tornado和PHP,Tornado学习笔记(一)

于 2021-03-26 06:16:40 发布
阅读量333 收藏
点赞数
文章标签: tornado和PHP

最近开始用Tornado做开发了,究其原因,主要是Tornado基于Python,一来代码量少开发速度快,二来采用epoll方式,能够承载的并发量很高。在我的i5台式机上用ab测试,不连接数据库的情况下,单用get生成页面,大概平均的并发量在7900左右。这比php或者java能够承载并发量都高很多很多。三来Python代码可维护性相对来说比php好很多,语法结构清晰。四来,tornado的框架设计的很黄很暴力,以HTTP请求方式作为方法名称,通常情况下,用户写一个页面只需要有get和post两种方式的方法定义就够了。

在学习的过程中遇到一些比较重要的问题,记录下来以后备查,在学习的过程中遇到不少问题,基本都是靠×××解决,百度实在是令人痛苦不堪。记录比较零散一些,可能不仅限于tornado,也会包括python的一些知识。由于我也还在学习过程中,所以有些东西不一定详尽或者理解到位,tornado高人勿拍。

tornado入门不是很难,只要理解了他处理的方式就很好做了。tornado在处理网页的时候,针对于URL的连接,实际就是对class类的一个路由映射。而类中的方法通常无非就两种,处理连接请求的get或者post。所以tornado的页面编写很简单。比如,这是一个用作验证登录用户的类,逐行解释一下:class SigninHandler(BaseHandler): #引入BaseHandler

def post(self): #HTTP的POST方法,是GET渲染的form中的post method所对应

username = self.get_argument('username') #获取form中username的值

password = self.get_argument('password') #获取form中password的值

conn = MySQLdb.connect('localhost', user = 'root', passwd = '', db = 'datacenter', charset = 'utf8', cursorclass = MySQLdb.cursors.DictCursor) #连接数据库,指定cursorclass的目的是要让返回结果以字典的形式呈现,如果不写,是以元组形式返回

cursor= conn.cursor() #定义数据库指针

sql = 'SELECT * FROM dc_users WHERE username=%s AND password=password(%s)' #写sql,为何这样写后面再说

cursor.execute(sql, (username, password,)) #执行SQL

row = cursor.fetchone() #获取一条,返回值为dict,因为前面连接数据库时定义了cursorclass = MySQLdb.cursors.DictCursor,当然,你需要import MySQLdb.cursors的包

if row: #如果存在记录

self.set_secure_cookie('id', str(row['id']).encode('unicode_escape'),  expires_days=None) #设置安全cookie,防止xsrf跨域

self.set_secure_cookie('username', row['username'].encode('unicode_escape'),  expires_days=None) #same

self.set_secure_cookie('role', row['role'].encode('unicode_escape'),  expires_days=None) #same

ip = self.request.remote_ip #获取来访者IP

sql = 'UPDATE dc_users SET last_access = NOW(), last_ip=%s WHERE id = %s' #认证审计变更的SQL

cursor.execute(sql, (ip, row['id'],)) #执行SQL

conn.commit() #提交执行

cursor.close() #关闭指针

conn.close() #关闭数据库连接

self.redirect('/') #转入首页

return #返回,按照官方文档的要求,在redirect之后需要写空的return,否则可能会有问题,实测确实会有问题

else: #如果不存在记录

self.redirect('/Signin') #跳转回登录页面

return

def get(self): #HTTP GET方式

self.render('users/login_form.html') #渲染登录框HTML

login_form.html内容如下{% include 'header.html' %} 

 

{% module xsrf_form_html() %} 

{% include 'footer.html' %}

对于主代码,应如下:#-*- coding: utf-8 -*-

import sys

reload(sys)

sys.setdefaultencoding('utf-8')

import tornado.ioloop

import tornado.web

import tornado.httpserver

import tornado.autoreload

import os

class BaseHandler(tornado.web.RequestHandler): #BaseHandler

def get_current_user(self):

user = self.get_secure_cookie('username')

return user

class IndexHandler(BaseHandler):

@tornado.web.authenticated

def get(self):

if not self.current_user:

self.redirect('/Signin') #如未登录,则跳转Signin,Signin的GET方法调用的就是login_form.html页面

return

self.render('welcome.html') #否则渲染welcome.html

settings = \

{

"cookie_secret": "HeavyMetalWillNeverDie", #Cookie secret

"xsrf_cookies": True, #开启跨域安全

"gzip": False, #关闭gzip输出

"debug": False, #关闭调试模式,其实调试模式是很纠结的一事,我喜欢打开。

"template_path": os.path.join(os.path.dirname(__file__), "./templates"), #定义模板,也就是login_form.html或header.html相对于本程序所在的位置

"static_path": os.path.join(os.path.dirname(__file__), "./static"), #定义JS, CSS等文件相对于本程序所在的位置

"login_url": "/Signin", #登录URL为/Signin

}

application = tornado.web.Application([

(r"/", IndexHandler), #路由设置/ 使用IndexHandler

(r"/signin", SigninHandler) # Signin使用SigninHandler

], **settings)

if __name__ == "__main__": #启动tornado,配置里如果打开debug,则可以使用autoload,属于development模式,如果关闭debug,则不可以使用autoload,属于production模式。autoload的含义是当tornado监测到有任何文件发生变化,不需要重启server即可看到相应的页面变化,否则是修改了东西看不到变化。

server = tornado.httpserver.HTTPServer(application)

server.bind(10002) #绑定到10002端口

server.start(0) #自动以多进程方式启动Tornado,否则需要手工启动多个进程

tornado.ioloop.IOLoop.instance().start()

对于sql部分,执行最好写成cursor.execute(sql, (id,)),将%s的东西以元组形式传递给execute方法,这样做的目的是最大程度避免SQL注入的发生。如果直接写为 'select * from xxx where id = ' + id 或者 'select * from xxx where id = %s' % id 的话,会被注入。另外,如果是sqlite3的话,需要写成 'select * from xxx where id=?' ,然后execute方式一样。

另外,如果开启了禁止xsrf跨域功能的话,在每个HTML的form表单里必须加上{% module xsrf_form_html() %}否则会出现禁止访问的错误。

下篇记录一下编码格式处理,这个在python2上最讨厌。

YOGA的圣诞老人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vue和Vue-Element-Admin(十):HTML和CSS快速学习笔记
叶子叶来
05-11 742
目录 html标签分类 网页布局 盒子模型 浮动 定位 css标签选择 flex布局 transform转换 Vue开发tips less和scss VScode常用插件 后端语言框架很多,Java适合企业级应用(规范且稳定),Go适合高并发场景(比如云上产品),Python框架(bottle,tornado,django)简单且快速,也天然适合数据分析场景,PHP适合快速建站,前端变化小,所见即所得,因此抽空记录下学习笔记。 如果把页面理解成一台运转的机器,html使用标签(..
Server-side template injection (SSTI)学习笔记
汗的博客
05-03 1596
文章目录阅读文档了解基本模板语法Lab: Basic server-side template injectionLab: Basic server-side template injection (code context)了解安全隐患寻找已知漏洞探索开发人员提供的对象创建自定义攻击 阅读文档 文档是最有用的信息来源,例如,一旦您知道正在使用基于Python的Mako模板引擎,实现远程代码执行就...
thinkphptornado 性能测试比较
edisonbeok的专栏
02-19 3673
100并发 执行100次thinkphp 报告Transactions: 10000 hits Availability: 100.00 % Elapsed time: 55.48 secs Data transferred: 21.69 MB Response time: 0.5
phptornado集成,将PHP伪代码转换为Tornado/Python
weixin_33603397的博客
03-19 164
我非常习惯使用PHP——创建一个新的.PHP文件,输入所有内容,将其与一些HTML混合,包括/需要不同的.PHP/.HTML文件等等我刚开始学习如何处理龙卷风,我有一段时间很难理解龙卷风的基本原理和构造。为了开始了解Tornado的确切工作原理(当然,除了阅读他们的文档之外),我尝试在PHP中使用一些基本的东西,并在Tornado中重新创建它。例如,在PHP中,我有一个index.php页面。在那...
tornado笔记
自由 自信 不失望
04-16 257
Tornado笔记——用Tornado搭建假单统计系统(二)
BetrayArmy的博客
10-11 477
在上一篇博客里,我们用Tornado初步搭好了这个系统的架子,现在让我们开始往里填充一些内容。 五 Tornado基础介绍 首先让我们复习一下这个架子的后端代码: # server/main.py import sys import platform import os import tornado.ioloop import tornado.web from tornado.web import url from setting.globalsettings import getconfig,
python django框架 比php_两个Python web框架:Django & Tornado比较
weixin_39837867的博客
12-17 223
在各种语言平台中,python涌现的web框架恐怕是最多的;猜想原因应该是在py中构造框架十分简单,使得轮子不断被发明。这里记述一下我了解过的两个py web框架,供大家参考,希望能起他山之石的作用。DjangoDjango 应该是最出名的py框架,Google App Engine甚至Erlang都有框架受它影响。Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用起ORM...
CTF学习笔记——Havefun&easy_tornado
Obs_cure的博客
08-23 1153
一、[极客大挑战 2019]Havefun 1.题目 2.解题步骤 虽然作为一个php废物,但是看到下面注释里写的明显是要提交一个get变量,而且很明显有一个dog的提示,就尝试输入一下: 成功爆出flag。 3.总结 这是第一次自己不看writeup做出来的web题,泪目。回头看了一些writeup发现这道题在给cat变量赋值的时候会显示出来,如果赋dog会出flag,但是输入其他值并没有回显,不清楚为什么。 二、[护网杯 2018]easy_tornado 1.题目 题目界面是三个文件夹,依次进入
tornado mysql异步_在tornado中使用异步mysql操作
weixin_39913628的博客
02-10 419
在使用tornado框架进行开发的过程中,发现tornado的mysql数据库操作并不是一步的,造成了所有用户行为的堵塞.tornado本身是一个异步的框架,要求所有的操作都应该是异步的,但是数据库这一层就把整个服务器都拖住了.##查找到的解决办法:使用异步的mysql操作库. 查找了一下,有两个比较完善的异步操作库一个是AsyncTorndb,国人自己写的异步操作,看了一下,好像不错的样子,但是...
holemar学习笔记(2011-12-21)
12-21
这是本人多年积累的学习笔记,记录详细、内容宽广,对新手高手都会有所帮助 作者: 冯万里(Holemar) 邮箱: daillow@gmail.com QQ: 292598441 MSN: daillo@live.cn 更新日期: 2011-12-21 文档都可以用文本编辑器...
python大道至简之tornado
PHP大佬--明哥哥的博客
11-07 319
Tornado是一个Python Web框架和异步网络库,最初由FriendFeed开发。通过使用非阻塞网络I / O,Tornado可以扩展到成千上万的开放连接,使其非常适合 长时间轮询, WebSocket和其他需要与每个用户建立长期连接的应用程序。
采集的php框架,【原创】基于PHP的抓取框架tornado简易说明文档 - 金牛座, 爬山虎, PHPCreeper, Workerman, Swoole, PHP爬虫引擎, PHP爬虫框架, 网页...
weixin_31461519的博客
03-09 265
说明文档:#===================================================================## 抓取框架简易说明文档## @author blogdaren@163.com# @modify 2014.07.07# @version v1.0.0##==========================...
Python3 Tornado 如何开启多进程模式
极客点儿
07-08 4485
先来看一个 Tornado 示例: #!/usr/bin/env python3 # -*- coding: UTF-8 -*- from tornado.ioloop import IOLoop as Run from tornado.web import RequestHandler, Application class MainHandler(RequestHandler): ...
Tornado介绍
小宝儿的学习之路
05-08 766
文章目录特点结构模块Tornado服务器的三个底层核心模块设计模型 Tornado龙卷风是一个开源的网络服务器框架,它是基于社交聚合网站FriendFeed的实时信息服务开发而来的 Tornado是使用Python编写的Web服务器兼Web应用框架 与主流Web服务器框架不同的是,Tornado是异步非阻塞式服务器,得益于非阻塞式和对epoll模型的运用 Tornado是实时Web服务的一个理想框架,它非常适合开发长轮询、WebSocket和需要与每个用户建立持久连接的应用 特点 轻量级Web框架
tornado 多进程模式解析【基础】
走在搬砖的路上!
01-16 777
这篇文章主要介绍了tornado 多进程模式解析,具有一定借鉴价值,需要的朋友可以参考下 本文主要研究的是tornado 多进程模式的相关内容,具体如下。 官方文档的helloworld实例中的启动方法: ? 1 if __name__ == "__main__": application.listen(8888) # listen is a sh...
Tornado学习笔记(一)
weixin_33826268的博客
04-25 277
最近开始用Tornado做开发了,究其原因,主要是Tornado基于Python,一来代码量少开发速度快,二来采用epoll方式,能够承载的并发量很高。在我的i5台式机上用ab测试,不连接数据库的情况下,单用get生成页面,大概平均的并发量在7900左右。这比php或者java能够承载并发量都高很多很多。三来Python代码可维护性相对来说比php好很多,语法结构清晰。四来,tornado的框架设...
tornado 自动加载(autoreload)
epic2005
05-31 5869
<br /> <br /><br />可以看到一个私有方法:_reload_on_update,其实只要引入这个模块,调用它即可。示例如下:import tornado.autoreload def main(): server = tornado.httpserver.HTTPServer(application) server.listen(8888) instance = tornado.ioloop.IOLoop.instance() tornado.aut
tornado
热门推荐
用代码描述我眼中的世界!
04-23 1万+
引言回想Django的部署方式以Django为代表的python web应用部署时采用wsgi协议与服务器对接(被服务器托管),而这类服务器通常都是基于多线程的,也就是说每一个网络请求服务器都会有一个对应的线程来用web应用(如Django)进行处理。考虑两类应用场景用户量大,高并发如秒杀抢购、双十一某宝购物、春节抢火车票大量的HTTP持久连接使用同一个TCP连接来发送和接收多个HTTP请求/应答...
Tornado Application对象实例化时"debug=Ture"参数的作用原理
u012505655的专栏
11-19 2104
当我们在使用Tornado框架编写程序的时候,使用Tornado自带的调试模式可以让我们的工作轻松不少。因为这样我们就不必要在每次修改程序后手动重启服务器。
Tornado Web框架入门与实战:2021年五月学习笔记
本文档记录了作者在2021年5月7日学习Tornado(一种基于Python的Web框架和异步网络库)的过程。Tornado以其高性能和异步特性著称,特别适合于处理高并发和长连接的应用场景,如longpolling和WebSockets。 首先,文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值