1\.内容回顾!(https://oscimg.oschina.net/oscnet/ab5776dc4428b63ab33208c1ca0d0a2f5ce.jpg)!(https://oscimg.oschina.net/oscnet/65ef43693eb11c302d92f756bcf69e3469b.jpg)

(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fwww.cnblogs.com%2Ffuyong%2Fp%2F8781149.html)

一、概述　　　　ORM（ObjectRelationalMapping），全称：对象关系映射，简单的说就是通过创建类、实例化出对象的方法，使得类、对象、对象的属性能够和数据库中的表、记录、字段意义对应。　　ORM只是一种工具，避免了开发人员在开发过程中不用反复地编写大量复杂的SQL语句，而可以专注于业务逻辑上的开发，提高开发效率，但是OR

XSS攻击什么是XSS攻击XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(https://www.oschina.net/action/GoT

CBV加装饰器（session）要在CBV视图中使用我们上面的check\_login装饰器，有以下三种方式：fromdjango.utils.decoratorsimportmethod\_decoratorfromdjango.shortcutsimportrender,redirect,

uwsgidjango1.创建新的虚拟环境，且解决crm的环境依赖2.在虚拟环境下安装uwsgipip3installuwsgi3.学习uwsgi命令，如何启动python应用启动pythonweb文件创建一个test.py写入如下代

一.xadmin的特点   1.基于Bootstrap3：Xadmin使用Bootstrap3.0框架精心打造。基于Bootstrap3，Xadmin天生就支持在多种屏幕上无缝浏览，并完全支持Bootstrap主题模板，让您的管理后台也动感、多样起来。   2.内置功能丰富：Xadmin作为一款全面的后

查询集API参考 本文档描述查询集API的细节。它建立在模型和数据库查询指南的基础上，所以在阅读本文档之前，你也许需要首先阅读这两部分的文档。本文档将通篇使用在数据库查询指南中用到的Weblog模型的例子。何时对查询集求值 在内部，可以创建、过滤、切片和传递查询集而不用真实操作数据库。在

我们曾经愉快的使用HaystackWhoosh作为全文检索引擎，可伴随着数据的增加，我们毫无意外的遇到了性能问题。检索时间从毫秒级一下子跌入秒级，常常一个检所需要数秒钟才能返回。而且一旦我们要对索引内容进行调整，而不得不全部重建索引，只能等待数个小时才能建好。为了解决这个问题，我们考察了众多的方案，并最终决定使用xapain替换Whoosh。考察过

Django的表单处理：视图获取请求，执行所需的任何操作，包括从模型中读取数据，然后生成并返回HTML页面（从模板中），我们传递一个包含要显示的数据的上下文。使事情变得更复杂的是，服务器还需要能够处理用户提供的数据，并在出现任何错误时，重新显示页面。下面显示了Django如何处理表单请求的流程图，从对包含表单的页面的请求开始（以绿色显示）：!(