شمای کلی برنامه / Wireframes
سلام این هم نمای گرافیکی از چیزی که باید آن را بسازیم: ترجمۀ اختصاصی توسط تمدن مطلب بعدی: مدل | Model مطلب قبلی: دیاگرام Use Case و Class
دیاگرام های Use Case و Class
سلام دیاگرام Use Case پروژه یک انجمن گفتگو (فروم) است. کاربر می تواند topic جدید ایجاد کند و سایر کاربران درگیر آن شوند. ضمناً باید بین کاربران معمولی و مدیران سیستم تفاوت قائل شد. برای اینکه صرفا مدیر توانایی ساخت boardها را دارد. دیاگرام Class باید بدانیم که یک تاپیک متعلق به کدام بورد است […]
برنامۀ Hello World!
سلام مثل همیشه اولین برنامه است ولی قرار نیست جزئیات کد در این بخش مطرح شود و فقط به مسائل کلی می پردازم. برای خروجی یک صفحه وب باید دو فایل را ویرایش کنیم. اول فایل موجود در برنامۀ boards با نام views.py نکته: معماری برنامه MVC است و باید V یا همان View تغییر […]
ساخت app یا همان ماژول جدید
سلام بیان یک مفهوم: در فلسفۀ جنگو با دو چیز سر و کار داریم. App: وب اپلیکیشنهایی که کارهای متفاوتی انجام میدهند. project: مجموعه از وب اپلیکیشنهایی که کارهای متفاوتی انجام میدهند. مثلاً پروژۀ لیبوگرام می تواند از appهای مختلف تشکیل شده باشد مثل تالار گفتگو، پیام رسان، وبلاگ، فروشگاه و… برای ساخت app به […]
نصب پایتون، جنگو و Virtual Environment
سلام نصب Python به سایت python.org می رویم و آخرین نسخۀ ۳ را برای ویندوز دانلود می کنیم. در زمان نصب دقت کنیم که تیک تمام موارد از جمله pip و Environment Variable خورده باشد. بعد از نصب در cmd دستور زیر را وارد کنیم. C:\>python –version در صورت نصب صحیح باید ورژن را نمایش […]
نکتۀ سادۀ امنیتی در برنامه نویسی وب: اعتبارسنجی سمت کاربر
سلام
بدون مقدمه: هیچ چیزی به اسم client-side validation یا اعتبارسنجی سمت کاربر وجود نداره! ممکنه بعضی از سایت ها برای این کار (اعتبارسنجی سمت کاربر) از جاوا اسکریپت و … استفاده کنند و بهانۀ اون ها هم کاهش بار سرور یا زیبایی و کاربری سریعتر و آسانتر باشه اما مسئله اینه که این کار به راحتی قابل دور زدن و Bypassـه و کاربر ممکنه داده های مخرب را به سرور ارسال کند.
نکته اینجاست که جاواسکریپت سمت کاربر اجرا می شه و بالاخره این کاربره (یا سیستم عاملشه) که داره دیتا رو به سرور شما ارسال میکنه و بنابراین به راحتی می تونه با نرم افزارهای ساده این داده ها رو tamper یا دستکاری کنه.
نهایت کاری که میشه انجام داد اینه که…