当前位置:
首页 > temp > python入门教程 >
-
day94:flask:Jinjia2模板引擎&flask中的CSRF攻击&Flask-SQLAlchemy的创建模型类和基本的增
1.Jinjia2模板引擎
1.Jinjia2加载模板并传递数据到模板中
1.设置template_folder参数
2.设置data:
data["num"] = 100
3.传递data到模板:
return render_template( "index1.html", **data )
from flask import Flask,render_template # 设置template_folder参数,创建template目录 app = Flask(__name__,template_folder="templates") @app.route("/") def index(): data = {} data["title"] = "我的第一个flask网页" data["num"] = 100 # - render_template 函数的第一个参数是模板的文件名,后面的参数都是键值对,表示模板中变量对应的真实值。 return render_template( "index1.html", **data ) if __name__ == '__main__': app.run(debug=True)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>{{title}}</h1> <p>num={{num}}</p> </body> </html>
2.Jinjia2的模板语句
from flask import Flask,render_template app = Flask(__name__,template_folder="templates") @app.route("/") def index(): data = {} # 1.字典 data["info"] = { "name":"xiaoming", "age":19, "sex":True, "class": "1009" } # 2.列表 data["student_list"] = ["xiaoming","xiaobai","xiaohei","xiaoan"] # 3.列表内嵌套字典 data["goods_list"] = [ {"id":10,"name":"Python7天入门到放弃","price":99.9,"num":100}, {"id":11,"name":"Python3天入门到放弃","price":99.9,"num":100}, {"id":12,"name":"Python5天入门到放弃","price":99.9,"num":100}, {"id":13,"name":"Go7天入门到放弃","price":99.9,"num":100}, {"id":14,"name":"Go5天入门到放弃","price":99.9,"num":100}, {"id":15,"name":"Linux7天入门到放弃","price":99.9,"num":100}, ] return render_template( "index2.html", **data ) if __name__ == '__main__': app.run(debug=True)
1.访问字典数据中的成员
访问字典数据中的成员,可以通过中括号取值或者点[.]取值
<p>访问字典数据中的成员</p>
<p>{{ info["name"] }}</p>
<p>{{ info.name }}</p>
2.访问列表数据中的成员
访问列表数据中的成员,可以通过中括号索引取值或者点[.]取值
但是要注意:点[.]语法不支持负数下标
<p>{{ student_list.0 }}</p>
<p>{{ student_list.2 }}</p>
<p>{{ student_list[-1] }}</p>
<p>{{ student_list[2] }}</p>
3.模板中的if循环
<p>if判断</p> <!-- 1.只有if循环 --> {% if info.age < 18 %} <p>小明请出去</p> {% endif %} <!-- 2.if+else --> {% if info.age > 10 %} <p>小明同学</p> {% else %} <p>小明小朋友</p> {% endif %} <!-- 3.if+elif+else --> {% if info.age < 10 %} <p>小明小朋友</p> {% elif info.age < 18 %} <p>小明同学</p> {% else %} <p>大明同学</p> {% endif %}
4.模板中的for循环
<p>for循环</p> <!-- 1.for+if/else --> <ul> {% for student in student_list %} {% if loop.last %} <li style="background-color:#000;color:#fff;">{{ student }}</li> {% else %} <li>{{ student }}</li> {% endif %} {% endfor %} </ul>
5.for循环中的loop用法
loop 是jinja模板引擎提供给开发者获取循环中的信息对象
loop.index 显示本次循环的次数,从1开始
loop.index0 显示本次循环的次数,从0开始
loop.first 显示本次是否属于循环的第一次,是则为真
<!-- 2.for循环中loop的用法 --> {% for goods in goods_list %} {% if loop.index % 2 %} <tr bgcolor="#00bfff"> {% else %} <tr> {% endif %} <td>{{ loop.index0 }}</td> <td>{{ goods.id }}</td> <td>{{ goods.name }}</td> <td>{{ goods.price }}</td> <td>{{ goods.num }}</td> </tr> {% endfor %}
3.模板中特有的变量和函数
模板中特有的变量和函数:config,request,g变量,session,url_for()
from flask import Flask,render_template,session app = Flask(__name__,template_folder="templates") app.config["SECRET_KEY"] = "1234asda" @app.route("/") def index(): data = {} session["name"]="xiaohuihui" # 设置内置变量 return render_template( "index3.html", **data ) if __name__ == '__main__': app.run(debug=True)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <!-- 获取上下文对象 --> <p>{{ request.url }}</p> <!-- 获取当前请求url --> <p>{{ request.method }}</p> <!-- 获取当前请求方法 --> <p>{{ session }}</p> <!-- 获取session对象 --> <p>{{ session.name }}</p> <!-- 获取session指定键对应的值 --> <p>{{ config.DEBUG }}</p> <!-- 获取flask配置的debug的值 --> <p>{{ url_for("index") }}</p> <!-- 获取url中后面的参数 --> </body> </html>
4.模板中内置的过滤器
from flask import Flask,render_template,session app = Flask(__name__, # 当前flask应用运行的模块 static_folder="static", # 当前flask应用保存静态资源[css/js/img/音视频] static_url_path="/lib", # 当前flask应用提供给外界访问的路径前缀,必须以/开头 template_folder="templates" ) app.config["SECRET_KEY"] = "1234asda" @app.route("/") def index(): data = {} data["message"] = "hello,python, after 7 day, byebye" data["images"] = "<img src='/lib/images/1.jpg'>" return render_template( "index4.html", **data ) if __name__ == '__main__': app.run(debug=True)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <style> img{ width: 100px; } </style> </head> <body> <p>{{ message | upper }}</p> <!-- 变为大写 --> <p>{{ images | safe }}</p> <!-- 禁用转义 --> <p>{{ message | reverse | upper }}</p> <!-- 链式调用过滤器 --> <p>{{ '<em>hello</em>' | striptags }}</p> <p>{{ "如果x<y,z>x,那么x和z之间是否相等?" | striptags }}</p> <!-- 渲染之前把所有的html标签都删除掉 --> <p>{{ '床前明月光,疑是地上霜。' | truncate(5,False,'...', 0)}}</p> <!-- 字符串截断 --> <p>{{ [1,1,2,3,4,5,1,2,2,3,4] | unique | list }}</p> <!-- 列表去重 --> </body> </html>
5.自定义过滤器
from flask import Flask,render_template app = Flask(__name__, # 当前flask应用运行的模块 static_folder="static", # 当前flask应用保存静态资源[css/js/img/音视频] static_url_path="/lib", # 当前flask应用提供给外界访问的路径前缀,必须以/开头 template_folder="templates" ) app.config["SECRET_KEY"] = "1234asda" # 1.自定义过滤器函数 def do_mobile(content): return content[:3]+"*****"+content[-3:] # 2.将过滤器函数添加到template_filter中 app.add_template_filter(do_mobile,"mobile") @app.route("/") def index(): data = {} data["mobile_list"] = [ "13513241123", "13513241123", "13513241123", "13513241123", "13513241123", ] return render_template( "index5.html", **data ) if __name__ == '__main__': app.run(debug=True)
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> {% for mobile in mobile_list %} <p>{{ mobile | mobile }}</p> <!-- 使用自定义过滤器 --> {% endfor %} </body> </html>
6.模板继承
from flask import Flask,render_template app = Flask(__name__, # 当前flask应用运行的模块 template_folder="templates" ) @app.route("/") def index(): data = {} return render_template( "index6.html", **data ) if __name__ == '__main__': app.run(debug=True)
base.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>{% block title %} 父级模板的内容 {% endblock %}</title> {% block hander %} {% endblock hander %} </head> <body> {% block content %} <p>父级模板的content</p> {% endblock content %} </body> </html>
index6.html
{% extends "base.html" %} {% block title %}来自子模板的标题{% endblock title %} {% block hander %} <script> alert(1) </script> {% endblock hander %} {% block content %} {{ super() }} <p>子模板的内容</p> {{ super() }} {% endblock %}
2.在flask中解决CSRF攻击
1.安装
pip3 install flask_wtf
2.flask-wtf使用步骤
1.设置应用程序的 secret_key,用于加密生成的 csrf_token 的值
# 1. session加密的时候已经配置过了.如果没有在配置项中设置,则如下: app.secret_key = "#此处可以写随机字符串#" # 2. 也可以写在配置类中。 class Config(object): DEBUG = True SECRET_KEY = "dsad32DASSLD*13%^32" """加载配置""" app.config.from_object(Config)
2.导入 flask_wtf.csrf 中的 CSRFProtect 类,进行初始化,并在初始化的时候关联 app
from flask.ext.wtf import CSRFProtect csrf = CSRFProtect(app)
3.在表单中使用 CSRF 令牌
<form method="post" action="/"> <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" /> </form>
3.使用CSRF完成简单的登录
from flask import Flask,render_template,request from flask_wtf import CSRFProtect app = Flask(__name__, # 当前flask应用运行的模块 template_folder="templates" ) csrf = CSRFProtect(app) app.config["SECRET_KEY"] = "1234asda" @app.route("/") def index(): data = {} return render_template( "index7.html", **data ) @app.route("/login",methods=["POST"]) def login(): print(request.form) return "ok" if __name__ == '__main__': app.run(debug=True)
<!doctype html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Document</title> </head> <body> <form action="{{ url_for('login') }}" method="post"> <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" > 账号: <input type="text" name="username" value=""><br><br> 密码: <input type="password" name="password" value=""><br><br> <input type="submit" value="登录"> </form> </body> </html>
3.Flask-SQLAlchemy
1.Flask-SQLAlchemy简单介绍
SQLAlchemy是一个关系型数据库框架,它提供了高层的 ORM 和底层的原生数据库的操作。flask-sqlalchemy 是一个简化了 SQLAlchemy 操作的flask扩展。
SQLAlchemy: https://www.sqlalchemy.org/
中文文档: https://www.osgeo.cn/sqlalchemy/index.html
2.安装
1.安装 flask-sqlalchemy【清华源】
pip install flask-sqlalchemy -i https://pypi.tuna.tsinghua.edu.cn/simple
2.
pip install flask-mysqldb -i https://pypi.tuna.tsinghua.edu.cn/simple
3.安装flask-mysqldb时,注意
# 安装 flask-mysqldb的时候,python底层依赖于一个底层的模块 mysql-client模块 # 如果没有这个模块,则会报错如下: Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-21hysnd4/mysqlclient/
解决方案:
sudo apt-get install libmysqlclient-dev python3-dev # 运行上面的安装命令如果再次报错如下: dpkg 被中断,您必须手工运行 ‘sudo dpkg --configure -a’ 解决此问题。 # 则根据提示执行命令以下命令,再次安装mysqlclient sudo dpkg --configure -a apt-get install libmysqlclient-dev python3-dev # 解决了mysqlclient问题以后,重新安装 flask-mysqldb即可。 pip install flask-mysqldb -i https://pypi.tuna.tsinghua.edu.cn/simple
3.数据库连接设置
from flask import Flask,render_template,request from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) class Config(): DEBUG = True # 数据库链接配置 # SQLALCHEMY_DATABASE_URI = "mysql://账号:密码@IP/数据库名?编码" SQLALCHEMY_DATABASE_URI = "mysql://root:123@127.0.0.1:3306/students?charset=utf8mb4" # 动态追踪修改设置,如未设置只会提示警告 SQLALCHEMY_TRACK_MODIFICATIONS = True # 查询时会显示原始SQL语句 SQLALCHEMY_ECHO = True app.config.from_object(Config) db = SQLAlchemy() # 初始化数据库操作对象 db.init_app(app) # 初始化数据库连接
4.创建模型类
from flask import Flask,render_template,request from flask_sqlalchemy import SQLAlchemy app = Flask(__name__) class Config(): ...... app.config.from_object(Config) db = SQLAlchemy() # 初始化数据库操作对象 db.init_app(app) # 初始化数据库连接 """创建模型类""" class Student(db.Model): __tablename__ = "tb_student" id = db.Column(db.Integer, primary_key=True,comment="主键ID") name = db.Column(db.String(250), comment="姓名") age = db.Column(db.Integer, comment="年龄") sex = db.Column(db.Boolean, default=False, comment="性别") money = db.Column(db.DECIMAL(8,2), nullable=True, comment="钱包") def __repr__(self): return self.name class Teacher(db.Model): __tablename__ = "tb_teacher" id = db.Column(db.Integer, primary_key=True, comment="主键ID") name = db.Column(db.String(250), comment="姓名") sex = db.Column(db.Boolean, default=False, comment="性别") option = db.Column(db.Enum("讲师","助教","班主任"), default="讲师", comment="教职") def __repr__(self): return self.name class Course(db.Model): __tablename__ = "tb_course" id = db.Column(db.Integer, primary_key=True, comment="主键ID") name = db.Column(db.String(250), unique=True, comment="课程名称") price = db.Column(db.Numeric(6, 2)) def __repr__(self): return self.name @app.route("/") def index(): return "Ok" if __name__ == '__main__': with app.app_context(): db.create_all() # 根据模型创建所有的数据表 db.drop_all() # 删除模型对应的所有数据表 app.run()
5.数据基本操作:增删改查
1.添加一条数据
1.模型类实例对象
2.add
3.commit
student1 = Student(name="小明", sex=True, age=17, email="123456@qq.com", money=100) db.session.add(student1) db.session.commit() # 再次插入一条数据 student2 = Student(name='小红', sex=False, age=13, email="16565666@qq.com", money=600) db.session.add(student2) db.session.commit()
2.添加多条数据
用add_all+commit
st1 = Student(name='wang',email='wang@163.com',age=22) st2 = Student(name='zhang',email='zhang@189.com',age=22) st3 = Student(name='chen',email='chen@126.com',age=22) st4 = Student(name='zhou',email='zhou@163.com',age=22) st5 = Student(name='tang',email='tang@163.com',age=22) st6 = Student(name='wu',email='wu@gmail.com',age=22) st7 = Student(name='qian',email='qian@gmail.com',age=22) st8 = Student(name='liu',email='liu@163.com',age=22) st9 = Student(name='li',email='li@163.com',age=22) st10 = Student(name='sun',email='sun@163.com',age=22) db.session.add_all([st1,st2,st3,st4,st5,st6,st7,st8,st9,st10]) db.session.commit()
3.删除数据
1.query+delete+commit
2.query.filter.delete()+commit
# 方法1 student = Student.query.first() db.session.delete(student) db.session.commit() # 方法2【事务中使用,就是乐观锁】 ret = Student.query.filter(Student.name=='sun').delete() db.session.commit()
4.更新数据
# 方法1 student = Student.query.first() student.name = 'dong' # 直接通过对象.属性 来修改值 db.session.commit() # 方法2【事务中使用,就是乐观锁】 ret = Student.query.filter(Student.name == 'liu').update({'money': 1000}) db.session.commit() # 方法3【批量操作, 实现类似django里面F函数的效果】 ret = Student.query.filter(Student.age == 22).update({Student.money: Student.money+'200'}) db.session.commit()
出处:https://www.cnblogs.com/libolun/p/14025774.html
最新更新
nodejs爬虫
Python正则表达式完全指南
爬取豆瓣Top250图书数据
shp 地图文件批量添加字段
爬虫小试牛刀(爬取学校通知公告)
【python基础】函数-初识函数
【python基础】函数-返回值
HTTP请求:requests模块基础使用必知必会
Python初学者友好丨详解参数传递类型
如何有效管理爬虫流量?
2个场景实例讲解GaussDB(DWS)基表统计信息估
常用的 SQL Server 关键字及其含义
动手分析SQL Server中的事务中使用的锁
openGauss内核分析:SQL by pass & 经典执行
一招教你如何高效批量导入与更新数据
天天写SQL,这些神奇的特性你知道吗?
openGauss内核分析:执行计划生成
[IM002]Navicat ODBC驱动器管理器 未发现数据
初入Sql Server 之 存储过程的简单使用
SQL Server -- 解决存储过程传入参数作为s
关于JS定时器的整理
JS中使用Promise.all控制所有的异步请求都完
js中字符串的方法
import-local执行流程与node模块路径解析流程
检测数据类型的四种方法
js中数组的方法,32种方法
前端操作方法
数据类型
window.localStorage.setItem 和 localStorage.setIte
如何完美解决前端数字计算精度丢失与数
