# Уеб програмиране. Flask

Съдържание:
- Какво е уеб програмиране ?
- Накратко за HTML, CSS и JavaScript
- Какво е Flask ?
- Просто приложение
- Шаблони
- Routing
- Работа със заявки

## Какво е уеб програмиране ?

## Накратко за HTML, CSS и JavaScript

## Какво е Flask ?

## Просто приложение

Първото нещо, което трябва да направим е да заредим Flask модула. Това става с `from flask import Flask`. След това трябва да създадем обект от тип `Flask`. Това става с `app = Flask(__name__)`. Като първи аргумент на конструктора на `Flask` подаваме името на модула, в който се намираме. Това е необходимо, за да Flask знае къде да търси файловете, които са свързани с приложението. 
След това трябва да дефинираме функции, които ще се изпълняват, при поискване на даден път. За целта използваме декоратора `@app.route`. Това е декоратор, който се използва за да се определи къде да се изпълни функцията. Нека дефинираме функция, която да връща текста `Hello world`, обвит като `<p>` таг. Това става с `return "<p>Hello world</p>"`.

In [2]:
from flask import Flask

app = Flask(__name__)

@app.route("/")
def hello_world():
    return "<p>Hello, World!</p>"

За да стартираме нашето уеб приложение, трябва да изпълним следната команда: `python3 -m flask --app simple_app run`. Това ще стартира нашето приложение на адрес `http://127.0.0.1:5000`

In [3]:
!python3 -m flask --app examples/simple_app run

 * Serving Flask app 'simple_app'
 * Debug mode: off
 * Running on http://127.0.0.1:5000
[33mPress CTRL+C to quit[0m
127.0.0.1 - - [26/Dec/2022 16:38:47] "GET / HTTP/1.1" 200 -
^C


## Шаблони

Flask поддържа и т.нар. HTML шаблони - това са HTML страници, които могат да получават данни от нашия Python код. Flask търси тези template-и в специална папка на име `templates`.  

Ще създадем един базов шаблон, който ще съдържа общата част на всяка наша страница:
```html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>{{ title }}</title>
    <link rel="stylesheet" href="https://www.w3schools.com/w3css/4/w3.css">

    {% block styles %}
    {% endblock %}

    {% block scripts %}
    {% endblock %}
</head>
<body>
    <div id="main-content">
        {% block content %}
        {% endblock %}
    </div>
</body>
</html>
```

Забелязваме някои нестандартни за HTML елементи - всичко, което е оградено от `{}` скоби е израз, който ще бъде изчислен от Python кода. Това са `{{ title }}` и `{% block content %}{% endblock %}`. Първият израз ще бъде заменен със стойността на променливата `title`, а вторият израз ще бъде заменен със съдържанието на блока `content`.

Нека разширим нашия базов шаблон, като направим началната ни страница - тя ще е с името `index.html`

```html
{% extends "base.html" %}

{% block content %}
    <h1>This is the home page</h1> 
    <h2>Hi, {{user}}</h2>
{% endblock %}
```

Остава единствено да кажем на Flask да зареди нашия шаблон - това става с помощта на метода `render_template".

In [1]:
from flask import Flask, render_template

app = Flask(__name__)

@app.route("/")
def home():
    return render_template('index.html', title='Home', user='Lyubo')

Освен името на шаблона, към `render_template` можем да подадем и стойности, с които да бъдат заместени изразите в шаблона.

In [3]:
!python3 -m flask --app examples/simple_templates run

 * Serving Flask app 'examples/templates_simple'
 * Debug mode: off
 * Running on http://127.0.0.1:5000
[33mPress CTRL+C to quit[0m
127.0.0.1 - - [30/Dec/2022 09:54:45] "GET / HTTP/1.1" 200 -
^C


## Routing

Дотук работехме само с една страница - как може да добавим допълнителни страници ?

Можем да използваме `@app.route` декоратора, но с друг път, за да можем да създадем други страници. Нека направим примитивна логин страница.

Нека създадем нов template, който да бъде използван за логин страница.

```html
{% extends "base.html" %}

{% block content %}
    <h1>This is the login page</h1>
    <form action="/login_action" method="POST">
        <input type="text" name="username" placeholder="Username">
        <input type="password" name="password" placeholder="Password">
        <input type="submit" value="Login">
    </form>

    {% if message %}
        <h2>{{ message }}</h2>
    {% endif %}
{% endblock %}
```

In [1]:
from flask import Flask, render_template

app = Flask(__name__)

@app.route("/")
def home():
    return render_template('index.html', title='Home', user='Lyubo')

@app.route("/login")
def login():
    return render_template('login.html', title='Login')

In [2]:
!python3 -m flask --app examples/simple_login run

 * Serving Flask app 'examples/simple_login'
 * Debug mode: off
 * Running on http://127.0.0.1:5000
[33mPress CTRL+C to quit[0m
127.0.0.1 - - [30/Dec/2022 12:31:45] "GET / HTTP/1.1" 200 -
127.0.0.1 - - [30/Dec/2022 12:31:49] "GET /login HTTP/1.1" 200 -
^C


Друга особеност на Flask е възможността за работа с динамични адреси - адреси, които се състоят от части, които се дефинират по време на изпълнение. Нека направим такъв адрес за потребителската страница.

In [1]:
from flask import Flask, render_template

app = Flask(__name__)


@app.route("/")
def home():
    return render_template('index.html', title='Home', user='Lyubo')


@app.route("/login")
def login():
    return render_template('login.html', title='Login')


@app.route("/user/<username>")
def user_page(username):
    return render_template('index.html', title='User', user=username)

Каквото бъде подадено като адрес след `/user/` ще бъде записано в променливата `username`.

In [2]:
!python3 -m flask --app examples/simple_user_page run

 * Serving Flask app 'examples/simple_user_page'
 * Debug mode: off
Address already in use
Port 5000 is in use by another program. Either identify and stop that program, or start the server with a different port.


## Работа с ресурси

Почти винаги ще ни се наложи да работим с някакви статични ресурси в нашето уеб приложение - било то CSS файлове, JS файлове или изображения. За да можем да достъпваме тези ресурси, ще трябва да ги копираме в папка на нашето приложение. 
Нека създадем файла `style.css` в папката `static`.

```css
#main-content {
    width: 100%;
    height: 100%;
    background-color: #333333;
    padding: 10px;
    border: 1px solid #ccc;
    border-radius: 5px;
    box-shadow: 0 0 10px #ccc;
}

h1 {
    font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
    color: white;
}
```

За да достъпим такъв статичен ресурс през нашия HTML код, можем да използваме `{{ url_for('static', filename='img/logo.png') }}`. Това ще ни върне пътя до файла `logo.png` в папката `img` в папката `static`.

In [None]:
!python3 -m flask --app examples/fancy_page run

## Работа със заявки

Във Flask можем да зададем метода на достъп до страницата, който да бъде използван. По подразбиране, методът е `GET`, но можем да го променим с `@app.route('/login', methods=['POST'])`.

Нека създадем една нова страница, която да бъде достъпна само с POST заявка. Тя ще има за цел да обработва данните, които са подадени от логин формата.

Цялата информация около подадената заявка се намира в специалния `request` обект. Чрез него можем да проверим метода, с който е поискана страницата. В случай, че това не е `POST` метод, можем да върнем грешка.

Освен това, можем да достъпим данни подадени през нашата логин форма - данните от нея се намират в `request.form`.

Ако се въвели правилната парола за администраторския профил, ще бъдем пренасочени към страницата `/user/admin`. 
Ако пък имаме грешна парола или потребителско име, ще покажем подходящо съобщение.

```python

In [None]:
from flask import Flask, render_template, request, redirect, url_for

app = Flask(__name__)

@app.route("/")
def home():
    return render_template('index.html', title='Home', user='Guest')


@app.route("/login_action", methods=['POST'])
def login_action():
    if request.method != 'POST':
        return redirect(url_for('/login', message='Invalid method'))

    if request.form['username'] == 'admin' and request.form['password'] == 'admin':
        username = request.form['username']
        return redirect(url_for('user_page', name=username))
    else:
        return redirect(url_for('login', message='Invalid username or password'))


@app.route("/login")
def login(message=None):
    if 'message' in request.args:
        message = request.args['message']
    print(message)
    return render_template('login.html', title='Login', message=message)


@app.route("/user_page/<name>")
def user_page(name):
    return render_template('user.html', title='User', user=name)


In [None]:
!python3 -m flask --app examples/login_page run

Можем да забележим обаче, че администраторската ни страница е достъпна и без да трябва да сме се логнали. 
За достъп до нея, можем да изискваме даден ключ, или token. Него можем да подадем като параметър на заявката.

Естествено, това е доста прост начин за аутентикация. Повече по темата може да прочетете [тук](https://realpython.com/token-based-authentication-with-flask/).

## JSON API

- make_response
- jsonify
- request
- config.from_envvar
- app.response_class
