管理URL的参数(Python Flask)

时间:2012-10-13 07:55:15

标签: python flask

我想在我的网站上使用一些搜索功能。在输出页面中,我将所有结果都放在单页中。但是,我想将它分发到许多页面(即100次搜索/页面)。为此,我在“urlfor”中传递了一些默认搜索,但它无效。我知道我犯了一个小错误,但我没有抓住它。

以下是我的代码:

@app.route('/', methods=['GET', 'POST'])
def doSearch():
    entries=None
    error=None
    if request.method=='POST':
        if request.form['labelname']:
            return redirect(url_for('show_results',results1='0-100', labelname=request.form['labelname'] ))
        else:
            error='Please enter any label to do search'
    return render_template('index.html',entries=entries, error=error)




@app.route('/my_search/<labelname>')
def show_results(labelname=None, resultcount=None, results1=None):
    if not session.get('user_id'):
        flash('You need to log-in to do any search!')
        return redirect(url_for('login'))

    else:
        time1=time()
        if resultcount is None:
            total_count=g.db.execute(query_builder_count(tablename='my_data',nametomatch=labelname, isextension=True)).fetchall()[0][0]

        limit_factor=" limit %s ,%s"%(results1.split('-')[0],results1.split('-')[1])

        nk1=g.db.execute(query_builder(tablename='my_data',nametomatch=labelname, isextension=True) + limit_factor)
        time2=time()
        entries=[]
        maxx_count=None
        for rows in nk1:
            if maxx_count is None:
                maxx_count=int(rows[0])
            entries.append({"xmlname":rows[1],'xmlid':rows[2],"labeltext":rows[12]})
        return render_template('output.html', labelname=labelname,entries=entries, resultcount=total_count, time1=time2-time1, current_output=len(entries))

我希望在网址上输出“http://127.0.0.1:5000/my_search/assets?results1=0-100” 此外,如果我在浏览器中编辑网址,就像我想要下一个100结果,我可以在“http://127.0.0.1:5000/my_search/assets?results1=100-100

上获取

注意:这里我使用sqlite作为后端;所以我会在查询中使用“limit_factor”来限制我的结果。而“query_builder”和“query_builder_count”只是生成复杂sql查询的简单函数。

但我得到的错误是“NoneType”不能拆分。它停在"limit_factor"

这里限制因素只是我应用的一个过滤器;但我想应用更多过滤器,例如我想按其位置“http://127.0.0.1:5000/my_search/assets?results1=0-100&location=asia

进行搜索

1 个答案:

答案 0 :(得分:34)

函数参数仅映射到路径变量。这意味着在您的情况下,show_results函数应该只有一个参数,而labelname。您甚至不必将其默认为None,因为它总是必须设置(否则路由将不匹配)。

要获取查询参数,请使用flask.request.args

from flask import request

@app.route('/my_search/<labelname>')
def show_results(labelname=None):
    results1 = request.args.get('results1', '0-100')
    ...

顺便说一句,你最好不要像你那样构建你的SQL,使用占位符和变量。您的代码容易受到SQL injection的攻击。您不能相信来自用户的任何输入。

执行此操作的正确方法取决于实际的数据库,但是例如,如果您使用MySQL,则会执行此操作(而不是我不使用%运算符):

sql = ".... LIMIT %s, %s"
g.db.execute(sql, (limit_offset, limit_count))
相关问题
最新问题