原创 Subprocess使用總結
Subprocess.Popen使用安全性要比python再帶commands強太多,Popen可以對參數進行安全校驗,直接上代碼 # -*- coding: utf-8 -*- import subprocess import er
原创 API 校驗與失效策略
數據接口API簡易校驗策略 Client生成token import hashlib import string import time from urllib.parse import quote import requests
原创 mongoDB 對接python
1、mongo授權 詳細授權請參見如下文本 授權完畢之後請修改mongodb.conf中auth = true,退出重新進入,則創建的用戶必須使用密碼纔可以登錄了 其中mongodb.conf可以配置日誌生成的路徑,是否外部主機可以訪問等
原创 python 安裝scikit-surprise報錯
# python3 -m pip install scikit-surprise 使用以上命令安裝scikit-surprise報如下錯誤 提示缺少安裝這個庫,然後點擊後面的鏈接進去發現這個資源不存在了,在網上找到一個可以下載的鏈接,點
原创 django 加載靜態模板
1、在project目錄下創建static文件夾,將靜態文件分目錄放入 2、在setttings.py文件增加 STATIC_URL = '/static/' STATICFILES_DIRS = ( os.path.join
原创 GIT常用命令整理
Git常用命令整理 # git remote // 查看遠程倉庫名 # git status -s // 查看當前倉庫文件的狀態 # git checkout -b name # git checkout name # git
原创 APP接口安全設計要點
請求合法性校驗: 請求合法性校驗主要就是指如何避免API被非法的調用,比如系統裏面有一個短信接口,就要考慮如何避免這個短信接口不被短信轟炸機濫用,可以採用的方式有以下幾種: 1. 驗證碼,驗證碼主要用於防範惡意註冊、惡意破解密碼、惡意
原创 MYSQL索引失效的幾種情況
MySQL索引失效的幾種情況 1.索引無法存儲null值 a.單列索引無法儲null值,複合索引無法儲全爲null的值。 b.查詢時,採用is null條件時,不能利用到索引,只能全表掃描。 爲什麼索引列無法存儲Null值?
原创 SQLAlchemy會話與事務控制
1、簡介: SQLAlchemy 的 session 是用於管理數據庫操作的一個像容器一樣的東西. 模型實例對象本身獨立存在, 而要讓其修改(創建)生效, 則需要把它們加入某個 session 。同時你也可以把模型實例對象從 sessio
原创 mac docker 安裝percona-server:5.7
1、下載安裝docker docker下載鏈接 2、使用docker安裝mysql@xxx版本,docker run命令就直接安裝運行起來了,執行完畢就好了 根據自己的選擇,可以適當刪除或者更滑參數的配置 docker run \ --
原创 Sqlalchemy 使用總結
1、常用語句總結 # 查詢語句 print(session.query(User).get({'id': 1})) # 根據id獲取一條數據 print(session.que
原创 ajax POST提交請求
經常使用ajax POST請求異步提交數據,但是很容易忘了書寫格式,在此記錄下來 <script type="text/javascript"> $(document).ready(function() { $(
原创 python3 打包導入pandas庫時失敗
詳細錯誤爲: 實質錯誤的原因是由於沒有正確導入pandas庫導致的,需要正確的方式來導入,以下爲正確的打包導入方式 pyinstaller -F -w --hidden-import pandas --hidden-import="pan
原创 python 上下文管理器
上下文管理器 在使用Python編程中,可以會經常碰到這種情況:有一個特殊的語句塊,在執行這個語句塊之前需要先執行一些準備動作;當語句塊執行完成後,需要繼續執行一些收尾動作。 例如:當需要操作文件或數據庫的時候,首先需要獲取文件句柄或者數
原创 Django 配置restframework與配置settings.py文件
setting.py中配置 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttyp