1、图像预览

点击头像------>点击input

img和input重合;   img在label,input-->display:none

$("#avatar").change(function(){

    // 获取用户选中文件对象

    file_obj=$(this)[0].files[0];

    // 获取文件对象

    var reader=new FileReader();

    reader.readAsDataURL(file_obj);①

    // 并不会有返回值,而是存放在对象里

    //修改图片src属性,  对应文件的路径

    reader.onload=function(){

          $("#avatar_img").attr("src",reader.result)②

    }

    read.resualt

}) 

①②异步,并不会顺序执行完毕

注意:window.onload=function(){

// 文档加载完毕后,在执行

}
 input select textarea 这三个可以 取 .val() 赋值 .val('')
js得截取方法:(charAt  indexOf  slice)

    var s = "hello world";

    console.log(s.charAt(4));      // o 索引找字符

    console.log(s.indexOf('e'));   // 1 字符找索引

    console.log(s.slice(1,4));     // ell  切片
ajax显示评论:

    var floor = $('.comment_list .comment_item').length+1;

    var ctime = data.time;        // 时间字符串 因为时间对象json传不过来。

    var username = $('#hid_username').val();

    var content =  data.content;  // content 应该从库里取,不应该直接拿前端得数据!因为前端得content是经过 过滤转义 特殊字符后才存到数据库中。

    var pname = data.pidname;

    if(data.pid){  // 子评论

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp; ' +

             '<span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div> <div> ' +

             ' <div class="parent_comment_info well">\n' +

             ' <a href="">@'+pname+'</a>&nbsp;&nbsp;\n' +

             ' </div><p>'+content+'</p> </div> </li>';

    }else{

         // 应该有 2 套 s

         var s ='<li class="list-group-item comment_item"><div><a href="">#'+floor+'楼</a>&nbsp;&nbsp;&nbsp;' +

             ' <span>'+ ctime+ ' </span>&nbsp;&nbsp;<a href="">'+ username +'</a> </div>' +

             ' <div> <p>'+content+'</p> </div> </li>';

    }

    $('.comment_list').append(s);
  <div class="comment_tree">

        <script>

            (function () {

                $.ajax({

                    url:'/blog/get_comment_tree/'+$('#hid_article_pk').val(),

                    success:function (comment_list) {

                        var comment_html = "";

                        $.each(comment_list,function (index,comment) {

                            var username = comment.user__username;

                            var content = comment.content;

                            var pk = comment.pk;

                            var pid = comment.parent_comment_id;

                            console.log(comment);

                            var s = '<div class="comment_tree_item" id="'+pk+'"><span>'+username+'</span><span>'+content+'</span> </div>'

                             if(pid){   // 子评论

                                $('#'+pid).append(s)

                             }else{     // 父评论

                                 $('.comment_tree').append(s)

                             }

                        })

                    }

                })

            })()

        </script>

    </div>
文本编辑器 kindeditor  本质上就是(css+js)

官网:

    http://kindeditor.net/demo.php

    http://kindeditor.net/doc.php

使用:

  kindeditor

    <script src="/static/kindeditor/kindeditor-all.js"></script>

    <textarea name="article_con" id="article_box" cols="30" rows="10"></textarea>

    KindEditor.ready(function (k) {

        window.editor = k.create('#article_box')

        ...

    })

    KindEditor会覆盖textarea, 注意 id

  初始化 参数

        http://kindeditor.net/docs/option.html
xss

Article:

    nid, title, desc, create_time, comment_count, up_count, down_count, category, user, tags,

ArticleDetail:

    nid,content,article

注意点:

    title = request.POST.get('title')

    article_con = request.POST.get('article_con')        

    0.防止XSS攻击:引入 (BeautifulSoup)

        https://www.cnblogs.com/yuanchenqi/articles/7617280.html

        http://beautifulsoup.readthedocs.io/zh_CN/latest/

        简单来说,Beautiful Soup是python的一个库,最主要的功能是从网页解析数据。

        。。。详细使用。。。

        pip3 install beautifulsoup4

        from bs4 import BeautifulSoup

        soup = BeautifulSoup(article_con,'html.parser')

        # 过滤 script

        for tag in soup.find_all():

            if tag.name == 'script':

                tag.decompose()    # 删除了所有的script标签及内容 

    获取desc

    1.

        if  desc = article_con[0:150]

        会有问题:article_con 内容中含有标签,截取会截不全,导致有的标签没有闭合,样式错乱!

    2.

        图片代码不截,只截文本 soup.text[0:150] 会有一点问题:

        引入:beautifulsoup 针对标签,字符串,做过滤查询。

        soup = BeautifulSoup(article_con,'html.parser')

        desc = soup.text[0:150]

        but: 有一点问题  soup.text   # text 把转义的字符又返回去了!!

        eg: &lt;script&gt;alert(555)&lt;/script&gt;

            转为:<script>alert(555)</script>,存到库里有问题的!

            所以:

                desc = soup.text[0:150]

                desc = desc.replace('<', '&lt;').replace('>', '&gt;')

        <p>{{ article.desc|safe }}</p>

  3.soup.prettify()

django - 总结 - cnblog 知识点的更多相关文章

  1. django学习过程中知识点小结

    创建项目:django-admin startproject mysite 该命令将会创建一个名为mysite的项目. mysite/ manage.py mysite/ __init__.py se ...

  2. django - 总结 - CRM - 知识点

    1.扩展auth_user from django.contrib.auth.models import User,AbstractUser class UserInfo(AbstractUser): ...

  3. [django]梳理drf知识点2

    外键关系的自动维护 原始提交的server数据 { ... "manufacturer": "DELL", "model_name": &q ...

  4. [django]梳理drf知识点

    要实现的功能 idc_list/ get 列出所有 post 创建一个idc idc_detail/1/ get 获取一个idc put 修改一个idc delete 删除一个idc 一般url是这样 ...

  5. Django REST framework 知识点总结

    一.安装DjangoREST framework #先安装Django #安装必要的包 pip install djangorestframework coreapi (1.32.0+) - Sche ...

  6. 二、Django需要的知识点

    1.请求(request): 客户端到服务器端. 响应(response):服务器端到客户端. HTTP/1.1 协议共定义了 8 种请求方式,分别是: OPTIONS. HEAD. GET. POS ...

  7. Django blog项目知识点总结

    数据库操作部分 当我们在Django项目中的models.py下写好创建表的代码后.为了创建好这些数据库表,我们再一次请出我的工程管理助手 manage.py.激活虚拟环境,切换到 manage.py ...

  8. Django【第8篇】:Django之查询知识点总结

    关于查询知识点总结 models.Book.objects.filter(**kwargs): querySet [obj1,obj2]models.Book.objects.filter(**kwa ...

  9. django - 总结 - cnblog

    1.头像预览 -------方法1-------- 点击头像------>点击input img和input重合; img在label,input-->display:none $(&qu ...

随机推荐

  1. 云数据库PolarDB(一)

    一.出现的背景及PolarDB简介 阿里云,中国第一家拥有完整云计算能力的企业. 2015年,在计算界的奥运会Sort Benchmark中,阿里云计算100TB数据排序只用了不到7分钟,把Apach ...

  2. vue2.0阻止事件冒泡

    <!--picker弹窗--><transition name="fade"> <div class="picker_wrap" ...

  3. Oracle 查询重复索引列

    SELECT /*+ rule */ a .table_owner, a.table_name, a.index_owner, a.index_name, column_name_list, colu ...

  4. mysql c connector 多条sql语句执行示例

      //  假设参数 sql已经包含多条sql语句.如 sql = "insert into table1(...) values(...); update table2 set a=1;& ...

  5. Day7 Numerical simulation of optical wave propagation之通过随机介质(如大气湍流)的传播(三)

    三  执行湍流仿真 基本参数设置: 光场条件:波长wvl,源平面的光场U 传播几何结构:观察面孔径尺寸D2,传播距离Dz 湍流条件:大气折射率结构常数Cn2 1. 准备工作 确定传播几何结构 (程序: ...

  6. react的jsx语法

    在webpack.config.js中配置解析的loader { test:/\.jsx?$/, use:{ loader:"babel-loader", options:{ pr ...

  7. PHP之提升代码质量36计

    转载:https://www.binarytides.com/35-techniques-to-enhance-your-php-code/ 1.不要使用相对路径 常常会看到: require_onc ...

  8. springboot 出现 Connection refused: connect

    总结网上的方法再结合我自己的方法 1. springCloud com.sun.jersey.api.client.ClientHandlerException: java.net.ConnectEx ...

  9. Error updating database. Cause: java.sql.SQLException: Access denied for user '${username}'@'localhost' (using password: YES)

    导入别人的项目,出现一个错误,经过排查,是db.properties配置文件中的用户名与Mybatis-conf.xml配置文件中调用的用户名不一致所导致的 (db.properties中用的是nam ...

  10. A Java Runtime Environment (JRE) or Java Development Kit (JDK) must be available in order to run Eclipse.

    cp -r /home/cuthead/android-studio/jre /home/cuthead/adt-bundle-linux-x86_64-20131030/eclipse/jre 使用 ...