@pydjango
Bob20.01.2018
18:32:06
18:32:06
Вадим, яхты не канают!
vadim20.01.2018
18:32:27
18:32:27
API без лодки проект на ветер
Artem20.01.2018
18:32:38
18:32:38
согласен
тут скорей важно, где обитать! @amureki в немеции, там яхты и не нужны)
GoogleBob20.01.2018
18:33:27
18:33:27
А я в Сибири, тут тоже все примерзло ?
Artem20.01.2018
18:33:34
18:33:34
хде?
Bob20.01.2018
18:33:51
18:33:51
Поляна Обмана Глумировича :)
Artem20.01.2018
18:34:24
18:34:24
ну у нас в Томске, сегодня тепло было, -40 :) а ощущение на -51
Bob20.01.2018
18:34:46
18:34:46
-32 и мой нивас даже завелся ? жонина тачка не
Томск, сто лет не был, в 1999м последний раз
Artem20.01.2018
18:35:25
18:35:25
Красноярск?
KitCat20.01.2018
18:35:31
18:35:31
Ыыы, ниваёбы тут тоже есть
Bob20.01.2018
18:36:17
18:36:17
Кемерово, я ж написал, Поляна Обмана Глумировича
Artem20.01.2018
18:36:32
18:36:32
это совсем рядышком
GoogleKitCat20.01.2018
18:36:32
18:36:32
Моё почтение. Нива просто нива, а ли для интересной езды?
vadim20.01.2018
18:37:17
18:37:17
согласен
по твоему вопросу если серьезно
HTML style кастрированные телега суппортит
собственно wyywig урезаем до кастрированного вида - чтобы он сохранял на клиенте только эти теги
и на сервере дополнительноя бляхой проверяй чтобы как быч его кулхацкеры не накидали
и радостно потом спамишь это и на веб и на телегу и в космос если захочешь
поля одного достаточно. тк все жрут хтмлBob20.01.2018
18:37:21
18:37:21
Artem20.01.2018
18:39:25
18:39:25
@vadimchin "на сервере дополнительноя бляхой проверяй чтобы как быч его кулхацкеры не накидали"... смотря что делаешь, ибо в модельку ты не пробросишь инъекцию... там все енскейпится
Bob20.01.2018
18:39:32
18:39:32
по твоему вопросу если серьезно
HTML style кастрированные телега суппортит
собственно wyywig урезаем до кастрированного вида - чтобы он сохранял на клиенте только эти теги
и на сервере дополнительноя бляхой проверяй чтобы как быч его кулхацкеры не накидали
и радостно потом спамишь это и на веб и на телегу и в космос если захочешь
поля одного достаточно. тк все жрут хтмл
товарищ не желал парсить это дело на каждый запрос и решил положить рядом в базу, что по мне правильноArtem20.01.2018
18:39:42
18:39:42
vadim20.01.2018
18:39:47
18:39:47
safe - тег - это ты как пацанчик подписываешься что все кульно у тебя в контенте и можно доверять )
на поповоское благославление - что теперь точно http://s1.hvylya.net/wp-content/uploads/2016/09/Popyi-RPTS-osvyashhayut-raketu.jpg
safe
есть sql injection
есть скриптовая
подтяни матчасть
Artem20.01.2018
18:41:53
18:41:53
это не мои заботы :)
vadim20.01.2018
18:42:11
18:42:11
счастливый человек
Artem20.01.2018
18:42:54
18:42:54
но есть куда иные веселья! Такие как, работа сервера, в скором времени допила проекта - хайлоад
vadim20.01.2018
18:43:32
18:43:32
devops православный
Artem20.01.2018
18:43:51
18:43:51
во имя отца, сына, свинного уха - админЪ
Googlevadim20.01.2018
18:43:56
18:43:56
)
vadim20.01.2018
18:44:17
18:44:17
ввсе говно кроме пчел... или лодки
Artem20.01.2018
18:44:58
18:44:58
мы с отцом на Delica рассекали поля
Bob20.01.2018
18:45:07
18:45:07
мы с отцом на Delica рассекали поля
В тот раз был я, мет. детектор, лопата и сапоги. Ехал я деревушку копануть ..... доехал до лужи толькоArtem20.01.2018
18:46:45
18:46:45
мда!
Bob20.01.2018
18:48:32
18:48:32
Ну у меня такое весеннее увлечение ? Скоро вот весна
Senpos20.01.2018
18:51:33
18:51:33
safe - тег - это ты как пацанчик подписываешься что все кульно у тебя в контенте и можно доверять )
на поповоское благославление - что теперь точно http://s1.hvylya.net/wp-content/uploads/2016/09/Popyi-RPTS-osvyashhayut-raketu.jpg
Потыкал. Для пробы поставил CKEDITOR. Загнал текст с JS в базу, вывел через safe и он сработал. Беда, однако, я даже и не задумывался раньше!Ну, как вариант тогда - хранить в базе Markdown, отдавать на фронт, а там пусть что хотят с ним, то и делают (рендерят :Р )
Не хочу этот Блич накатывать :/
Bob20.01.2018
18:53:13
18:53:13
Ну, как вариант тогда - хранить в базе Markdown, отдавать на фронт, а там пусть что хотят с ним, то и делают (рендерят :Р )
Я чет не пойму, задача то какая? тексты эти где пишутся?Senpos20.01.2018
18:53:29
18:53:29
Проект не боевой, личный, но все же.
Bob20.01.2018
18:53:56
18:53:56
Тогда надо парсить и чистить все, что приходит от пользователя
Верить нельзя
И потом, обработка текста должна происходить после каждого сохранения пользователем, что не накладно в общем то
Блич выглядит вполне себе решением для этого
И потом, лучше сделать, что бы работало, пусть будет не оптимально. Допиливать дальше. Можно долго буксовать и не сделать вообще
я к тому, что много думать тоже вредно ?
GoogleSenpos20.01.2018
18:56:13
18:56:13
Это да)
Трусов20.01.2018
21:45:53
21:45:53
Чат, работаю с django rest
из django делаю так:
def auth_post(request):
if request.POST:
username = request.POST.get('username')
password = request.POST.get('password')
client = coreapi.Client()
schema = client.get(settings.API_URL)
print(schema)
data = client.action(schema, ['auth', 'create'], params={'username': username, 'password': password})
Ошибка:
{'password': 'Unknown parameter.', 'username': 'Unknown parameter.'}
Но при этом если делать любым другим API клиентом(например встроенным в пайчарм), то всё ок:
{"token":"8c3ad89a169df6ffd2e4c060aee855e55734fef3"}
Уже весь ден ь потратил, вообще ничего не понимаю.
При этом, если делать запросы get из coreapi, то всё ок.
на стороне django rest делаю так:
urlpatterns = [
url('^$', schema_view),
url(r'^auth/', views.obtain_auth_token),
]
Может быть из-за того что он Schema не строит сам ? https://i.imgur.com/a5iu1do.png
Ruslan20.01.2018
22:34:49
22:34:49
Доброй ночи. Время нубских вопросов..
Есть простейшая форма фидбека.
Как проще всего выдрать из нее данные и сразу отправить на почту?
Результат, содержимое или что-либо ещё в БД писать не нужно. Просто вытащить и отослать.
На данный момент вытаскиваю JSом данные и отправляю по POST
AdminERROR: S client not available
Denis20.01.2018
22:38:41
22:38:41
Можно во вьюхе отправить
https://docs.djangoproject.com/en/2.0/topics/email/
Denis20.01.2018
22:40:24
22:40:24
Это весь класс?
Ruslan20.01.2018
22:40:32
22:40:32
да
Denis20.01.2018
22:40:34
22:40:34
Для форм лучше брать FormView
И если уж так, то form = YourFormClass(request.POST)
Ruslan20.01.2018
22:41:22
22:41:22
Да, но он требует указания формы, а я же ее создавать не хочу и все с ней связанное
думал, что есть способ, которые не требует этого всего
Denis20.01.2018
22:41:57
22:41:57
Тогда убери cleaned_data, если формы нет
Ruslan20.01.2018
22:43:42
22:43:42
о, точно. Только не заработало все равно.
GoogleRuslan20.01.2018
22:44:12
22:44:12
Ладно, сделаю с форм вью.. Спасибо.
Maxos20.01.2018
22:48:29
22:48:29
если мне нужно подгрузить не одно изображение, а много, то нужно написать отдельную модельку для этого и связать с основной, правильно я понимаю?
Очень добрый20.01.2018
22:51:53
22:51:53
если мне нужно подгрузить не одно изображение, а много, то нужно написать отдельную модельку для этого и связать с основной, правильно я понимаю?
если речь о предыдущем вопросе о подтягивании аватарок, то нетMaxos20.01.2018
22:53:34
22:53:34
не знаю, что на счет аватарок, но мне нужно, чтобы пользователь мог загрузить овер дохера фоток за один раз
Очень добрый20.01.2018
22:54:02
22:54:02
во вюъхе создаешь переменную all_avatars = YourClass.objects.all()
в return отдаешь как обычно шаблон + словарь { "all_avatars": all_avatars }
Очень добрый20.01.2018
22:54:59
22:54:59
а в шаблоне, где нужно вытащить все аватарки - вытаскиваешь обращаясь к словарю через цикр фор
Maxos20.01.2018
22:55:22
22:55:22
модельку*
Очень добрый20.01.2018
22:56:47
22:56:47
{% for avatar in all_avatars %}
<img="{{avatar.img}}"> ## где вместо img твое название поля с аватаркой
{% endfor %}
и так вытаскиваются все аватарки
циклом
либо, можно заморочиться и вытащить через get_absolute_url
стал
но я бы не стал*
Maxos20.01.2018
22:58:50
22:58:50
а в моделе просто ImageField? оно ведь вроде только одну фотку за раз поддерживает, не?
Очень добрый20.01.2018
22:59:22
22:59:22
если поле одно, то одну
если нужно заернуть много аватарок на одного человека
то стоит подумать
лично я так не делал
Открыть в Telegram