项目分析:
- 分析图书馆案例
- 1.数据库配置
- 2.添加测试数据
- 3.添加作者,书籍
- 4.删除作者,删除书籍
显示作者和书籍
添加书籍
- 1.如果作者存在,书籍存在, 不能添加
- 2.如果作者存在,书籍不存在,可以添加
- 3.如果作者不存在,可以添加
删除书籍
- 1根据书籍编号获取书籍对象
- 2.删除书籍对象
- 3.重定向到页面展示
删除作者
- 1.根据作者编号获取作者对象
- 2.遍历删除,作者书籍对象
- 3.删除作者,提交数据库
- 4.重定向到页面展示
CSRFProtect应用
- 作用: 防止csrf攻击的[项目倒数第二天看源代码校验过程]
- 使用步骤:
- 1.导入类CSRFProtect
- 2.使用CSRFProtect保护app
- 一旦使用POST,PUT,DELTE,PATCH方式提交的时候就需要校验csrf_token
- 3.需要设置SECRET_KEY,用来加密csrf_token
- 4.设置csrf_token到表单中
"""
分析图书馆案例
- 1.数据库配置
- 作者模型(一方)
- 书籍模型(多方)
- 2.添加测试数据
- 3.添加作者,书籍
- 4.删除作者,删除书籍
"""
from flask import Flask, render_template, request, redirect, flash
from flask_sqlalchemy import SQLAlchemy
from flask_wtf.csrf import CSRFProtect
app = Flask(__name__)
#加盐
app.config["SECRET_KEY"] = "tianwanggaidihu"
# 使用CSRFProtect保护app
CSRFProtect(app)
# 1.设置数据库配置信息
app.config["SQLALCHEMY_DATABASE_URI"] = "mysql+pymysql://root:123456@127.0.0.1:3306/library"
app.config["SQLALCHEMY_TRACK_MODIFICATIONS"] = False
# app.config["SQLALCHEMY_ECHO"] = True #写上之后会在控制台输出对应生成的sql语句
# 2.创建SQLAlchemy对象,关联app
db = SQLAlchemy(app)
# 3.编写模型类
# 作者模型(一方)
class Author(db.Model):
__tablename__ = "authors"
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(32))
# 关系属性
books = db.relationship("Book", backref="author", lazy='dynamic')
# 书籍模型(多方)
class Book(db.Model):
__tablename__ = "books"
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(32))
# 外键
author_id = db.Column(db.Integer, db.ForeignKey(Author.id))
# author_id = db.Column(db.Integer,db.ForeignKey("authors.id")) #和上面的方式等价
# 4.展示页面
@app.route('/')
def show_index():
# 1.查询所有的作者信息
authors = Author.query.all()
# 2.携带作者信息,渲染页面
return render_template("library.html", authors=authors)
# 5.添加数据
@app.route('/add_data', methods=["POST"])
def add_data():
# 1.获取提交的数据
author_name = request.form.get("author")
book_name = request.form.get("book")
# 1.1判断输入的内容是否为空
if not all([author_name, book_name]):
flash("作者或者书籍不能为空")
return redirect("/")
# 2.根据作者的信息,查询作者对象
author = Author.query.filter(Author.name == author_name).first()
# 3.判断作者是否存在
if author:
# 4.通过书籍名称查询书籍对象, 获取该作者,有没有写过该书
book = Book.query.filter(Book.name == book_name, Book.author_id == author.id).first()
# 5.判断书籍对象是否存在
if book:
flash("该作者,有该书了")
else:
# 创建书籍对象,添加到数据库
book = Book(name=book_name, author_id=author.id)
db.session.add(book)
db.session.commit()
else:
# 创建作者,对象,添加到书籍库
author = Author(name=author_name)
db.session.add(author)
db.session.commit()
# 创建书籍对象,添加到数据库
book = Book(name=book_name, author_id=author.id)
db.session.add(book)
db.session.commit()
# 6.重定向到首页展示
return redirect("/")
# 6.删除书籍
@app.route('/delete_book/<int:book_id>')
def delete_book(book_id):
# 1.根据书籍编号取出书籍对象
book = Book.query.get(book_id)
# 2.删除书籍
db.session.delete(book)
db.session.commit()
# 3.重定向到页面显示
return redirect("/")
# 7.删除作者
@app.route('/delete_author/<int:author_id>')
def delete_author(author_id):
# 1.根据作者编号取出作者对象
author = Author.query.get(author_id)
# 2.遍历作者书籍,删除
for book in author.books:
db.session.delete(book)
# 3.删除作者,提交数据库
db.session.delete(author)
db.session.commit()
# 4.重定向展示页面
return redirect("/")
if __name__ == '__main__':
# 为了演示方便,先删除,后创建
db.drop_all()
db.create_all()
# 添加测试数据库
# 生成数据
au1 = Author(name='老王')
au2 = Author(name='老尹')
au3 = Author(name='老刘')
# 把数据提交给用户会话
db.session.add_all([au1, au2, au3])
# 提交会话
db.session.commit()
bk1 = Book(name='老王回忆录', author_id=au1.id)
bk2 = Book(name='我读书少,你别骗我', author_id=au1.id)
bk3 = Book(name='如何才能让自己更骚', author_id=au2.id)
bk4 = Book(name='怎样征服美丽少女', author_id=au3.id)
bk5 = Book(name='如何征服英俊少男', author_id=au3.id)
# 把数据提交给用户会话
db.session.add_all([bk1, bk2, bk3, bk4, bk5])
# 提交会话
db.session.commit()
app.run(debug=True)
library.html代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{# action: 提交到的地址, method: 表示提交的方式 #}
<form action="/add_data" method="post">
{# 设置隐藏字段csrf_token , 只要使用了CSRFProtect,然后使用模板渲染的时候就可以直接使用csrf_token()方法#}
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}">
作者: <input type="text" name="author"><br>
书籍: <input type="text" name="book"><br>
<input type="submit" value="添加"><br>
{% for message in get_flashed_messages() %}
<span style="color: red;">{{ message }}</span>
{% endfor %}
</form>
<hr>
{# 数据展示 #}
<ul>
{# 遍历作者 #}
{% for author in authors %}
{# <li>作者: {{ author.name }} <a href="/delete_author/{{ author.id }}">删除</a></li>#}
<li>作者: {{ author.name }} <a href="{{ url_for("delete_author",author_id=author.id) }}">删除</a></li>
{# 遍历作者的书籍 #}
<ul>
{% for book in author.books %}
<li>书籍: {{ book.name }} <a href="/delete_book/{{ book.id }}">删除</a></li>
{% endfor %}
</ul>
{% endfor %}
</ul>
</body>
</html>
页面展示
![在这里插入图片描述](https://img-blog.csdnimg.cn/ba7dc87f69994988847663ea7f932f0f.png)