1、图像预览

点击头像------>点击input

img和input重合;   img在label,input-->display:none

$("#avatar").change(function(){

    // 获取用户选中文件对象

    file_obj=$(this)[0].files[0];

    // 获取文件对象

    var reader=new FileReader();

    reader.readAsDataURL(file_obj);①

    // 并不会有返回值,而是存放在对象里

    //修改图片src属性,  对应文件的路径

    reader.onload=function(){

          $("#avatar_img").attr("src",reader.result)②

    }

    read.resualt

}) 

①②异步,并不会顺序执行完毕

注意:window.onload=function(){

// 文档加载完毕后,在执行

}
 input select textarea 这三个可以 取 .val() 赋值 .val('')
js得截取方法:(charAt  indexOf  slice)

    var s = "hello world";

    console.log(s.charAt(4));      // o 索引找字符

    console.log(s.indexOf('e'));   // 1 字符找索引

    console.log(s.slice(1,4));     // ell  切片
ajax显示评论:

    var floor = $('.comment_list .comment_item').length+1;

    var ctime = data.time;        // 时间字符串 因为时间对象json传不过来。

    var username = $('#hid_username').val();

    var content =  data.content;  // content 应该从库里取,不应该直接拿前端得数据!因为前端得content是经过 过滤转义 特殊字符后才存到数据库中。

    var pname = data.pidname;

    if(data.pid){  // 子评论

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp; ' +

             '<span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div> <div> ' +

             ' <div class="parent_comment_info well">\n' +

             ' <a href="">@'+pname+'</a>&nbsp;&nbsp;\n' +

             ' </div><p>'+content+'</p> </div> </li>';

    }else{

         // 应该有 2 套 s

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp;' +

             ' <span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div>' +

             ' <div> <p>'+content+'</p> </div> </li>';

    }

    $('.comment_list').append(s);
  <div class="comment_tree">

        <script>

            (function () {

                $.ajax({

                    url:'/blog/get_comment_tree/'+$('#hid_article_pk').val(),

                    success:function (comment_list) {

                        var comment_html = "";

                        $.each(comment_list,function (index,comment) {

                            var username = comment.user__username;

                            var content = comment.content;

                            var pk = comment.pk;

                            var pid = comment.parent_comment_id;

                            console.log(comment);

                            var s = '<div class="comment_tree_item" id="'+pk+'"><span>'+username+'</span><span>'+content+'</span> </div>'

                             if(pid){   // 子评论

                                $('#'+pid).append(s)

                             }else{     // 父评论

                                 $('.comment_tree').append(s)

                             }

                        })

                    }

                })

            })()

        </script>

    </div>
文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php

使用:

  kindeditor

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {

        window.editor = k.create('#article_box')

        ...

    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数

        http://kindeditor.net/docs/option.html
xss

Article:

    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,

ArticleDetail:

    nid,content,article

注意点:

    title = request.POST.get('title')

    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup)

        https://www.cnblogs.com/yuanchenqi/articles/7617280.html

        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc

    1.

        if  desc = article_con[0:150]

        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!

    2.

        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:

        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')

        desc = soup.text[0:150]

        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!

        eg: &lt;script&gt;alert(555)&lt;/script&gt;

            转为:<script>alert(555)</script>,存到库里有问题的!

            所以:

                desc = soup.text[0:150]

                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>

  3.soup.prettify()

django - 总结 - cnblog 知识点的更多相关文章

  1. django学习过程中知识点小结

    创建项目:django-admin startproject mysite 该命令将会创建一个名为mysite的项目. mysite/ manage.py mysite/ __init__.py se ...

  2. django - 总结 - CRM - 知识点

    1.扩展auth_user from django.contrib.auth.models import User,AbstractUser class UserInfo(AbstractUser): ...

  3. [django]梳理drf知识点2

    外键关系的自动维护 原始提交的server数据 { ... "manufacturer": "DELL", "model_name": &q ...

  4. [django]梳理drf知识点

    要实现的功能 idc_list/ get 列出所有 post 创建一个idc idc_detail/1/ get 获取一个idc put 修改一个idc delete 删除一个idc 一般url是这样 ...

  5. Django REST framework 知识点总结

    一.安装DjangoREST framework #先安装Django #安装必要的包 pip install djangorestframework coreapi (1.32.0+) - Sche ...

  6. 二、Django需要的知识点

    1.请求(request): 客户端到服务器端. 响应(response):服务器端到客户端. HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS. HEAD. GET. POS ...

  7. Django blog项目知识点总结

    数据库操作部分 当我们在Django项目中的models.py下写好创建表的代码后.为了创建好这些数据库表,我们再一次请出我的工程管理助手 manage.py.激活虚拟环境,切换到 manage.py ...

  8. Django【第8篇】:Django之查询知识点总结

    关于查询知识点总结 models.Book.objects.filter(**kwargs): querySet [obj1,obj2]models.Book.objects.filter(**kwa ...

  9. django - 总结 - cnblog

    1.头像预览 -------方法1-------- 点击头像------>点击input img和input重合; img在label,input-->display:none $(&qu ...

随机推荐

  1. 关于SNMP的MIB文件的语法简述

    源地址:https://blog.csdn.net/carechere/article/details/51236184 SNMP协议的MIB文件的常见宏定义的描述: 对MIB文件中一些常见的宏定义的 ...

  2. Flink 的Window 操作(基于flink 1.3描述)

    Window是无限数据流处理的核心,Window将一个无限的stream拆分成有限大小的”buckets”桶,我们可以在这些桶上做计算操作.本文主要聚焦于在Flink中如何进行窗口操作,以及程序员如何 ...

  3. Java线程锁,synchronized、wait、notify详解

    (原) JAVA多线程这一块有点绕,特别是对于锁,对锁机制理解不清的话,程序出现了问题也很难找到原因,在此记录一下线程的执行以及各种锁. 1.JAVA中,每个对象有且只有一把锁(lock),也叫监视器 ...

  4. Vue-移动端项目真机测试

    一.查看ip地址 在控制台输入 ifconfig 查看ip地址 二.修改webpack-dev-server配置项 webpack-dev-server 默认不支持ip地址访问,需要修改配置项 三.测 ...

  5. 基于微服务的DevOps落地指南 交付效率提升40%

    基于微服务的DevOps落地指南 交付效率提升40% 2015-2016年,珍爱线下门店已新增覆盖城市9个,与此同时,CRM系统大小故障却发生了数十起... ... 珍爱网是以“网络征选+人工红娘”模 ...

  6. Jmeter录制手机app脚本

    转:http://www.cnblogs.com/yangxia-test/p/5484616.html   环境准备: 1.手机 2.wifi 3.Jmeter   具体步骤: 1.启动Jmeter ...

  7. WEB通知和React Native之即时通讯(iOS Android)

    WEB通知和React Native之即时通讯(iOS Android) 一,需求分析 1.1,允许服务器主动发送信息给客户端,客户端能监听到并且能接收. 1.2,为了方便同一个系统内的用户可以指定某 ...

  8. vhdl 数组

    TYPE matrix_index is array (511 downto 0) of std_logic_vector(7 downto 0);signal cnt_freq : matrix_i ...

  9. [SimplePlayer] 7. 多线程处理

    在前面的文章中,我们分别实现了视频图像解码.播放,音频解码.播放,现在则需要把这些功能组合起来.总体上来说,整个程序的功能可以分为两条线路:视频以及音频,两条线之间除了后续的同步操作之外基本没有任何关 ...

  10. Django+Vue打造购物网站(十一)

    第三方登录 微博创建应用,修改回调地址 http://open.weibo.com/authentication 安装第三方登录插件 https://github.com/python-social- ...