最近一个python字符串格式化的漏洞引起了我的注意，今天就来说一下Python引入的一种格式化字符串的新型语法的安全漏洞进行了深入的分析，并提供了相应的安全解决方案。 当我们对不可信的用户输入使用str.format的…

看Django（1.6）的Form相关源代码时比较迷惑，于是节选了django.forms.forms.py中的几个代码片段来分析Django中是怎么使用元类的： def with_metaclass(meta…

django中对路由配置（静态文件路径的配置），要修改的有两个文件: 一般我们会把所有的静态文件放到一个文件夹中，所以现在我们要在项目目录下新建一个static目录，然后将网站需要用到的静态文件：CSS、图片、JS等全部…

大三的时候第一次接触 Django，从真正使用 Django 做项目到现在也快 4 年了。最喜欢的其实还是 Django 的 ORM 框架。公司的项目都是前后分离的，使用 Django 做后端接口开发还是很高效的。 特此…

python处理Excel常用到的模块是xlrd。使用xlrd可以非常方便的处理Excel文档，下面介绍一下基本用法 1.打开文件 import xlrd data= xlrd.open_workbook(“…

前言 web漏洞之首莫过于sql了，不管使用哪种语言进行web后端开发，只要使用了关系型数据库，可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢，又是怎么去解决这个问题的？ …

complex([real[, imag]]) 中文说明： 创建一个值为real + imag * j的复数或者转化一个字符串或数为复数。如果第一个参数为字符串，则不需要指定第二个参数。 参数real: int, lon…

Python中设计模式之外观模式主张以分多模块进行代码管理而减少耦合,下面用实例来进行说明。 应用特性： 在很多复杂而小功能需要调用需求时，而且这些调用往往还有一定相关性，即一调用就是一系列的。 结构特性： 把原本复杂而…

flask提供了jsonify函数供用户处理返回的序列化json数据，而python自带的json库中也有dumps方法可以序列化json对象，那么在flask的视图函数中return它们会有什么不同之处呢？ 想必开始很…

算法优缺点 优点：在数据较少的情况下依然有效，可以处理多类别问题 缺点：对输入数据的准备方式敏感 适用数据类型：标称型数据 算法思想： 朴素贝叶斯 比如我们想判断一个邮件是不是垃圾邮件，那么我们知道的是这个邮件中的词的分…

色情业是个大行业。互联网上没有多少网站的流量能和最大的色情网站相匹敌。 要搞定这巨大的流量很难。更困难的是，在色情网站上提供的很多内容都是低延迟的实时流媒体而不是简单的静态视频。但是对于所有碰到过的挑战，我很少看到有搞定…

今天来实现一个约瑟夫环算法，下面是一道新浪的面试题： m只猴子围坐成一个圈，按顺时针方向从1到m编号。然后从1号猴子开始沿顺时针方向从1开始报数，报到n的猴子出局，再从刚出局猴子的下一个位置重新开始报数，如此重复，直至剩…