# Flask
[https://flask.palletsprojects.com/en/1.1.x/](https://flask.palletsprojects.com/en/1.1.x/)
### 起手式 ([QuickStart](https://flask.palletsprojects.com/en/1.1.x/quickstart/#quickstart))
儲存檔案的時候不能使用`flask.py`, 和flask模組產生衝突

In [1]:
from flask import Flask, request, session, url_for, redirect, render_template, flash
app = Flask(__name__) #__name__ 代表目前執行的模組

### [Flask - Config](https://zhuanlan.zhihu.com/p/24055329?refer=flask):

* app.config['key'] 設定是以字典形式
* [所有設定參數](https://flask.palletsprojects.com/en/1.1.x/config/?highlight=update)
* 設定的方式:

|/|code|
|---|---|
|直接設定|`app.debug = True`|
|字典設定|`app.config['DEBUG'] = True`|
|update 多個設定|`app.config.update(DEBUG=True, ...)`|

* 使用單獨文件 config.py:
```python
SECRET_KEY = 'some secret words'
DEBUG = True
ITEMS_PER_PAGE = 10
```

* app.py:
```python
import config
...
app = Flask(__name__)
# 兩種導入方式(擇一)
app.config.from_object(config) 
app.config.from_pyfile('config.py')
...
```

### app.debug=True (預設False)
主要是執行錯誤時會導入語法錯誤協助開發, 否則只是顯示(HTTP 500 Internal Server Error)  
在True情況下, 程式碼的異動會觸發專案重新啟動, 你不需要每次重新執行, 這無形之中替開發人員節省了很多開關的時間
>* 必須加上標頭 `#! /usr/bin/env python3`才能使用app.debug功能！
* 另外需要為文件加上執行權限 terminal中輸入:`chmod +x filename`
* jupyter 不能順利執行 app.debug
* 在正式環境中一定設置 False

In [2]:
@app.route('/') # route()裝飾器將函式綁定URL
def index():
    return 'Home Page'

@app.route('/hello')
def hello(): # 基本上是回傳文本當然也可以是html!
    return '<title>Hello Flask</title>\
    <h1><i>Hello Flask.</i></h1><hr>\
    <img src="https://flask.palletsprojects.com/en/1.1.x/_images/flask-logo.png" alt="">'

if __name__ == '__main__': # 主程式檢查
    #app.debug = True # debug功能
    app.run() # 執行！

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


### @route( )裝飾器 將函式綁定URL
>[http://127.0.0.1:5000/](http://127.0.0.1:5000/)  
[http://127.0.0.1:5000/hello](http://127.0.0.1:5000/hello)

#### 範例: "/hello"
><h1><i>Hello Flask.</i></h1>
><hr>
><img src="https://flask.palletsprojects.com/en/1.1.x/_images/flask-logo.png" alt="">

### URL Variable Rules 網址變數規則 (/varname)
>
>
>|Converter types:| |
>|---|---|
>|string (預設 沒有'/'字串)|(default) accepts any text without a slash|
>|int|accepts positive integers|
>|float|accepts positive floating point values|
>|path (可以有'/')|like string but also accepts slashes|
>|uuid|accepts UUID string|

In [3]:
@app.route('/user/<username>') # 預設字串string
def show_user_profile(username): # 函數中放入變數
    return f'User: {username}' # username變成普通的變數直接在函式內使用

@app.route('/post/<int:post_id>') # 指定int 變數格式
def show_post(post_id):
    return f'Post: {post_id}'

@app.route('/path/<path:subpath>') # 可以有'/'
def show_subpath(subpath):
    return f'Path: {subpath}'

app.run()

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/user/pool](http://127.0.0.1:5000/user/pool)  
[http://127.0.0.1:5000/post/8888](http://127.0.0.1:5000/post/8888)  
[http://127.0.0.1:5000/path/python/flask](http://127.0.0.1:5000/path/python/flask)

### render_template( ) 使用模板<有變數的html>
建立一個資料夾(template), 跟檔案放一起

In [4]:
@app.route('/template/') 
@app.route('/template/<name>') # 有定義name變數
def from_template1(name=None): # 沒有定義name變數
    return render_template('template1.html', arg=name) # template中的{{ arg }} 由 name 變數替代

app.run()

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/template/](http://127.0.0.1:5000/template/)  
[http://127.0.0.1:5000/template/pool](http://127.0.0.1:5000/template/pool)

### URL Variable Rules 網址變數規則2: request.args.get('Varname')
>`'URL' + ?Var1=val1&Var=val2`  
>
> 獲取網址內的變數(string)
>
> request.args是一個 MultiDic(字典中的值是串列) {key0:[val0, val1],... }

In [5]:
@app.route('/Var/')
def show_var1():
    name = request.args.get('name') # AlanPool
    num = request.args.get('number') # 93132047 雖然是數字但是是字串形式
    # print(type(num)) # == str
    return name + ': ' + num # html檔案中的變數

# 字典形式引數
@app.route('/Var2/')
def show_var2():
    kwargs = {}
    kwargs['arg1'] = request.args.get('name')
    kwargs['arg2'] = request.args.get('number')
    return render_template('template2.html', **kwargs) # 字典引數 "key=value"

app.run()

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


[http://127.0.0.1:5000/Var/?name=AlanPool&number=93132047](http://127.0.0.1:5000/Var/?name=AlanPool&number=93132047)  
[http://127.0.0.1:5000/Var2/?name=AlanPool&number=93132047](http://127.0.0.1:5000/Var2/?name=AlanPool&number=93132047)?
### template2.html:
```html
<!DOCTYPE html>
<html>
  <head>
    <title>template2</title>
  </head>
  <body>
    <h1>Variable:</h1>
    <h2>name: {{arg1}}</h2>
    <h2>number: {{arg2}}</h2>
  </body>
</html>
```

### URL的重新導向行為
* 在預設尾部 + '/' , 再網址有沒有加上的情況都能搜尋到(自動重新導向)
* 另外結尾+ '/' , 靜態資料無法讀取到

In [6]:
@app.route('/projects/')
def projects():
    return 'The project page'

@app.route('/about')
def about():
    return 'The about page'

app.run()

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/projects/](http://127.0.0.1:5000/projects/)  
[http://127.0.0.1:5000/projects](http://127.0.0.1:5000/projects)  
[http://127.0.0.1:5000/about/](http://127.0.0.1:5000/about/) (404 無法重新導向)  
[http://127.0.0.1:5000/about](http://127.0.0.1:5000/about)

### url_for( ) 網址生成
* 而實際上只是輸出一個網址字串
* `url_for(func_name, **kwargs)` 第一個參數就是函式名稱！
* kwargs 可以是網址中<username>變數, 也可以是網址變數search

In [7]:
with app.test_request_context(): # 需要在有前文才能使用
    print(url_for('index'))
    print(url_for('about'))
    print(url_for('about', search='Qoo')) # 參數變數添加
    print(url_for('show_user_profile', username='pool')) # 函數原本就的變數
    print(url_for('show_subpath', subpath='python/flask')) # 函數原本就的變數

/
/about
/about?search=Qoo
/user/pool
/path/python/flask


### redirect( ) 配合 url_for( ) 導向新網址
* 超連結的概念

In [8]:
@app.route('/url_for')
def url_for_path():
    return redirect('https://www.google.com.tw/') # 把它連到ㄢgoogle

app.run()

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/url_for](http://127.0.0.1:5000/url_for)

# 靜態文件的取得
* 使用 生成連結 `url_for('static', filename='path + filename', _external=True)`
* `_external=True` 保有host位址
* static( )特殊預留, 用來取得static 資料夾內的文件
* 可以由遊覽器打開的就會顯示, 若是不能就會下載
* 也能直接由/static/path + filename 取得文件, 安全性？ 但是要一字不差

In [9]:
@app.route('/getfile') # 注意：這裡不需要寫/static 的網頁就能使用 url_for('static')
def getfile():
    return render_template('template3.html')
'''
template3.html:
<head>
  <title>template3</title>
</head>
<body>
  <p><a href="{{ url_for('static', filename='files/test.txt') }}">test.txt</a></p>
  <p><a href="{{ url_for('static', filename='files/test.qq') }}">test.qq</a></p>
  <p><a href="./static/files/test.txt">test.txt</a></p>
  <p><a href="./static/files/test.qq">test.qq</a></p>
</body>
'''
app.run()


 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/getfile](http://127.0.0.1:5000/getfile)  

In [10]:
with app.test_request_context():
    print(url_for('static', filename='files/test.txt', _external=True))
    print(url_for('static', filename='files/test.txt'))

http://localhost/static/files/test.txt
/static/files/test.txt


### app.route(URL, methods)
#### methods:
> * 取得資訊的時候GET
* 送出資訊的時候POST
* 更新資訊的時候UPDATE
* 刪除資訊的時候DELETE

In [11]:
@app.route('/login', methods=['GET', 'POST']) 
def login():
    if request.method == 'POST':
        return 'Hello ' + request.values['username'] 

    return "<form method='post' action='/login'><input type='text' name='username'></br><button type='submit'>Submit</button></form>"
    # 這裡的sction又導回'/login', 更好的方法是是用{{url_for('login')}}
    '''
    <form class="" action=送出目的地(URL) method=資料傳送方式> 把資料回傳(把要回傳的資料包在form)
    內容(input, textarea, select, button...等)
    </form>
    '''

app.run()  

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/login](http://127.0.0.1:5000/login)

## flash:
* 只會讀取一次, 出現一次！
* `flash('string')`
* 實際上這是儲存在session中, 並一次性讀取
* 在html中使用`get_flashed_messages()` 取得資訊

flash.html:
```html
{% with messages = get_flashed_messages() %}
{% for message in messages %}
{{ message }}
{% endfor %}
{% endwith %}
```

## request:

|code|/|
|---|---|
|method|當前請求的HTTP方法, (`POST`,`GET` ...)|
|args|URL中的參數, 是一個MultiDict|
|form|發送表單內的資料, 是一個 MultiDict, `Key`是`html`元素的`name`屬性|
|values|包含from, args的一個MultiDict|
|files|上傳的文件|

### request.args:

*  `request.args['key'] = 'val'`
* 字典 key 與 URL+?key=val&...

### request.from:

```html
<form action="URL" method="post">
    <input type="text" name="key" value="val">
    <input type="submit" value="submit">
</form>
```

* `request.from['key'] = 'val'`
* 字典 key 與 input 元素中的 name 對應, value！

### request.values:

* 以上兩個字典的總和

### [request.files](https://flask.palletsprojects.com/en/1.1.x/patterns/fileuploads/):
* [https://zhuanlan.zhihu.com/p/23731819?refer=flask](https://zhuanlan.zhihu.com/p/23731819?refer=flask)
* form 元素 必須有屬性: enctype="multipart/form-data"
* `request.files['key']`
* file 本身只能讀取一次, 若要儲存要在讀取前
* 字典 key 與 input 元素 type file 中的 name 對應！
* 如同python open 讀取文件一樣, 多了兩種功能:
    1. 儲存在文件中 `request.files['key'].save('path')`
    2. 文件名稱 `request.files['key'].filename`
    
```html
<form method="POST" enctype="multipart/form-data">
    <input type="file" name="file">
    <input type="submit" value="Upload">
</form>
```

#### 上傳文件的相關設定:
* 文件大小限制 `app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024` int (byte) 16MB



In [12]:
@app.route('/upload', methods=['GET', 'POST']) 
def upload():
    if request.method == 'POST':
        file = request.files['file']
#         file.name
        file.save('./static/files/test')
        return 'Success'
    return '<title>upload</title><form action="/upload" method="POST" enctype="multipart/form-data"><input type="file" name="file"><input type="submit" value="Upload"></form>'
'''
<title>upload</title>
<form action="/upload" method="POST" enctype="multipart/form-data">
  <input type="file" name="file">
  <input type="submit" value="Upload">
</form>
'''

app.run() 

 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


>[http://127.0.0.1:5000/upload](http://127.0.0.1:5000/upload)

#### 儲存文件的安全性:

* 基於 _**"永不信任用戶"**_ 對於用戶上傳的文件名稱不能直接使用!
* 引用: `from werkzeug.utils import secure_filename`
* 使用: `secure_filename('filename')`
* 一定會保留副檔名

In [13]:
from werkzeug.utils import secure_filename
print(secure_filename("My cool movie.mov"))
print(secure_filename("../../../etc/passwd"))
print(secure_filename(u'i contain cool \xfcml\xe4uts.txt'))

My_cool_movie.mov
etc_passwd
i_contain_cool_umlauts.txt


## Session
* 將資料從請求帶到下一個請求
* 如同 cookie 記憶在用戶端
* 需要設置密碼(通常是24位字串) `app.config['SECRET_KEY'] = b'XXXX'`
* session 的使用就像是一個字典, 可以在裡面放任何需要的資料結構 list... str...
* 方法有get, pop, clear, values, items, keys... 等
* session.clear 清空！
* session 總體大小只有4K, 基本上記憶一些字串使用

In [14]:
app.config['SECRET_KEY'] = 'XXXX'
@app.route('/session')
def session_():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in'


In [15]:
app.run()


 * Serving Flask app "__main__" (lazy loading)
 * Environment: production
   Use a production WSGI server instead.
 * Debug mode: off


 * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)


In [None]:
app.secret_key = b'_5#y2L"F4Q8z\n\xec]/'

@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    # remove the username from the session if it's there
    session.pop('username', None)
    return redirect(url_for('index'))

In [23]:
with app.test_request_context(): # 需要在有前文才能使用
    session['p'] = 'pool'
    print(session.items())
    print(session.get('p', 5))
    print(session.pop('p', 5))
    print(session.get('p', 5))
    print(session.items())
    

dict_items([('p', 'pool')])
pool
pool
5
dict_items([])
