我正在努力研究如何/最好,最安全的方法来保持用户的数据在我需要写的django网站中分开.
这是我需要做的一个例子......
示例应用程序ToDoList
使用django contrib.auth来管理用户/密码等,我将拥有以下用户
汤姆吉姆李
将有一个ToDo模型(在我的真实应用程序中将有其他模型)
class ToDo(models.Model):
user = models.ForeignKey(User)
description = models.CharField(max_length=20)
details = models.CharField(max_length=50)
created = models.DateTimeField('created on')
我遇到的问题 - 可能是在考虑这个问题:这将如何被锁定,因此汤姆只能看到汤姆的待办事项列表,李只能看到他的待办事项列表等等......
我看过一些帖子说你可以在每个查询中使用过滤器,或者使用网址,所以网址可能看起来像www.domain.com/username/todo
但无论哪种方式,我都不确定这是否是正确的方式/最好的方式,或者在阻止用户看到彼此数据方面的疯狂
干杯
理查德
我认为这是预期的行为,但想检查一下,也许找出原因,因为我所做的研究结果是空白
我有一个函数可以提取数据,创建自定义类的新实例,然后将其附加到列表中。该类仅包含变量。
然后,我使用协议 2 作为二进制文件将该列表腌制到文件中,稍后我重新运行脚本,从源中重新提取数据,我有一个包含自定义类实例的新列表,为了测试,我将数据保留为源数据相同。
重新加载pickle文件
现在当我做一个:
print source_list == pickle_list
这总是会回来False,我不知道为什么,如果我打印列表或查看结构,它们看起来完全相同。
任何想法都会很棒,这是我需要整理的最后一点。