Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
为了更加熟悉django,我决定建立一个网站,让用户上传一个csv文件,然后转换成excel,用户就可以下载了。你知道吗
为了实现这一点,我创建了一个名为model FileField的模型表单,如下所示:
#models.py
class CSVUpload(models.Model):
csv_file = models.FileField(upload_to="csvupload/")
def __str__(self):
return self.csv_file
#forms.py
class CsvForm(forms.ModelForm):
class Meta:
model = CSVUpload
fields = ('csv_file', )
对应的视图是:
from django.shortcuts import render, redirect
import pandas as pd
import os
#converts file from csv to excel
def convertcsv2excel(filename):
fpath = os.path.join(settings.MEDIA_ROOT + "\csvupload", filename)
df = pd.read_csv(fpath)
newfilename = str(filename) +".xlsx"
newpathfile = os.path.join(settings.MEDIA_ROOT, newfilename)
df.to_excel(newpathfile, encoding='utf-8', index=False)
return newfilename
def csvtoexcel(request):
if request.method == 'POST':
form = CsvForm(request.POST, request.FILES)
if form.is_valid():
form.save()
print(form.cleaned_data['csv_file'].name)
convertcsv2excel(form.cleaned_data['csv_file'].name)
return redirect('exceltocsv')
else:
form = CsvForm()
return render(request, 'xmlconverter/csvtoexcel.html',{'form': form})
现在你可以看到,我正在使用Pandas来将csv文件转换为excel文件视图.py文件。我的问题是,有没有更好的方法(例如在表单或模型模块中)使excel文件更有效地可下载?你知道吗
我很感激你能提供的任何帮助!你知道吗
Tags: 文件csvtopyimportformreturnos
热门问题
- 无法使用Django restfram生成PDF
- 无法使用Django Rest框架发送压缩的gzip数据
- 无法使用Django rest框架进行身份验证(请求用户=匿名用户)
- 无法使用Django、Python和JavaScrip触发onclick函数
- 无法使用Django.views.generic.View保存表单
- 无法使用Django(python 2.7,OS X 10.11.1)
- 无法使用Django/mongoengine连接到MongoDB(身份验证失败)
- 无法使用Django\u mssql\u后端迁移到外部hos
- 无法使用Django&Python3.4连接到MySql
- 无法使用Django+nginx上载媒体文件
- 无法使用Django1.6导入名称模式
- 无法使用Django1.7和mongodb登录管理站点
- 无法使用Djangoadmin创建项目,进程使用了错误的路径,因为我事先安装了错误的Python
- 无法使用Djangockedi验证CBV中的字段
- 无法使用Djangocketditor上载图像(错误400)
- 无法使用Djangocron进行函数调用
- 无法使用Djangofiler djang上载文件
- 无法使用Djangokronos
- 无法使用Djangomssql provid
- 无法使用Djangomssql连接到带有Django 1.11的MS SQL Server 2016
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
首先,我想指出您的示例演示了一个任意文件上载漏洞。Pandas不会为您验证文件的格式,因此作为攻击者,我可以简单地将
malware.php.csv之类的内容上载到您的转换脚本中,并且我包含的任何恶意代码都将保持完整。由于您没有验证此文件的内容是否为CSV格式,因此您为用户提供了一种方法,可以直接上载具有任意扩展名的文件,还可以在您的网站上执行代码。因为你在网页上呈现的是xlsx格式,所以很有可能有人会滥用它。如果这只是为了让自己熟悉而做的个人实验,那是一回事,但我强烈建议不要在生产中部署它。你在这里做的事很危险。你知道吗至于你更直接的问题,我个人对Django并不熟悉,但这看起来和这个问题非常相似:Having Django serve downloadable files
在本例中,您不希望实际将文件内容保存到服务器,而是希望处理文件内容并将其返回到响应主体中。django智能文件模块看起来正是您想要的:https://github.com/smartfile/django-transfer
这为Apache、Nginx和lighttpd提供了组件,并且应该允许您在请求上传/转换文件后立即在响应中提供文件。我要强调的是,您需要非常小心地保存这些文件的位置,验证它们的内容,确保最终用户无法在web服务器上下文中浏览或执行这些文件,并且在成功发送响应和文件后立即删除它们。你知道吗
更熟悉Django的人可以随意纠正我或提供一个可用的代码示例,但根据我的经验,这种功能是如何将代码执行引入站点的。这通常是个坏主意。你知道吗
相关问题 更多 >
编程相关推荐