flask 数据库操作入门教程(一把梭)

已于 2023-04-20 10:56:02 修改
阅读量406 收藏 1
点赞数
分类专栏: 开发 文章标签: flask 数据库 python
于 2023-04-19 23:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/130256151
版权

flask 数据库操作入门

安装数据库

mysql8.0 下载后一直点击下一步,设置好root密码


安装模块 
pip install flask_sqlalchemy


连接数据库


还需要自己创建一个数据库可以使用navicat图形化创建也可以使用命令创建。

在这里插入图片描述


from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from sqlalchemy import text

# 设置一个对象名为app, 用于传输一些数据库连接的一些配置信息。
# 在app.config 中设置数据库连接的信息
app = Flask(__name__)


# 连接数据库的一些配置
# 连接数据库的地址
HOSTNAME = "127.0.0.1"
# 连接数据库的端口
PORT = 3306
# 连接数据库的账号名
USERNAME = "root"
# 连接数据库的密码,这里用自己的密码,我这里用root
PASSWORD = "root"
# 设置连接数据库的数据库名
DATABASE = "database_learn"

# 默认连接mysql数据库的语句 使用SQLALCHEMY
app.config['SQLALCHEMY_DATABASE_URI'] = f"mysql+pymysql://{USERNAME}:{PASSWORD}@{HOSTNAME}:{PORT}/{DATABASE}?charset=utf8mb4"

# 设置一个数据库对象, 使用SQLAlchemy会创建一个db对象,然后sqlalchemy会自动读取app.config 中的连接信息。
db = SQLAlchemy(app)

# flask上下文问题,不然会报错
# ctrl + / 多行注释和多行取消注释
with app.app_context():
    with db.engine.connect() as conn:
        rs = conn.execute(text("select 1"))
        print(rs.fetchone())
    # 测试数据库连接代码,只是测试连接代码

# 如果正常输出(1,) sql语句正常执行,数据库连接没有问题

在这里插入图片描述

数据库增删改查

增加数据库

@app.route("/user/add")
def add_user():
    # 创建ORM对象
    user = User(username="菜鸡学安全", password="111111")
    user1 = User(username="张三", password="444444")
    user2 = User(username="李四", password="555555")
    user3 = User(username="王五", password="666666")

    # db.session进行操作
    db.session.add(user4)
    db.session.add(user1)
    db.session.add(user2)
    db.session.add(user3)

    # 同步到数据库中
    db.session.commit()
    return "用户已添加成功"

在这里插入图片描述


查询数据库

@app.route("/user/query")
def query_user():
    # 1, get查找:根据主键查找
    # user = User.query.get(1)
    # print(f"{user.id}:{user.username}---{user.password}")
    # return "数据查找成功!"
    #2, filter_by查找
    users = User.query.filter_by(username="菜鸡学安全")
    # 类似于数组的操作,query对象
    print(type(users))

    for user in users:
        print(user.username)
        print(user.password)
    return "数据查找成功!"

get查询

在这里插入图片描述

filter查询
在这里插入图片描述


修改数据

# 修改数据
@app.route("/user/updata")
def updata_user():
    user = User.query.filter_by(username="菜鸡学安全").first()
    user.password = "222222"
    db.session.commit()
    return "数据修改成功!"

在这里插入图片描述
修改数据成功
在这里插入图片描述


删除数据

@app.route("/user/delete")
def delete_user():
    # 1. 查找
    user = User.query.get(3)
    # 2, 从db.session中删除
    db.session.delete(user)
    # 3, 同步到数据库中
    db.session.commit()
    return "数据删除成功!"

在这里插入图片描述
删除数据成功
在这里插入图片描述

完整代码

app.py

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from sqlalchemy import text

# 设置一个对象名为app, 用于传输一些数据库连接的一些配置信息。
# 在app.config 中设置数据库连接的信息
app = Flask(__name__)


# 连接数据库的一些配置
# 连接数据库的地址
HOSTNAME = "127.0.0.1"
# 连接数据库的端口
PORT = 3306
# 连接数据库的账号名
USERNAME = "root"
# 连接数据库的密码,这里用自己的密码,我这里用root
PASSWORD = "root"
# 设置连接数据库的数据库名
DATABASE = "database_learn"

# 默认连接mysql数据库的语句 使用SQLALCHEMY
app.config['SQLALCHEMY_DATABASE_URI'] = f"mysql+pymysql://{USERNAME}:{PASSWORD}@{HOSTNAME}:{PORT}/{DATABASE}?charset=utf8mb4"

# 设置一个数据库对象, 使用SQLAlchemy会创建一个db对象,然后sqlalchemy会自动读取app.config 中的连接信息。
db = SQLAlchemy(app)

# flask上下文问题,不然会报错
# ctrl + / 多行注释和多行取消注释
# with app.app_context():
#     with db.engine.connect() as conn:
#         rs = conn.execute(text("select 1"))
#         print(rs.fetchone())
    # 测试数据库连接代码,只是测试连接代码

# 如果正常输出(1,) sql语句正常执行,数据库连接没有问题




# 对象关系映射(object: relationship mapping),是用面向对象的方式来操作数据,大大提高开发效率。
# 提高安全性,底层代码对sql注入做了一些防护。 灵魂性强,支持所有关系型数据库。
# 一个ORM模型对应一张表,一个属性对应的是这张表的一个字段。

class User(db.Model):
    __tablename__ = "user"
    # 表中的一个字段的定义
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    username = db.Column(db.String(100), nullable=False)
    password = db.Column(db.String(100), nullable=False)



# user = User(username="菜鸡学安全", password="111111")
# sql: insert user(username,password) values('菜鸡学安全', '111111');

# 同步至数据库
with app.app_context():
    db.create_all()


@app.route('/')
def hello_world():  # put application's code here
    return 'Hello World!'

# 增加数据
@app.route("/user/add")
def add_user():
    # 创建ORM对象
    user = User(username="菜鸡学安全", password="111111")
    user1 = User(username="张三", password="444444")
    user2 = User(username="李四", password="555555")
    user3 = User(username="王五", password="666666")

    # db.session进行操作
    db.session.add(user4)
    db.session.add(user1)
    db.session.add(user2)
    db.session.add(user3)

    # 同步到数据库中
    db.session.commit()
    return "用户已添加成功"


# 查询
@app.route("/user/query")
def query_user():
    # 1, get查找:根据主键查找
    # user = User.query.get(1)
    # print(f"{user.id}:{user.username}---{user.password}")
    # return "数据查找成功!"
    #2, filter_by查找
    users = User.query.filter_by(username="菜鸡学安全")
    # 类似于数组的操作,query对象
    print(type(users))

    for user in users:
        print(user.username)
        print(user.password)
    return "数据查找成功!"



# 修改数据
@app.route("/user/updata")
def updata_user():
    user = User.query.filter_by(username="菜鸡学安全").first()
    user.password = "222222"
    db.session.commit()
    return "数据修改成功!"


# 删除数据
@app.route("/user/delete")
def delete_user():
    # 1. 查找
    user = User.query.get(3)
    # 2, 从db.session中删除
    db.session.delete(user)
    # 3, 同步到数据库中
    db.session.commit()
    return "数据删除成功!"



if __name__ == '__main__':
    app.run()

参考链接

https://www.bilibili.com/video/BV17r4y1y7jJ/

菜鸡学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-sql-xss-injection-check:Flask扩展名,用于检查传入请求上SQL和XSS注入
04-05
Flask-SQL-XSS-注入检查 Flask扩展,用于支持对传入请求SQL和XSS注入检查。 对于SQL或XSS注入检查为肯定的请求,这将返回400错误的请求响应 安装 使用pip或easy_install安装扩展。 $ pip install -U flask-sql-xss-injection-check 用法 该软件包公开了Flask扩展,该扩展检查所有传入请求SQL和XSS注入攻击。 from flask import Flask from flask_sql_xss_injection_check import SQLXSSCHECK app = Flask ( __name__ ) SQLXSSCHECK ( app ) @ app . route ( "/" ) def helloWorld (): return "Hello, safe world!
flask 数据库详细操作
日入上万
04-18 2989
目录 一.ORM 二.Flask-SQLAlchemy 三、数据库连接设置 四、数据库基本操作 1、创建表: 2、删除表 3、插入一条数据 4、一次插入多条数据 5、filter_by精确查询 6、all()返回查询到的所有对象 7、filter模糊查询 8、get(): 9、逻辑非 10、not_ 相当于取反 11、逻辑与 12、逻辑或 13、查询数据后删...
Flask/跟着学习】Flask大型教程项目#03:数据库
weixin_41263513的博客
12-14 680
跟着学习:http://www.pythondoc.com/flask-mega-tutorial/database.html 回顾上一章:https://blog.csdn.net/weixin_41263513/article/details/85007362 本章参考到的各种内容,感谢大大们的收集总结 常用的SQLalchemy 字段类型 SQLAlchemy查询过滤器以及查询执行方法 ...
Flask框架之访问数据库
weixin_51022886的博客
08-05 7549
数据库按照一定的规则保存程序数据,程序再次发出请求,取回所需的数据。如果表和表、表和字段、数据和数据之间存在着关系,就称为关系数据库,反之则称为非关系数据库。典型的关系型数据库主要有Oracle和MySQL等。非关系型数据库主要通过使用键值对存储数据,主要代表有MobgoDb、Redis和HBase等。以MySQL为例。 一、MySQL数据库安装 安装MySQL时要先安装.NET Framework 4,同时要求安装Microsoft Visual C++. 二、Pyth...
基于flask框架的mysql数据库课程设计
weixin_63576853的博客
12-14 527
技术栈前端运用html+css,后端为pthon中的flsak框架,数据库为mysql
网管教程 从入门到精通软件篇.txt
04-25
网管教程 从入门到精通软件篇 ★一。★详细的xp修复控制台命令和用法!!! 放入xp(2000)的光盘,安装时候选R,修复! Windows XP(包括 Windows 2000)的控制台命令是在系统出现一些意外情况下的一种非常有效的...
vc++ 应用源码包_1
09-15
实现了屏幕绘图操作,实现电子标尺数据计算以及显示,有数据库操作保存数据。 VC++ ini文件读写操作类实例 VC++版源代码统计工具 内含自绘CMenu、CButton、CDialog、CStatic、CListCtrl等。 VC++6.0 控制摄像头 ...
flask 连接数据库实现登录
D109的博客
06-20 316
通过上述步骤,您可以使用Flask连接数据库并实现简单的登录功能。请注意,在视图函数中的用户验证部分使用了密码哈希函数来保护密码安全。为了完善该功能,您可能需要进一步考虑用户注册、身份验证和会话管理等方面的逻辑。
flask mysql sql注入_SQL注入进阶-Flask中转SQLMAP案例
weixin_33195162的博客
02-04 622
前言在渗透工作中我们经常能碰到一些逻辑复杂的SQL注入漏洞,并不能直接通过sqlmap工具注入拿到结果。今年网鼎杯的一道SQL注入题“张三的网站”让我久久不能忘怀,我不断思考遇到这类型的SQL注入除了手工注入然后编写脚本一点一点脱数据以外,有没有一个比较优雅的解决方案呢?一道CTF题的思考先来说说“张三的网站”这道题目,因为我手上没有题目源码,所以就根据记忆中的各个功能自己写了一个(很少写php,...
flask mysql sql注入_FlaskJinja2 SQL注入绕过姿势
weixin_39637397的博客
02-04 248
0x00 获取基本类首先通过str、dict、tuple或list获取python的基本类(当然也可以利用一些其他在jinja2中存在的对象,比如request):''.__class__.__mro__[2]{}.__class__.__bases__[0]().__class__.__bases__[0][].__class__.__bases__[0]request.__class__.__...
Flask 中的数据库操作
weixin_44972129的博客
11-16 157
flask
攻防世界 WEB Web_python_flask_sql_injection
qq_41696858的博客
12-13 832
没啥好说的,题目已经把几个关键点给出来了,flasksql注入,还给了源码 那么就是源码审计,这题sql注入的点属实是有点多,普通的也有,难的也有,也难怪他是个九分题 干就完了,下载源码,第一个注入点是routes.py里面的index路由项 res = mysql.Add("post", ['NULL', "'%s'" % form.post.data, "'%s'" % current_user.id, "'%s'" % now()])
flask mysql sql注入_(五)FlaskSQLAlchemy的集成和简单使用
weixin_35867508的博客
02-23 670
tips:本文主要介绍FlaskSqlAlchemy的集成和简单使用本文基于python3编写前言在实际的生产中,往往都需要数据库来做数据存储以及信息交互。本文选用SQLAlchemy作为orm工具,可以减少sql代码编写以及防止sql注入的风险的存在。本文使用免费的mysql数据库FlaskSQLAlchemy结合1、安装flask-sqlalchemy pip install f...
flask mysql sql注入_防止sql注入
weixin_36451983的博客
02-06 1714
@server.route('/login',methods=['post'])def login():username=flask.request.values.get('u')password=flask.request.values.get('p')sql="select * from USER where username='%s' and password='%s';"%(usernam...
pythonsql注入_Python中防止sql注入的方法详解
weixin_39834678的博客
11-30 411
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。下面这篇文章主要给大家介绍了关于Python中防止sql注入的方法,需要的朋友可以参考下。前言大家应该都知道现在web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Pyt...
[RootersCTF2019]I_<3_Flask --- sql注入新方法:---‘0’+‘0’的奇怪方式来做 --- 二次注入--hex双重编码- 16进制---ascii也可以的
Zero_Adam的博客
04-04 572
一、自己看WP后写脚本 我连注册登陆的脚本都写不好,,,写了半天,最后的那个submit不用管,直接就登陆了,然后每次要换一次 邮箱 和 账号 import requests register_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/register.php" login_url="http://f22e5570-b535-4c98-9bb4-62b097db515b.node3.buuoj.cn/login.php"
使用Flask构建POST请求的Web应用
最新发布
Code掘金的博客
05-11 1000
本文将介绍如何使用Flask构建一个简单的Web应用,用于接收和处理POST请求,并展示接收到的数据。在本文中,我们演示了如何使用Flask构建一个简单的Web应用来处理POST请求。除了本文介绍的基本功能之外,Flask还有许多其他功能和特性,比如蓝图(Blueprints)、中间件(Middleware)、扩展(Extensions)等,可以进一步提升你的开发体验。在实际应用中,你可以根据具体的需求和场景来扩展这个示例应用,比如添加表单验证、数据持久化、用户认证等功能,从而构建出更加完善的Web应用。
smartfusion2入门教程
05-13
下面是SmartFusion2入门教程的步骤: 1. 下载和安装SmartFusion2软件,包括Libero SoC、SoftConsole和FlashPro等工具。这些工具可从Microsemi官网下载。 2. 创建一个新的Libero SoC项目并配置。在项目设置中,选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值