51工具盒子

2024-11-16 厉飞雨 阅读(273) 评论(0) 赞(14)

<p>Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。</p> <h2><a href="#0x01">0x01 补丁分析</a> {#0x01}</h2> <p>因为官方说明是500页面中...

2024-11-16 厉飞雨 阅读(294) 评论(0) 赞(18)

<p>在开发国际化网站的时候，难免会与时区打交道，通用CMS更是如此，毕竟其潜在用户可能是来自于全球各地的。Django在时区这个问题上下了不少功夫，但是很多资深的开发者都有可能尚未完全屡清楚Django中各种时间的实际意义和使用方法，导致写出错误的代码；作为安全研究人员，时区问题也可能和一些安全问题挂钩，比如优惠券的过期时间、订单的下单与取消时间等，如果没有考虑时...

2024-11-16 厉飞雨 阅读(226) 评论(0) 赞(18)

<p>目前市面上有非常多的模板系统，其中最知名最好用的就是<code>DTL</code>和<code>Jinja2</code>。 <code>DTL</code> 是 <code>Django Template Language</code> 三个单词的缩写，也就是D...

2024-11-16 厉飞雨 阅读(322) 评论(0) 赞(18)

Django数据库 --------- ### MySQL驱动程序安装 使用 Django 来操作 MySQL ，实际上底层还是通过 Python 来操作的。因此想要用 Django 来操作 MySQL ，首先还是需要安装一个驱动程序。 在 Python3 中，驱动程序有多种选择。比如有 pymysql 以及 mysqlclient 等。这里我们就使用 mysqlclie...

2024-11-16 厉飞雨 阅读(350) 评论(0) 赞(30)

<p>在 ORM 框架中，所有模型相关的操作，比如添加/删除等，其实都是映射到数据库中一条数据的操作，因此模型操作也就是数据库表中数据的操作。</p> <p>首先需要创建一个模型。添加模型到数据库中。</p> <pre><code class="language-Python">from...

2024-11-16 厉飞雨 阅读(332) 评论(0) 赞(21)

<h2>Django5 入门</h2> <h3>Django相关的网址</h3> <p>Github源代码：<a href="https://github.com/django/django">https://github.com/django/django</a></...

2024-11-16 厉飞雨 阅读(300) 评论(0) 赞(17)

<p>CGI是指web服务器调用编程语言编写的程序的一个接口。比如我们可以编写一个用户注册的页面，用户将其输入的邮箱、用户名、密码输入并点击注册，此时浏览器就将用户输入的内容发送给了我们后台的CGI程序，我们的CGI程序接受到这些信息，可以对其进行处理。比如送入数据库、判断输入的信息是否合法等。</p> <p>主流的CGI程序用Perl编写，...

2024-11-16 厉飞雨 阅读(295) 评论(0) 赞(15)

<p><a href="https://51tbox.com/">接着C语言CGI编程入门(一)</a>，这次来介绍一个C语言库，叫&quot;CGIC&quot;，这是他们的官网：<a href="http://www.boutell.com/cgic/">http://w...

2024-11-16 厉飞雨 阅读(276) 评论(0) 赞(17)

<h3>C语言实现输出用户输入的字符串中最长的单词</h3> <h2>题目要求</h2> <p>要求通过使用函数，输出用户输入的字符串中的所有最长的单词。</p> <h2>我的解题思路</h2> <p>(可能并不是最简洁的)<br /> 使用两个函数，一个函数...

2024-11-16 厉飞雨 阅读(304) 评论(0) 赞(15)

### 题目描述 <br /> <br /> 有n个人围成一圈，顺序排号。从第1个人开始报数（从1到3报数），凡报到3的人退出圈子，问最后留下的是原来第几号的那位？ <br /> 该题目是c程序设计课本上的一道课后习题，今天刚好做到，在此分享一下我的解法。 ### 题目解析 首先，我们需要弄一个数组，来表示人，1代表人还在位...