Flask 阶段性 问题总结

Flask 阶段性 问题总结

注：项目周期太长了，终于有点自己的时间总结下这几个月的项目成果了。还有自己遇到的一些问题跟总结，结合搜集到的知识做个简单的记录吧。

-伪造上下文

有一种场景特别需要伪造请求上下文 —— 自动测试：
 
@app.route('/genius')
def genius():
    return 'nothing special'
with app.test_request_context('/genius',method='GET'):
    print app.dispatch_request()

- Jinja2内置全局变量

Jinja2内置的全局对象包括：
 
range([start, ]stop[, step])
lipsum(n=5, html=True, min=20, max=100)
dict(**items)
class cycler(*items)
class joiner(sep=', ')
Flask向Jinja2模板注入了以下全局对象，可以在模板中直接访问：
 
config - 当前Flask应用实例的配置对象
request - 当前HTTP请求对象
session - 当前HTTP请求的会话对象
g - 当前HTTP请求周期内的全局对象
url_for() - URL生成函数
get_flashed_messages() - 闪信函数
下面的示例中，从session中提取当前用户名：
 
@app.route('/')
def v_index():
    tpl = 'welcome back, {{ session.username }}, your user agent is <b>{{ request.headers['User-Agent']}}</b>'
    return render_template_string(tpl)

自定义全局对象

可以使用应用对象的context_processor装饰器向引擎注入额外的全局对象。 下面的示例向模板全局域中注入vendor变量，其值为hubwiz：
 
@app.context_processor
def vendor_processor():
    return dict(vendor='hubwiz')
这时我们可以在模板中直接使用vendor变量了：
 
@app.route('/')
def v_index():
    tpl = 'powered by {{vendor}}'
    return render_template_string(tpl)
当然，同样的方法可以用于注入全局函数。下面的示例向模板全局域中注入format_price 函数：
 
@app.context_processor
def utility_processor():
    def format_price(amount, currency=u'€'):
        return u'{0:.2f}{1}'.format(amount, currency)
    return dict(format_price=format_price)

过滤器与定制过滤器

模板中可以使用过滤器|来修改变量的值。下面的示例使用内置的title过滤器 将name变量中每个单词的首字母转换为大写：
 
tpl = '{{ name|title  }}'
print render_template_string(tpl,name='jimi hendrix') #Jimi Hendrix
过滤器级联 ：可以将多个过滤器串联起来，构成过滤流水线。下面的示例对name 变量依次使用了两个过滤器，scriptags过滤器用来除去name变量中的HTML标签， title过滤器将传入的字符串中每个单词的首字母转换为大写：
 
tpl = '{{ name|striptags|title  }}'
print render_template_string(tpl,name='<h1>jimi hendrix</h1>') #Jimi Hendrix
过滤器参数 ：可以使用小括号为过滤器传入额外的参数。下面的示例将列表型变量 的多个成员使用join过滤器连接起来：
 
tpl = '{{ seq | join("-") }}'  
print render_template_string(tpl,seq=[1,2,3]) # 1-2-3
在Jinja2中，一个过滤器其实就是一个函数，第一个参数用来接收前序环节传入的值，而 返回值则作为后续环节过滤器函数的第一个参数：
 
Jinja2内置了很多过滤器，在其官网文档页 可以了解详细情况。


过滤器其实就是一个函数。在Flask中，可以使用Flask.template_filter 装饰器创建自己的过滤器。下面的示例创建了一个名为reverse的串反转过滤器，它总是 将输入的字符串逆向重排：
 
@app.template_filter('reverse')
def reverse_filter(s):
    return s[::-1]
下面的示例演示了如何调用我们自制的过滤器：
 
@app.route('/')
def index():
    return render_template_string('{{ greeting | reverse }}',greeting='Hello, Jinja2' )
另一种等价地创建定制过滤器的方法是将过滤器函数添加到Flask应用实例的jinja_env字典中：
 
def reverse_filter(s):
    return s[::-1]
app.jinja_env.filters['reverse'] = reverse_filter

- 递归循环

有些数据是具有不确定层次的递归数据，比如文件系统，目录里还有目录：
 
/application                    ------ 目录          
    /app.py                     ------ 文件
    /static                     ------ 目录
        /main.css               ------ 文件
        /jquery.min.css         ------ 文件
    /templates                  ------ 目录
        /user.html              ------ 文件
其对应的数据表达参见示例中的tree对象。
 
Jinja2的循环结构支持递归调用。使用方法如下：
 
1.使用recursive关键字声明循环为递归循环
 
{% for item in data recursive}
...
{% endfor %}
2.在循环内部，使用loop()函数调用子节点
 
{{ loop(item.children) }}

循环块中的特殊情况与变量

在for循环块中，Jinja2提供了关于循环的一些特殊变量：
 
loop.index ：当次执行的循环序号，从1开始。下面的示例将输出1至10：
 
{% for i in range(10) %}
{{ loop.index }}
{% endfor %}
loop.index0 ：当前执行的循环序号，从0开始。
 
loop.revindex ：当前执行的循环反序序号，从1开始。下面的示例将输出10至1：
 
{% for i in range(10) %}
{{ loop.revindex }}
{% endfor %}
loop.revindex0 ：当前执行的循环反序序号，从0开始
 
loop.first ：如果当次执行是循环中的首次，则值为True。下面的示例将输出True、False、False....
 
{% for i in range(10) %}
{{ loop.index }}
{% endfor %}
loop.last ：如果档次执行时循环中的最后一次，则值为True
 
loop.length ：列表中的元素数量
 
loop.cycle(*args) ：从一个列表中循环取值。下面的示例将循环输出c1、c2、c3、c1、c2、c3...
 
{% for i in range(10) %}
{{ loop.cycle('c1','c2','c3') }}
{% endfor %}
loop.depth ：递归循环的层深，从1开始
 
loop.depth0 ：递归循环的层深，从0开始

- 关于变量转义

自动转义 ： 在模板中使用autoescape标签可以开启或关闭模板引擎的自动转义 功能。在开启自动转义功能时，
模板引擎将对转义块内的所有变量自动执行转义操作。
 
下面的示例中，使用autoescape标签开启了自动转义：
 
user = {'id':123,'nickname':'< IAMKING>'}
tpl = '''
      {% autoescape true %}
      <h1>homepage of <a href="/user/{{id}}">{{nickname}}</a></h1>
      {% endautoescape %}
      '''
render_template_string(tpl,**user)
但是自动转义开启的时候，会对转义块内所有的变量执行转义操作，即是这些变量压根 不可能包含HTML字符，
或者其内容可控。当变量数量很多时，这将造成不必要的性能损失。
 
我们可以使用safe过滤器将这些可控的变量标记为安全的，渲染引擎将不再对其进行转义。 下面的示例中，使用safe标签取消id变量的转义操作：
 
user = {'id':123,'nickname':'< IAMKING>'}
tpl = '''
      {% autoescape true %}      
      <h1>homepage of <a href="/user/{{id | safe}}">{{nickname}}</a></h1>
      {% endautoescape %}
      '''
render_template_string(tpl,**user)
手动转义 ：和自动转义对应的就是手动的对变量执行转义操作。方法是使用escape 过滤器，可以简写为e。
 
下面的示例中，对模板中的nickname变量执行手动转义：
 
user = {'id':123,'nickname':'< IAMKING>'}
tpl = '<h1>homepage of <a href="/user/{{id}}">{{nickname | e }}</a></h1>'
render_template_string(tpl,**user)

- Flask中的一些session细节 :

Session是为Web服务器建立状态的一个成熟模式。会话主要解决两个问题：
 
访问者的标识问题
 
服务器需要识别来自同一访问者的请求。这主要是通过浏览器的cookie实现的。 
访问者在第一次访问服务器时，服务器在其cookie中设置一个唯一的ID号——会话ID。 
这样，访问者后续对服务器的访问头中将自动包含该信息，服务器通过这个ID号，即可区 隔不同的访问者。
 
Flask框架中，每当一个请求进来时会自动根据请求中cookie的会话ID创建 一个Session类的实例对象。
你可以查看当前请求的cookie验证这一点（会话ID的键 默认为session）：
 
@app.route('/')
def v_index():
    return request.cookies['session']
访问者信息的记录问题
 
服务器可以记录、提取指定访问者的历史信息。对每一个会话ID，服务端维护一个 数据上下文，
这个数据运行在内存中，通常在变化时持久化到文件系统中或数据库中。
 
在视图函数内，Flask提供了一个全局对象session，它始终等效于当前请求所对应的 Session类实例对象。
Session类定义了get_item()方法和set_item()方法， 因此我们可以像使用Dict对象一样，
通过[]操作符读取或设置会话变量：
 
@app.route('/')
    if !session['user']:
        return redirect('/login')
    return 'some restricted for authorized users only'
由于默认情况下，Flask将会话对象加密后存储在客户端的cookie里，
因此必须要为应用实例的secret_key属性配置一个加密种子才能使用session：
 
app.secret_key = 'sth. random as a encrypt key.'

---

###Flask中的数据库###

---

ORM ：对象-关系映射**

ORM的全称是Object Relational Mapping，即对象-关系映射，是面向对象/OO 理念向数据持久化方向的自然延伸，是OO和SQL两股思潮在最高点的自然媾和。
 
还得站在OO拥护者的角度看ORM的诞生。当一切应用都以OO的思想被分解为一个 一个对象以后，设计者突然发现，这些对象只能存活在内存中，插头一拔，什么 都没了。
 
要硬盘！要永生！
 
上世纪90年代OO高潮的时候，恰巧关于数据存储的关系理论也大行其道，硬盘 是关系理论三范式的天下。各种关系数据库产品，做的相当好的一点是其操作 语言基本统一到SQL标准上了，
 
OO界在搞自己的OO数据库未果后，决定联姻关系数据库，实现对象永生的目标。 ORM粉墨登场。
 
ORM的一般性思路
 
ORM的目的是持久化对象，比如你定义一个User类，创建了一堆User对象：
 
class User:
    def __init__(self,id,name,age):
        self.id = id
        self.name = name
        self.age = age
 
user1 = User(1,'Zhang3',20)        
user2 = User(2,'Li4',30)
user3 = User(3,'Wang5',40)
ORM希望你能这样把上面三个对象持久化到硬盘里：
 
user1.save()
user2.save()
user3.save()
然后，第二天上班开机，重新启动程序，可以再把这三个对象找回来：
 
user1 = User.load(id=1)
user2 = User.load(id=2)
user3 = User.load(id=3)
一旦对象找回来，重新进入内存，就是OO的地盘了，无论加加减减都能应付。

关于对象模型的定义

ORM的本质是人为化创造的持久化对象！！！使用ORM是从定义对象模型开始的。
定义一个类User。请注意User类是从db.Model继承 来的：
 
class User(db.Model):
    __tablename__ = 'ezuser'
    id = db.Column(db.Integer,primary_key=True)
    name = db.Column(db.String(64),unique=True,index=True)
    age = db.Column(db.Integer)
上面的示例中，你应该注意到了，成员变量被定义为db.Column类的实例：
 
id - id被定义为整型、主键
name - name被定义为字符串类型、建立唯一索引
age - age简单的被定义为整型
User类的成员变量__tablename__定义了这个对象对应的数据表名。这个变量是 可选的，默认情况下，SQLAlchemy将使用类名作为表名。
 
SQLAlchemy支持的常见的字段数据类型如下：
 
db.Integer - 32位整型，对应于Python的int
db.Float - 浮点型，对应于Python的float
db.String - 变长字符串，对应于Python的str
db.DateTime - 日期时间型，对应于Python的datetime.datetime
看到这里，可能你大约明白了。通过这样的定义方法，SQLAlchemy已经搜集到 足够的信息进行数据库操作了：
表名、字段名、字段类型、字段约束（主键信息、 索引信息...）