-
一个比较好用的python反编译工具
一看这个标题,就是搞坏事用的, 用 java 写程序多了,很习惯用反编译工具了,而且玩java 的人认为那是很正常的事。所以很多商业应用的java 程序都用了混淆器或者自己写了classloader,防止别人反编译,其实理论上还是可以反编译的,只是难度加大了。我用python,django 两年多了,虽然都是业余时间再玩,自己也写过一些应用,有时候想如果某些核心的代码不公开能反编译吗,肯定是可以(如果你的python不是自己处理过的,编译出来的字节码都可以反编译),我在sf上找到的这个工具就很好用.
阅读更多
轻舞肥羊2014-05-07【[Python/Django]】 -
Django Form 自定义字段错误信息
用 Django Form 通常有两种方式,一种是直接从 form.Form 继承而来,自己定义一个 Form, 另外一种方式是从 ModelForm 继承而来. Django Form会校验数据是否合法,如果不合法会显示默认的错误消息,但有时候根本没有办法满足需求,我需要对某些特殊的字段显示自定义的错误消息. 根据两种 Form 的类型,处理的方法也不一样.
阅读更多轻舞肥羊2014-04-20【[Python/Django]】 -
用python 实现 java.util.Properties 类的一些基本操作
在java 编程中,很多配置文件用键值对的方式存储在 properties 文件中,可以读取,修改。而且在java 中有 java.util.Properties 这个类,可以很方便的处理properties 文件, 在python 中虽然也有读取配置文件的类ConfigParser, 但如果习惯java 编程的人估计更喜欢下面这个用python 实现的读取 properties 文件的类
阅读更多轻舞肥羊2014-03-09【[Python/Django]】 -
python 序列化成json 乱码问题的解决
今天又网友问到, 在python 下将一个对象序列化成 json 时经常会报乱码, 甚至会报错, 的确会出现这种情况,因为在python 中默认使用的是 simplejson 库。但其实是可以通过配置选项解决的, 下面是我写的一个公共的转换对象到json与从json 转换到对象的公共类:
阅读更多轻舞肥羊2014-03-06【[Python/Django]】 -
验证django 用户认证auth模块常见方法使用.
归纳总结了一些验证django 用户认证auth模块常见方法使用, 包括用户认证,密码重设,退出登录 等一些常见的处理方式。
阅读更多轻舞肥羊2014-02-19【[Python/Django]】 -
You don't have permission to access / on this serv
在阿里云上用 django 1.6.2, apache 2.4.7, mod_wsgi 部署了一个djiango 的测试应用,至于部署的过程以及原理可以参考我以前写过的一篇博客,可以参考这里: Apache,wsgi,django 程序部署配置基本步骤一致,不过这次采用的 django 版本, apache 版本以及mod_wsgi 版本均不相同,正因为这些不相同,才产生了这篇博客, 主要解决两个问题 :1. apache 错误提示: Forbidden You don't have permission to access / on this server.2. 在解决上面的错误之后,另外一个错误:当DEBUG=False 时,出现 Bad Request (400) 错误.
阅读更多轻舞肥羊2014-02-17【[Python/Django]】 -
Django 设置cookies与获取cookies.
在Django里面,使用Cookie和Session看起来好像是一样的,使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key, 很久以前,写过一篇 django怎么处理session 的文章:django 自定义session 处理, 今天对cookies 进行了同样的操作
阅读更多轻舞肥羊2014-02-11【[Python/Django]】 -
Django自定义校验,在 save 之前自动调用
一直以来, 用 django 做应用的时候,总是习惯用 django models 里面配置的类型以及校验方式检查客户端输入的数据是否合法,
阅读更多轻舞肥羊2014-01-26【[Python/Django]】 -
是否该祭奠死去的ZOPE, 曾经浪费了我一年的青春.
在python 下的web框架里面,很久以前有一个杀手级别的框架名字叫zope, 当时还是zope2, 至少在当时(很多年前吧) 我认为这个框架是很好的,而且比较有前途,原因有几点,至少有plone 这样的CMS工具,还有ERP5这样的开源程序。另外zope 支持在线开发,视图,数据库脚本开发维护,脚本处理各自独立,维护也很方便,开发也很方便,我能说出zope2 的一万个好,但是zope 还是离我们远去了, 也许是太重量级了, 入门没那么容易,也许是市场推广不行,但有一点,你不得不承认的就是 zope 的架构思想觉得是世界一流的,包括 twisted 还用到zope 的一些接口。zope3 的开发思路确实很好,但却偏离了轨道。发一个图纪念下曾经伴我度过一年岁月的ZOPE图片链接
阅读更多轻舞肥羊2014-01-22【[Python/Django]】 -
django 一次性上传多个文件, 批量上传
在用django 写文件上传的时候,从request.FILES['myfiles'] 获取到的文件始终只有一个, 但在HTML页面上明明用 HTML5 的 文件控件选择了多个文件,用的是CHROME 浏览器,一次可以选择多个文件上传。在 Pydev 开启debug模式,查看request 对象,发现上传的多个文件确实在request对象中,但为什么 用request.FILES['myfiles'] 却只能得到一个呢?
阅读更多轻舞肥羊2014-01-14【[Python/Django]】 -
获取django orm query执行的的sql语句
利用Django orM 可以很方便的写出很多查询,但有时候,我们需要检查这些利用 orM 生成的 SQL 语句是否正确,就需要检查这些ORM 生成的 原生的SQL 语句是否正确。经过测试有如下几种方法
阅读更多轻舞肥羊2013-12-23【[Python/Django]】 -
django orm 批量更新数据
好久没有用django来改版博客了,突然感觉到生疏了。没办法,业余玩python,django,工作用java的原因,也只能如此。在用django写一个类别更新的时候同时更新子类的parentcode, 如果是自己写原生的sql的话,很好解决。但既然用 django 就用 django 的 orm 去实现
阅读更多轻舞肥羊2013-12-09【[Python/Django]】 -
再次在BAE上用DJANGO搭建了一个网站
像我们这样的程序员,绝对是生来彷徨。说实在话,在中国的程序员很多还在温饱线上挣扎,而且加班较多。生为程序员会失去很多,所以很多宅男来自于程序员,而且程序员的人际交往上也会失去很多,口才方面也会失去很多,仅仅披着IT工作者的外衣。在别人看来觉得比较光鲜的工作,苦楚只有我们自己知道。这批人起始很迷茫,至少我接触过的很多程序员都很迷茫,我自己也是如此,我们就像趴在玻璃上的苍蝇,看似前途光明,却永远没有出路。当然我说的程序员是类似于我这样的,普通程序员,没有官职,没哟背景的程序员。项目经理除外。在我现在总结我自己看来,因为在毕业之时就没有清晰的规划,向那一个方向发展,于是做过很多职业,做过很多类型的系统,但沉淀下来的很少
阅读更多轻舞肥羊2013-12-01【[Python/Django]】 -
django 防止 XSS 注入的方法
XSS 是常见的跨站脚本攻击,而且这种类型的错误很不容易被发现或者被开发人员忽视,当然django 框架本身是有这方面的考虑的,比如在模板中自动开启了 escape, 但事实上,我在改版我的 个人博客 yihaomen.duapp.com 时,在评论框的地方没有用到富文本编辑器,而是让用户自己输入内容,如果某个用户输入了如下类似的东西
阅读更多轻舞肥羊2013-11-21【[Python/Django]】 -
python得到得到当前登录用户信息
在linux 环境下,python 更多的被当做 替代 SHELL 的工具语言, 其实linux 中,本身就有很多命令是通过python扩展的,我想记录下一些常用的命令以及使用方式,以便以后查看.第一部分:python得到得到当前登录用户信息
阅读更多轻舞肥羊2013-11-10【[Python/Django]】
