ایجاد یک اپلیکیشن Flask ساده

چگونه روت‌های چند متغیره کار می‌کنند؟

• • تبدیل‌کننده‌ها (Converters): بخش‌های متغیر یک URL با استفاده از تبدیل‌کننده‌ها مشخص می‌شوند. این تبدیل‌کننده‌ها تعیین می‌کنند که چه نوع داده‌ای از آن بخش استخراج شود. به عنوان مثال، <int:user_id> نشان می‌دهد که یک عدد صحیح از این بخش استخراج خواهد شد.
  • توابع نماینده (View Functions): زمانی که یک درخواست با یک URL مطابق با یک روت انجام می‌شود، تابع نماینده مربوط به آن روت فراخوانی می‌شود. متغیرهای استخراج شده از URL به عنوان آرگومان به این تابع ارسال می‌شوند.

مثال‌های بیشتر

۱. نمایش پروفایل کاربر:

@app.route('/users/<int:user_id>')
def user_profile(user_id):
    # کدهایی برای نمایش پروفایل کاربر با شناسه user_id
    return f"پروفایل کاربر با شناسه {user_id}"

در این مثال، URLهایی مانند /users/123 یا /users/456 به این روت مطابقت داده می‌شوند و تابع user_profile با شناسه کاربر به عنوان آرگومان فراخوانی می‌شود.

۲. ویرایش یک پست:

@app.route('/posts/<int:post_id>/edit')
def edit_post(post_id):
    # کدهایی برای نمایش فرم ویرایش پست با شناسه post_id
    return f"فرم ویرایش پست با شناسه {post_id}"

۳. جستجوی محصولات:

@app.route('/search/<string:query>')
def search_products(query):
    # کدهایی برای جستجوی محصولات با عبارت query
    return f"نتایج جستجو برای عبارت: {query}"

مزایای روت‌های چند متغیره

• • URLهای تمیز و معنی‌دار: با استفاده از روت‌های چند متغیره می‌توانید URLهایی ایجاد کنید که به راحتی قابل درک باشند و ساختار منطقی وب‌اپلیکیشن شما را نشان دهند.
  • کاهش تکرار کد: با استفاده از روت‌های چند متغیره می‌توانید کدهای تکراری را کاهش داده و کد خود را تمیزتر و قابل نگهداری‌تر کنید.
  • انعطاف‌پذیری بیشتر: روت‌های چند متغیره به شما اجازه می‌دهند تا وب‌اپلیکیشن خود را به راحتی گسترش دهید و ویژگی‌های جدید به آن اضافه کنید.

نکات مهم

• • امنیت: همیشه داده‌های استخراج شده از URL را قبل از استفاده اعتبارسنجی کنید تا از حملات تزریق و سایر تهدیدات امنیتی جلوگیری کنید.
  • تبدیل‌کننده‌های سفارشی: اگر به تبدیل‌کننده‌های پیش‌فرض فلاسک نیاز ندارید، می‌توانید تبدیل‌کننده‌های سفارشی خود را ایجاد کنید.
  • ساختار URL: سعی کنید ساختار URLهای خود را ساده و منطقی نگه دارید تا برای کاربران و موتورهای جستجو قابل درک باشد.

جمع‌بندی

روت‌های چند متغیره یکی از ویژگی‌های قدرتمند فلاسک است که به شما اجازه می‌دهد تا وب‌اپلیکیشن‌های دینامیک و انعطاف‌پذیر بسازید. با درک نحوه کار این روت‌ها و استفاده صحیح از آن‌ها، می‌توانید وب‌اپلیکیشن‌های حرفه‌ای‌تری ایجاد کنید.

مثال جامع روت‌ها با روش‌های HTTP در فلاسک

فرض کنید می‌خواهیم یک API ساده برای مدیریت کاربران ایجاد کنیم. این API امکاناتی مانند دریافت لیست کاربران، ایجاد کاربر جدید، ویرایش اطلاعات کاربر و حذف کاربر را فراهم می‌کند.

from flask import Flask, request, jsonify

app = Flask(__name__)

# لیست نمونه‌ای از کاربران
users = [
    {'id': ۱, 'name': 'علی'},
    {'id': ۲, 'name': 'حسین'},
    {'id': ۳, 'name': 'فاطمه'}
]

@app.route('/users', methods=['GET', 'POST'])
def users_list():
    if request.method == 'GET':
        return jsonify({'users': users})
    elif request.method == 'POST':
        new_user = request.get_json()
        users.append(new_user)
        return jsonify({'message': 'کاربر جدید با موفقیت ایجاد شد'})

@app.route('/users/<int:user_id>', methods=['GET', 'PUT', 'DELETE'])
def user(user_id):
    user = next((user for user in users if user['id'] == user_id), None)
    if not user:
        return jsonify({'error': 'کاربر یافت نشد'}), ۴۰۴

    if request.method == 'GET':
        return jsonify({'user': user})
    elif request.method == 'PUT':
        data = request.get_json()
        user.update(data)
        return jsonify({'message': 'اطلاعات کاربر با موفقیت ویرایش شد'})
    elif request.method == 'DELETE':
        users.remove(user)
        return jsonify({'message': 'کاربر با موفقیت حذف شد'})

if __name__ == '__main__':
    app.run(debug=True)

توضیح کد:

• • @app.route('/users', methods=['GET', 'POST']):
    • این روت به آدرس /users پاسخ می‌دهد و از روش‌های GET و POST پشتیبانی می‌کند.
    • در حالت GET، لیست کامل کاربران را برمی‌گرداند.
    • در حالت POST، یک کاربر جدید به لیست اضافه می‌کند.
  • @app.route('/users/<int:user_id>', methods=['GET', 'PUT', 'DELETE']):
    • این روت به آدرس /users/<user_id> پاسخ می‌دهد و از روش‌های GET، PUT و DELETE پشتیبانی می‌کند.
    • در حالت GET، اطلاعات یک کاربر خاص را برمی‌گرداند.
    • در حالت PUT، اطلاعات یک کاربر را ویرایش می‌کند.
    • در حالت DELETE، یک کاربر را حذف می‌کند.
  • request.get_json(): برای دریافت داده‌های ارسال شده در قالب JSON استفاده می‌شود.
  • next(): برای پیدا کردن کاربر با شناسه مشخص در لیست استفاده می‌شود.
  • update(): برای به‌روزرسانی اطلاعات یک دیکشنری استفاده می‌شود.
  • کدهای وضعیت HTTP: از کدهای وضعیت HTTP مانند ۴۰۴ برای نشان دادن خطاهای NotFound استفاده می‌شود.

نکات مهم:

• • امنیت: این مثال صرفاً برای آموزش است و در دنیای واقعی باید اقدامات امنیتی بیشتری انجام شود.
  • پایگاه داده: در یک برنامه واقعی، بهتر است از یک پایگاه داده برای ذخیره اطلاعات کاربران استفاده شود.
  • اعتبارسنجی داده‌ها: قبل از انجام هرگونه عملیات، داده‌های ورودی را اعتبارسنجی کنید.
  • خطایابی: برای هر سناریو، خطاهای احتمالی را پیش‌بینی کرده و آن‌ها را مدیریت کنید.

کاربردهای دیگر:

• • API برای وبلاگ: ایجاد، خواندن، به‌روزرسانی و حذف مقالات.
  • API برای فروشگاه آنلاین: مدیریت محصولات، سبد خرید و کاربران.
  • API برای برنامه‌های موبایل: ایجاد بک‌اند برای برنامه‌های موبایل.

روت‌ها با پارامترهای آدرس در فلاسک: ایجاد URLهای دینامیک

روت‌های با پارامترهای آدرس به شما اجازه می‌دهند تا URLهای پویا و انعطاف‌پذیر ایجاد کنید. این روت‌ها شامل قسمت‌های ثابت و متغیر هستند و به شما امکان می‌دهند تا بر اساس مقدار متغیرهای URL، پاسخ‌های مختلفی را به کاربر ارائه دهید.

سینتکس روت‌های با پارامتر

یک روت با پارامتر به شکل زیر تعریف می‌شود:

@app.route('/users/<int:user_id>')
def get_user(user_id):
    # ...

در این مثال:

• • /users قسمت ثابت URL است.
  • <int:user_id> قسمت متغیر URL است که یک عدد صحیح را نشان می‌دهد. مقدار این متغیر به عنوان آرگومان user_id به تابع get_user منتقل می‌شود.

انواع تبدیل‌کننده‌ها

فلاسک از تبدیل‌کننده‌های مختلفی برای استخراج مقادیر از قسمت‌های متغیر URL پشتیبانی می‌کند:

• • int: برای اعداد صحیح
  • float: برای اعداد اعشاری
  • path: برای مسیرهای فایل
  • uuid: برای شناسه‌های جهانی یکتا (UUID)
  • تبدیل‌کننده‌های سفارشی: شما می‌توانید تبدیل‌کننده‌های سفارشی خود را برای انواع داده‌های خاص ایجاد کنید.

مثال‌های بیشتر

# روت با پارامتر رشته‌ای
@app.route('/posts/<string:slug>')
def get_post(slug):
    # ...

# روت با چندین پارامتر
@app.route('/products/<int:category_id>/<int:product_id>')
def get_product(category_id, product_id):
    # ...

# روت با پارامتر اختیاری
@app.route('/users/<int:user_id>/comments/<int:comment_id>')
def get_comment(user_id, comment_id=None):
    # ...

کاربردهای روت‌های با پارامتر

• • ایجاد URLهای پویا: برای نمایش صفحات مختلف بر اساس پارامترهای URL.
  • ساخت APIهای RESTful: برای شناسایی منابع مختلف با استفاده از شناسه‌های منحصر به فرد.
  • مسیریابی داخلی در SPAها: برای مدیریت مسیرهای مختلف در برنامه‌های تک صفحه‌ای.

نکات مهم

• • امنیت: همیشه ورودی‌های کاربر را قبل از استفاده اعتبارسنجی کنید تا از تزریق SQL و سایر حملات جلوگیری شود.
  • خوانایی: نام متغیرها و روت‌ها را به گونه‌ای انتخاب کنید که کد شما قابل فهم باشد.
  • عملکرد: از تبدیل‌کننده‌های ساده و بهینه استفاده کنید تا عملکرد برنامه را کاهش ندهید.

مثال جامع: وبلاگ

from flask import Flask

app = Flask(__name__)

@app.route('/')
def index():
    return 'صفحه اصلی'

@app.route('/posts/<int:post_id>')
def show_post(post_id):
    # اینجا کدی برای دریافت اطلاعات پست با شناسه post_id از پایگاه داده
    return f'شما پست با شناسه {post_id} را درخواست کردید'

if __name__ == '__main__':
    app.run(debug=True)

در این مثال:

• • / روت اصلی سایت است.
  • /posts/<int:post_id> روتی است که برای نمایش یک پست خاص استفاده می‌شود. پارامتر post_id یک عدد صحیح است که شناسه پست را مشخص می‌کند.

با استفاده از روت‌های با پارامترهای آدرس، می‌توانید وب‌اپلیکیشن‌های پویا و انعطاف‌پذیری ایجاد کنید.

روت‌های با آپلود فایل در فلاسک: مدیریت فایل‌های آپلود شده توسط کاربران

درک مفهوم

روت‌هایی با آپلود فایل، به شما امکان می‌دهند تا در برنامه وب خود، امکان آپلود فایل توسط کاربران را فراهم کنید. این قابلیت در بسیاری از برنامه‌های وب، از جمله سیستم‌های مدیریت محتوا، شبکه‌های اجتماعی و فروشگاه‌های آنلاین، ضروری است.

نحوه کار

1. 1. فرم HTML: یک فرم HTML با یک فیلد ورودی از نوع file ایجاد می‌شود تا کاربر بتواند فایل خود را انتخاب کند.
   2. ارسال درخواست: وقتی کاربر روی دکمه ارسال کلیک می‌کند، داده‌های فرم به همراه فایل آپلود شده به سرور ارسال می‌شود.
   3. پردازش در فلاسک: روت مربوطه در فلاسک، فایل آپلود شده را از درخواست HTTP دریافت کرده و آن را پردازش می‌کند. این پردازش می‌تواند شامل ذخیره فایل در یک مکان مشخص، اعتبارسنجی فایل، تغییر اندازه تصویر، و … باشد.

مثال عملی

from flask import Flask, request, render_template

app = Flask(__name__)

@app.route('/', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':   
        if 'file' not in request.files:
            return 'No file part'
        file = request.files['file']
        if file.filename == '':
            return    'No selected file'
        if file:
            file.save('uploads/' + file.filename)
            return 'File uploaded successfully'   
    return render_template('upload.html')

توضیح کد

• • فرم HTML:
    HTML

    <form method="POST" enctype="multipart/form-data">
        <input type="file" name="file">
        <input type="submit" value="Upload">
    </form>
    

  • کد پایتون:
    • request.files: این دیکشنری حاوی فایل‌های آپلود شده است.
    • file.filename: نام فایل آپلود شده را برمی‌گرداند.
    • file.save(): فایل را در مسیر مشخص شده ذخیره می‌کند.

نکات مهم

• • امنیت:
    • اعتبارسنجی فایل: قبل از ذخیره فایل، نوع فایل، اندازه فایل و پسوند آن را بررسی کنید تا از آپلود فایل‌های مخرب جلوگیری شود.
    • مسیر ذخیره‌سازی: فایل‌ها را در یک دایرکتوری امن و خارج از دایرکتوری ریشه وب‌سایت ذخیره کنید.
  • کارایی:
    • تغییر اندازه تصویر: اگر فایل آپلود شده یک تصویر است، می‌توانید از کتابخانه‌هایی مانند Pillow برای تغییر اندازه آن استفاده کنید.
  • تجربه کاربری:
    • پیام‌های خطا: در صورت بروز خطا، پیام‌های خطای واضح و آموزنده به کاربر نمایش دهید.
    • نوار پیشرفت: برای آپلود فایل‌های بزرگ، یک نوار پیشرفت نمایش دهید تا کاربر از پیشرفت آپلود آگاه باشد.

کاربردهای آپلود فایل

• • سیستم‌های مدیریت محتوا: آپلود تصاویر، اسناد و سایر فایل‌ها برای ایجاد محتوا.
  • شبکه‌های اجتماعی: آپلود تصاویر، ویدئوها و سایر فایل‌های رسانه‌ای.
  • فروشگاه‌های آنلاین: آپلود تصاویر محصولات.
  • فرم‌های تماس: آپلود فایل‌های رزومه یا نمونه کار.

مثال پیشرفته‌تر

from werkzeug.utils import secure_filename
from flask import Flask, request, render_template

# ...

ALLOWED_EXTENSIONS = set(['png', 'jpg', 'jpeg', 'gif'])

def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', ۱)[۱].lower()    in ALLOWED_EXTENSIONS

@app.route('/', methods=['GET', 'POST'])
def upload_file():   
    # ...
    if file and allowed_file(file.filename):
        filename = secure_filename(file.filename)
        file.save(os.path.join(app.config['UPLOAD_FOLDER'],    filename))
        # ...

در این مثال، از تابع secure_filename برای امن کردن نام فایل و از ALLOWED_EXTENSIONS برای محدود کردن انواع فایل‌های مجاز استفاده شده است.

با استفاده از روت‌های با آپلود فایل، می‌توانید برنامه‌های وب کاربردی و تعاملی ایجاد کنید.