from django.shortcuts import get_object_or_404
from django.core.urlresolvers import reverse
def delete(request, id): note = get_object_or_404(Note, pk=id).delete() return HttpResponseRedirect(reverse('notes.views.notes'))而在
urls.py
url(r'^delete/(?P<id>d+)/$','project.app.views.delete'),
确保在删除对象之前检查用户权限,可以使用@permission_required装饰器https://docs.djangoproject.com/en/1.5/topics/auth/default/#the-
permission-required-
decorator。如果您不选择此项,则用户可以轻松删除所有注释。
通常,最好使用POST或DELETE请求而不是GET从数据库中删除对象。想象一下,google-bot会抓取您的网站并访问notes / delete /
2。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)