那些年我们学Flask-login，踩过史上最大的坑
Flask-Loging 可以方便的管理用户会话,保护路由只让认证用户访问
http://flask-login.readthedocs.org/en/latest/
注意：我这里使用的是models使用的是sqlachemy，和flask-sqlachemy的查询语法还有稍微有些区别
一.初始化Flask-Login
fromflask.ext.loginimportloginManager
loginManager=LoginManager(app)
#如果需要延迟创建app可使用
#loginManager=LoginManager()
#loginManager.init_app(app)
loginManager.session_protection=&strong&
#可以设置None,'basic','strong'以提供不同的安全等级,一般设置strong,如果发现异常会登出用户
loginManager.login_view=&login&
#这里填写你的登陆界面的路由
二.配置及使用Flask-Login
(1)使用flask-login有如下两种方法
在用户模型中实现 is_authenticated()方法 返回用户是否登陆is_active()方法 返回是否允许该用户登陆,返回false该用户将不能登陆is_anonymous()方法 返回是否是匿名用户, 也就是未登陆的用户等get_id() 返回可以唯一标识用户的Unicode字符串
注意：这个是在UserMinx里面
直接让用户模型继承 flask.ext.login.UserMixin类,类中有上面4个方法的默认实现 如:
flask-sqlachemy和sqlchemy这里都一样：
fromflask.ext.loginimportUserMixinclassUser(db.Model,UserMixin):
id=db.Column(db.Integer,primary_key=True)
username=db.Column(db.String(64),unique=True)
Flask-Login还提供了 flask.ext.login.AnonymousUserMixin类 继承至该类的用户模型 将作为未登陆时的用户模型,可以保持代码的一致性
(2)Flask-Login要求实现一个回调函数,使用 get_id()方法返回的唯一标识用户的Unicode字符串 作为参数 返回这个用户对象.
如果是继承的UserMixin类, get_id()方法默认返回的用户的id. 如果用户不存在,应该返回None.
此外如果需要定制的nid时，可在上方添加：
defget_id(self):
returnself.nid
默认情况下是查看id的：如果数据库的user表的主键为id，则可不定制get_id（）
flask-sqlachemy的语法如下：
from.importloginManager
@loginManager.user_loaderdefload_user(user_id):
returnUser.query.get(int(user_id))
sqlachemy语法如下：
from.importloginManager
#conn为连接数据库返回的session（）
@loginManager.user_loaderdefload_user(user_id):
returnconn.query(Users).filter_by(id=id).first()
(3)如果需要让页面只可又认证用户访问,可使用login_required装饰路由函数,未登陆的请求将会跳转到上面loginManager.login_view设置的登陆页面路由 如:
fromflask.ext.loginimportlogin_required
@app.route('/index')
@login_requireddefindex():
return&只有登陆用户能看到我&
(4)登陆登出用户 使用如下代码:
fromflask.ext.loginimportlogin_user,logout_user
#获取要登陆的用户对象
user=User.query.filter_by(user_name=username).first()
#sqlachemy的查询语法
#user=conn.query(Users).filter_by(user_name=username,password=password).first()
#第一个参数传入用户对象,第二个参数传入以后是否自动登陆
login_user(user,True)
#登出logout_user()
注意：如上查询的是flask-sqlachemy的语法，与sqlachemy查询语句略微不同
(5)获取当前登陆的用户,
fromflask.ext.loginimportcurrent_user
#判断当前用户是否是匿名用户
current_user.is_anonymous()
　　也可以在模版中使用　{% if current_user.is_authenticated %} 判断
(6)在模版中使用,如果用户已认证就显示他的名字
{%ifcurrent_user.is_authenticated%}
Hi{{current_user.name}}!第四章 Web 表单
request.from 能获取 POST 请求中提交的表单数据
Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验
4.1 跨站请求伪造保护
默认情况下，Flask-WTF 能保护所有表单免受跨站请求伪造的攻击，为了实现 CSRF 保护，Flask-WTF 需要程序设置一个密钥，会使用这个密钥生成加密令牌，再用令牌验证请求中表单数据的真伪
设置密钥的方法如示例所示
app = Flask(__name__)
app.config['SECRET_KEY'] = 'This is a secret key'
app.config字典可用来存储框架、扩展和程序本身的配置变量，这个对象还提供了一些方法可以从文件或环境中导入配置值。SECRTET_KEY 配置变量是通用密钥，可在 Flask 和多个第三方扩展中使用。
为了增强安全性，密钥不应该直接写入代码，而要保存在环境变量中
4.2 表单类
使用 Flask-WTF 时，每个 Web 表单都由一个继承自 Form 的类表示，这个类定义表单中的一组字段，每个字段都用对象表示，字段对象可附属一个或多个验证函数
from flask.ext.wtf import Form
from wtforms import StringField, SubmitField
from wtforms.validators import Required
class NameForm(Form):
name = StringField('What is your name?', validators=[Required()])
submit = SubmitField('Submit')
表单的每个属性都定义为类的属性，类变量的值是相应字段类型的对象，StringField 类表示属性为 type="text" 的
元素，SubmitField 类表示属性为 type="submit" 的
字段构造函数的第一个参数是把表单渲染成 HTML 时使用的标号，可选参数 validators 指定一个由验证函数组成的列表，在接受用户提交的数据之前验证数据，验证函数Required()确保提交的字段不为空
Form 基类由 Flask-WTF 扩展定义，所以从 flask.ext.wtf 中导入，字段和验证函数却可以直接从 WTForms 包中导入
StringField
TextAreaField
多行文本字段
PasswordField
密码文本字段
HiddenField
隐藏文本字段
值为datatime.date格式
DateTimeField
值为datatime.datetime格式
IntegerField
DecimalField
值为decimal.Decimal
FloatField
值为浮点数
BooleanField
复选框，值为 True 和 False
RadioField
一组单选框
SelectField
SelectMultipleField
下拉列表可以多选
文件上传字段
SubmitField
表单提交按钮
把表单作为字段嵌入另一个表单
一组指定类型的字段
WTForms 内建的验证函数如下表所示
验证电子邮件地址
比较两个字段的值，常用于密码确认
验证IPv4网络地址
验证输入字符串的长度
NumberRange
验证输入的值在数字范围内
无输入值时跳过其他验证函数
确保字段中有数据
使用正则表达式验证输入值
确保输入值在可选值列表中
确保输入值不在可选值列表中
4.3 把表单渲染成HTML
在 index.html 中
"base.html" %}
title %}Flasky %}
page_content %}
class="page-header"&
name %}{{ name }} %}Stranger %}!&
{{ wtf.quick_form(form) }}
import 允许导入模版中的元素并用在多个模版中，导入的 bootstrap/wtf.html 文件中定义了一个使用 Bootstrap 渲染 Flask-WTF 表单对象的辅助函数。
wtf.quick_form() 函数的参数为 Flask-WTF 表单对象，使用 Bootstrap 的默认样式渲染传入的表单
该文件中使用了模版条件语句，在 Jinja2 中的条件语句格式为{% if condition %}...{% else %}...{% endif %},如果条件的计算结果为 True，那么渲染 if 和 else 指令之间的值，如果为 False，则渲染 else 和 endif 指令之间的值。此处，如果没有模版变量 name 就渲染字符串 Stranger。
下面使用 wtf.quick_form() 函数渲染 NameForm 对象
4.4 在视图函数中处理表单
在使用了 manager.run() 之后，启动的方式有所变化，必须附加参数 runserver，如上图所示
from flask import Flask, render_template
from flask.ext.script import Manager
from flask.ext.bootstrap import Bootstrap
from flask.ext.moment import Moment
from flask.ext.wtf import Form
from wtforms import StringField, SubmitField
from wtforms.validators import Required
app = Flask(__name__)
app.config['SECRET_KEY'] = 'hard to guess string'
manager = Manager(app)
bootstrap = Bootstrap(app)
moment = Moment(app)
class NameForm(Form):
name = StringField('What is your name?', validators=[Required()])
submit = SubmitField('Submit')
![icone.png-22.2kB][1]
@app.errorhandler(404)
def page_not_found(e):
return render_template('404.html'), 404
@app.errorhandler(500)
def internal_server_error(e):
return render_template('500.html'), 500
@app.route('/', methods=['GET', 'POST'])
def index():
name = None
form = NameForm()
if form.validate_on_submit():
name = form.name.data
form.name.data = ''
return render_template('index.html', form=form, name=name)
if __name__ == '__main__':
manager.run()
index.html 沿用上一小节的即可，运行后可以得到如下页面
methods 通知 Flask 在 URL 映射中把这个视图函数注册为 GET 和 POST 请求的处理程序，如果没指定 methods 参数，只会注册为 GET 请求的处理程序
在视图函数中创建一个 NameForm 类实例用于表示表单，如果数据能被所有的验证函数接受，那么form.validate_on_submit() 的返回值为 True，这个函数的返回值决定是重新渲染表单还是处理表单提交的数据
一个请求的详解：**用户提交表单后，一个 POST 请求过来，validate_on_submit() 会调用 name 字段上附属的 Required() 验证函数，如果名字不为空就能通过验证，函数返回 True。
用户输入的名字通过字段的 data 属性获取，在 if 语句中把名字赋值给局部变量 name，再把 data 属性置为空字符串，从而清空表单字段**
如果提交表单时，没有填入内容， Required 验证函数会捕获错误并显示提示，良好的扩展让程序具有更加强大的功能
4.5　重定向和用户会话
当我过一段时间后点击了刷新按钮时，浏览器会弹出提示询问我是否想要重新提交表单，因为浏览器发出的最后一个请求是 POST 请求。
使用重定向作为 POST 请求的响应，而不是使用常规响应可以规避这个问题，但是如此这般又引入了新问题。使用 form.name.data 获取用户输入的名字，在请求结束时数据丢失。这里我们需要用到用户会话，把数据存储在用户会话中，在请求之间记住数据
默认情况下，用户会话保存在客户端 Cookie 中，使用设置的 SECRET_KEY 进行加密签名，如果篡改了 Cookie 中的内容，签名就会失效，会话也就失效了
def index():
form = NameForm()
if form.validate_on_submit():
session['name'] = form.name.data
return redirect(url_for('index'))
return render_template('index.html', form=form, name=session.get('name'))
修改其视图函数就可以完成功能，之前的名字被保存在局部变量中，现在保存在用户会话里，在需要的时候可以取出使用
redirect() 是个辅助函数，用来生成 HTTP 重定向响应，重定向可以写根地址也可以使用 URL 生成函数 url_for()，推荐使用生成函数生成 URL，这样保证了 URL 和定义的路由兼容，而且修改路由名字后依然可用
url_for() 函数的唯一一个必须指定的参数是端点名，即路由的内部名字，默认情况下，路由的端点是相应视图函数的名字
4.6 Flash 消息
提示消息使用flash()函数实现
def index():
form = NameForm()
if form.validate_on_submit():
old_name = session.get('name')
if old_name is not None and old_name != form.name.data:
flash('Looks like you have changed your name!')
session['name'] = form.name.data
return redirect(url_for('index'))
return render_template('index.html', form=form, name=session.get('name'))
将视图函数修改为上面这样即可
仅调用flash()函数并不能把消息显示出来，程序使用的模版要渲染这些消息，最好在基模版中渲染 Flash 消息，这样所有页面都能使用这些消息， Flask 把get_flashed_messages()函数开放给模版，用来获取并渲染消息，将base.html修改如下
"bootstrap/base.html" %}
title %}Flasky %}
{{ super() }}
rel="shortcut icon" href="{{ url_for('static', filename='favicon.ico') }} type="image/x-icon"&
rel="icon" href="{{ url_for('static', filename='favicon.ico') }} type="image/x-icon"&
class="navbar navbar-inverse" role="navigation"&
class="container"&
class="navbar-header"&
type="button" class="navbar-toggle" data-toggle="collapse" data-target=".navbar-collapse"&
class="sr-only"&Toggle navigation&
class="icon-bar"&&
class="icon-bar"&&
class="icon-bar"&&
class="navbar-brand" href="/"&Flasky&
class="navbar-collapse collapse"&
class="nav navbar-nav"&
& href="/"&Home&&
content %}
class="container"&
message in get_flashed_messages() %}
class="alert alert-warning"&
type="button" class="close" data-dismiss="alert"&&&
{{ message }}
page_content %} %}
scripts %}
{{ super() }}
{{ moment.include_moment() }}
第五章 数据库
5.1 NoSQL 数据库
NoSQL 数据库一般使用集合代替表，使用文档代替记录
5.2 Python 数据库框架
数据库抽象层，又被称作object-relational mappers (ORMs) 或 object-document mappers (ODMs)，提供了从高级对象到低级数据库实体的直接转换，使用起来当然会更加方便。
ORMs和ODMs把对象转化为数据库实体会有一些开销，但多数时候这个开销可以忽略不计的。通常来说，使用ORMs和ODMs带来的工作效能提升往往大于所带来的性能损耗，因此我们没有什么理由拒绝ORMs和ODMs。通常比较合理的做法是用数据库抽象层来做常用的操作，而只在某些需要特别优化的地方使用原生的数据库操作。
所选择的数据库在生产和部署环境下是否可用是一个必须考虑的因素，比如你想要把你的应用部署在云平台上，你当然应该首先知道该平台支持哪些数据库。
ORMs和ODMs还能带来的其他一个便利。虽然多数数据库提供了一个抽象层，但是还有一些更高阶的抽象层提供了只用一套接口即可操作多种数据库的功能。最好的例子就是SQLAlchemy ORM，它提供了一系列关系型数据库引擎的支持，比如MySQL、Postgres 和 SQLite。
Flask 集成度
尽管不是必须要求能和Flask集成，但是能和Flask集成意味着能为你省去你大量书写代码的时间 。正是因为使用Flask集成的数据库引擎能简化配置和操作，你应该尽可能选择Flask扩展形式的数据库引擎包。综上，本书将会选择Flask-SQLAlchemy作为数据库工具，它是一个基于SQLAlchemy的Flask扩展。
本书选择了 Flask-SQLAlchemy
5.3 使用 Flask-SQLAlchemy 管理数据库
使用 pip install flask-sqlalchemy 来安装 Flask-SQLAlchemy
Flask-SQLAlchemy 数据库使用 URL 指定，流行的数据库 URL 指定表如下
数据库引擎
mysql://username:password@hostname/database
postgresql://username:password@hostname/database
SQLite（Unix）
sqlite:////absolute/path/to/database
SQLite（Windows）
sqlite:///c:/absolute/path/to/database
hostname 是数据库服务所在的主机，database 指定使用的数据库名，username 和 password 表示数据库密令
SQLite 数据库不需要使用服务器，只需要指定硬盘上的文件即可
程序使用的数据库 URL 被在配置在 Flask 的 config 对象的 SQLALCHEMY_DATABASE_URI 中，还有另一个重要的属性被配置在 SQLALCHEMY_COMMIT_ON_TEARDOWN 中用来在每次请求结束时候自动提交数据库改动，Flask-SQLAlchemy 官方文档提供了更多配置选项。如下是一个配置 SQLite 数据库的例子：
from flask.ext.sqlalchemy import SQLAlchemy
basedir = os.path.abspath(os.path.dirname(__file__))
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = \
'sqlite:///C:\\Users\\Avenger\\Desktop\\test\\database.db'
app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True
db = SQLAlchemy(app)
千万设置好['SQLALCHEMY_DATABASE_URI']这一行，否则会报错，注意 Windows 下是三个/
模型是指那些在程序中被持久化的对象，在 ORM 的环境下，一个模型是一个典型的 Python 类，类中的属性对应数据库表中的列。
Flask-SQLAlchemy 数据库的实例提供了一个 model 的基类和一系列的工具方法方法来定义他们的结构，在前面示例中的 roles 和 users 表可以定义成如下的 Role 和 User models
class Role(db.Model):
__tablename__ = 'roles'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(64), unique=True)
def __repr__(self):
return '&Role %r&' % self.name
class User(db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(64), unique=True, index=True)
def __repr__(self):
return '&User %r&' % self.username
类变量 __tablename__ 定义在数据库中使用的表名，如果没有定义 __tablename__ 会被指定一个默认的名字，推荐自己来命名。其余的类变量都是该模型的属性，被定义为 db.Column
db.Column 类构造函数的第一个参数是数据库列和模型属性的类型，其余的参数指定属性的配置选项，如下表所示
这两个模型都定义了 __repr()__ 方法，返回一个具有可读性的字符串表示模型，可在调试时使用
最常用的列类型
Python 类型
普通整数，一般是32位
SmallInteger
取值范围小的整数，一般是16位
BigInteger
int or long
不限制精度的整数
decimal.Decimal
变长字符串
变长字符串，对较长或不限长度的字符串做了优化
变长 Unicode 字符串
UnicodeText
变长 Unicode 字符串，对较长或不限长度的字符串做了优化
datetime.date
datetime.time
datetime.datetime
日期和时间
datetime.timedelta
一组字符串
PickleType
Any Python object
自动使用 Pickle 序列化
LargeBinary
二进制文件
最常用的列选项
primary_key
如果设为 True，这列就是表的主键
如果设为 True，这列不允许出现重复值
如果设为 True，为这列创建索引，提升查询效率
如果设为 True，这列允许使用空值，如果设为 False，这列不允许使用空值
为这列设定默认值
Flask-SQLAlchemy 要求每个模型都要定义主键，这一列经常命名为 id
一对多关系在模型类中的表示方法如下
class Role(db.Model):
__tablename__ = 'roles'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(64), unique=True)
users = db.relationship('User', backref='role')
def __repr__(self):
return '&Role %r&' % self.name
class User(db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(64), unique=True, index=True)
role_id = db.Column(db.Integer, db.ForeignKey('roles.id'))
def __repr__(self):
return '&User %r&' % self.username
关系使用 users 属性代表这个关系的面向对象视角，对于一个 Role 类的实例，其 users 属性将返回
"users = db.relationship('User', backref='role')" 代表这个关系的面向对象的视图。能返回指定角色的相关人员列表。当外键由多个组成时，还需要考虑一些其他参数：
在关系的另一个模型中添加反向引用
primaryjoin
明确指定两个模型之间使用的联结条件，只在模棱两可的关系中需要指定
指定如何加载相关记录，详细见附表
如果设为 False 不使用列表，而使用标量值
指定关系中记录的排序方式
指定多对多关系中关系表的名字
secondaryjoin
SQLAlchemy 无法自行决定时，指定多对多关系中的二级联结条件
首次访问时按需加载
源对象加载后就加载
加载记录，使用联结
立即加载，使用子查询
不加载记录，但提供加载记录的查询
5.5 数据库操作
5.5.1 创建表 & 插入行
if __name__ == '__main__':
db.create_all()
admin_role = Role(name='Admin')
mod_role = Role(name='Moderator')
user_role = Role(name='User')
user_john = User(username='john', role=admin_role)
user_susan = User(username='susan', role=user_role)
user_david = User(username='david', role=user_role)
manager.run()
db.create_all()用来创建数据库，之后的语句都是插入行（在 Role 表和 users 表中）
我们在 SQLiteStudio 来连接这个数据库看是否创建成功
可以发现这个表和列都已经创建OK了，但是此时这些对象并不是真正的数据库内容，只在 Python 中，还未写入数据库，因此 id 等都尚未赋值
db.session.add(admin_role)
db.session.add(mod_role)
db.session.commit()
可以使用这种方法来写入数据库，commit() 之前都是将对象添加到会话中，commit() 来提交这个会话就可以写入数据库了。添加对象到会话时，我们可简写为如下
db.session.add_all([admin_role, mod_role, user_role,user_john, user_susan, user_david])
db.session.commit()
可以直接看出，相关数据已经写入了数据库中
使用把相关改动放在会话中提交，在写入会话时发生错误，整个会话都会失效，这样可以避免因为部分更新而导致数据库不一致
数据库会话也可以回滚，db.session.rollback() 可以把添加到数据库会话中的所有对象都还原到初始状态
5.5.2 修改行 & 删除行
在数据库会话中调用 add() 方法也能更新模型，使用 delete() 可以删除
if __name__ == '__main__':
db.create_all()
admin_role = Role(name='Admin')
mod_role = Role(name='Moderator')
user_role = Role(name='User')
user_john = User(username='john', role=admin_role)
user_susan = User(username='susan', role=user_role)
user_david = User(username='david', role=user_role)
db.session.add_all([admin_role, mod_role, user_role, user_john, user_susan, user_david])
admin_role.name = 'Administrator'
db.session.add(admin_role)
db.session.delete(mod_role)
manager.run()
在原有项目上测试，会遇到问题，不能重新更新原来的值，重新创建一个空文件连接数据库写入就好了，简单粗暴的办法
可以看出，更新和删除操作都已经可以执行了！插入、删除、更新都必须提交数据库会话才能执行。
5.5.3 查询行
Role.query.all()
User.query.all()
User.query.filter_by(role=user_role).all()
str(User.query.filter_by(role=user_role))
user_role = Role.query.filter_by(role=user_role)
每个模型都有 query 对象，使用过滤器可以配置 query 对象进行更精确的数据库查询，第三个就是查询角色为“user”的所有用户，第四条是查看SQLAlchemy为查询生成的原生 SQL 语句
user_role = Role.query.filter_by(name='User').first() 可以查询名为 User 的用户角色。多个过滤器可以一起调用来获取所需结果
常用过滤器：
把过滤器添加到原查询上，返回一个新查询
filter_by()
把等值过滤器添加到原查询上，返回一个新查询
使用指定的值限制原查询结果返回的结果数量，返回一个新查询
偏移原查询返回的结果，返回一个新查询
order_by()
根据指定条件对原查询结果进行排序，返回一个新查询
group_by()
根据指定条件对原查询结果进行分组，返回一个新查询
在查询上应用了过滤器后，通过调用all()执行查询，以列表的形式返回结果，全部查询方法如下
以列表形式返回查询的所有结果
返回查询的第一个结果，如果没有结果，返回 None
first_or_404()
返回查询的第一个结果，如果没有结果，终止请求，返回 404 响应错误
返回指定主键对应的行，如果没有对应的行，返回 None
get_or_404()
返回指定主键对应的行，如果没有指定的主键，终止请求，返回 404 响应错误
返回查询结果的数量
paginate()
返回一个 Paginate 对象，它包含指定范围内的结果
下面这个例子分别从关系的两端查询角色和用户之间的一对多关系
users = user_role.users
在执行 user_role.users 时，隐含的查询会调用 all() 返回一个用户列表， query 对象是隐藏的，因此无法指定更精确的查询过滤器，改进如下
我们可以通过修改关系的设置，加入lazy = 'dynamic' 参数，从而禁止自动执行查询
class Role(db.Model)
users = db.relationship('User', backref='role', lazy='dynamic')
这样配置关系后，users = user_role.users 会返回一个尚未执行的查询，因此可以在其上添加过滤器了
user_role.users.order_by(User.username).all()
user_role.users.count()
5.6 在视图函数中操作数据库
修改视图函数如下
@app.route('/', methods=['GET', 'POST'])
def index():
form = NameForm()
if form.validate_on_submit():
user = User.query.filter_by(username=form.name.data).first()
if user is None:
user = User(username=form.name.data)
db.session.add(user)
session['known'] = False
session['known'] = True
session['name'] = form.name.data
return redirect(url_for('index'))
return render_template('index.html', form=form, name=session.get('name'),
known=session.get('known', False))
在启动这个 app 之前，需要初始化这个数据库嘛，在 manager.run() 之前，
if __name__ == '__main__':
db.create_all()
admin_role = Role(name='Admin')
mod_role = Role(name='Moderator')
user_role = Role(name='User')
user_john = User(username='john', role=admin_role)
user_susan = User(username='susan', role=user_role)
user_david = User(username='david', role=user_role)
db.session.add_all([admin_role, mod_role, user_role, user_john, user_susan, user_david])
db.session.commit()
admin_role.name = 'Administrator'
db.session.add(admin_role)
db.session.delete(mod_role)
db.session.commit()
print(Role.query.all())
print(User.query.all())
print(User.query.filter_by(role=user_role).all())
print(str(User.query.filter_by(role=user_role)))
print(user_role.users.order_by(User.username).all())
manager.run()
index.html 也需要修改，如下
"base.html" %}
title %}Flasky %}
page_content %}
class="page-header"&
name %}{{ name }} %}Stranger %}!&
not known %}
&Pleased to meet you!&
&Happy to see you again!&
{{ wtf.quick_form(form) }}
运行之后，在首页提交表单，可以看到提交的名字成功被插入到了数据库中
再次提交这个名字的话，就会看到Happy to see you again!的欢迎提示
5.7 集成 Python Shell
from flask.ext.script import Manager, Shelldef make_shell_context():
return dict(app=app, db=db, User=User, Role=Role)manager.add_command("shell", Shell(make_context=make_shell_context))
在 Python 脚本中，增加上述语句，可以让 Flask-Script 的 shell 命令自动导入特定的对象，若想把对象添加到导入列表中，我们要为 shell 命令注册一个 make_context 回调函数
make_shell_context() 函数注册了程序、数据库实例以及模型，因此这些对象能直接导入 shell
执行 python hello.py shell 就引入了这些对象
5.8 使用 Flask-Migrate 进行数据迁移
更新表的唯一方法就是删除旧表 db.drop_all()
更新表的更好办法是使用数据库迁移框架， SQLAlchemy 的研发了一个叫做 Alembic，也可以使用 Flask-Migrate 扩展，这个扩展轻量级包装了 Alembic
5.8.1 创建迁移仓库
首先进行安装 pip install flask-migrate
再进行初始化：
导入：from flask.ext.migrate import Migrate, MigrateCommand
migrate = Migrate(app, db)
manager.add_command('db', MigrateCommand)
为了导出数据库迁移指令，Flask-Migrate 提供了一个 MigrateCommand 类，可附加到 Flask-Script 的 manager 对象中
修改脚本参数如上如所示，运行可得
在脚本的目录下创建了 migrations 文件夹，所有迁移脚本都存放在其中
数据库迁移仓库中的文件要和程序的其他文件一起纳入版本控制
5.8.2 创建迁移脚本
在 Alembic 中，数据库迁移用迁移脚本表示。脚本中有两个函数，分别是 upgrade() 和 downgrade()。 upgrade() 函数把迁移中的改动应用到数据库中， downgrade() 函数则将改动删除。 Alembic 具有添加和删除改动的能力，因此数据库可重设到修改历史的任意一点。
我们可以使用 revision 命令手动创建 Alembic 迁移，也可使用 migrate 命令自动创建。手动创建的迁移只是一个骨架， upgrade() 和 downgrade() 函数都是空的，开发者要使用Alembic 提供的 Operations 对象指令实现具体操作。自动创建的迁移会根据模型定义和数据库当前状态之间的差异生成 upgrade() 和 downgrade() 函数的内容。
自动创建的迁移不一定总是正确的，自动生成迁移脚本后一定要进行检查
python hello.py db migrate -m "initial migration" 自动创建迁移脚本的 migrate 命令
5.8.3 更新数据库
检查并修正好迁移脚本后，我们可以使用 db upgrade 命令把迁移应用到数据库中
第一个迁移的作用和调用 db.create_all() 方法一样，但在后面的迁移中 upgrade 可以把改动应用到数据库中，且不影响其中保存的数据
书中说数据库的名字是 data.sqlite 但是我没有成功，我的数据库的名字是 database.db 应该没有区别，只是提起
本文已收录于以下专栏：
相关文章推荐
第六章 电子邮件当我们需要在特定事件发生时提醒用户，包装了 smtplib 的 Flask-Mail 扩展能更好的和 Flask 集成
安装 pip install flask-mail
好久没有更新过了，把这些日子搞的东西先放一波出来
这个学习笔记未必会包含全部章节，有时会将两个章节进行合并第一章　安装1.1 使用虚拟环境虚拟环境是 Python 解释器的一个私有副本，可以安装私有...
1.为了避免在每个视图函数中都使用重复的代码，Flask提供了注册通用函数的功能，注册的函数可在请求被分发到视图函数之前或之后调用。请求钩子使用修饰器实现。Flask支持以下4种钩子：
before_...
1.flash消息这种功能，是Flask的核心特性。用于在下一个响应中显示一个消息，让用户知道状态发生了变化。可以使确认消息，警告或者错误提醒。2.仅调用flash()函数并不能把消息显示出来，程序使...
三、猴子吃桃猴子第一天摘下若干个桃子，当即吃了一半，还不过瘾就多吃了一个。第二天早上又将剩下的桃子吃了一半，还是不过瘾又吃了一个。以后每天都吃前一天剩下的一半再加一个。到第10天刚好剩一个。问猴子第一...
Python学习路径及练手项目合集
本系列Python技术路径中包含入门知识、Python...
一、百钱百鸡
公鸡5文钱一只，母鸡3文钱一只，小鸡3只一文钱，用100文钱买一百只鸡,其中公鸡，母鸡，小鸡都必须要有，问公鸡，母鸡，小鸡要买多少只刚好凑足100文钱。# encoding: utf-...
拜读完了德丸浩的《Web应用安全权威指南》，果然如序中所写，“德丸本”名不虚传
由于有些图片过大，不得不进行压缩后再上传难免失真，如果难以看清可以联系我获取PDF版本
你尝试过和外界失去任何电子信息吗？试试吧，可以有时间和空间静下来思索，或者只是享受这样的时刻。
他的最新文章
讲师：AI100
讲师：谢梁
您举报文章：
举报原因：
原文地址：
原因补充：
(最多只允许输入30个字)