管理URL的参数(Python Flask)

Question

我想在我的网站上找到一些搜索功能.在输出页面中,我将所有结果都放在单页中.但是,我想将它分发到许多页面(即100次搜索/页面).为此,我在"urlfor"中传递了一些默认搜索,但它无效.我知道我犯了一个小错误,但我没有抓住它.

这是我的代码如下:

@app.route('/', methods=['GET', 'POST'])
def doSearch():
    entries=None
    error=None
    if request.method=='POST':
        if request.form['labelname']:
            return redirect(url_for('show_results',results1='0-100', labelname=request.form['labelname'] ))
        else:
            error='Please enter any label to do search'
    return render_template('index.html',entries=entries, error=error)




@app.route('/my_search/<labelname>')
def show_results(labelname=None, resultcount=None, results1=None):
    if not session.get('user_id'):
        flash('You need to log-in to do any search!')
        return redirect(url_for('login'))

    else:
        time1=time()
        if resultcount is None:
            total_count=g.db.execute(query_builder_count(tablename='my_data',nametomatch=labelname, isextension=True)).fetchall()[0][0]

        limit_factor=" limit %s ,%s"%(results1.split('-')[0],results1.split('-')[1])

        nk1=g.db.execute(query_builder(tablename='my_data',nametomatch=labelname, isextension=True) + limit_factor)
        time2=time()
        entries=[]
        maxx_count=None
        for rows in nk1:
            if maxx_count is None:
                maxx_count=int(rows[0])
            entries.append({"xmlname":rows[1],'xmlid':rows[2],"labeltext":rows[12]})
        return render_template('output.html', labelname=labelname,entries=entries, resultcount=total_count, time1=time2-time1, current_output=len(entries))

在这里我希望在URL上输出像" http://127.0.0.1:5000/my_search/assets?results1=0-100"此外,如果我在浏览器中编辑url地址,就像我想要下一个100结果我可以在" http://127.0.0.1:5000/my_search/assets?results1=100-100"

注意:这里我使用sqlite作为后端; 所以我会limit_factor在查询中使用" "来限制我的结果.而" query_builder"和" query_builder_count"只是生成复杂sql查询的简单函数.

但我得到的错误是"NoneType"不能拆分.它停在了"limit_factor".

这里限制因素只是我应用的一个过滤器; 但我想应用更多过滤器,例如我想按其位置搜索" http://127.0.0.1:5000/my_search/assets?results1=0-100&location=asia"

Answer 1

函数参数仅映射到路径变量.这意味着在您的情况下,该show_results函数应该只有一个参数,那就是labelname.您甚至不必默认它None,因为它总是必须设置(否则路由将不匹配).

要获取查询参数,请使用flask.request.args:

from flask import request

@app.route('/my_search/<labelname>')
def show_results(labelname=None):
    results1 = request.args.get('results1', '0-100')
    ...

顺便说一句,你最好不要像你那样构建你的SQL,使用占位符和变量.您的代码容易受到SQL注入攻击.您不能相信来自用户的任何输入.

这样做的正确方法取决于实际的数据库,但是例如,如果你使用MySQL,你会这样做(不是我没有使用%运算符):

sql = ".... LIMIT %s, %s"
g.db.execute(sql, (limit_offset, limit_count))