1、图像预览

点击头像------>点击input

img和input重合;   img在label,input-->display:none

$("#avatar").change(function(){

    // 获取用户选中文件对象

    file_obj=$(this)[0].files[0];

    // 获取文件对象

    var reader=new FileReader();

    reader.readAsDataURL(file_obj);①

    // 并不会有返回值,而是存放在对象里

    //修改图片src属性,  对应文件的路径

    reader.onload=function(){

          $("#avatar_img").attr("src",reader.result)②

    }

    read.resualt

}) 

①②异步,并不会顺序执行完毕

注意:window.onload=function(){

// 文档加载完毕后,在执行

}
 input select textarea 这三个可以 取 .val() 赋值 .val('')
js得截取方法:(charAt  indexOf  slice)

    var s = "hello world";

    console.log(s.charAt(4));      // o 索引找字符

    console.log(s.indexOf('e'));   // 1 字符找索引

    console.log(s.slice(1,4));     // ell  切片
ajax显示评论:

    var floor = $('.comment_list .comment_item').length+1;

    var ctime = data.time;        // 时间字符串 因为时间对象json传不过来。

    var username = $('#hid_username').val();

    var content =  data.content;  // content 应该从库里取,不应该直接拿前端得数据!因为前端得content是经过 过滤转义 特殊字符后才存到数据库中。

    var pname = data.pidname;

    if(data.pid){  // 子评论

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp; ' +

             '<span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div> <div> ' +

             ' <div class="parent_comment_info well">\n' +

             ' <a href="">@'+pname+'</a>&nbsp;&nbsp;\n' +

             ' </div><p>'+content+'</p> </div> </li>';

    }else{

         // 应该有 2 套 s

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp;' +

             ' <span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div>' +

             ' <div> <p>'+content+'</p> </div> </li>';

    }

    $('.comment_list').append(s);
  <div class="comment_tree">

        <script>

            (function () {

                $.ajax({

                    url:'/blog/get_comment_tree/'+$('#hid_article_pk').val(),

                    success:function (comment_list) {

                        var comment_html = "";

                        $.each(comment_list,function (index,comment) {

                            var username = comment.user__username;

                            var content = comment.content;

                            var pk = comment.pk;

                            var pid = comment.parent_comment_id;

                            console.log(comment);

                            var s = '<div class="comment_tree_item" id="'+pk+'"><span>'+username+'</span><span>'+content+'</span> </div>'

                             if(pid){   // 子评论

                                $('#'+pid).append(s)

                             }else{     // 父评论

                                 $('.comment_tree').append(s)

                             }

                        })

                    }

                })

            })()

        </script>

    </div>
文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php

使用:

  kindeditor

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {

        window.editor = k.create('#article_box')

        ...

    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数

        http://kindeditor.net/docs/option.html
xss

Article:

    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,

ArticleDetail:

    nid,content,article

注意点:

    title = request.POST.get('title')

    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup)

        https://www.cnblogs.com/yuanchenqi/articles/7617280.html

        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc

    1.

        if  desc = article_con[0:150]

        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!

    2.

        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:

        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')

        desc = soup.text[0:150]

        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!

        eg: &lt;script&gt;alert(555)&lt;/script&gt;

            转为:<script>alert(555)</script>,存到库里有问题的!

            所以:

                desc = soup.text[0:150]

                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>

  3.soup.prettify()

django - 总结 - cnblog 知识点的更多相关文章

  1. django学习过程中知识点小结

    创建项目:django-admin startproject mysite 该命令将会创建一个名为mysite的项目. mysite/ manage.py mysite/ __init__.py se ...

  2. django - 总结 - CRM - 知识点

    1.扩展auth_user from django.contrib.auth.models import User,AbstractUser class UserInfo(AbstractUser): ...

  3. [django]梳理drf知识点2

    外键关系的自动维护 原始提交的server数据 { ... "manufacturer": "DELL", "model_name": &q ...

  4. [django]梳理drf知识点

    要实现的功能 idc_list/ get 列出所有 post 创建一个idc idc_detail/1/ get 获取一个idc put 修改一个idc delete 删除一个idc 一般url是这样 ...

  5. Django REST framework 知识点总结

    一.安装DjangoREST framework #先安装Django #安装必要的包 pip install djangorestframework coreapi (1.32.0+) - Sche ...

  6. 二、Django需要的知识点

    1.请求(request): 客户端到服务器端. 响应(response):服务器端到客户端. HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS. HEAD. GET. POS ...

  7. Django blog项目知识点总结

    数据库操作部分 当我们在Django项目中的models.py下写好创建表的代码后.为了创建好这些数据库表,我们再一次请出我的工程管理助手 manage.py.激活虚拟环境,切换到 manage.py ...

  8. Django【第8篇】:Django之查询知识点总结

    关于查询知识点总结 models.Book.objects.filter(**kwargs): querySet [obj1,obj2]models.Book.objects.filter(**kwa ...

  9. django - 总结 - cnblog

    1.头像预览 -------方法1-------- 点击头像------>点击input img和input重合; img在label,input-->display:none $(&qu ...

随机推荐

  1. SSRS----关于图表参考线(平均线)的添加

    在开发报表的时候,遇到了一个问题,客户需要在气泡图上添加水平和竖直两条平均线(结果参考如下图). 个人知识背景 一般添加参考线本身是有一个相关的设置的,但一般都是相对于Y值,即平行于X轴的.用类似的方 ...

  2. web开发-Django博客系统

    项目界面图片预览 项目代码github地址 项目完整流程 项目流程: 1 搞清楚需求(产品经理) (1) 基于用户认证组件和Ajax实现登录验证(图片验证码) (2) 基于forms组件和Ajax实现 ...

  3. parquet文件 读取 原理

    学习一下parquet存储结构 原理 以及使用

  4. python基础语法、数据结构、字符编码、文件处理 练习题

    考试范围 '''1.python入门:编程语言相关概念2.python基础语法:变量.运算符.流程控制3.数据结构:数字.字符串.列表.元组.字典.集合4.字符编码5.文件处理''' 考试内容 1.简 ...

  5. Redis数据持久化、数据备份、数据的故障恢复

    1.redis持久化的意义----redis故障恢复 在实际的生产环境中,很可能会遇到redis突然挂掉的情况,比如redis的进程死掉了.电缆被施工队挖了(支付宝例子)等等,总之一定会遇到各种奇葩的 ...

  6. Windows10下安装Oracle 11g 64位的详细步骤

    直接附上我整理后的Word版<Windows10下安装Oracle 11g 64位的详细步骤>下载地址,提取码:9vak. 参考文献: 1.Win10 64位系统下安装Oracle11g详 ...

  7. AI deeplab

    参考链接: https://arxiv.org/pdf/1412.7062v3.pdf

  8. plsql连接数据库出现乱码

    在windows中创 建一个名为"NLS_LANG"的系统环境变量,设置其值为"SIMPLIFIED CHINESE_CHINA.ZHS16GBK", sele ...

  9. FineUIPro v5.2.0已发布(jQuery升级,自定义图标,日期控件)

    FineUIPro/MVC/Core/JS v5.2.0 已经于 2018-8-20 发布,官网示例已更新,如果大家在测试中发现任何问题,请回复本帖,谢谢了. 在线示例: FineUI Pro:htt ...

  10. 【学习总结】GirlsInAI ML-diary day-15-读/写txt文件

    [学习总结]GirlsInAI ML-diary 总 原博github链接-day15 认识读/写txt文件 路径: 绝对路径:文件在电脑中的位置 相对路径:下面会用到 1-准备 新建一个 pytho ...