1、图像预览

点击头像------>点击input

img和input重合;   img在label,input-->display:none

$("#avatar").change(function(){

    // 获取用户选中文件对象

    file_obj=$(this)[0].files[0];

    // 获取文件对象

    var reader=new FileReader();

    reader.readAsDataURL(file_obj);①

    // 并不会有返回值,而是存放在对象里

    //修改图片src属性,  对应文件的路径

    reader.onload=function(){

          $("#avatar_img").attr("src",reader.result)②

    }

    read.resualt

}) 

①②异步,并不会顺序执行完毕

注意:window.onload=function(){

// 文档加载完毕后,在执行

}
 input select textarea 这三个可以 取 .val() 赋值 .val('')
js得截取方法:(charAt  indexOf  slice)

    var s = "hello world";

    console.log(s.charAt(4));      // o 索引找字符

    console.log(s.indexOf('e'));   // 1 字符找索引

    console.log(s.slice(1,4));     // ell  切片
ajax显示评论:

    var floor = $('.comment_list .comment_item').length+1;

    var ctime = data.time;        // 时间字符串 因为时间对象json传不过来。

    var username = $('#hid_username').val();

    var content =  data.content;  // content 应该从库里取,不应该直接拿前端得数据!因为前端得content是经过 过滤转义 特殊字符后才存到数据库中。

    var pname = data.pidname;

    if(data.pid){  // 子评论

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp; ' +

             '<span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div> <div> ' +

             ' <div class="parent_comment_info well">\n' +

             ' <a href="">@'+pname+'</a>&nbsp;&nbsp;\n' +

             ' </div><p>'+content+'</p> </div> </li>';

    }else{

         // 应该有 2 套 s

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp;' +

             ' <span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div>' +

             ' <div> <p>'+content+'</p> </div> </li>';

    }

    $('.comment_list').append(s);
  <div class="comment_tree">

        <script>

            (function () {

                $.ajax({

                    url:'/blog/get_comment_tree/'+$('#hid_article_pk').val(),

                    success:function (comment_list) {

                        var comment_html = "";

                        $.each(comment_list,function (index,comment) {

                            var username = comment.user__username;

                            var content = comment.content;

                            var pk = comment.pk;

                            var pid = comment.parent_comment_id;

                            console.log(comment);

                            var s = '<div class="comment_tree_item" id="'+pk+'"><span>'+username+'</span><span>'+content+'</span> </div>'

                             if(pid){   // 子评论

                                $('#'+pid).append(s)

                             }else{     // 父评论

                                 $('.comment_tree').append(s)

                             }

                        })

                    }

                })

            })()

        </script>

    </div>
文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php

使用:

  kindeditor

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {

        window.editor = k.create('#article_box')

        ...

    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数

        http://kindeditor.net/docs/option.html
xss

Article:

    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,

ArticleDetail:

    nid,content,article

注意点:

    title = request.POST.get('title')

    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup)

        https://www.cnblogs.com/yuanchenqi/articles/7617280.html

        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc

    1.

        if  desc = article_con[0:150]

        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!

    2.

        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:

        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')

        desc = soup.text[0:150]

        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!

        eg: &lt;script&gt;alert(555)&lt;/script&gt;

            转为:<script>alert(555)</script>,存到库里有问题的!

            所以:

                desc = soup.text[0:150]

                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>

  3.soup.prettify()

django - 总结 - cnblog 知识点的更多相关文章

  1. django学习过程中知识点小结

    创建项目:django-admin startproject mysite 该命令将会创建一个名为mysite的项目. mysite/ manage.py mysite/ __init__.py se ...

  2. django - 总结 - CRM - 知识点

    1.扩展auth_user from django.contrib.auth.models import User,AbstractUser class UserInfo(AbstractUser): ...

  3. [django]梳理drf知识点2

    外键关系的自动维护 原始提交的server数据 { ... "manufacturer": "DELL", "model_name": &q ...

  4. [django]梳理drf知识点

    要实现的功能 idc_list/ get 列出所有 post 创建一个idc idc_detail/1/ get 获取一个idc put 修改一个idc delete 删除一个idc 一般url是这样 ...

  5. Django REST framework 知识点总结

    一.安装DjangoREST framework #先安装Django #安装必要的包 pip install djangorestframework coreapi (1.32.0+) - Sche ...

  6. 二、Django需要的知识点

    1.请求(request): 客户端到服务器端. 响应(response):服务器端到客户端. HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS. HEAD. GET. POS ...

  7. Django blog项目知识点总结

    数据库操作部分 当我们在Django项目中的models.py下写好创建表的代码后.为了创建好这些数据库表,我们再一次请出我的工程管理助手 manage.py.激活虚拟环境,切换到 manage.py ...

  8. Django【第8篇】:Django之查询知识点总结

    关于查询知识点总结 models.Book.objects.filter(**kwargs): querySet [obj1,obj2]models.Book.objects.filter(**kwa ...

  9. django - 总结 - cnblog

    1.头像预览 -------方法1-------- 点击头像------>点击input img和input重合; img在label,input-->display:none $(&qu ...

随机推荐

  1. elasticsearch系列八:ES 集群管理(集群规划、集群搭建、集群管理)

    一.集群规划 搭建一个集群我们需要考虑如下几个问题: 1. 我们需要多大规模的集群? 2. 集群中的节点角色如何分配? 3. 如何避免脑裂问题? 4. 索引应该设置多少个分片? 5. 分片应该设置几个 ...

  2. Django REST framework基础:视图和路由

    DRF中的Request 在Django REST Framework中内置的Request类扩展了Django中的Request类,实现了很多方便的功能--如请求数据解析和认证等. 比如,区别于Dj ...

  3. python之三元表达式、列表推导式、生成器表达式、递归、匿名函数、内置函数

    一 三元表达式.列表推导式.生成器表达式 一 三元表达式 name=input('姓名>>: ') res='SB' if name == 'alex' else 'NB' print(r ...

  4. 创建DVWA环境时遇到的问题

    前言:我下载了PHP Study,也按照步骤下载保存了DVWA,之后我又按照百度的准备登陆检查是否正确安装DVWA,于是,我登录了百度上查到的链接:http://localhost/DVWA-mast ...

  5. js 获取输入框中光标的索引位置

    <html> <head></head> <body> <script> function getTxt1CursorPosition(){ ...

  6. iOS开发基础篇-手写控件

    一.手写控件的步骤 1)使用相应的控件类创建控件对象: 2)设置该控件的各种属性: 3)添加空间到视图中: 4)如果是 UIButton 等控件,还需考虑控件的单击事件等: 二.添加 UIButton ...

  7. SpringCloud(4)熔断器 Hystrix

    在微服务架构中,根据业务来拆分成一个个的服务,服务与服务之间可以相互调用(RPC),在Spring Cloud可以用RestTemplate+Ribbon和Feign来调用.为了保证其高可用,单个服务 ...

  8. Laravel 和 Spring Boot 两个框架比较创业篇(二:人工成本)

    前面从开发效率比较了 Laravel 和 Spring Boot两个框架,见:Laravel 和 Spring Boot 两个框架比较创业篇(一:开发效率) ,这一篇打算比较一下人工成本. 本文说的人 ...

  9. Entity Framework Core系列之DbContext

    前言: EF Core DbContext表示与数据库的会话,并提供与数据库通信的API,具有以下功能: 数据库连接 数据操作,如查询和持久化 更改追踪 模型构建 数据映射 对象缓存 事务管理 数据库 ...

  10. c提高第三次作业

    1. char buf[] = "abcdef"; //下面有啥区别? const char *p = buf; //p指向的内存不能变 char const *p = buf; ...