day94:flask:Jinjia2模板引擎&flask中的CSRF攻击&Flask-SQLAlchemy的创建模型类和基本的增删改查
目录
1.Jinjia2模板引擎
1.Jinjia2加载模板并传递数据到模板中
1.设置template_folder参数
2.设置data:
data["num"] = 100
3.传递data到模板:
return render_template( "index1.html", **data )
from flask import Flask,render_template # 设置template_folder参数,创建template目录
app = Flask(__name__,template_folder="templates") @app.route("/")
def index():
data = {}
data["title"] = "我的第一个flask网页"
data["num"] = 100
# - render_template 函数的第一个参数是模板的文件名,后面的参数都是键值对,表示模板中变量对应的真实值。
return render_template( "index1.html", **data ) if __name__ == '__main__':
app.run(debug=True)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>{{title}}</h1>
<p>num={{num}}</p>
</body>
</html>
2.Jinjia2的模板语句
from flask import Flask,render_template
app = Flask(__name__,template_folder="templates")
@app.route("/")
def index():
data = {}
# 1.字典
data["info"] = {
"name":"xiaoming",
"age":19,
"sex":True,
"class": "1009"
}
# 2.列表
data["student_list"] = ["xiaoming","xiaobai","xiaohei","xiaoan"]
# 3.列表内嵌套字典
data["goods_list"] = [
{"id":10,"name":"Python7天入门到放弃","price":99.9,"num":100},
{"id":11,"name":"Python3天入门到放弃","price":99.9,"num":100},
{"id":12,"name":"Python5天入门到放弃","price":99.9,"num":100},
{"id":13,"name":"Go7天入门到放弃","price":99.9,"num":100},
{"id":14,"name":"Go5天入门到放弃","price":99.9,"num":100},
{"id":15,"name":"Linux7天入门到放弃","price":99.9,"num":100},
]
return render_template( "index2.html", **data )
if __name__ == '__main__':
app.run(debug=True)
1.访问字典数据中的成员
访问字典数据中的成员,可以通过中括号取值或者点[.]取值
<p>访问字典数据中的成员</p>
<p>{{ info["name"] }}</p>
<p>{{ info.name }}</p>
2.访问列表数据中的成员
访问列表数据中的成员,可以通过中括号索引取值或者点[.]取值
但是要注意:点[.]语法不支持负数下标
<p>{{ student_list.0 }}</p>
<p>{{ student_list.2 }}</p>
<p>{{ student_list[-1] }}</p>
<p>{{ student_list[2] }}</p>
3.模板中的if循环
<p>if判断</p>
<!-- 1.只有if循环 -->
{% if info.age < 18 %}
<p>小明请出去</p>
{% endif %}
<!-- 2.if+else -->
{% if info.age > 10 %}
<p>小明同学</p>
{% else %}
<p>小明小朋友</p>
{% endif %}
<!-- 3.if+elif+else -->
{% if info.age < 10 %}
<p>小明小朋友</p>
{% elif info.age < 18 %}
<p>小明同学</p>
{% else %}
<p>大明同学</p>
{% endif %}
4.模板中的for循环
<p>for循环</p>
<!-- 1.for+if/else -->
<ul>
{% for student in student_list %}
{% if loop.last %}
<li style="background-color:#000;color:#fff;">{{ student }}</li>
{% else %}
<li>{{ student }}</li>
{% endif %}
{% endfor %}
</ul>
5.for循环中的loop用法
loop 是jinja模板引擎提供给开发者获取循环中的信息对象
loop.index 显示本次循环的次数,从1开始
loop.index0 显示本次循环的次数,从0开始
loop.first 显示本次是否属于循环的第一次,是则为真
<!-- 2.for循环中loop的用法 -->
{% for goods in goods_list %}
{% if loop.index % 2 %}
<tr bgcolor="#00bfff">
{% else %}
<tr>
{% endif %}
<td>{{ loop.index0 }}</td>
<td>{{ goods.id }}</td>
<td>{{ goods.name }}</td>
<td>{{ goods.price }}</td>
<td>{{ goods.num }}</td>
</tr>
{% endfor %}
3.模板中特有的变量和函数
模板中特有的变量和函数:config,request,g变量,session,url_for()
from flask import Flask,render_template,session
app = Flask(__name__,template_folder="templates")
app.config["SECRET_KEY"] = "1234asda"
@app.route("/")
def index():
data = {}
session["name"]="xiaohuihui" # 设置内置变量
return render_template( "index3.html", **data )
if __name__ == '__main__':
app.run(debug=True)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<!-- 获取上下文对象 -->
<p>{{ request.url }}</p> <!-- 获取当前请求url -->
<p>{{ request.method }}</p> <!-- 获取当前请求方法 --> <p>{{ session }}</p> <!-- 获取session对象 -->
<p>{{ session.name }}</p> <!-- 获取session指定键对应的值 --> <p>{{ config.DEBUG }}</p> <!-- 获取flask配置的debug的值 --> <p>{{ url_for("index") }}</p> <!-- 获取url中后面的参数 --> </body>
</html>
4.模板中内置的过滤器
from flask import Flask,render_template,session app = Flask(__name__, # 当前flask应用运行的模块
static_folder="static", # 当前flask应用保存静态资源[css/js/img/音视频]
static_url_path="/lib", # 当前flask应用提供给外界访问的路径前缀,必须以/开头
template_folder="templates"
) app.config["SECRET_KEY"] = "1234asda" @app.route("/")
def index():
data = {}
data["message"] = "hello,python, after 7 day, byebye"
data["images"] = "<img src='/lib/images/1.jpg'>"
return render_template( "index4.html", **data ) if __name__ == '__main__':
app.run(debug=True)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
<style>
img{
width: 100px;
}
</style>
</head>
<body>
<p>{{ message | upper }}</p> <!-- 变为大写 -->
<p>{{ images | safe }}</p> <!-- 禁用转义 -->
<p>{{ message | reverse | upper }}</p> <!-- 链式调用过滤器 -->
<p>{{ '<em>hello</em>' | striptags }}</p>
<p>{{ "如果x<y,z>x,那么x和z之间是否相等?" | striptags }}</p> <!-- 渲染之前把所有的html标签都删除掉 -->
<p>{{ '床前明月光,疑是地上霜。' | truncate(5,False,'...', 0)}}</p> <!-- 字符串截断 --> <p>{{ [1,1,2,3,4,5,1,2,2,3,4] | unique | list }}</p> <!-- 列表去重 -->
</body>
</html>
5.自定义过滤器
from flask import Flask,render_template app = Flask(__name__, # 当前flask应用运行的模块
static_folder="static", # 当前flask应用保存静态资源[css/js/img/音视频]
static_url_path="/lib", # 当前flask应用提供给外界访问的路径前缀,必须以/开头
template_folder="templates"
) app.config["SECRET_KEY"] = "1234asda" # 1.自定义过滤器函数
def do_mobile(content):
return content[:3]+"*****"+content[-3:] # 2.将过滤器函数添加到template_filter中
app.add_template_filter(do_mobile,"mobile") @app.route("/")
def index():
data = {}
data["mobile_list"] = [
"13513241123",
"13513241123",
"13513241123",
"13513241123",
"13513241123",
]
return render_template( "index5.html", **data ) if __name__ == '__main__':
app.run(debug=True)
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
{% for mobile in mobile_list %}
<p>{{ mobile | mobile }}</p> <!-- 使用自定义过滤器 -->
{% endfor %}
</body>
</html>
6.模板继承
from flask import Flask,render_template app = Flask(__name__, # 当前flask应用运行的模块
template_folder="templates"
) @app.route("/")
def index():
data = {}
return render_template( "index6.html", **data ) if __name__ == '__main__':
app.run(debug=True)
base.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{% block title %} 父级模板的内容 {% endblock %}</title>
{% block hander %} {% endblock hander %}
</head>
<body>
{% block content %}
<p>父级模板的content</p>
{% endblock content %}
</body>
</html>
index6.html
{% extends "base.html" %}
{% block title %}来自子模板的标题{% endblock title %}
{% block hander %}
<script>
alert(1)
</script>
{% endblock hander %}
{% block content %}
{{ super() }}
<p>子模板的内容</p>
{{ super() }}
{% endblock %}
2.在flask中解决CSRF攻击
1.安装
pip3 install flask_wtf
2.flask-wtf使用步骤
1.设置应用程序的 secret_key,用于加密生成的 csrf_token 的值
# 1. session加密的时候已经配置过了.如果没有在配置项中设置,则如下:
app.secret_key = "#此处可以写随机字符串#" # 2. 也可以写在配置类中。
class Config(object):
DEBUG = True
SECRET_KEY = "dsad32DASSLD*13%^32" """加载配置"""
app.config.from_object(Config)
2.导入 flask_wtf.csrf 中的 CSRFProtect 类,进行初始化,并在初始化的时候关联 app
from flask.ext.wtf import CSRFProtect
csrf = CSRFProtect(app)
3.在表单中使用 CSRF 令牌
<form method="post" action="/">
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
</form>
3.使用CSRF完成简单的登录
from flask import Flask,render_template,request
from flask_wtf import CSRFProtect
app = Flask(__name__, # 当前flask应用运行的模块
template_folder="templates"
) csrf = CSRFProtect(app) app.config["SECRET_KEY"] = "1234asda" @app.route("/")
def index():
data = {}
return render_template( "index7.html", **data ) @app.route("/login",methods=["POST"])
def login():
print(request.form)
return "ok" if __name__ == '__main__':
app.run(debug=True)
<!doctype html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Document</title>
</head>
<body>
<form action="{{ url_for('login') }}" method="post">
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" >
账号: <input type="text" name="username" value=""><br><br>
密码: <input type="password" name="password" value=""><br><br>
<input type="submit" value="登录">
</form>
</body>
</html>
3.Flask-SQLAlchemy
1.Flask-SQLAlchemy简单介绍
flask默认提供模型操作,但是并没有提供ORM,所以一般开发的时候我们会采用flask-SQLAlchemy模块来实现ORM操作。
SQLAlchemy是一个关系型数据库框架,它提供了高层的 ORM 和底层的原生数据库的操作。flask-sqlalchemy 是一个简化了 SQLAlchemy 操作的flask扩展。
SQLAlchemy: https://www.sqlalchemy.org/
中文文档: https://www.osgeo.cn/sqlalchemy/index.html
2.安装
1.安装 flask-sqlalchemy【清华源】
pip install flask-sqlalchemy -i https://pypi.tuna.tsinghua.edu.cn/simple
2.如果连接的是 mysql 数据库,需要安装 mysqldb 驱动
pip install flask-mysqldb -i https://pypi.tuna.tsinghua.edu.cn/simple
3.安装flask-mysqldb时,注意
# 安装 flask-mysqldb的时候,python底层依赖于一个底层的模块 mysql-client模块
# 如果没有这个模块,则会报错如下: Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-install-21hysnd4/mysqlclient/
解决方案:
sudo apt-get install libmysqlclient-dev python3-dev # 运行上面的安装命令如果再次报错如下:
dpkg 被中断,您必须手工运行 ‘sudo dpkg --configure -a’ 解决此问题。 # 则根据提示执行命令以下命令,再次安装mysqlclient
sudo dpkg --configure -a
apt-get install libmysqlclient-dev python3-dev # 解决了mysqlclient问题以后,重新安装 flask-mysqldb即可。
pip install flask-mysqldb -i https://pypi.tuna.tsinghua.edu.cn/simple
3.数据库连接设置
from flask import Flask,render_template,request
from flask_sqlalchemy import SQLAlchemy
app = Flask(__name__) class Config():
DEBUG = True
# 数据库链接配置
# SQLALCHEMY_DATABASE_URI = "mysql://账号:密码@IP/数据库名?编码"
SQLALCHEMY_DATABASE_URI = "mysql://root:123@127.0.0.1:3306/students?charset=utf8mb4"
# 动态追踪修改设置,如未设置只会提示警告
SQLALCHEMY_TRACK_MODIFICATIONS = True
# 查询时会显示原始SQL语句
SQLALCHEMY_ECHO = True app.config.from_object(Config) db = SQLAlchemy() # 初始化数据库操作对象
db.init_app(app) # 初始化数据库连接
4.创建模型类
from flask import Flask,render_template,request
from flask_sqlalchemy import SQLAlchemy
app = Flask(__name__) class Config():
...... app.config.from_object(Config) db = SQLAlchemy() # 初始化数据库操作对象
db.init_app(app) # 初始化数据库连接
"""创建模型类"""
class Student(db.Model):
__tablename__ = "tb_student"
id = db.Column(db.Integer, primary_key=True,comment="主键ID")
name = db.Column(db.String(250), comment="姓名")
age = db.Column(db.Integer, comment="年龄")
sex = db.Column(db.Boolean, default=False, comment="性别")
money = db.Column(db.DECIMAL(8,2), nullable=True, comment="钱包") def __repr__(self):
return self.name class Teacher(db.Model):
__tablename__ = "tb_teacher"
id = db.Column(db.Integer, primary_key=True, comment="主键ID")
name = db.Column(db.String(250), comment="姓名")
sex = db.Column(db.Boolean, default=False, comment="性别")
option = db.Column(db.Enum("讲师","助教","班主任"), default="讲师", comment="教职") def __repr__(self):
return self.name class Course(db.Model):
__tablename__ = "tb_course"
id = db.Column(db.Integer, primary_key=True, comment="主键ID")
name = db.Column(db.String(250), unique=True, comment="课程名称")
price = db.Column(db.Numeric(6, 2)) def __repr__(self):
return self.name @app.route("/")
def index():
return "Ok" if __name__ == '__main__':
with app.app_context():
db.create_all() # 根据模型创建所有的数据表
db.drop_all() # 删除模型对应的所有数据表
app.run()
5.数据基本操作:增删改查
1.添加一条数据
1.模型类实例对象
2.add
3.commit
student1 = Student(name="小明", sex=True, age=17, email="123456@qq.com", money=100)
db.session.add(student1)
db.session.commit() # 再次插入一条数据
student2 = Student(name='小红', sex=False, age=13, email="16565666@qq.com", money=600)
db.session.add(student2)
db.session.commit()
2.添加多条数据
用add_all+commit
st1 = Student(name='wang',email='wang@163.com',age=22)
st2 = Student(name='zhang',email='zhang@189.com',age=22)
st3 = Student(name='chen',email='chen@126.com',age=22)
st4 = Student(name='zhou',email='zhou@163.com',age=22)
st5 = Student(name='tang',email='tang@163.com',age=22)
st6 = Student(name='wu',email='wu@gmail.com',age=22)
st7 = Student(name='qian',email='qian@gmail.com',age=22)
st8 = Student(name='liu',email='liu@163.com',age=22)
st9 = Student(name='li',email='li@163.com',age=22)
st10 = Student(name='sun',email='sun@163.com',age=22)
db.session.add_all([st1,st2,st3,st4,st5,st6,st7,st8,st9,st10])
db.session.commit()
3.删除数据
1.query+delete+commit
2.query.filter.delete()+commit
# 方法1
student = Student.query.first()
db.session.delete(student)
db.session.commit() # 方法2【事务中使用,就是乐观锁】
ret = Student.query.filter(Student.name=='sun').delete()
db.session.commit()
4.更新数据
# 方法1
student = Student.query.first()
student.name = 'dong' # 直接通过对象.属性 来修改值
db.session.commit() # 方法2【事务中使用,就是乐观锁】
ret = Student.query.filter(Student.name == 'liu').update({'money': 1000})
db.session.commit() # 方法3【批量操作, 实现类似django里面F函数的效果】
ret = Student.query.filter(Student.age == 22).update({Student.money: Student.money+'200'})
db.session.commit()
day94:flask:Jinjia2模板引擎&flask中的CSRF攻击&Flask-SQLAlchemy的创建模型类和基本的增删改查的更多相关文章
- Flask项目实战:创建电影网站(3)后台的增删改查
添加预告 根据需求数据库创建表格 需求数据库,关键字title logo # 上映预告 class Preview(db.Model): __tablename__ = "preview&q ...
- 在node.js中,使用基于ORM架构的Sequelize,操作mysql数据库之增删改查
Sequelize是一个基于promise的关系型数据库ORM框架,这个库完全采用JavaScript开发并且能够用在Node.JS环境中,易于使用,支持多SQL方言(dialect),.它当前支持M ...
- [转]在node.js中,使用基于ORM架构的Sequelize,操作mysql数据库之增删改查
本文转自:https://www.cnblogs.com/kongxianghai/p/5582661.html Sequelize是一个基于promise的关系型数据库ORM框架,这个库完全采用Ja ...
- Sql中常用的创建表 约束 主外键 增删改查的语句
创建数据库 USE master; GO --日记数据库 create database DiaryBase on ( name=DiaryBase_Dat,--逻辑名称 FILENAME='c:\D ...
- JDBC中 mysql数据库的连接工具类 Java登录 及增删改查 整理 附带:Navicat Premium 11.0.12中文破解版.zip(下载)mysql数据库工具
先写一个工具类,有实现MySQL数据库连接的方法,和关闭数据库连接.关闭ResultSet 结果集.关闭PreparedStatement 的方法.代码如下: package com.swift; ...
- AngularJS中使用$http对MongoLab数据表进行增删改查
本篇体验使用AngularJS中的$http对MongoLab数据表进行增删改查. 主页面: <button ng-click="loadCourse()">Load ...
- 在ASP.NET MVC4中实现同页面增删改查,无弹出框02,增删改查界面设计
在上一篇"在ASP.NET MVC4中实现同页面增删改查,无弹出框01,Repository的搭建"中,已经搭建好了Repository层,本篇就剩下增删改查的界面了......今 ...
- 48.Python中ORM模型实现mysql数据库基本的增删改查操作
首先需要配置settings.py文件中的DATABASES与数据库的连接信息, DATABASES = { 'default': { 'ENGINE': 'django.db.backends.my ...
- Laravel 模板引擎Blade中标签详细介绍
这篇文章主要介绍了Laravel模板引擎Blade中section的一些标签的区别介绍,需要的朋友可以来看看. Laravel 框架中的Blade模板引擎很好用,但是官方文档介绍的并不详细,我接下来将 ...
随机推荐
- VUE 如何分环境打包(开发/测试/生产)配置
前言 之前小玲一直处于更新,迭代项目的状态,开发环境.测试环境.生产环境都是前辈配置好的,自己几乎没有配置过,这次做几个新项目时,面临着上线,需要分环境打包配置,于是在网上遨游了一会会,摸索着按照网上 ...
- Java网关服务-AIO(三)
Java网关服务-AIO(三) 概述 前两节中,我们已经获取了body的总长度,剩下的就是读出body,处理请求 ChannelServerHandler ChannelServerHandler即从 ...
- MFiX做增量编译的时候不要删掉*.mod和*.inc文件
其实之前发现了这个问题,但是没有记录,过了好久又忘了.具体问题是,在做增量编译的之前,都会习惯性地删除多余文件再编译,随手就把*.mod和*.inc这类中间文件也删了,结果修改完代码执行 make - ...
- 前端-jstree 一些常用功能
最近使用到了jstree(v3.3.4)这个插件(官网:https://www.jstree.com/),在这里记录下我的使用过程的一些技巧和问题. 1. 获取数据 一般实际项目中用到的数据都是aja ...
- 签到功能,用 MySQL 还是 Redis ?
现在的网站和app开发中,签到是一个很常见的功能,如微博签到送积分,签到排行榜. 如移动app ,签到送流量等活动. 用户签到是提高用户粘性的有效手段,用的好能事半功倍! 下面我们从技术方面看看常 ...
- MATLAB中的参数估计函数详解及调用示例【联合整理】
前言 因为最近项目上的需要,才发现MATLAB的统计工具箱中的参数估计函数,觉得很简单很好用,现在把所有的参数估计函数整理一下,并在最后面附上调用示例. 参与人员 由于时间关系,这篇随笔是两个人一起整 ...
- Luogu P1625 求和
题意 给定两个整数 \(n,m\),求 \[\sum\limits_{i=1}^{n}\frac{1}{\prod\limits_{j=i}^{i+m-1}j} \] \(\texttt{Data R ...
- model的基础操作
1.创建表 1.1 Meta源信息 from django.db import models class UserInfo(models.Model): username = models.CharF ...
- Docker(1)- 什么是 Docker
如果你还想从头学起 Docker,可以看看这个系列的文章哦! https://www.cnblogs.com/poloyy/category/1690628.html 备注 这里的概念直接引用官方的, ...
- codeforces 1442 A. Extreme Subtraction(贪心,构造)
传送门 样例(x): 8 15 16 17 19 27 36 29 33 结果(t1) 15 15 16 18 26 35 28 32 思路:我们可以把最左端和最右端当做两个水龙头,每个水龙头流量的上 ...