**Sommario**

- [Iniziare con Flask](#iniziare-con-flask)
  - [Virtual environment](#virtual-environment)
    - [Estensione "Python Environment Manager"](#estensione-python-environment-manager)
    - [Creare il virtual environment](#creare-il-virtual-environment)
    - [Entrare nel virtual environment](#entrare-nel-virtual-environment)
  - [Installazione di Flask](#installazione-di-flask)
  - [Installazione di un modulo con `pip` su Windows](#installazione-di-un-modulo-con-pip-su-windows)
  - [Prima applicazione in Flask](#prima-applicazione-in-flask)
  - [Chiusura del server Flask](#chiusura-del-server-flask)
  - [Creazione di un'istanza Flask](#creazione-di-unistanza-flask)
- [Avvio del server: `app.run()`](#avvio-del-server-apprun)
  - [Debug mode](#debug-mode)
- [Gestione delle richieste](#gestione-delle-richieste)
  - [Routing / Controllers](#routing--controllers)
  - [URL, *route* ed *endpoint* in Flask](#url-route-ed-endpoint-in-flask)
  - [Route con variabili](#route-con-variabili)
    - [Converter disponibili](#converter-disponibili)
  - [Escaping](#escaping)
    - [Come fa l'escape a proteggerci?](#come-fa-lescape-a-proteggerci)
  - [Esempi di richiesta GET](#esempi-di-richiesta-get)
    - [GET Standatd](#get-standatd)
    - [GET con variabili nell'URL](#get-con-variabili-nellurl)
    - [GET con variabili "tipizzate" nell'URL](#get-con-variabili-tipizzate-nellurl)
    - [GET con parametri](#get-con-parametri)
  - [Esempi di richiesta POST](#esempi-di-richiesta-post)
  - [Leggere i parameri passati con GET e con POST](#leggere-i-parameri-passati-con-get-e-con-post)
      - [Richiesta GET](#richiesta-get)
    - [Richiesta POST](#richiesta-post)
      - [POST con dati di tipo FormData](#post-con-dati-di-tipo-formdata)
      - [POST con dati di tipo JSON](#post-con-dati-di-tipo-json)
    - [In sintesi (`request`)](#in-sintesi-request)
  - [`redirect`, `url_for` e endpoint](#redirect-url_for-e-endpoint)
      - [`redirect`](#redirect)
      - [`url_for`](#url_for)
      - [Rinominare un `endpoint`](#rinominare-un-endpoint)
    - [In sintesi](#in-sintesi)
- [Uso della sessione utente](#uso-della-sessione-utente)
  - [`session` e `app.secret_key` in Flask](#session-e-appsecret_key-in-flask)
      - [`session`](#session)
      - [`app.secret_key`](#appsecret_key)
  - [Uso dei "Flash" in Flask](#uso-dei-flash-in-flask)
    - [`flash`](#flash)
    - [Come funziona](#come-funziona)
    - [Sintesi (`flash`)](#sintesi-flash)
- [Template Jinja](#template-jinja)
  - [Creazione di un template Jinja](#creazione-di-un-template-jinja)
  - [Rispondere con un template Jinja renderizzato](#rispondere-con-un-template-jinja-renderizzato)
  - [Template parziali: l'struzione Jinja `include`](#template-parziali-lstruzione-jinja-include)
      - [L'istruzione `include`](#listruzione-include)
      - [Come usare `include` in Flask](#come-usare-include-in-flask)
      - [Perché usare `{% include ... %}`](#perch%C3%A9-usare--include)
  - [Uso dei template con `block` e `extends` in Flask/Jinja](#uso-dei-template-con-block-e-extends-in-flaskjinja)
      - [`block` sul template con il layout base](#block-sul-template-con-il-layout-base)
      - [Uso di `extends` e `block` sui template "specifici"](#uso-di-extends-e-block-sui-template-specifici)
    - [Come funziona](#come-funziona)
    - [Vantaggi](#vantaggi)
    - [In sintesi (template)](#in-sintesi-template)

# Iniziare con Flask

La guida ufficiale:
- https://flask.palletsprojects.com/en/3.0.x/

## Virtual environment

Prima di installare il pacchetto "Flask" con il comando "pip" è meglio creare un virtual environment.

Per facilitare l'installazione di un virtual environment, usiamo un'estensione di VS Code.

### Estensione "Python Environment Manager"

Installare l'estensione "Python Environment Manager" di VS Code:

- https://marketplace.visualstudio.com/items?itemName=donjayamanne.python-environment-manager

Dato che la Power Shell di windows dà problemi con i Virtual Environment, possiamo dire a VS Code di aprire il terminale usando il buon vecchio "Command Prompt" (cmd.exe).

- Per modificare il terminale di default esegui le seguenti operazioni:
   1. Premi `Ctrl + Maiusc + P`
   2. Cercare "terminal default" / Selezionare la voce "Terminal: Select default profile"
   3. Selezionare "Command Prompt" (cmd.exe)

### Creare il virtual environment

- Per modificare il terminale di default esegui le seguenti operazioni:
   1. Premi `Ctrl + Maiusc + P`
   2. Cercare "environment" / Selezionare la voce "Python: Create environment..."
   3. Selezionare "Venv"
   4. Se abbiamo più di una cartella nel workspace, dobbiamo scegliere la cartella in cui si desidera creare il virtual environment.

Verrà ora creato il virtual environment nella cartella indicata.

Il virtual environment è stato creato nella cartella `.venv`.

### Entrare nel virtual environment

Ora che abbiamo creato il virtual environment, quando apriremo un NUOVO terminale (ed enventualmente selezioniamo la cartella con il .venv, se ci viene richiesto) dovremmo vedere un `(.venv)` all'inizio del prompt. Per esempio:

```cmd
(.venv) C:\...\...\>
```

> **BISOGNO DI AIUTO?:** Se riscontri problemi, VEDI la sezione ["Python virtual evironment" sul notebook: 06_python_environment.ipynb](../../../06_python_environment.ipynb)

## Installazione di Flask

Ora, se apriamo un nuovo teminale, possiamo lanciare il comando `pip install Flask`.

```cmd
(.venv) C:\...\...\> pip install Flask
```

## Installazione di un modulo con `pip` su Windows

Prendiamo come esempio il modulo `Flask`.

Apri il prompt dei comandi o la power shell.

Se sei in un virtual environment o se la cartella con gli eseguibili di Python è presente variabile di sistema PATH:

> ```cmd
> > pip install Flask
> ```

Se vuoi usare il Python launcher:

> ```cmd
> > py -m pip install Flask
> ```

Se vuoi indicare il percorso assoluto all'eseguibile `pip.exe` (se per esempio la versione installata è la 3.10):

> ```cmd
> > C:\"Program Files"\Python310\Scripts\pip.exe install Flask
> ```

## Prima applicazione in Flask

```python
from flask import Flask

app = Flask(__name__)

@app.route("/")
def hello_world():
    return "<p>Hello, World!</p>"

app.run()
```

Nel terminale vedremo:

```log
 * Serving Flask app 'app'
 * Debug mode: off
WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead.
 * Running on http://127.0.0.1:5000
Press CTRL+C to quit
```

Ora, se apriamo l'indirizzo [`http://127.0.0.1:5000`](http://127.0.0.1:5000) dovremmo vedere una pagina con la scritta "Hello, World!".

## Chiusura del server Flask

Nel terminale, dove vediamo il log di output di Flask:

- Premere `Ctrl + C`

## Creazione di un'istanza Flask

Innanzitutto importiamo la classe `Flask`.
```python
from flask import Flask
```

E poi usiamo questa classe per creare un oggetto `app` che rappresenta la nostra applicazione.
```python
app = Flask(__name__)
```

# Avvio del server: `app.run()`

L'istruzione `app.run()` è utilizzata per avviare in modo semplificato il server di Flask.
   
`app.run()` è di solito l'ultima istruzione presente nello script del che avvia il server e dovrebbe essere eseguita solo se la condizione `if __name__ == '__main__':` si verifica, ovverosia se il file è stato avviato come uno script.

```python
if __name__ == '__main__':
    app.run()
```

L'istruzione `app.run()` può accettare diversi argomenti principali per configurare il server:

- **`debug`**: Abilita il modo debug, utile durante lo sviluppo perché fornisce più informazioni sugli errori e ricarica automaticamente l'applicazione quando i file di codice vengono modificati. Il valore predefinito è `False`.
  ```python
  app.run(debug=True)
  ```

- **`port`**: Specifica la porta su cui il server deve ascoltare. Il valore predefinito è `5000`.
  ```python
  app.run(port=8080)
  ```

Ecco un esempio completo che combina tutti questi argomenti:

```python
if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080, debug=True)
```

Questo avvierà il server Flask in modalità debug e in ascolto sulla porta 8080.

## Debug mode

Quando la modalità debug è attiva in Flask, ci sono alcune conseguenze importanti:

- **Ricaricamento automatico**: L'applicazione si ricarica automaticamente ogni volta che si salvano le modifiche ai file di codice (`.py`). Questo velocizza lo sviluppo, poiché non è necessario riavviare manualmente il server.

- **Traceback interattivo**: In caso di errori, Flask mostra sul client una pagina HTML di debug con un traceback interattivo. Questo consente di esplorare l'errore e il contesto in cui si è verificato, aiutando a identificare e correggere rapidamente i problemi.

- **Problemi di sicurezza**: La modalità debug non dovrebbe essere utilizzata in produzione perché espone dettagli interni dell'applicazione e del server che potrebbero essere sfruttati da malintenzionati. La pagina di debug interattiva può rivelare informazioni sensibili!

In sintesi, la modalità debug è uno strumento potente per lo sviluppo, ma deve essere disabilitata in ambienti di produzione per garantire la sicurezza dell'applicazione.

# Gestione delle richieste

## Routing / Controllers

Poi possiamo iniziare a definire le "route", ovvero i path (percorsi) a cui vogliamo che la nostra applicazione risponda.

```python
@app.route("/")
def hello_world():
    return  'Hello, World!"'
```

In questo caso, `"/"` indica la *root* del sito.
Quindi se il nostro sito attualmente risponde all'URL `http://127.0.0.1:5000`, il singolo slash `/` indica la "pagina principale" o la root del sito: `http://127.0.0.1:5000/`.

Possiamo naturalmente definire un qualunque altro percorso:

```python
@app.route('/hello')
def hello():
    return 'Ciao, utente!'
```
Questa route risponderà all'URL `http://127.0.0.1:5000/hello`

## URL, *route* ed *endpoint* in Flask

Se il nostro dominio fosse `mio-sito.com` e avessimo una route come questa:

```py
@app.route('/about')
def about_page():
    return 'Pagina About'
```

- `https://mio-sito.com/about` è l'_**URL**_ alla pagina.

- `/about` è la _**route**_, che è come un percorso assoluto.

- `about_page` è il nome dell'_**endpoint**_, che è il nome della funzione che deve gestire la richiesta.

Il nome dell'endpoint è utile per esempio quando si vuole risalire al nome della route che viene gestita da una certa funzione.

Nel nostro esempio, se vogliamo ottenere `/about` sapendo che il nome della funzione è `about_page`, possiamo usare la funzione [`url_for()`](#url_for):

```py
from flask import Flask, url_for

...

@app.route('/about')
def about_page():
    return 'Pagina About'

about_route = url_for('about_page')

print(about_route)  # '/about'
```

## Route con variabili

Puoi aggiungere parti variabili a un URL contrassegnando le sezioni con `<nome_variabile>`. La tua funzione riceve quindi `variable_name` come argomento di una parola chiave.

```python
@app.route("/saluta/<name>")
def hello_name(name):
    return f"Hello, {escape(name)}!"
```

Facoltativamente, puoi utilizzare un convertitore per specificare il tipo di argomento come `<converter:variable_name>`.

```python
@app.route('/post/<int:post_id>')
def show_post(post_id):
    return f'Il post richiesto è {post_id} che è di tipo {escape(type(post_id))}'
```

### Converter disponibili

| Convertitore | Descrizione                                       |
| ------------ | ------------------------------------------------- |
| `string`     | (default) accetta qualsiasi testo senza slash `/` |
| `int`        | accetta solo numeri interi positivi               |
| `float`      | accetta solo valori in virgola mobile positivi    |
| `path`       | come stringa ma accetta anche gli slash `/`       |
| `uuid`       | accetta stringhe in formato UUID                  |

## Escaping

Bisogna sempre prestare attenzione ai dati che arrivano dal mondo esterno, come quelli inseriti dagli utenti. Se non opportunamente trattati, questi dati potrebbero contenere codice HTML e/o Javascript. Dobbiamo dunque evitare che tali codici vengano "iniettati" nelle nostre pagine, perché potrebbero essere veicolo di codici malevoli.

Innanzitutto dobbiamo importare la funzione che ci consente di fare l'escape:
```python
from markupsafe import escape
```

Il seguente codice gestisce in modo corretto l'input proveniente dall'URL:
```python
@app.route('/path/<path:subpath>')
def show_subpath(subpath):
    # Ora abbiamo ciò che l'utente ha scritto dopo /path/
    return f'Il subpath è: {escape(subpath)}' 
```

Invece quest'altro non fa l'escape della stringa provenienete dall'URL, esponendo il sito a possibili attacchi:

```python
@app.route('/path_no_escape/<path:subpath>')
def show_subpath_not_escaped(subpath):
    return f'Il subpath è: {subpath}'
```

In questo caso, nel quale non viene utilizzato l'escape, se provassimo ad aprire i seguenti URL, otterremmo una iniezione di codice Javascript:

[`http://127.0.0.1:5000/path_no_escape/<script>alert("Hacked!")</script>`](http://127.0.0.1:5000/path_no_escape/<script>alert("Hacked!")</script>)

oppure

[`http://127.0.0.1:5000/path_no_escape/%3Cscript%3Ealert(%22Hacked!%22)%3C/script%3E`](http://127.0.0.1:5000/path_no_escape/%3Cscript%3Ealert(%22Hacked!%22)%3C/script%3E)

### Come fa l'escape a proteggerci?

In pratica converte i caratteri considerati "pericolosi" nei corrispettivi caratteri scritti usando la codifica HTML.

Per esempio, facendo l'escape, il codice HTML e Javascript presente nell'URL precedente:

```html
<script>alert("Hacked!")</script>
```

verrebbe convertito in:

```html
&lt;script&gt;alert(&#34;Hacked!&#34;)&lt;/script&gt;
```

Rendendolo così inoffensivo.


## Esempi di richiesta GET

Se nel decoratore `@app.route()` l'argomento `methods` è omesso, allora di default è GET.

Se viene richiesta una pagina web, questo avviene di solito tramite una richiesta GET.

> GET significa "ottenere", dunque quando vogliamo *ottenere* una risorsa, come un file o una pagina web, la richiesta appropriata è proprio GET!

### GET Standatd

- `https://mio-sito.org/hello`

```python
@app.route('/hello')  # Sottinteso GET (e solo GET)
def hello():
    return 'Hello, World!'
```

### GET con variabili nell'URL

- `https://mio-sito.org/wiki/Albert_Einstein`
- `https://mio-sito.org/wiki/Python`


```python
@app.route('/wiki/<name>')  # Sottinteso GET (e solo GET)
def wiki(name):
    dati_pagina = ottieni_pagina_wiki(escape(name))  # (ipotetica funzione)
    return render_template('wiki_voce.html', data=dati_pagina)
```

### GET con variabili "tipizzate" nell'URL

- `https://mio-sito.org/post/872`
- `https://mio-sito.org/post/23457`


```python
@app.route('/post/<int:post_id>')
def show_post(post_id):
    dati_post = ottieni_pagina_wiki(post_id)  # (ipotetica funzione)
    return render_template('post.html', data=data)

```

### GET con parametri

Se nell'URL della richiesta vengono inseriti dei parametri con la sintassi `?key=value`, possiamo accedere ad essi tramite `request.args`, il quale si comporta come un dizionario.

- `https://mio-sito.org/ricerca?livello=intermedio`
- `https://mio-sito.org/ricerca?categoria=informatica`

```python
@app.route('/ricerca')  # Sottinteso GET (e solo GET)
def ricerca():
    categoria = request.args.get('categoria')  # in questo caso il default è None
    livello = request.args.get('livello', default='tutti')  # con default personalizzato
    return esegui_ricerca(category=categoria, level=livello)  # (ipotetica funzione)
```

> NOTA: Usiamo `.get()` perché è più "sicuro" in quanto non genera errori se la chiave non è presente sun `request.args`.

## Esempi di richiesta POST

Nel metodo POST, i parametri non vengono inclusi nell'URL come avviene con il metodo GET. 

Dati e parametri di una richiesta POST sono inclusi nel corpo della richiesta stessa. Questo permette di inviare quantità di dati molto più grandi rispetto al GET, poiché non sono limitati dalla lunghezza massima dell'URL. 

> **IMPORTANTE:** Poiché i dati non appaiono nell'URL (come avviene per il GET), il metodo POST è più sicuro per il trasferimento di informazioni sensibili, come password o dati personali.

Nel decoratore `@app.route()` possiamo passare un argomento `methods` per esplicitare a quali metodi la funzione deve rispondere.


```python
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':  # Se la richiesta è di tipo POST
        ...  # Gestione della richiesta POST
    else:  # Se non è po POST, allora è sicuramente GET
        ...  # Gestione della richiesta GET
```

**NOTA:** Il metodo  POST lo vedremo la prossima lezione.

## Leggere i parameri passati con GET e con POST

#### Richiesta GET

I parametri di una richiesta GET sono passati nell'URL. Per esempio: `http://example.com?param1=valore1&param2=valore2`.

Ecco come leggere i parametri in Flask:

```python
from flask import Flask, request

app = Flask(__name__)

@app.route('/get', methods=['GET'])
def get_params():
    param1 = request.args.get('param1')
    param2 = request.args.get('param2')
    return f'Param1: {param1}, Param2: {param2}'

if __name__ == '__main__':
    app.run(debug=True)
```

In questo esempio, `request.args` è un dizionario che contiene i parametri della richiesta GET. Puoi usare `get` per ottenere il valore di un parametro specifico.

### Richiesta POST

I parametri di una richiesta POST sono inviati nel corpo della richiesta stessa e possono essere in formato FormData, JSON, o altri.

#### POST con dati di tipo FormData

Quando inviamo una richiesta POST da un elemento `<form>` tramite il pulsante "submit", la richiesta viene codificata automaticamente in fomato [FormData](https://developer.mozilla.org/en-US/docs/Web/API/FormData).

In questo caso, possiamo usare l'oggetto `request.form`, il quale è un dizionario che contiene i parametri della richiesta POST inviati come FormData:

```python
from flask import Flask, request

app = Flask(__name__)

@app.route('/post', methods=['POST'])
def post_params():
    param1 = request.form.get('param1')
    param2 = request.form.get('param2')
    return f'Param1: {param1}, Param2: {param2}'

if __name__ == '__main__':
    app.run(debug=True)
```

#### POST con dati di tipo JSON

Se i parametri sono in formato JSON, puoi usare invece l'oggetto `request.json`:

```python
@app.route('/post_json', methods=['POST'])
def post_json_params():
    data = request.json
    param1 = data.get('param1')
    param2 = data.get('param2')
    return f'Param1: {param1}, Param2: {param2}'
```

### In sintesi (`request`)

Ecco un riassunto di dove possiamo andare a prendere i dati:

- `request.args` per richieste GET
- `request.form` per richieste POST con dati FormData
- `request.json` per richieste POST con dati JSON.

## `redirect`, `url_for` e endpoint

#### `redirect`
La funzione `redirect` in Flask viene utilizzata per reindirizzare l'utente a un'altra pagina. È particolarmente utile dopo aver eseguito un'azione, come l'invio di un modulo, per evitare che l'utente possa inviare di nuovo i dati ricaricando la pagina.

Esempio:
```python
from flask import redirect

@app.route('/submit', methods=['POST'])
def fn_submit():
    # ...
    return redirect('/success')
```

Tuttavia, riferendosi alla route direttamente con il suo path può essere scomodo, perchè se in futuro volessimo rinominare il path a cui risponde la route, dovremmo modificare in tutto il nostro codice i riferimenti ad esso.

Per questo motivo si preferisce ottenere una route a partire dal nome della funzione che la gestisce, dato che dover rinominare una funzione capita più di rado. Per fare ciò si usa la funzione `url_for`.

#### `url_for`

La funzione `url_for` accetta il nome di un *endpoint* e restituisce un percorso assoluto per la route corrispondente. Come abbiamo detto, è particolarmente utile per evitare di scrivere in modo *hard-coded* gli URL nel codice, rendendo l'applicazione più manutenibile e meno incline a errori quando gli URL cambiano.

Esempio:
```python
from flask import redirect, url_for

@app.route('/submit', methods=['POST'])
def fn_submit():
    # ...
    return redirect(url_for('fn_success'))  # '/success'

@app.route('/success')
def fn_success():
    return "Success!"
```

In questo esempio, `url_for('fn_success')` genera l'URL per la funzione `fn_success`, ovvero `'/success'`.

#### Rinominare un `endpoint`
Un endpoint in Flask è il nome univoco assegnato a una route. Per impostazione predefinita, l'endpoint è il nome della funzione di view, ma può essere specificato esplicitamente quando si definisce la route.

Esempio:
```python
@app.route('/login', endpoint='login_page')
def login():
    return "Login Page"

url = url_for('login_page')  # '/login'
```

In questo esempio, l'endpoint per la route `/login` è esplicitamente impostato su `'login_page'`.

### In sintesi
- **`redirect()`**: reindirizza l'utente a un altro URL.
- **`url_for()`**: genera dinamicamente gli URL utilizzando il nome dell'endpoint.
- _**endpoint**_: il nome univoco assegnato a una route, utilizzato con `url_for()` per generare URL.

# Uso della sessione utente

## `session` e `app.secret_key` in Flask

#### `session`
In Flask, la variabile `session` è un dizionario che permette di memorizzare informazioni specifiche per ogni utente, utilizzabili tra diverse richieste (requests). Utilizza un cookie lato client per conservare i dati, ma crittografa e firma questi dati per la sicurezza. Esempi di uso comune includono memorizzare lo stato di autenticazione dell'utente o altre informazioni che devono persistere tra le richieste HTTP.

#### `app.secret_key`
L'attributo `app.secret_key` è una chiave segreta che Flask utilizza per firmare i cookie di sessione. Questa chiave garantisce che i dati memorizzati nei cookie non possano essere manomessi da terze parti. Senza una chiave segreta, Flask non può garantire l'integrità e la sicurezza dei dati di sessione. È importante che questa chiave sia segreta e complessa, in modo da prevenire attacchi di tipo "brute force" e altre vulnerabilità di sicurezza.

## Uso dei "Flash" in Flask

### `flash`
In Flask, la funzione `flash` viene utilizzata per inviare messaggi a un template, che verranno visualizzati all'utente dopo che il template viene renderizzato e inviato al client.

I messaggi flash sono particolarmente utili per notificare l'utente di eventi come errori, conferme di operazioni completate con successo, avvisi, ecc. Questi messaggi sono temporanei e vengono eliminati dopo essere stati visualizzati, al ricaricamento della pagine.

### Come funziona

1. **Impostare un messaggio Flash**
   Utilizza la funzione `flash` per impostare un messaggio.
   ```python
   from flask import flash

   @app.route('/login', methods=['POST'])
   def login():
       username = request.form['username']
       password = request.form['password']
       if username in USERS and USERS[username] == password:
           session['username'] = username
           flash('Login successful!', 'success')
           return redirect(url_for('index'))
       else:
           flash('Invalid username or password.', 'danger')
           return redirect(url_for('login'))
   ```

2. **Visualizzare i messaggi Flash nel template**
   Utilizza il seguente pattern con l'uso della funzione `get_flashed_messages` nel template per recuperare e visualizzare i messaggi flash:

   ```html
   {% with messages = get_flashed_messages(with_categories=true) %}
     {% if messages %}
       {% for category, message in messages %}
         <div class="alert alert-{{ category }}" role="alert">
           {{ message }}
         </div>
       {% endfor %}
     {% endif %}
   {% endwith %}
   ```

3. **Categorie dei messaggi Flash**
   Flask permette di configurare i messaggi flash con diverse categorie (ad esempio, `success`, `danger`, `warning`, `info`). Queste categorie possono essere utilizzate per applicare stili differenti ai messaggi, generalmente usando le classi di Bootstrap.

### Sintesi (`flash`)
- **`flash`**: imposta messaggi temporanei che possono essere visualizzati all'utente.
- **`get_flashed_messages`**: recupera e visualizza i messaggi flash nel template.
- **Categorie**: utilizzate per differenziare e stilizzare i messaggi (es. `success`, `danger`, `info`).

I messaggi flash migliorano l'esperienza utente fornendo un feedback immediato e chiaro sulle azioni intraprese.

# Template Jinja

Flask ci mette a disposizione il motore di templating Jinja2.

In pratica un motore di templating serve per interpolare (inserire) dati all'interno di un documento in modo dinamico.

Per usare Jinja dovremo imparare un nuovo "mini linguaggio", ma che per nostra fortuna è molto simile a Python.

La documentazione ufficiale di Jinja la trovate qua:

- [Jinja2 Template Designer Documentation](https://jinja.palletsprojects.com/en/3.1.x/templates/)

## Creazione di un template Jinja

Quello che segue è un semplice template che mostra un heading `<h1>` diverso a seconda che una condizione si verifichi o no.

In particolare, si chiede se la variabile `name` ha un qualche valore *truthy* (valore non vuoto):

- se `name` è *truthy*, mostra la stringa `<h1>Hello {{ name }}!</h1>`, sostituendo `{{ name }}` con il valore contenuto in `name`;
- se `name` è *falsy*, mostra la stringa generica `<h1>Hello, World!</h1>`.

L'istruzione `endif` è necessaria per comunicare che la struttura di controllo `if..else` è terminata.

ESEMPIO: `templates/hello.html`

```html
<!doctype html>
<title>Hello from Flask</title>
{% if name %}
  <h1>Hello {{ name }}!</h1>
{% else %}
  <h1>Hello, World!</h1>
{% endif %}
```

Per ora ricordiamo che:

- Usiamo `{% ... %}` per includere delle istruzioni o dichiarazioni.

- Usiamo `{{ ... }}` per includere espressioni da stampare nel template renderizzato

## Rispondere con un template Jinja renderizzato

Per rispondere ad una richiesta usando un template, dobbiamo prima renderizzarlo.

Per fare questo usiamo la funzione `render_template`, a cui passiamo il nome del file HTML che vogliamo renderizzare, contenuto nella cartella `/templates` e i nomi, ovvero le variabili che sono richieste all'interno del template.

Nel caso del nostro `hello.html`, l'unica variabile richiesta è `name`, dunque passeremo anche un argomento `name=...`.

```python
@app.route('/hello/')
@app.route('/hello/<name>')
def hello(name=None):
    return render_template('hello.html', name=name)
```

## Template parziali: l'struzione Jinja `include`

Il motore di templating Jinja, consente di combinare assieme più template.

Ci sono due approcci principali:

- l'utilizzo di "sub-template" o "template parziali", il cui scopo è quello di essere inclusi in altri template "principali". Per fare questo si usa l'istruzione `{% include 'template_parziale.html' %}` all'interno del template principale.

- l'utilizzo dell'ereditarietà tra template, che consente di creare un template base con sezioni modificabili. Questo si ottiene definendo blocchi con l'istruzione `{% block nome_blocco %}{% endblock %}` nel template base e utilizzando `{% extends 'template_base.html' %}` nei template figli. I template figli possono sovrascrivere questi blocchi per personalizzare il contenuto specifico della pagina, mantenendo la struttura generale fornita dal template base.

Inizialmente concentriamoci sul primo approccio, che è più semplice e può comunque essere utilizzato in combinazione con il secondo.

#### L'istruzione `include`
L'istruzione `{% include 'nome_template.html' %}` in Jinja consente di inserire l'output renderizzato di un altro template all'interno del template corrente. Questo è utile per evitare la duplicazione di codice e per mantenere il progetto organizzato e modulare.

#### Come usare `include` in Flask

1. **Struttura del progetto**
    Immaginiamo una struttura di progetto Flask come questa:
    ```
    my_flask_app/
    ├── app.py
    ├── templates/
    │   ├── page.html
    │   ├── index.html
    │   ├── partial_header.html
    │   └── partial_footer.html
    ```

2. **Creare template modulari**
    Supponiamo di avere un header e un footer comuni a diverse pagine. Creiamo i file `partial_header.html` e `partial_footer.html` nella cartella `templates`.

    ```html
    <!-- partial_header.html -->
    <header>
        <h1>Benvenuti nel mio sito</h1>
    </header>
    ```

    ```html
    <!-- partial_footer.html -->
    <footer>
        <p>Copyright © 2024</p>
    </footer>
    ```

3. **Utilizzare `include` in un template principale**
    Ora possiamo includere `partial_header.html` e `partial_footer.html` nei nostri template principali come `index.html`.

    ```html
    <!-- index.html -->
    <!DOCTYPE html>
    <html lang="it">
    <head>
        <meta charset="UTF-8">
        <title>Home</title>
    </head>
    <body>
        {% include 'partial_header.html' %}
        
        <main>
            <p>Questo è il contenuto principale della pagina.</p>
        </main>
        
        {% include 'partial_footer.html' %}
    </body>
    </html>
    ```

Stessa cosa si può ora fare con `page.html` e con qualunque altra pagina, mantenentdo l'header e il footer sempre uguali, perché saranno rapresentati sempre dai medesimi file.

#### Perché usare `{% include ... %}`

Utilizzando `{% include ... %}`, possiamo creare applicazioni web Flask più modulari, mantenibili e organizzate.

- **Riutilizzo del codice**: Permette di riutilizzare sezioni comuni come header, footer o sidebar senza dover copiare e incollare lo stesso codice in ogni template.
- **Manutenibilità**: Facilita la manutenzione del codice. Modifiche a header o footer devono essere fatte solo una volta, nel rispettivo file.
- **Organizzazione**: Mantiene i template più puliti e modulari, facilitando la lettura e la gestione del progetto.

## Uso dei template con `block` e `extends` in Flask/Jinja

Jinja consente di definire dei layout di base che possono essere riutilizzati modificandone solo certe parti.

#### `block` sul template con il layout base

Il comando `block` può essere utilizzato per creare un layout base che può essere esteso da altri template.

In pratica, `block` definisce delle aree che possono essere sovrascritte nei template che estendono il layout base. Ogni blocco ha un nome univoco e rappresenta una sezione del template che può essere personalizzata.

Questo consente di riutilizzare il codice e mantenere una struttura coerente in tutto il sito web.

Esempio di layout base (`base.html`):
```html
<!doctype html>
<html lang="en">
<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1">
  <title>{% block title %}Mio sito{% endblock %}</title>
  <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.3.0/dist/css/bootstrap.min.css" rel="stylesheet">
</head>
<body>
  <nav class="navbar navbar-expand-lg navbar-dark bg-primary">
    <a class="navbar-brand" href="#">Mio sito
  </nav>
  <div class="container mt-4">
    {% block content %}{% endblock %}
  </div>
</body>
</html>
```

#### Uso di `extends` e `block` sui template "specifici"

La combinazione dei comandi `extends` e `block` consente invece di estendere il layout base e definire i contenuti che devono essere inseriti in esso.

Ogni blocco rappresenta una sezione del template che può essere personalizzata (estesa).

Esempio di un template `home.html` che estende il template di base `base.html`:

```html
{% extends "base.html" %}

{% block title %}Home del mio sito{% endblock %}

{% block content %}
  <div class="jumbotron bg-light p-5 rounded-lg">
    <h1 class="display-4">Benvenuto nel mio sito!</h1>
    <p class="lead">Questa è la homepage del mio bellissimo sito.</p>
  </div>
{% endblock %}
```

### Come funziona

1. **Definire il layout di base**:
   - Usa `block` nel template base per definire sezioni che dovranno essere sovrascritte e nelle quali devono essere inseriti i contenuti.

2. **Estendere il layout**:
   - Nei template specifici delle pagine, utilizza `extends` indicare quale template di base deve essere ereditato ed esteso.
   - Usa `block` per definire i contenuti sepecifici che devono essere inseriti nel template di base, sovrascrivendo i blocchi in esso definiti.

### Vantaggi

- **Riutilizzo del codice**: Riduce la duplicazione del codice, facilitando la manutenzione.
- **Coerenza**: Mantiene un layout e stile uniforme in tutto il sito.
- **Facilità di aggiornamento**: Aggiornamenti al layout base si riflettono automaticamente su tutte le pagine che lo estendono.

### In sintesi (template)

- **`{% extends 'base_template.html' %}`**: Presente nei template particolari, questa istruzione eredita il layout da un template base nominato "base_template.html".

- **`{% block title %} ... {% endblock %}`**: Nel template di base, definisce la sezione nominata "title" che può essere personalizzate nei template "particolari" che estendono il layout base. Nei template particolari, definisce il contenuto da sostituire nel template di base.