flask框架学习

以前只整过js的后端，这次网安平台实践大作业打算用python写后端，于是赶紧滚过来学学flask

1|0简介与安装

Flask是一个轻量级的可定制框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行开发，开发人员分工合作，小型团队在短时间内就可以完成功能丰富的中小型网站或Web服务的实现。

Flask是目前十分流行的web框架，采用Python编程语言来实现相关功能。Flask框架的主要特征是核心构成比较简单，但具有很强的扩展性和兼容性，程序员可以使用Python语言快速实现一个网站或Web服务。一般情况下，它不会指定数据库和模板引擎等对象，用户可以根据需要自己选择各种数据库。

安装直接pip install flask就行，如果害怕环境乱了，建议用anaconda或者virtualenv

我win下的环境已经乱的可以了，懒得搞了（

安装完成后可以用python运行下面的代码试试

from flask import Flask

app = Flask(__name__) # Flask函数接收参数__name__，指向了程序所在的包，即Flask将在当前模块运行

@app.route("/") # route()是一个装饰器，它会进行路由匹配，将请求的url映射到函数上。这里'/'与hello_world进行了绑定
def hello_world():
    return "Hello, World!"

if __name__ == '__main__':
    app.run() # run方法启动了web服务器，默认是127.0.0.1:5000

能看到这个页面就安装胜利了

顺便讲一下上面代码中的run()，其参数是app.run(host, port, debug, options)

• host是将要监听的域名，默认为localhost(127.0.0.1)，设置为0.0.0.0就可以在外部服务器使用
• port是监听的端口，默认5000
• debug是提供调试信息，默认为false
• options是要转发到底层的Werkzeug服务器.

需要注意的一点，根据官方文档，尽管交互式调试器在允许 fork 的环境中无法正常使用（也即在生产服务器上正常使用几乎是不可能的），但它依然允许执行任意代码。这使它成为一 个巨大的安全隐患，因此它绝对不能用于生产环境 。

2|0路由

Flask中的路由是指用户请求的URL与视图函数之间的映射，现代Web框架使用路由技术来帮助用户记住应用程序URL，可以直接访问所需的页面，而无需从主页导航。

@app.route('/hello')
def hello_world():
    return "Hello, World!"

这里，URL '/hello' 规则绑定到了hello_world()，如果用户访问localhost:5000/hello，则hello_world()的输出将在浏览器中体现

另外，application对象的add_url_rule()也可将URL与函数绑定

def hello_world():
   return "Hello, World!"
app.add_url_rule('/', 'hello', hello_world)

3|0基础语法

向规则参数添加变量，可以动态构建URL，变量记为<variable_name>

举个例子

from flask import Flask

app = Flask(__name__)

@app.route("/hello/<name>")

def hello_world(name):
    return "Hello, %s" % name

app.run()

route()的URL里加入了/<name>，并且我们将参数附加到了hello_world()函数内

看一下效果

大概来说这个<name>可以被动态替换，你输入的url是什么他就是什么

这个<name>是字符串替换，还有其他的替换类型

• int：整数替换
• float：浮点值替换
• path：可接受用作目录分隔符的斜杠

from flask import Flask

app = Flask(__name__)

@app.route("/test/<int:var_a>")

def test_1(var_a):
    return "Number is: %d" % var_a

@app.route("/tset/<float:var_b>")

def test_2(var_b):
    return "Float is: %f" % var_b

app.run()

看看效果呢

而且float不能接受整数

直接not found了

另外，Flask的URL规则基于Werkzeug的路由模块，这确保形成的URL是唯一的，并且基于Apache规定的先例。

看看这个

from flask import Flask

app = Flask(__name__)

@app.route("/test_1")

def test_1():
   return "Can You See Me?"

@app.route("/test_2/")

def test_2():
   return "Can You See Me?"

app.run()

注意这个'/'，在源码中第二个参数是/test_2/，这让他成为了一个规范的URL，所以访问/test_2和/test_2/都合法。但是/test_1/就不行了，因为他的参数是/test_1

另外，在url构建中，url_for()也十分有用。

url_for()的第一个参数为函数名，后续参数为多个关键字参数，每个参数对应URL的变量部分

from flask import Flask, redirect, url_for


app = Flask(__name__)


@app.route('/admin')
def Admin():
   return 'Admin Access'


@app.route('/guest/<guest>')
def Guest(guest):
   return 'Guest %s Access' % guest


@app.route('/user/<name>')
def User(name):
   if name == 'admin':
      return redirect(url_for('Admin'))
   else:
      return redirect(url_for('Guest', guest = name))


app.run()

与url_for()有关的是user()，他检查了<name>是否为'admin'

若匹配成功，则使用url_for()重定位至函数Admin()，否则重定位至函数Guest()，并且将接收的参数name传递给Guest()作为他的参数

在访问http://127.0.0.1:5000/user/admin后，发现其重定位至http://127.0.0.1:5000/admin

​

然后其他的参数就会重定位到guest界面

在http中有不同的从URL检索数据的方法

• GET: 以未加密的形式将数据发送到服务器
• HEAD: 和GET方法相同，但没有响应体
• POST: 用于将HTML表单数据发送到服务器，并且POST方法接收的数据不由服务器缓存
• PUT: 用上传的内容替换目标资源的所有当前表示
• DELETE: 删除由URL给出的目标资源的所有当前表示

在Flask中，路由一般响应GET请求，但我们可以通过route()来改变他

我们尝试更改为响应POST请求，先写一个html表单，保存为test.html

<html>
   <body>
      <form action = "http://localhost:5000/login" method = "post">
         <p> Enter Name: </p>
         <p> <input type = "text" name = "username" /> </p>
         <p> <input type = "submit" value = "submit" /> </p>
      </form>
   </body>
</html>

然后写一下Flask

from flask import Flask, redirect, url_for, request, render_template

app = Flask(__name__)

@app.route('/')
def index():
    return render_template("test.html")

@app.route('/success/<name>')
def success(name):
    return 'welcome, %s' % name

@app.route('/login', methods = ['POST', 'GET'])
def login():
   if request.method == 'POST':
      print("Method is POST")
      user = request.form['username']
      return redirect(url_for('success', name = user))
   else:
      print("Method is GET")
      user = request.args.get('username')
      return redirect(url_for('success', name = user))


app.run()

render_template()可以渲染一个静态的html文件，并且实现参数的传递。他会自动在templates文件夹中找到对应的html，因此我们不需要给出html的完整路径。

我们打开test.html，并且随便写点东西进去

表单数据将POST到表单标签的action子句中的URL

/login映射到login()，通过user = request.form['username']来获取POST方法传递的数据，此处获得了参数username的值

他将作为变量传递给success()，并转到相应的URL，打印相应的文字。

同时，我们可以看到

测试语句的输出表明确实是POST方法而非GET方法

若我们将html中的方法改为GET，则会通过user = request.args.get('username')来获取数据。args和其他语言差不多，是包含表单参数对及其对应值对的列表的字典对象

4|0和数据库有关的操作

数据库选用SQLite，直接来一个实例吧。实例目标是创建一个学生表

先创建一个SQLite数据库database.db

import sqlite3

conn = sqlite3.connect('database.db')

conn.execute('CREATE TABLE students (name TEXT, addr TEXT, city TEXT, pin TEXT)')

conn.close()

第一个函数new_student()

@app.route('/new_student')
def new_student():
    return render_template('student.html')

对应的student.html如下

<html>
   <body>
      <form action = "{{ url_for('addrec') }}" method = "POST">

         <h3> Student Information </h3>

         Name <br>
         <input type = "text" name = "name" /> </br>

         Address <br>
         <textarea name = "add" > </textarea> <br>

         City <br>
         <input type = "text" name = "city" /> <br>

         PINCODE <br>
         <input type = "text" name = "pin" /> <br>

         <input type = "submit" value = "submit" /> <br>

      </form>
   </body>
</html>

第二个函数add()函数通过POST检索表单数据，插入到学生表中，操作的成功以及失败信息均显示在result.html中

@app.route('/add', methods=['POST', 'GET'])
def add():
    if request.method == 'POST':
        try:
            name = request.form['name']
            addr = request.form['add']
            city = request.form['city']
            pin = request.form['pin']

            with sql.connect("database.db") as con:
                cur = con.cursor()
                cur.execute("INSERT INTO students (name, addr, city, pin) VALUES(?, ?, ?, ?)", (name, addr, city, pin))

                con.commit()
                msg = "Successfully Recorded"
        except:
            con.rollback()
            msg = "Error While Inserting"

        finally:
            return render_template("result.html", msg = msg)
            con.close()

result.html中仅包含一个转义语句，用来显示操作结果

<html>
   <body>
   
      result of addition : {{ msg }}
      <h2> <a href = "\"> go back to home page </a> </h2>
      
   </body>
</html>

第三个函数list()将填充的对象传递给list.html

@app.route('/list')
def list():
    con = sql.connect("database.db")
    con.row_factory = sql.Row

    cur = con.cursor()
    cur.execute("select * from students")

    rows = cur.fetchall()
    return render_template("list.html", rows = rows)

list.html比较模板，遍历并打印数据

<html>
   <body>
   
      <table border = 1>
         
         <thead>
            <td> Name </td>
            <td> Address </td>
            <td> city </td>
            <td> Pincode </td>
         </thead>
         
         {% for row in rows %}
            
            <tr>
               <td> {{row["name"]}} </td>
               <td> {{row["addr"]}} </td>
               <td> {{ row["city"]}} </td>
               <td> {{row['pin']}} </td>	
            </tr>

         {% endfor %}
      
      </table>
      
      <a href = "/"> Go back to home page </a>
   </body>
</html>

最后也是最初的函数home()，呈现home.html作为入口点

@app.route('/')
def home():
    return render_template('home.html')

home.html比较简单

<html>
<body>
    <a href = "/new_student"> Add New Record </a>
    <br/>
    <a href = "/list"> Show List </a>
</body>
</html>

运行源码，访问http://localhost:5000/，就能玩一下这个简单的学生表操作了

__EOF__

作　　者：iPlayForSG
出　　处：https://www.cnblogs.com/Here-is-SG/p/16737427.html
关于博主：编程路上的小学生，热爱技术，喜欢专研。评论和私信会在第一时间回复。或者直接私信我。
版权声明：署名 - 非商业性使用 - 禁止演绎，协议普通文本 | 协议法律文本。
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！