目录 昨日内容 BBS项目 1.项目开发流程 2.表设计 用户表 个人站点表 文章标签表 文章分类表 文章表 文章的点赞点踩表 文章的评论表 项目 昨日内容 昨日内容 基于django中间件实现功能的插拔式设计 1.设计思想 2.自己记下来 跨站请求伪造csrf 1.出处 2.如何实施 django里面校验csrf是由中间件执行的csrf... 提交post请求如何通过csrf校验 form表单 只需要在form表单内写一句话 {% csrf_token %} ajax 方式1 自己在data参…

BBS注册功能 一.后端 1.组件校验数据 """ @author RansySun @create 2019-11-03-11:35 """ from django import forms from django.forms import widgets from app import models class MyRegForm(forms.Form): """创建注册标签"""…

bbs 用户注册流程 第一步: /source/class/class_member.php: on_register注册入口 L602 左右 if(!$activation) {//不为空,说明用户已经注册过 //将用户注册到用户中心,调用第二步uc_user_register方法 $uid = uc_user_register(addslashes($username), $password, $email, $questionid, $answer, $_G['clientip']); 第…

无帐号密码的为匿名登录 ftp://202.114.1.121 ftp://202.114.10.199 ftp://warez:cn.ftp@202.114.12.174 ftp://Music2:Music@202.114.122.194 ftp://hust:hust@202.114.22.131 ftp://202.114.22.152 ftp://202.114.22.221 ftp://hust:hust@202.114.22.9 ftp://202.114.13.74 ftp://…

1.BBS项目之注册功能通过forms验证 from django import forms from blog.models import User from django.contrib.auth import authenticate class CheckForm(forms.Form): username = forms.CharField(max_length=10, min_length=3) password = forms.CharField(max_length=18, mi…

一.博客系统得表关系 models.py from django.db import models from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): """ 用户信息 """ nid = models.AutoField(primary_key=True) telephone = models.CharField(max_length…

三.注册功能 # views.py文件 def register(request): back_dic = {'code': 100, 'msg': ''} form_obj = myforms.MyForm() if request.method == 'POST': # print("进入了POST!!") # 前端传来了数据,现在要去校验了 form_obj = myforms.MyForm(request.POST) # 自动校验,校验结果保存在 is_valid 中 if f…

昨日内容回顾 csrf跨站请求 1. SQL注入 2. xss攻击 3. csrf跨站请求 4. 密码加密(加盐) '''django中默认有一个中间件来验证csrf''' # 只针对post请求才验证 # 如何解决csrf跨站请求? 1. form表单 {% csrf_token %} # input => name='' => value='' 2. ajax data:{'csrftokenmiddlewaretoken':''} data:{'csrftokenmiddlewareto…

登录功能 视图函数 def my_login(request): if request.method == 'GET': return render(request, 'login.html') else: name = request.POST.get('name') password = request.POST.get('password') code_text = request.POST.get('text') text = request.session.get('code_text…

分析项目需求创建表: STATICFILE_DIR = [ os.path.join(BASE_DIR,'static') #设置目录,bootstrip添加到目录中去,直接本地调用 ] # auth默认表 AUTH_USER_MODEL='app01.UserInfo' # 医用应用app01的userinfo表,不在使用默认的user表 from django.db import models from django.contrib.auth.models import AbstractUs…