我的python学习--第七、八天
Flask的HTTP方法
HTTP(与web应用会话的协议)有许多不同的URL方法。默认情况下,路由只回应GET请求,但是通过route()装饰器传递methods参数可以改变这个行为。
HTTP方法告知服务器,客户端想对请求的页面 做些什么。下面的是最常见的方法:
get:常用与获取数据,读,浏览器访问都是get请求
post:写数据,浏览器默认是不支持直接post方式,一般通过变动设置 method="post"实现, 优点:表单数据会以 加密的形式传到逻辑端
而get会把提交的数据在浏览器显示
*前端get请求,逻辑端通过request.args.get获取参数
*前端post请求,逻辑端通过request.form.get获取数据
flask.request常用参数
method:匹配当前请求方法,例如POST,GET等等
form:一个包含解析过的,从POST或PUT请求发送的表单对象MultiDict。请注意,上传的文件不会再这里,而是在files属性中
args:一个包含解析过的查询字符串(URL中问号后的部分)内容的MutliDict
request.args.has_key('key'):查看是否有值传入
json:如果文件类型是application/json,它将包含解析过的json数据
request.json.get('age'):获取json方式传来的'age'的值
request.get_json():获取json方式传来的值
headers:将传入的请求的headers存为一个类似字典的对象
cookies:一个包含请求中传送的所以cookie内容的字典
数据端代码优化
一、mysql单条数据查询
>>> import MySQLdb as mysql
>>> conn = mysql.connect(host='localhost',user='root',passwd='123456',db='reboot')
>>> cur = conn.cursor()
>>> fields = ['name','name_cn','password','email','mobile','role','status'] # 要查询字段
>>> where = {'name':'admin'} # 获取查询关键字
>>> contion = 'name = "%(name)s"'%where
>>> sql = 'select %s from users where %s'%(','.join(fields),contion) # 构建查询语句
>>> cur.execute(sql)
1L
>>> res = cur.fetchone() # 查询一条数据
>>> res # 为一层元祖
('admin', 'admin', '123456', 'admin@123.com', '12312312', 'admin', '0')
>>> user = {}
>>> for i,k in enumerate(fields): # (1)*根据enumerate函数,生成字典
... user[k] = res[i]
...
>>> user
{'status': '0', 'name': 'admin', 'mobile': '12312312', 'name_cn': 'admin',, 'role': 'admin', 'password': '123456', 'email': 'admin@123.com'}
>>> result = [dict((k,res[i]) for i,k in enumerate(fields))] # (2)*更方便的写法二、mysql多条数据查询
>>> import MySQLdb as mysql
>>> conn = mysql.connect(host='localhost',user='root',passwd='123456',db='reboot')
>>> cur = conn.cursor()
>>> fields = ['name','name_cn','password','email','mobile','role','status'] # 要查询字段
>>> sql = 'select %s from users'%(','.join(fields)) # 查询全部
>>> cur.execute(sql)
3L
>>> res = cur.fetchall() # 查询多条数据
>>> res # 结果为一个嵌套元祖
(('admin', 'admin', '123456', 'admin@123.com', '12312312', 'admin', '0'), ('test', 'test', '123', '123@qq.com', '12312312312', 'admin', '0'), ('test2', 'test2', '123123', '123@qq.com', '11111111111', 'admin', '0'))
>>> result = [dict((k,row[i]) for i,k in enumerate(fields)) for row in res] # *使用enumerate函数和字典生成式
>>> result
[{'status': '0', 'name': 'admin', 'mobile': '12312312', 'name_cn': 'admin', 'role': 'admin', 'password': '123456', 'email': 'admin@123.com'}, {'status': '0', 'name': 'test', 'mobile': '12312312312', 'name_cn': 'test', 'role': 'admin', 'password': '123', 'email': '123@qq.com'}, {'status': '0', 'name': 'test2', 'mobile': '11111111111', 'name_cn': 'test2', 'role': 'admin', 'password': '123123', 'email': '123@qq.com'}]三、mysql数据插入
>>> import MySQLdb as mysql
>>> conn = mysql.connect(host='localhost',user='root',passwd='123456',db='reboot')
>>> cur = conn.cursor()
>>> fields = ['name','name_cn','email','role'] # 要插入字段
# (1)*优化写法,data为前端获取的数据,字典格式,生产环境建议使用
>>> sql = 'insert into users (%s) values (%s)"%(','.join(fields),','.join(['"%s"'%data[k] for k in fields]))
>>> sql
'insert into users (name,name_cn,email,role) values ("test1","test1","test1@qq.com","0")'
>>> fields,values = [],[]
>>> for k,v in data.items(): # (2)*k,v生成两个列表
... fields.append(k)
... values.append("'%s'"%v)
...
>>> fields
['name','name_cn','email','role']
>>> values
["'test1'","'test1'","'test1@qq.com'","'0'"]
>>> sql = 'insert into users (%s) values (%s)"%(','.join(fields),','.join(values)) # 使用k,v列表直接写入sql
>>> sql
'insert into users (name,name_cn,email,role) values ("test1","test1","test1@qq.com","0")'注意:
1:如果sql语句中没有引号,最外围单双引号都可以
2:如果sql语句里面有引号,最好外面单引号,里面双引号
获取表单值得方法
1、request.form:一次性获取前端表单的所有值;dict(request.form)格式为{k1:[v1],k2:[v2],...}
2、request.form.get('name',None):获取前端固定值,如'name',如果获取不到,返回None;None为默认值,可省略
3、request.form['name']:获取前端固定值,如'name',如果获取不到,返回400错误
4、request.form.getlist['key']:获取前端固定值,如'key',当将多个值传给key时使用,如复选框获取的数据
session
session可以理解为一个全局字典,它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名。这意味着用户可以查看你Cookie 的内容,但却不能修改它,除非用户知道签名的密钥。
把用户的所有信息都存为session的一条记录,可以在任何场景下使用get获取,在每个增删查改的操作前,通过查看session中是否有记录来判断用户是否已经登录,没有登录则跳转到登录页面
from flask import Flask,request,render_template,redirect,session # 引入session
import MySQLdb as mysql
conn=mysql.connect(user='root',host='127.0.0.1',passwd='123456',db='reboot',charset='utf8')
conn.autocommit(True)
cur = conn.cursor()
app = Flask(__name__)
app.secret_key = 'zYpRh/QxW3c=' # 可使用os.urandom()来生成
@app.route('/login',methods=['GET','POST'])
def login():
if request.method == 'POST':
data = dict((k,v[0]) for k,v in dict(request.form).items())
# data = {k:v[0] for k,v in dict(request.form).items()}
if not data.get('name',None) or not data.get('password',None):
errmsg = 'name or password not null'
return render_template('login.html',result = errmsg)
fields = ['name','password']
sql = 'select %s from users where name="%s"'%(','.join(fields),data['name'])
cur.execute(sql)
res = cur.fetchone()
if not res:
errmsg = '%s is not exist'%data['name']
return render_template('login.html',result = errmsg)
user = {}
user = dict((k,res[i]) for i,k in enumerate(fields))
if user['password'] != data['password']:
errmsg = 'password is wrong'
return render_template('login.html',result = errmsg)
else:
session['name'] = data['name'] # 将name记录到session中,生成session
return redirect('/userlist')
else:
return render_template('login.html')
@app.route('/loginout')
def loginout():
session.pop('name') # 删除session中的name
return redirect('/login')通过谷歌浏览器查看session
MVC思想
MVC全名是Model View Controller,是模型(model)-视图(view)-控制器(controller)的缩写,一种软件设计典范,用一种业务逻辑、数据、界面显示分离的方法组织代码,将业务逻辑聚集到一个部件里面,在改进和个性化定制界面及用户交互的同时,不需要重新编写业务逻辑。MVC被独特的发展起来用于映射传统的输入(前端)、处理(逻辑端)和输出(数据端)功能在一个逻辑的图形化用户界面的结构中。
以登录模块为例 总结MVC思想
一:前端
1.登录页面首次登录默认get方式,返回一个待填写的表单
2.输入用户名密码后,点击表单按钮以post方式向逻辑端发起请求,并把表单数据传给逻辑端
二:逻辑端
3.逻辑端判断前端发起的是post表单提交还是get方式。如果get请求,说明是第一次发起,返回对应的html页面即可;如果是POST请求,说明是提交了表单数据,通过request.form获取表单数据
4.逻辑端查询数据库,判断前端传来的表单数据是否在数据库中存在,如果存在,表示登录成功,生成session,将用户需要的信息存入session。如果不存在,则跳转到登录页面,重新输入账号密码
三:数据端
5.对数据库的增删改查,并返回结果