装置拆卸中的Django测试IntegrityError - 腾讯云开发者社区

Django发布了新版本1.11.5，修复了500页面中可能存在的一个XSS漏洞，这篇文章说明一下该漏洞的原理和复现，和我的一点点评。...我们可以做个简单的测试，在Django命令行下，我们创建一个username为phith0n的用户，然后再次创建一个username为phith0n的用户，则会抛出一个IntegrityError异常：...这是为了方便开发者进行SQL错误的调试，因为Django的模型最终是操作数据库，数据库中具体出现什么错误，是Django无法100%预测的。...0x03 漏洞复现经过我的测试，我发现在使用Postgres数据库并触发异常的时候，psycopg2会将字段名和字段值全部抛出。...那么，如果字段值中包含我们可控的字符串，又由于0x02中说到的，这个字符串其实就会被设置成__cause__，最后被显示在页面中。

1.6K4 1

如何在 Django 中测试模型表单

clean user_profile = self.instance.user_profile File "/usr/local/lib/python2.7/dist-packages/django...在测试用例中，没有为 FilterForm 设置模型实例。...为了解决这个问题，可以在测试用例中添加以下代码：filterform = FilterForm()#print filterform.is_valid()form_data = {'keyword':...常见的解决方案涉及遍历并比较两个列表中的每个元素，但我们希望探索更具数学性、高效的方法。解决方案集合交集法：一种常用方法是使用集合的交集运算。我们可以将每个列表的坐标视为一个集合，计算它们的交集。...线性方程法：另一种方法是将列表中的元素视为线段，使用线性方程求解线段相交点。我们可以构造一个线性方程组，其中每个方程代表列表中的一条线段。求解该方程组，可以得到两个线段的交点。

1331 0

您找到你想要的搜索结果了吗？

是的

没有找到

django 1.8 官方文档翻译：6-5-1 Django中的测试

Django中的测试自动化测试对于现代web开发者来说，是非常实用的除错工具。...使用Django的测试执行框架和各种各样的工具，你可以模拟请求，插入测试数据，检查你的应用的输出，以及大体上检查你的代码是否做了它应该做的事情。最好的一点是，它非常简单。...在Django中编写测试的最佳方法是，使用构建于Python标准库的unittest模块。这在编写和运行测试文档中会详细介绍。...你也可以使用任何其它 Python 的测试框架；Django为整合它们提供了API和工具。这在高级测试话题的使用不同的测试框架一节中描述。...Django 文档协作翻译小组人手紧缺，有兴趣的朋友可以加入我们，完全公益性质。

3342 0

Django单元测试中Fixtures用法

在使用单元测试时，有时候需要测试数据库中有数据，这时我们可以使用Django的Fixtures来生成测试数据。...基础配置在 settings.py 中配置如下内容：FIXTURE_DIRS = ('/path/to/api/fixtures/',) 在要测试的app中，增加目录fixtures 在新增的fixtures...配置myapp.json 文件中内容格式如下，实际使用时，要删除掉实际情况，使用数据，并删除掉注释，如果需要多条数据，可以多写几个{}的内容： [ { "model": "myapp.user...''' fixtures = ['myapp.json'] # 在这里选择你要导入要测试的用户数据 def test_user_name(self): user...提醒：如果你配置了测试的Models 的Signals，这部分的代码也会被执行

4040 0

2017年9月6日

django事务处理 django可以设置所有http requests级别的事务，通过给配置文件的数据库部分配置TOMIC_REQUESTS = True，这相当于给每一个view的函数都加了 @transaction.atomic...,一定要在with外面加except from django.db import IntegrityError, transaction @transaction.atomic def viewfunc...9.在django的测试TestCase中，测试方法开启一个事务，并在执行完后回滚，所以里面的on_commit注册的方法总不会被执行。...() try: b.save() # Could throw exception transaction.savepoint_commit(sid) except IntegrityError...: transaction.savepoint_rollback(sid) c.save() # Succeeds, and a.save() is never undone 在这个例子中b.save

9556 0

django 1.8 官方文档翻译：6-3 Django异常

Django异常 DJango会抛出一些它自己的异常，以及Python的标准异常。 Django核心异常 Django核心异常类定义在django.core.exceptions中。...Changed in Django 1.8: 之前的版本中，异常只在django.db.models.fields中定义，并不是公共API的一部分。...models.ProtectedError is a subclass of IntegrityError. Http异常 HTTP异常由django.http导入。...测试框架异常由DJango django.test 包提供的异常。 RedirectCycleError exception client....``RedirectCycleError New in Django 1.8. 当测试客户端检测到重定向的循环或者过长的链时，抛出RedirectCycleError异常。

1.3K2 0

Django 教程 --- Django中的视图

Django视图是Django M V T结构的重要参与者之一。视图是用户界面，即您呈现网站时在浏览器中看到的内容。它由HTML / CSS / Javascript和Jinja文件表示。...要检查如何使用Django的MVT（模型，视图，模板）结构制作基本项目，请访问创建项目Django。视图类型 Django视图分为两大类：基于功能的视图基于类的视图 ?...基于功能的视图基于函数的视图是使用python中的函数编写的，该函数以HttpRequest对象作为参数并返回HttpResponse对象。...Django CRUD（创建，检索，更新，删除）基于功能的视图：- 创建视图–基于函数的视图Django 细节视图–基于函数的视图Django 更新视图–基于函数的视图Django 删除视图–基于函数的视图...在geeks / urls.py中， from django.urls import path # importing views from views..py from .views import

3K3 0

【测试开发技能】Django中验证码的实现

本篇不会去教大家采取哪种方式去识别验证码，而是给大家介绍一下在django中怎么实现验证码这个功能的。...背景在实际应用中，很多业务场景如登录，注册，发送短信验证码等需要大家输入验证码，其主要目的是强制人机交互来抵御自动化攻击。本篇以注册功能为例，讲解django中是如何实现验证码功能的。...步骤安装第三方 django-simple-captcha 包 pip isntall django-simple-captcha==0.4.6 在settings.py 文件中的 INSTALLED_APPS...在views.py 文件中的实现注意在get方法中，我们要将上一步的form表单实例化，传递给前端html 文件，看具体的代码实现： ? 在前端html页面中验证码块做如下修改 ?...好了，django中如何实现验证码功能就介绍到这里，有兴趣的同学可以实践下！代码是截图，如需要复制，可联系微信号cctester 一键关注微信公众号，获取更多资讯

1.5K1 0

08.Django基础六之ORM中的锁和事务

下面的是函数嵌套上下文的例子： from django.db import IntegrityError, transaction @transaction.atomic def viewfunc(request...except IntegrityError: handle_exception() add_children() 　　　　　　这个例子中，即使generate_relationships...尽量不要在atomic代码块中捕获异常因为当atomic块中的代码执行完的时候，Django会根据代码正常运行来执行相应的提交或者回滚操作。...担心主要集中在DatabaseError和它的子类（如IntegrityError）。如果这种异常真的发生了，事务就会被破坏掉，而Django会在代码运行完后执行回滚操作。...通过Django外部的python脚本来测试一下事务： import os if __name__ == '__main__': os.environ.setdefault("DJANGO_SETTINGS_MODULE

2.2K4 0

基于django的单元测试

【知道】认识单元测试单元测试：测类、方法、函数，测试最小单位由于django的特殊性，通过接口测单元，代码逻辑都放在类视图中单元测试好处消灭低级错误快速定位bug(有些分支走不到，通过单元测试提前测出问题...【掌握】编写和运行django的单元测试 django环境数据库编码数据库用户权限（需要建临时数据库、删临时数据库）每个应用，自带tests.py 类，继承django.test.TestCase...前置、后置方法 test开头的测试用例集成在django的项目文件里，更多是开发人员写django自动的测试运行进入manage.py目录命令 python manage.py test 指定目录下的某个文件...TestCase类 3.1【知道】前后置方法运行特点 django.test.TestCase类主要由前、后置处理方法和test开头的方法组成 test开头的方法是编写了测试逻辑的用例 setUp方法...类方法(名字固定)在调用整个类测试方法后执行一次 from django.test import TestCase class MyTest(TestCase): @classmethod

8223 0

基于django的单元测试

7220 0

Django中的QuerySet

一、QuerySet 　　查询集，类似一个列表，包含了满足查询条件的所有项。QuerySet 可以被构造，过滤，切片，做为参数传递，这些行为都不会对数据库进行操作。只有你查询的时候才真正的操作数据库。...意味着QuerySet是惰性执行的----即创建查询集不会带来任何的数据库访问，直到查询集需要求值的时候，Django才会真正运行这个查询。...，运行后得到的并不是一系列model的实例化对象，而是一个可迭代的字典序列 values_list(*field): 它与values()非常相似，它返回的是一个元组序列，values返回的是一个字典序列... distinct(): 从返回结果中剔除重复纪录(如果你查询跨越多个表，可能在计算QuerySet时得到重复的结果。... count(): 返回数据库中匹配查询(QuerySet)的对象数量。

1.4K3 2

Django中的信号

Django中内置的signal Django中提供了"信号调度",用于在框架执行操作时解耦....一些动作发生的时候,系统会根据信号定义的函数执行相应的操作 Model_signals pre_init # Django中的model对象执行其构造方法前...# Django中的model对象保存前,自动触发 post_save # Django中的model对象保存后,自动触发 pre_delete...# Django中的model对象删除前,自动触发 post_delete # Django中的model对象删除后,自动触发 m2m_changed...# Django中的model对象使用m2m字段操作数据库的第三张表(add,remove,clear,update),自动触发 class_prepared # 程序启动时

1.5K8 0

python测试开发django-139.Bootstrap 中关于图片的显示

前言在设置个人头像的时候，可以显示原型图片，也可以显示方形图片，Bootstrap 提供了三个可对图片应用简单样式的 class： .img-rounded：添加 border-radius:6px....img-thumbnail：添加一些内边距（padding）和一个灰色的边框。...background-color: #5e5e5e"> 但是图片会超出div的宽度

1.5K3 0

Django中的模板相关

示例代码如下： from django.template.loader import render_to_string from django.http import HttpResponse def...示例代码如下： from django.shortcuts import render def book_list(request): return render(request,'list.html...如果所有路径下都没有找到，那么会抛出一个 TemplateDoesNotExist 的异常。模板语法模板中可以包含变量， Django 在渲染模板的时候，可以传递变量对应的值过去进行替换。...以后在模板中的变量就从这个字典中读取值的。...当然如果通过硬编码的方式直接将这个 url 写死在里面也是可以的。但是这样对于以后项目维护可能不是一件好事。因此建议使用这种反转的方式来实现，类似于 django 中的 reverse 一样。

1914 0

python测试开发django-6.模板中include使用

前言当我们打开一个网站的时候，在打开不同的页面时候，会发现每个页面的顶部、底部内容都差不多，这样就可以把这些公共的部分，单独抽出来。...类似于python里面的函数，把公共部分写成函数，然后调用就行了，这样就能实现代码的复用。django里面也有类似的功能，用include可以实现。...《玩转Django2.0》是最近出版的，语法比较新，基础部分很详细，初学者值得入手！公共内容如下图所示，网站的每个页面都有顶部导航，body正文，底部导航这三块内容 ?...def page1(request): return render(request, 'page1.html') urls.py添加访问路径 from django.conf.urls import...url from django.urls import re_path, path from hello import views urlpatterns = [ path("page1/",

8193 0

Django 中 cookie的使用

Cookie是浏览器在客户端留下的一段记录，这段记录可以保留在内存或者硬盘上。因为Http请求是无状态的，通过读取cookie的记录，服务器或者客户端可以维持会话中的状态。...比如一个常见的应用场景就是登录状态。Django里面，对cookie的读取和设置很简单。...Cookie本身的格式类似字典，因此可以通过request的key或者get获取；然后他的设置则是通过response对象的set_cookie设定; 如果要取消cookie，把过期时间设置为当前时间就行了...，/ 表示根路径，特殊的：跟路径的cookie可以被任何url的页面访问 domain=None, Cookie生效的域名 secure=False, https传输 httponly=False 只能...type="password" name="pwd" placeholder="密码" /> 例2：现实生活中，

1.7K1 0

Django中的latest使用

对于Django的QuerySet对象来说，直接print其query属性即可得到这条语句执行的sql是什么。那么对于 latest 这不返回QuerySet对象的方法呢？...其实可以在执行完语句之后 print connection.queries[-1]['sql'] 当然要先 from django.db import connection 。...Note Django从1.6起有了last()这个方法，可以依据主键直接取出最新的那个id。...而latest Django1.2以上就有了，在Django1.6开始还有一个earliest可供使用。...参考 http://stackoverflow.com/questions/3736964/django-query-using-order-by-and-latest https://docs.djangoproject.com

1.8K1 0

Django中的关系映射

在关系型数据库中,通常不会把所有数据都放在同一张表中,不易于扩展。...级联删除的特殊字段 models.CASCADE：Django模拟SQL约束ON DELETE CASCADE,并删除包含ForeignKey的对象注意该CASCADE会有限查找是否有关联数据,先删除管理数据...models.PROTECT：抛出ProtectedError以阻止被引用对象的删除 SET_NULL：设置ForeignKey为Null,需要指定null=True from django.db import...') 反向查询没有外键属性的一方,可以调用反向属性查询到关联的另一方反向关联的属性为实例对象.引用类名(小写) 当反向引用不存在的时候,则会触发异常当UserId类中定义了外键约束...MySQL中创建多对多需要以来第三张表来完成 Django中无需手动创建,Django自动完成语法：在关联的两个类中的任意一个类中models.ManyToManyField(MyModel

1.7K2 0

windows中django的安装

1 下载python，解压，配置环境变量，将python的路径复制出来D:\tools\python273，粘贴到环境变量path中即可。 2 下载django，解压。...在dos终端中进入django目录D:\My Documents\Downloads\Django-1.4.1，该目录下有个setup.py，找到它即可。...django会安装到python的文件路径下。 3 检验django是否安装成功。 ...打开python　IDE终端，输入如下： >>> import django >>> django.VERSION (1, 4, 1, 'final', 0) 出现以上django版本号即表明django

1.1K8 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

Django debug page XSS漏洞（CVE-2017-12794）分析

如何在 Django 中测试模型表单

django 1.8 官方文档翻译：6-5-1 Django中的测试

Django单元测试中Fixtures用法

2017年9月6日

django 1.8 官方文档翻译：6-3 Django异常

Django 教程 --- Django中的视图

【测试开发技能】Django中验证码的实现

08.Django基础六之ORM中的锁和事务

基于django的单元测试

基于django的单元测试

Django中的QuerySet

Django中的信号

python测试开发django-139.Bootstrap 中关于图片的显示

Django中的模板相关

python测试开发django-6.模板中include使用

Django 中 cookie的使用

Django中的latest使用

Django中的关系映射

windows中django的安装

扫码

相关资讯

热门标签

活动推荐

运营活动

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐