1、图像预览

点击头像------>点击input

img和input重合;   img在label,input-->display:none

$("#avatar").change(function(){

    // 获取用户选中文件对象

    file_obj=$(this)[0].files[0];

    // 获取文件对象

    var reader=new FileReader();

    reader.readAsDataURL(file_obj);①

    // 并不会有返回值,而是存放在对象里

    //修改图片src属性,  对应文件的路径

    reader.onload=function(){

          $("#avatar_img").attr("src",reader.result)②

    }

    read.resualt

}) 

①②异步,并不会顺序执行完毕

注意:window.onload=function(){

// 文档加载完毕后,在执行

}
 input select textarea 这三个可以 取 .val() 赋值 .val('')
js得截取方法:(charAt  indexOf  slice)

    var s = "hello world";

    console.log(s.charAt(4));      // o 索引找字符

    console.log(s.indexOf('e'));   // 1 字符找索引

    console.log(s.slice(1,4));     // ell  切片
ajax显示评论:

    var floor = $('.comment_list .comment_item').length+1;

    var ctime = data.time;        // 时间字符串 因为时间对象json传不过来。

    var username = $('#hid_username').val();

    var content =  data.content;  // content 应该从库里取,不应该直接拿前端得数据!因为前端得content是经过 过滤转义 特殊字符后才存到数据库中。

    var pname = data.pidname;

    if(data.pid){  // 子评论

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp; ' +

             '<span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div> <div> ' +

             ' <div class="parent_comment_info well">\n' +

             ' <a href="">@'+pname+'</a>&nbsp;&nbsp;\n' +

             ' </div><p>'+content+'</p> </div> </li>';

    }else{

         // 应该有 2 套 s

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp;' +

             ' <span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div>' +

             ' <div> <p>'+content+'</p> </div> </li>';

    }

    $('.comment_list').append(s);
  <div class="comment_tree">

        <script>

            (function () {

                $.ajax({

                    url:'/blog/get_comment_tree/'+$('#hid_article_pk').val(),

                    success:function (comment_list) {

                        var comment_html = "";

                        $.each(comment_list,function (index,comment) {

                            var username = comment.user__username;

                            var content = comment.content;

                            var pk = comment.pk;

                            var pid = comment.parent_comment_id;

                            console.log(comment);

                            var s = '<div class="comment_tree_item" id="'+pk+'"><span>'+username+'</span><span>'+content+'</span> </div>'

                             if(pid){   // 子评论

                                $('#'+pid).append(s)

                             }else{     // 父评论

                                 $('.comment_tree').append(s)

                             }

                        })

                    }

                })

            })()

        </script>

    </div>
文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php

使用:

  kindeditor

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {

        window.editor = k.create('#article_box')

        ...

    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数

        http://kindeditor.net/docs/option.html
xss

Article:

    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,

ArticleDetail:

    nid,content,article

注意点:

    title = request.POST.get('title')

    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup)

        https://www.cnblogs.com/yuanchenqi/articles/7617280.html

        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc

    1.

        if  desc = article_con[0:150]

        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!

    2.

        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:

        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')

        desc = soup.text[0:150]

        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!

        eg: &lt;script&gt;alert(555)&lt;/script&gt;

            转为:<script>alert(555)</script>,存到库里有问题的!

            所以:

                desc = soup.text[0:150]

                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>

  3.soup.prettify()

django - 总结 - cnblog 知识点的更多相关文章

  1. django学习过程中知识点小结

    创建项目:django-admin startproject mysite 该命令将会创建一个名为mysite的项目. mysite/ manage.py mysite/ __init__.py se ...

  2. django - 总结 - CRM - 知识点

    1.扩展auth_user from django.contrib.auth.models import User,AbstractUser class UserInfo(AbstractUser): ...

  3. [django]梳理drf知识点2

    外键关系的自动维护 原始提交的server数据 { ... "manufacturer": "DELL", "model_name": &q ...

  4. [django]梳理drf知识点

    要实现的功能 idc_list/ get 列出所有 post 创建一个idc idc_detail/1/ get 获取一个idc put 修改一个idc delete 删除一个idc 一般url是这样 ...

  5. Django REST framework 知识点总结

    一.安装DjangoREST framework #先安装Django #安装必要的包 pip install djangorestframework coreapi (1.32.0+) - Sche ...

  6. 二、Django需要的知识点

    1.请求(request): 客户端到服务器端. 响应(response):服务器端到客户端. HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS. HEAD. GET. POS ...

  7. Django blog项目知识点总结

    数据库操作部分 当我们在Django项目中的models.py下写好创建表的代码后.为了创建好这些数据库表,我们再一次请出我的工程管理助手 manage.py.激活虚拟环境,切换到 manage.py ...

  8. Django【第8篇】:Django之查询知识点总结

    关于查询知识点总结 models.Book.objects.filter(**kwargs): querySet [obj1,obj2]models.Book.objects.filter(**kwa ...

  9. django - 总结 - cnblog

    1.头像预览 -------方法1-------- 点击头像------>点击input img和input重合; img在label,input-->display:none $(&qu ...

随机推荐

  1. chrome总是提示“请停用开发者模式运行的扩展程序”

    方法1:通过组策略的扩展白名单.要下载一个组策略管理模板 1.开始 -> 运行 -> 输入gpedit.msc -> 回车确定打开计算机本地组策略编辑器(通过Win + R快捷键可以 ...

  2. HTML---标签的分类 | display | visibility

    一.HTML标签的分类和转换 1.1,三类HTML标签 1.2,三类HTML标签的特点 1.3,三类标签的转换--display:none隐藏于visibility不同之处 二.HTML某些标签--不 ...

  3. TCP/IP及内核参数优化调优

    Linux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等.如下配置是写在sysctl.conf ...

  4. Linux学习笔记(一)----Ubuntu下的apt命令

    一.原理与目录 先介绍几个和apt-get相关的目录: /var/lib/dpkg/available文件的内容是软件包的描述信息, 该软件包括当前系统所使用的 Debian 安装源中的所有软件包,其 ...

  5. 部署Java和Tomcat

    Tomcat介绍 Tomcat服务器是一个免费的开放源代码的Web应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP网页的首选. Tomcat和Nginx.Apach ...

  6. python3 Counter模块

    from collections import Counter c = Counter("周周周周都方法及")print(c)print(type(c))print('__iter ...

  7. App遍历探讨(含源代码)

    好像好久没有更新博客了,之前写的几篇博客关于自动化的框架的居多,其中好多博友向我提了好多问题,我没有回复.这里给博友道个歉~ ~ 总结几点原因如下: 1.我一般很少上博客,看到了都是好几天之前的问题 ...

  8. 四:OVS+GRE之网络节点

    关于Neutron上的三种Agent的作用: Neutron-OVS-Agent:从OVS-Plugin上接收tunnel和tunnel flow的配置,驱动OVS来建立GRE Tunnel Neut ...

  9. 【洛谷】【二分答案+最短路】P1462 通往奥格瑞玛的道路

    在艾泽拉斯大陆上有一位名叫歪嘴哦的神奇术士,他是部落的中坚力量 有一天他醒来后发现自己居然到了联盟的主城暴风城 在被众多联盟的士兵攻击后,他决定逃回自己的家乡奥格瑞玛 题目背景 [题目描述:] 在艾泽 ...

  10. 基于Metronic的Bootstrap开发框架--工作流模块功能介绍

    在很早之前的随笔里面,已经介绍了WInform框架中工作流模块的功能,不过由于工作流模块中界面处理部分比较麻烦,一直没有在Bootstrap框架中进行集成,最近由于项目的关系,花了不少精力,把工作流模 ...