,我们需要根据提示 ...