Changelog

全名 (Ascending) Unsort 页面 提交时间 (Descending) Unsort 内容 注释 ...
Chen Ming 2.0/chapter10/#210 2010-04-29 14:19:02 例如,下面的模型有<emphasis> 两个</emphasis> manager。一个返回所有对像,另一个只返回作者是Roald Dahl的书。
Chen Ming 2.0/chapter10/#205 2010-04-29 14:18:18 例如,<literal> Book.objects.all()</literal> 返回数据库book中的所有书本。
Chen Ming 2.0/chapter10/#228 2010-04-29 14:17:33 这个例子允许你执行<literal> Person.men.all()</literal><literal> Person.women.all()</literal><literal> Person.people.all()</literal> 查询,生成你想要的结果。
Chen Ming 2.0/chapter10/#231 2010-04-29 14:16:50 Django将会把第一个<literal>Manager</literal> 定义为默认<literal>Manager</literal> ,Django的许多部分(但是不包括admin应用)将会明确地为模型使用这个<literal>manager</literal>
Chen Ming 2.0/chapter10/#254 2010-04-29 14:15:22 你可以通过导入<literal>django.db.connection</literal>对像来轻松实现,它代表当前数据库连接。
Chen Ming 2.0/chapter10/#255 2010-04-29 14:14:55 要使用它,需要通过<literal>connection.cursor()</literal>得到一个游标对像。
Chen Ming 2.0/chapter10/#232 2010-04-29 14:14:21 结论是,你应该小心地选择你的默认manager。因为覆盖<literal>get_query_set()</literal> 了,你可能接受到一个无用的返回对像,你必须避免这种情况。
Chen Ming 2.0/chapter10/#251 2010-04-29 14:13:47 执行原始SQL查询
Chen Ming 2.0/chapter10/#246 2010-04-29 14:13:35 想了解更多关于属性的信息请访问<reference name="http://www.python.org/download/releases/2.2/descrintro/#property" refuri="http://www.python.org/download/releases/2.2/descrintro/#property">http://www.python.org/download/releases/2.2/descrintro/#property</reference>
Chen Ming 2.0/chapter10/#271 2010-04-29 14:11:35 接下来做什么?
Chen Ming 2.0/chapter10/#261 2010-04-29 14:11:16 如果你对Python DB-API不熟悉,请注意在<literal>cursor.execute()</literal> 的SQL语句中使用<literal> "%s"</literal> ,而不要在SQL内直接添加参数。
Chen Ming 2.0/chapter10/#260 2010-04-29 14:10:13 <literal>connection</literal><literal>cursor</literal>几乎实现了标准Python DB-API,你可以访问<reference name="http://www.python.org/peps/pep-0249.html" refuri="http://www.python.org/peps/pep-0249.html"> http://www.python.org/peps/pep-0249.html</reference>来获取更多信息。
Chen Ming 2.0/chapter10/#256 2010-04-29 14:08:35 然后,使用<literal>cursor.execute(sql, [params])</literal>来执行SQL语句,使用<literal>cursor.fetchone()</literal>或者<literal>cursor.fetchall()</literal>来返回记录集。
Chen Ming 2.0/chapter10/#273 2010-04-29 14:07:01 <reference name="next chapter" refuri="../chapter11/">下一章</reference> 我们将讲解Django的通用视图框架,使用它创建常见的网站可以节省时间。
Chen Ming 2.0/chapter09/#204 2010-04-29 13:53:14 <literal><</literal> 被转化为<literal><</literal>
Chen Ming 2.0/chapter09/#204 2010-04-29 13:51:11 <literal></literal><literal></literal>
Chen Ming 2.0/chapter09/#181 2010-04-29 13:46:17 用户名
Chen Ming 2.0/chapter09/#179 2010-04-29 13:45:10 类似的,如果用户名包含<literal>小于</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:44:53 类似的,如果用户名包含<literal>小于('<')</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:44:00 类似的,如果用户名包含<literal>小于</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:43:31 类似的,如果用户名包含<literal>小于</literal>(<)符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:42:32 类似的,如果用户名包含了<literal><</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:41:03 类似的,如果用户名包含了<literal><</literal><符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:40:22 类似的,如果用户名包含了<literal>'<'</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:39:45 类似的,如果用户名包含了<literal>'<'</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#179 2010-04-29 13:39:32 类似的,如果用户名包含了<literal>'<'</literal>符号,就像这样:
Chen Ming 2.0/chapter09/#5 2010-04-29 13:32:19 本章深入探讨Django的模板系统。
Chen Ming 2.0/chapter09/#693 2010-04-29 13:29:48 接下来做什么?
Chen Ming 2.0/chapter08/#480 2010-04-29 13:26:21 Hosting graciously provided by
Chen Ming 2.0/chapter08/#474 2010-04-29 13:25:20 接下来做什么?
Chen Ming 2.0/chapter08/#280 2010-04-29 13:22:10 <literal>'1'</literal> ,不是整数<literal>1</literal>。这是为了保持一致,因为获取的<literal>num</literal>的值总是字符串。
Chen Ming 2.0/chapter08/#230 2010-04-29 13:16:01 <literal>model.objects.all()</literal>一行是<emphasis>鸭子类型(duck typing)</emphasis> :如果它走路像鸭子,叫声也像鸭子,那么我们就把它当做鸭子。 插入标记
Chen Ming 2.0/chapter08/#36 2010-04-29 13:01:51 我们可以把公共的前缀提取出来,作为第一个参数传给<literal>patterns()</literal>函数,像这样:
Chen Ming 2.0/chapter08/#35 2010-04-29 13:00:34 在我们的URLconf例子中,每个视图字符串的开始部分都是<literal>mysite.views</literal>,造成重复输入。
Chen Ming 2.0/chapter08/#3 2010-04-29 12:56:48 <reference name="Chapter 3" refuri="../chapter03/">第三章</reference> ,我们已经对基本的Django视图功能和URL配置做了介绍。 插入标记
2.0/chapter08/#3 2010-04-29 12:55:51 <reference name="Chapter 3" refuri="../chapter03/">第三章</reference> ,我们已经对基本的Django视图和URL配置做了介绍。
Chen Ming 2.0/chapter02/#289 2010-04-28 23:29:18 尽管这些的文件很小,但这些文件已经构成了一个可运行的Django应用。
Chen Ming 2.0/chapter02/#208 2010-04-28 23:28:15 如果你用的是Python2.4或更早的版本,你需要 SQLite 3<emphasis>而不是</emphasis>版本2,这个可从<reference name="http://www.djangoproject.com/r/sqlite/" refuri="http://www.djangoproject.com/r/sqlite/">http://www.djangoproject.com/r/sqlite/</reference><literal>pysqlite</literal><reference name="http://www.djangoproject.com/r/python-sqlite/" refuri="http://www.djangoproject.com/r/python-sqlite/">http://www.djangoproject.com/r/python-sqlite/</reference>
Chen Ming 2.0/chapter02/#208 2010-04-28 23:21:05 如果你用的是Python2.4或更早的版本,你需要 SQLite 3<emphasis>而不是</emphasis>版本2,这个可从<reference name="http://www.djangoproject.com/r/sqlite/" refuri="http://www.djangoproject.com/r/sqlite/">http://www.djangoproject.com/r/sqlite/</reference><literal>pysqlite</literal><reference name="http://www.djangoproject.com/r/python-sqlite/" refuri="http://www.djangoproject.com/r/python-sqlite/">http://www.djangoproject.com/r/python-sqlite/</reference>
Chen Ming 2.0/chapter02/#330 2010-04-28 23:17:49 接下来做什么?
ySJ 2.0/chapter20/#316 2010-04-28 10:40:11 在运行你的Django网站时,无论是为你或几个朋友的小网站,或者是下一个google,我们祝你好运。
ySJ 2.0/chapter20/#309 2010-04-28 10:39:10 花费很少,但是对你网站和用户的保护确是无价的。
ySJ 2.0/chapter20/#308 2010-04-28 10:37:52 事实上,每周或者每月花点时间挖掘Web应用安全,并且跟上最新的动态是一个很好的主意。
ySJ 2.0/chapter20/#307 2010-04-28 10:37:15 永远记住,Web安全是一个不断发展的领域。如果你正在阅读这本书的停止维护的那些版本,请阅读最新版本的这个部分来检查最新发现的漏洞。
ySJ 2.0/chapter20/#297 2010-04-28 10:36:22 正如我们在第12章所提到的,Django的<literal> DEBUG</literal> 设置控制这些错误信息的显示。
ySJ 2.0/chapter20/#272 2010-04-28 10:31:28 Django内置的静态内容视图是做转义的一个好的示例(在 <literal>django.views.static</literal> 中)。这是相关代码:
ySJ 2.0/chapter20/#270 2010-04-28 10:30:42 不用多说,你 <emphasis>永远</emphasis> 不要在编写可以读取任何位置上的文件的代码!
ySJ 2.0/chapter20/#254 2010-04-28 10:22:44 尽管一眼看上去,视图通过 <literal>BASE_PATH</literal> (通过使用 <literal>os.path.join</literal> )限制了对于文件的访问,但如果攻击者使用了包含 <literal>..</literal> (两个句号,父目录的一种简写形式)的文件名,她就能够访问到 <literal>BASE_PATH</literal> 目录结构以上的文件。对她来说,发现究竟使用几个点号只是时间问题,比如这样:<literal>../../../../../etc/passwd</literal>
ySJ 2.0/chapter20/#241 2010-04-28 10:17:51 Django内建邮件功能(在 <literal>django.core.mail</literal> 中)根本不允许在用来构建邮件头部的字段中存在换行符(表单,收件地址,还有主题)。
ySJ 2.0/chapter20/#220 2010-04-28 10:09:44 <emphasis>邮件头部注入</emphasis> :SQL注入的兄弟,是一种通过劫持发送邮件的Web表单的攻击方式。
< 1 2 3 4 5 > » 96 pages