Flask知识框架回顾
Flask程序的基本结构
- 模块的安装 pip
- 虚拟环境 (Anaconda, virtualenv )
- 实现简单的web服务网站?
- 路由
- 普通路由设置
- 动态路由 @app.route('/users/<id>/')
- 设置可以接收的HTTP请求的类型 @app.route('/login/', methods=['GET', 'POST'])
- 视图函数
- 安全上下文: request
- request.user_agent
- request.remote_addr
- request.args.get('id')
- request.args.get('name')
- request.args.get('name')
- 获取用户表单提交的内容
- GET请求: request.args.get('key')
- POST请求: request.form.get('key')
- 返回页面常用的方法
- redirect
- render_template
- 自定义错误页面: 装饰器@app.errorhandler(错误的状态码) 404/500/200/300/403
Flask的模板
- Jinja变量{{ 变量名 | 过滤器 }}
- 过滤器
- 内置过滤器:
- 自定义过滤器
- 语法结构
- for循环
- if语句
- 宏macro的操作
- 如何定义宏?
- 如何调用宏?
- include包含操作
- 模板的继承
{% extends 'base.html' %}
Flask-Bootstrap
- 基模板
- 快速制作表单的宏('bootstrap/wtf.html as wtf' ---> wtf.quick_form(form))
Flask-wtf
- Form类(FlaskForm)
- 各种Field类(StringField, PasswordField, SubmitField)
- Validator类(DataRequired(), Equalto(), )
Flask-SQLAlchemy
1. 什么是Flask-SQLAlchemy?
- Flask-SQLAlchemy 是一个 Flask 扩展,简化了在 Flask 程序中使用 SQLAlchemy 的操作。SQLAlchemy 是一个很强大的关系型数据库框架,支持多种数据库后台。SQLAlchemy 提供了高层 ORM,也提供了使用数据库原生 SQL 的低层功能。
2. 如何安装Flask-SQLAlchemy?
pip install flask-sqlalchemy
3. 如何配置数据库?
from flask_sqlalchemy import SQLAlchemy
basedir = os.path.abspath(os.path.dirname(__file__))
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] =\
'sqlite:///' + os.path.join(basedir, 'data.sqlite')
# sqlchemy将会追踪对象的修改并且发送信号
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
db = SQLAlchemy(app)
4. 连接mysql数据库报错解决
import pymysql
pymysql.install_as_MySQLdb()
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://root:redhat@localhost/UserTest'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
# 实例化对象
db = SQLAlchemy(app)
5. 如何定义模型?
- 模型这个术语表示程序使用的持久化实体。
- 模型列类型
- 模型列属性
class User(db.Model):
# 默认情况下表名为类的名称, 如果想要重新设置表名, __tablename__
# 类变量 __tablename__ 定义在数据库中使用的表名.
__tablename__ = "用户信息"
# db.Column 类构造函数的第一个参数是数据库列和模型属性的类型。
# db.Column 中其余的参数指定属性的配置选项。
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(30), unique=True, nullable=Flase) # unique=True用户名不能重复
password = db.Column(db.String(20), nullable=Flase)
email = db.Column(db.String(20), unique=True)
6.最常用的SQL列类型
7.最常用的SQL列属性选项
8.查询过滤器总结
9.sqlchemy执行函数总结
10.分页对象拥有的属性
11.分页对象拥有的方法
12.结构设计
.
├── app
│ ├── forms.py
│ ├── init.py
│ ├── models.py
│ ├── pycache
│ │ ├── init.cpython-36.pyc
│ │ ├── models.cpython-36.pyc
│ │ └── views.cpython-36.pyc
│ ├── static
│ ├── templates
│ │ └── list.html
│ └── views.py
├── app.py
13.用户信息安全性设置_使用werkzeug散列密码
1.为什么要用hash密码
- 设计 Web 程序时,人们往往会高估数据库中用户信息的安全性。
- 大多数用户都在不同的网站中使用相同的密码,获得密码之后, 访问用户在其他网站中的账户。
2.什么是hash密码?
- 用户密码的安全,关键在于不能存储密码本身,而要存储密码的散列值。
3.如何使用?
- 计算密码散列值的函数接收密码作为输入,使用一种或多种加密算法转换密码,最终
得到一个和原始密码没有关系的字符序列。 - 核对密码时,密码散列值可代替原始密码,因为计算散列值的函数是可复现的:只要输入一样,结果就一样。
Werkzeug 中的 security 模块能够很方便地实现密码散列值的计算。
- generate_password_hash(password, method= pbkdf2:sha1 , salt_length=8)
- check_password_hash(hash, password) :
14.单个数据表的增删改查
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from datetime import datetime
# **************************1. python3中MySQLdb报错解决方法*************************
import pymysql
pymysql.install_as_MySQLdb()
app = Flask(__name__)
# *************************2. 数据库的配置与实例化**********************************
# 对数据库操作(mysql, redis)
app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://root:redhat@localhost/UserTest'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
# 实例化对象
db = SQLAlchemy(app)
# ***********************3. 定义数据库模型************************************
# user ==== (id, username, password, email)
class User(db.Model):
# 默认情况下表名为类的名称, 如果想要重新设置表名, __tablename__
__tablename__ = "用户信息"
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(30), unique=True, index=True, nullable=False) # unique=True用户名不能重复
password = db.Column(db.String(20), nullable=False)
email = db.Column(db.String(20), unique=True, index=True)
# 设置默认值, 位当前用户的创建时间;
add_time = db.Column(db.DateTime, default=datetime.now() )
if __name__ == '__main__':
# 创建所有的表
db.drop_all()
db.create_all()
# 插入数据(insert)
u1 = User(username="粉条", password="westos", email="fentiao@qq.com")
u2 = User(username="粉丝", password="westos", email="fensi@qq.com")
db.session.add(u1)
db.session.add(u2)
db.session.commit()
# 删除数据(delete)
delete_user = User.query.filter_by(username="粉条").first()
db.session.delete(delete_user)
db.session.commit()
# 更新数据(update)
update_user = User.query.filter_by(username="粉丝").first()
print(update_user.username)
print(update_user.password)
print(update_user.email)
print(update_user.id)
print("正在更新邮箱地址.......")
update_user.email = 'fensiupdate@qq.com'
db.session.add(update_user)
db.session.commit()
print(update_user.email)
# 查看数据(select)
users = User.query.all()
print(users)
# 删除所有的表;
#db.drop_all()
15.关联型数据表的增删改查与过滤器查询
from datetime import datetime
from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy, Pagination
from flask_bootstrap import Bootstrap
import pymysql
from sqlalchemy import desc, func
pymysql.install_as_MySQLdb()
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://root:redhat@localhost/UserTest'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
db = SQLAlchemy(app)
### 用户和角色是什么关系?
# - 一对一
# - 一对多: 角色是一, 用户是多, 外键写在多的一端
# - 多对多
class Role(db.Model):
__tablename__ = "用户角色"
# id号递增autoincrement=True
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
name = db.Column(db.String(20))
# 反向引用, Role表中有属性users, User类中有role这个属性;
users = db.relationship('User', backref='role')
def __repr__(self):
return "<Role %s>" % (self.name)
class User(db.Model):
__tablename__ = "网站用户"
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(30), unique=True, index=True, nullable=False) # unique=True用户名不能重复
password = db.Column(db.String(20), nullable=False)
email = db.Column(db.String(20), unique=True, index=True)
# 设置默认值, 位当前用户的创建时间;
add_time = db.Column(db.DateTime, default=datetime.now())
#### 重要的: 用户角色id不能随便设置, 需要从Role中查询, (外键关联)
role_id = db.Column(db.Integer, db.ForeignKey('用户角色.id'))
# 定义了 __repr()__ 方法,返回一个具有可读性的字符串表示模型,可在调试和测试时使用。
def __repr__(self):
return "<User %s>" % (self.username)
if __name__ == '__main__':
db.drop_all()
db.create_all()
# ***********************1. 添加数据
# 1). 添加角色
role1 = Role(name="普通用户")
role2 = Role(name="会员")
role3 = Role(name="管理员")
db.session.add_all([role1, role2, role3])
db.session.commit()
# 2). 添加用户
user1 = User(username="westos1", password="westos1",
email="westos1@qq.com", role_id=1)
db.session.add(user1)
db.session.commit()
# **********************2. 查看数据信息
print(User.query.all())
print(Role.query.all())
# 批量添加用户100个是普通用户, 50个是VIP用户, 10个管理员
for item in range(100):
user = User(
username="fentiao%s" % (item),
password="fentiao",
email="fentiao%s" % (item),
role_id=1
)
db.session.add(user)
for item in range(50):
user = User(
username="vip%s" % (item),
password="vip",
email="vip%s" % (item),
role_id=2
)
db.session.add(user)
for item in range(10):
user = User(
username="admin%s" % (item),
password="admin",
email="admin%s" % (item),
role_id=3
)
db.session.add(user)
# 将批量添加的用户提交到数据库中.
db.session.commit()
# 获取所有的普通用户
common_users = User.query.filter_by(role_id='1').all()
print(common_users)
vip_users = User.query.filter_by(role_id='2').all()
print(vip_users)
# 获取所有的普通用户转化成的sql语句查看;
print(User.query.filter_by(role_id='1'))
print(User.query)
# filter过滤器的使用(更偏向于SQL语句)
common_users = User.query.filter(User.role_id == 1).all()
print(common_users)
# limit过滤器, 只显示返回结果的前几条数据;
common_users_limit = User.query.filter(User.role_id == 1).limit(5).all()
print(common_users_limit)
# offset过滤器: 偏移显示
common_users_offset = User.query.filter(User.role_id == 1).offset(2).limit(3).all()
print(common_users_offset)
# order_by排序过滤器, 默认是升序的, 如果要降序desc(属性名)
common_users_order = User.query.order_by(User.role_id).all()
print(common_users_order)
# 降序
common_users_desc_order = User.query.order_by(desc(User.role_id)).all()
print(common_users_desc_order)
# group_by, 分组统计
users_analysis = User.query.add_columns(func.count(User.role_id)).group_by(User.role_id).all()
print(users_analysis)
# get方法
print(User.query.get(1))
# print(User.query.get_or_404(1000))
# count
print(User.query.filter_by(role_id=1).count())
print(User.query.filter_by(role_id=2).count())
print(User.query.filter_by(role_id=3).count())
# paginate分页的对象
# page=2: 要显示第2页的数据, per_page=5: 每页显示数据的条数
# 101+50+10
usersPageObj = User.query.paginate(page=2, per_page=5)
print("当前页面的记录数:", usersPageObj.items)
print("分页查询的源sql语句:", usersPageObj.query)
print("当前显示的页数:", usersPageObj.page)
print("上一页的页数:", usersPageObj.prev_num)
print("下一页的页数:", usersPageObj.next_num)
print("是否包含上一页:", usersPageObj.has_prev)
print("是否包含下一页:", usersPageObj.has_next)
print("总页数:", usersPageObj.pages)
print("每页记录的数量:", usersPageObj.per_page)
print("记录总数:", usersPageObj.total)
# *********************
print("页码显示:", list(usersPageObj.iter_pages()))
print("上一页的数据:", usersPageObj.prev().items)
print("下一页的数据:", usersPageObj.next().items)
# Role表反向引用
print("反向引用".center(100, '*'))
admin_role = Role.query.filter_by(name="管理员").first()
print(admin_role.id)
print(admin_role.name)
print(admin_role.users)
# User表中
admin_user = User.query.filter_by(username='admin1').first()
admin_user_id = admin_user.role_id
print(Role.query.filter_by(id=admin_user_id).first().name)
#
admin_user = User.query.filter_by(username='admin1').first()
print(admin_user.role.name)
16.案例_分页
代码
# app.py文件中;
from datetime import datetime
from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy, Pagination
from flask_bootstrap import Bootstrap
import pymysql
from sqlalchemy import desc, func
pymysql.install_as_MySQLdb()
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://root:redhat@localhost/UserTest'
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False
db = SQLAlchemy(app)
bt = Bootstrap(app)
### 用户和角色是什么关系?
# - 一对一
# - 一对多: 角色是一, 用户是多, 外键写在多的一端
# - 多对多
class Role(db.Model):
__tablename__ = "用户角色"
# id号递增autoincrement=True
id = db.Column(db.Integer, primary_key=True, autoincrement=True)
name = db.Column(db.String(20))
# 反向引用, Role表中有属性users, User类中有role这个属性;
users = db.relationship('User', backref='role')
def __repr__(self):
return "<Role %s>" % (self.name)
class User(db.Model):
__tablename__ = "网站用户"
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(30), unique=True, index=True, nullable=False) # unique=True用户名不能重复
password = db.Column(db.String(20), nullable=False)
email = db.Column(db.String(20), unique=True, index=True)
# 设置默认值, 位当前用户的创建时间;
add_time = db.Column(db.DateTime, default=datetime.now())
#### 重要的: 用户角色id不能随便设置, 需要从Role中查询, (外键关联)
role_id = db.Column(db.Integer, db.ForeignKey('用户角色.id'))
# 定义了 __repr()__ 方法,返回一个具有可读性的字符串表示模型,可在调试和测试时使用。
def __repr__(self):
return "<User %s>" % (self.username)
# http://www.csdn.net/list/
# http://www.csdn.net/list/1/
# http://www.csdn.net/list/2/
@app.route('/list/')
@app.route('/list/<int:page>/')
def list(page=1):
# 每页显示的数据
per_page = 10
# 返回的是 Pagination对象
userPageObj = User.query.paginate(page=page, per_page=per_page)
return render_template('list.html',
userPageObj=userPageObj
)
if __name__ == '__main__':
app.run(port=5005)
list.html
{# template/list.html #}
{% extends 'bootstrap/base.html' %}
{% block title %}
用户显示
{% endblock %}
{% block content %}
<div class="container">
<div class="col-lg-8 col-lg-offset-2">
<div class="page-header">
<h1>用户信息</h1>
</div>
<table class="table table-hover">
<tr>
<th>编号</th>
<th>姓名</th>
<th>邮箱</th>
<th>创建时间</th>
<th>用户角色</th>
</tr>
{% for user in userPageObj.items %}
<tr>
<th>{{ user.id }}</th>
<th>{{ user.username }}</th>
<th>{{ user.email }}</th>
<th>{{ user.add_time }}</th>
<th>{{ user.role.name }}</th>
</tr>
{% endfor %}
</table>
<nav aria-label="Page navigation">
<ul class="pagination">
{#
1. 上一页的显示url获取
/list/2/ ===== url_for('list', userPageObj.prev_num)
2. 上一页信息逻辑判断
1). 判断是否有上一页信息;
2). 如果有, 创建链接;
3). 如果没有, 该链接设为不可点击的链接
3. 上一页显示使用的类属性和方法:
1). dataObj.has_prev:
判断用户是否有上一页?
如果有,返回True; 如果没有,返回False;
2).dataObj.prev_num:
获取上一页的页数编号;
#}
{% if userPageObj.has_prev %}
<li>
<a href="{{ url_for('list', page=userPageObj.prev_num) }}" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="#" aria-label="Previous">
<span aria-hidden="true">«</span>
</a>
</li>
{% endif %}
{#
详细页的显示
依次创建每个分页表框:
1). 是否为none, 设置类名为diabled;
2). 是否为当前页, 设置类名为active;
3).其他,正常设置;
#}
{% for page in userPageObj.iter_pages() %}
{% if page is none %}
<li class="disabled"><a href="#">......</a></li>
{% elif page == userPageObj.page %}
<li class="active"><a href="{{ url_for('list', page=page) }}">{{ page }}</a></li>
{% else %}
<li><a href="{{ url_for('list', page=page) }}">{{ page }}</a></li>
{% endif %}
{% endfor %}
{#
1.下一页信息判断逻辑
1). 判断是否有下一页信息;
2). 如果有, 创建链接;
3). 如果没有, 该链接设为不可点击的链接
2. 使用的方法:
1). dataObj.has_next:
判断用户是否有下一页?
如果有,返回True; 如果没有,返回False;
2).dataObj.next_num: 获取下一页的页数编号;
#}
{% if userPageObj.has_next %}
<li>
<a href="{{ url_for('list', page=userPageObj.next_num) }}" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% else %}
<li class="disabled">
<a href="#" aria-label="Next">
<span aria-hidden="true">»</span>
</a>
</li>
{% endif %}
</ul>
</nav>
</div>
</div>
{% endblock %}