Flask_day03

最新推荐文章于 2024-09-14 19:55:48 发布
最新推荐文章于 2024-09-14 19:55:48 发布
阅读量92 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/W-Zing/p/9553597.html
版权

模板代码的复用 ( 宏( Macro )、继承( Block )、包含( include ) 均能实现代码的复用 )

二、宏: 宏(Macro)的功能类似函数,可以传入参数,需要定义、调用。

 1 {% macro input(label='', type='text', value='', name='') %}
 2 <label>{{ label }}</label><input type="{{ type }}" name="{{ name }}"><br/>
 3 {% endmacro %}
 4 
 5 
 6 <form>
 7     {{ input('用户名:', name='username') }}
 8     {{ input('密码:',type='password', name='password') }}
 9     {{ input('确认密码:',type='password2', name='password2') }}
10     {{ input(type='submit', value='注册') }}
11 
12 </form>
View Code

  为了重复使用宏,可以将其保存在单独的文件中,然后在需要使用的模板中导入,再调用:

1 {% import 'macro.html' as func %}
2 
3 <form>
4     {{ func.input('用户名:', name='username') }}
5     {{ func.input('密码:',type='password', name='password') }}
6     {{ func.input('确认密码:',type='password', name='password2') }}
7     {{ func.input(type='submit', value='注册') }}
8 
9 </form>
View Code

二、继承: 继承(Block)的本质是代码替换,一般用来实现多个页面中重复不变的区域。

  首先,创建一个名为base.html 的基模板:

 1 <!DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8" />
 5     <title>Document</title>
 6 </head>
 7 <body>
 8     {% block top %}
 9         顶部内容
10     {% endblock top %}
11 
12     {% block content %}
13         中间内容
14     {% endblock content %}
15 
16     {% block bottom %}
17         底部内容
18     {% endblock bottom %}
19 </body>
20 </html>
View Code

  下面是子模板:

1 {% extends 'base.html' %}
2 
3 {% block content %}
4     {{ super() }}
5     需要填充的内容
6 {% endblock content %}
View Code

三、包含: 包含(include)是直接将目标模板文件整个渲染出来。

创建一个名为 include.html 的基模板,然后就可以在其它的文件中使用了:

1 {% include 'common.html' ignore missing %}
2 {# 如文件不存在,加上 ignore missing 关键字,程序就不会报异常 #}
View Code

模板中特有的变量和函数

    config:{{ config.DEBUG }}

请求上下文中两个变量:
    当前路由路由:{{ request.url }}
    session取值 {{ session.name }}

应用上下文中1个变量:
    g变量:{{ g.name }}

两个直接可以使用的函数:
    <a href="{{ url_for('index') }}">回到首页</a><br/>

    获取闪现消息:
    {% for message in get_flashed_messages() %}
        {{ message }}
    {% endfor %

 Flask-WFT表单

  在Flask中,为了处理web表单,我们可以使用 Flask-WTF 扩展,它封装了 WTForms,并且它有验证表单数据的功能

  WTForms支持的HTML标准字段

字段对象说明
StringField文本字段
TextAreaField多行文本字段
PasswordField密码文本字段
HiddenField隐藏文件字段
DateField文本字段,值为 datetime.date 文本格式
DateTimeField文本字段,值为 datetime.datetime 文本格式
IntegerField文本字段,值为整数
DecimalField文本字段,值为decimal.Decimal
FloatField文本字段,值为浮点数
BooleanField复选框,值为True 和 False
RadioField一组单选框
SelectField下拉列表
SelectMutipleField下拉列表,可选择多个值
FileField文件上传字段
SubmitField表单提交按钮
FormField把表单作为字段嵌入另一个表单
FieldList一组指定类型的字段

  WTForms常用验证函数

验证函数说明
DataRequired确保字段中有数据
EqualTo比较两个字段的值,常用于比较两次密码输入
Length验证输入的字符串长度
NumberRange验证输入的值在数字范围内
URL验证URL
AnyOf验证输入值在可选列表中
NoneOf验证输入值不在可选列表中

  使用 Flask-WTF 实现表单

  1、配置参数,关闭 CSRF 校验( 如不关闭需用到下面提到的CSRF解决 )

app.config['WTF_CSRF_ENABLED'] = False

  2、使用 Flask-WTF 需要配置参数 SECRET_KEY。

  (CSRF_ENABLED是为了CSRF(跨站请求伪造)保护。 SECRET_KEY用来生成加密令牌,当CSRF激活的时候,该设置会根据设置的密匙生成加密令牌。)

app.config['SECRET_KEY']='SECRET_KEY'

  示例代码:

  • 视图函数
 1 from flask import Flask,render_template, flash
 2 #导入wtf扩展的表单类
 3 from flask_wtf import FlaskForm
 4 #导入自定义表单需要的字段
 5 from wtforms import SubmitField,StringField,PasswordField
 6 #导入wtf扩展提供的表单验证器
 7 from wtforms.validators import DataRequired,EqualTo
 8 
 9 
10 app = Flask(__name__)
11 app.config['SECRET_KEY']='SECRET_KEY'
12 
13 #自定义表单类,文本字段、密码字段、提交按钮
14 class RegisterForm(FlaskForm):
15     username = StringField("用户名:", validators=[DataRequired("请输入用户名")], render_kw={"placeholder": "请输入用户名"})
16     password = PasswordField("密码:", validators=[DataRequired("请输入密码")])
17     password2 = PasswordField("确认密码:", validators=[DataRequired("请输入确认密码"), EqualTo("password", "两次密码不一致")])
18     submit = SubmitField("注册")
19 
20 #定义根路由视图函数,生成表单对象,获取表单数据,进行表单数据验证
21 @app.route('/demo2', methods=["get", "post"])
22 def demo2():
23     register_form = RegisterForm()
24     # 验证表单
25     if register_form.validate_on_submit():
26         # 如果代码能走到这个地方,那么就代码表单中所有的数据都能验证成功
27         username = request.form.get("username")
28         password = request.form.get("password")
29         password2 = request.form.get("password2")
30         # 假装做注册操作
31         print(username, password, password2)
32         return "success"
33     else:
34         if request.method == "POST":
35             flash("参数有误或者不完整")
36 
37     return render_template('temp_register.html', form=register_form)
38 
39 if __name__ == '__main__':
40     app.run(debug=True)
View Code
  • 模板页面
1 <form method="post">
2     {{ form.username.label }} {{ form.username }}<br/>
3     {{ form.password.label }} {{ form.password }}<br/>
4     {{ form.password2.label }} {{ form.password2 }}<br/>
5     {{ form.submit }}
6 </form>
View Code

CSRF(跨站请求伪造)

  • CSRF全拼为Cross Site Request Forgery,译为 跨站请求伪造。
  • CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。
  • 造成的问题:个人隐私泄露以及财产安全。

  CSRF攻击图解:

 在Flask中解决CSRF攻击

  在 FlaskForm 中实现校验

  1、设置应用程序的 secret_key (用于加密生成的 csrf_token 的值)

app.secret_key = "#此处可以写随机字符串#"

  2、然后在模板表单里面的前面添加如下代码:

 {{ xxx.csrf_token() }}      {# xxx 为视图函数传入模板中的自定义表单类 #}

  单独使用

  1、设置应用程序的 secret_key (用于加密生成的 csrf_token 的值)

app.secret_key = "#此处可以写随机字符串#"

 

  2、导入 flask_wtf.csrf 中的 CSRFProtect 类,进行初始化,并在初始化的时候关联 app

from flask.ext.wtf import CSRFProtect
CSRFProtect(app)

  注意:

  • 如果模板中有表单,不需要做任何事。与之前一样:
<form method="post">
    {{ form.csrf_token }}
    ......
</form>
  • 但如果模板中没有表单,仍需要 CSRF 令牌:
<form method="post" action="/">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
</form>

 

 

 

  

转载于:https://www.cnblogs.com/W-Zing/p/9553597.html

dishi1863
关注
Flask教程--第一个Flask应用:会话session
Sweeneys的博客
06-20 1537
一、Flask启用session Flask中使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法: $ python -c 'import os; print(os.urandom(16))' b'_5#y2L"F4Q8z\n\xec]/' 然后使用from flask import session导入session即可使用。...
flask_apscheduler 定时任务框架
qazwsx_19931126的专栏
04-23 795
Flask_apscheduler是一个在Flask框架中使用的APScheduler库的扩展。APScheduler是一个用于调度任务的Python库,可以在指定的时间间隔调度函数、方法或任意可调用对象的执行。Flask_apscheduler对APScheduler进行了集成,使得在Flask应用中可以简便地使用调度任务。它提供了一个可以在Flask应用中配置和管理调度任务的接口,并且可以与Flask的上下文管理机制结合使用,确保调度任务在正确的应用上下文中运行。
flask基础(3)
weixin_44806420的博客
06-24 493
flask中,在默认情况下,一个.py文件与Django中的project是同级的(或一个Flask对象),即这一个Flask对象中包含了视图(可以有多个)、路由、配置、启动等多个操作,且不同py文件之间的配置是独立的。 flask中的蓝图 在不使用蓝图的情况下对模块进行分类的方法: ①将主函数中的app导入到其他分模块中,分模块中定义各自的路由和视图函数,但主模块启动时并不知晓分模块的存在,因此...
Flask项目学习Day01
weixin_48170148的博客
06-28 315
Flask项目学习Day01 1.构建简易单文件项目 from flask import Flask # 从安装的包内导入flask类 app = Flask(__name__) # 创建 flask服务 # __name__ 属于当前模块名也就是app.py, 但是如果当前文件正在运行名字就更换为__main__ # 首先此处创建flask服务app将app.py转换给app然后地下运行时又将app转换给__main__ @app.route('/') # 配置视图函数的路由 def inde
flask定时任务之flask_apscheduler
11-05 818
from flask import Flask from flask_apscheduler import APScheduler app = Flask(__name__) # scheduler 注册到 app scheduler = APScheduler() # 实例化APScheduler scheduler.init_app(app) # 把任务列表放进flask if __nam...
Flask_week5-day1-Fav_Five
02-18
D:\ Coding_Temple \ week5 \ day1 \ Project> git init在D:/Coding_Temple/week5/day1/Project/.git/中初始化空的Git存储库 D:\ Coding_Temple \ week5 \ day1 \ Project> git添加README.md D:\ Coding_Temple...
flask_apsscheduler的简单使用
qq_30966497的博客
08-23 1159
1、app.__init__.py from flask import Flask from flask_apscheduler import APScheduler import config # 初始化app app = Flask(config.APP) app.config.from_object('config') # # 初始化定时任务模块 scheduler = APSche...
第5天下篇:在Flask应用中使用用户认证—Flask_Login
猫姐的博客
06-17 907
原文: http://www.catonlinepy.tech/ 声明: 原创不易,未经许可,不得转载 接第5天上篇的内容,我们接着介绍用户注册功能的实现 3. 用户的注册 3.1 注册表单及前端渲染 根据经验,当我们在登录某个应用时,如果我们没有在平台注册过账号,平台会提醒我们注册一个账号,注册成功后方可进行登陆。与登录页面的实现类似,前端的注册页面也需要后台传入注册表单,然后Jinjia2...
使用flask_limiter限制接口访问速率的方法
XIAOXIANG233233的博客
01-22 997
简单介绍了一些使用flask_limiter的方法。使用单个装饰器、多个装饰器、自定义函数等
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 209
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
蒙特卡罗方法——布丰投针实验近似计算圆周率python代码实现
2301_79376014的博客
09-09 535
蒙特卡罗——布丰实验
Python实现多线程、多进程及协程
qq_42568323的博客
09-09 1120
本文详细介绍了 Python 中多线程、多进程和协程的并发模型及其实现方式,并通过具体场景演示了如何使用面向对象思想实现这些模型。在实际应用中,应根据任务的类型和需求选择合适的并发模型,从而优化程序的性能和资源利用率。本文将详细介绍 Python 中的多线程、多进程和协程的概念及其实现方式,并通过具体场景展示如何在 Python 中使用面向对象的思想实现这些并发模型。接下来,我们通过一个计算密集型任务的示例来演示多进程的实现:计算一系列大数字的阶乘。主程序中创建并启动了多个计算进程,并使用。
Python——俄罗斯方块
最新发布
2302_81225694的博客
09-14 403
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
Python 检测人脸筛选指定尺寸人脸图片
刚刚入门的小码农
09-09 694
主要功能是处理一个指定文件夹中的所有图像文件(.jpg和.png),并根据图像中检测到的人脸特征,筛选和移动符合条件的图像。
python-游戏自动化(二)(OpenCV图像运用基础)
qiqi776532的博客
09-11 1224
图像二值化可以简单理解成,就是把图像转换成黑白两种颜色(一般用于提取图像特征),二值化图像:只有两种颜色,黑和白,255白色,0黑色。结合前面学习的彩色图像和灰度图像,一起来做个对比。彩色图像:三个通道0-255,0-255,0-255,所以可以有2^24位空间灰度图像:一个通道0-255,所以有256种颜色二值图像:只有两种颜色,黑和白,255白色,0黑色图像匹配,就是从一个图像中找出想要的小图像,打个比方:就好比拿着老师的头像寸照,然后去师的大学毕业照里面一个个的头像对照然后将老师找出来。
JIT编译器
Flying_Fish_roe的博客
09-11 585
JIT(Just-In-Time,实时编译)编译器是 Java 虚拟机(JVM)中的一项重要技术,用于将 Java 字节码(Bytecode)在运行时动态编译为机器码。Java 程序最初通过编译器(如javac)将源代码编译为字节码,字节码在 JVM 中解释执行。然而,由于解释执行每次都需要逐条翻译字节码指令为机器指令,这种方式效率较低。为了解决性能问题,JIT 编译器在程序运行时将热点代码编译为机器码,从而提高运行效率。JIT 编译器是 Java“编译型”和“解释型”语言的结合特性的重要体现之一。
JS笔记
2201_76100326的博客
09-11 884
javascript中的对象分为3种:自定义对象,内置对象,浏览器对象 JavaScript 中的所有事物都是对象:字符串、数字、数组、日期,等等。在 JavaScript 中,对象是拥有属性和方法的数据。属性是与对象相关的值。方法是能够在对象上执行的动作。.关键词()
Python基础
flash的博客
09-06 1560
newline=''是一个重要的参数,用于防止在写入文件时在不同的操作系统上产生不必要的空行。将 json 转化为 python 对象,存放在内存中。python 文件名 参数1 参数2。
flask统计qps
06-02
可以在装饰器中使用不同的时间单位,如 `second`、`minute`、`hour` 和 `day`。 5. 运行 Flask 应用程序并访问它。Limiter 扩展将会统计每个 IP 地址的请求速率,并在超出限制时返回 HTTP 429 Too Many Requests ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值