摘要:本文主要向大家介绍了Python语言之django小例,通过具体的内容向大家展示,希望对大家学习Python语言有所帮助。
本文主要向大家介绍了Python语言之django小例,通过具体的内容向大家展示,希望对大家学习Python语言有所帮助。
今日内容:
1、子评论评论楼的实现;评论树尚未实现;
2、富文本编辑器的使用。
XSS攻击全称跨站脚本攻击,为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。
JsonRespones不能序列化对象。
在js中赋值一个全局变量,一定不要加var,否则它就变为一个局部变量。
$(".reply").click(function () {
var username = $(this).attr("comment_user");
var val = "@" + username + "\n";
$("#comment_content").focus().val(val);
parent_id = $(this).attr("comment_id");
});
文章描述只显示文本,使用bs4模块。
from bs4 import BeautifulSoup
# 切片文章文本
desc = soup.text[:200]
用户上传文章存储的安全问题,bs4模块,过滤特殊标签和字符。
# 文章过滤
for item in soup.find_all():
if item.name in ["script",]:
item.decompose()
# 切片文章文本
desc = soup.text[:200]
article_obj = models.Article.objects.create(title=title,desc=desc,content=str(soup),category=category,user=user)
for tag in tags:
models.Article2Tag.objects.create(article=article_obj,tag=tag)
return redirect(reverse("backend"))
content=str(soup)
文章与标签多对多的关系,我们没有采用django自动生成的那张表,因此,多对多的关系需要我们自己在Article2Tag表中自己添加,不能再使用article_obj.tags.add()。
编辑的时候,可以先删除当前文章与标签的关系,再create。
特别注意:
def __str__(self):
return self.title
在models里设置了__str__方法,在模板里取{{ 对象 }},只能取到title,而不是一个对象。
本文由职坐标整理并发布,希望对同学们学习Python有所帮助,更多内容请关注职坐标编程语言Python频道!
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式IT培训就业服务领导者 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号