读取输入文件并在flas中进行处理

2024-06-07 08:14:37 发布

您现在位置:Python中文网/ 问答频道 /正文
275 3

我正在尝试编写一个简单的flask程序,它将创建一个网页,在其中接收一个文件(通过上传),然后使用该文件的数据并在我的网页中显示它的过滤部分,我只是似乎不明白如何做到这一点。

这是我用来上传文件的代码,运行良好。

import os
from flask import Flask, request, redirect, url_for
from werkzeug.utils import secure_filename

UPLOAD_FOLDER = 'C:/Users/ohadt/PycharmProjects/logFiles'
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif', 'log'])

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER

def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS

@app.route('/', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        # check if the post request has the file part
        if 'file' not in request.files:
            flash('No file part')
            return redirect(request.url)
        file = request.files['file']
        # if user does not select file, browser also
        # submit a empty part without filename
        if file.filename == '':
            flash('No selected file')
            return redirect(request.url)
        if file and allowed_file(file.filename):
            filename = secure_filename(file.filename)
            file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
            return redirect(url_for('read_uploaded_file',
                                    filename=filename))
    return '''
    <!doctype html>
    <title>Upload new File</title>
    <h1>Upload new File</h1>
    <form action="" method=post enctype=multipart/form-data>
      <p><input type=file name=file>
         <input type=submit value=Upload>
    </form>
    '''

然后我试着编写打开文件并从中读取数据的方法,但我不知道如何做到这一点,你能帮助我理解如何读取文件内容并在我的网站上呈现过滤版本吗? 谢谢!


Tags: 文件inimportappurlreturnifrequest
1条回答
网友
1楼 · 发布于 2024-06-07 08:14:37

你已经把它保存在这里了

file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))

只需打开它并在处理任何其他文件时读取,例如:

@app.route('/read_file', methods=['GET'])
def read_uploaded_file():
    filename = secure_filename(request.args.get('filename'))
    try:
        if filename and allowed_filename(filename):
            with open(os.path.join(app.config['UPLOAD_FOLDER'], filename)) as f:
                return f.read()
    except IOError:
        pass
    return "Unable to read file"

您需要仔细清理这里的用户输入,否则可能会使用方法读取一些意外的内容(例如应用程序源代码)。最好的方法是不允许用户读取任意文件—例如,当您保存一个文件时,使用一些令牌将其路径存储在数据库中,并仅向用户提供以下令牌:

filename = secure_filename(file.filename)
filepath = os.path.join(app.config['UPLOAD_FOLDER'], filename)
file.save(filepath)
token = store_in_db(filepath)
return redirect(url_for('read_uploaded_file',
                                   token=token))

然后在读取文件时接受标记,而不是文件名:

@app.route('/read_file', methods=['GET'])
def read_uploaded_file():
    filepath = get_filepath(request.args.get('token'))
    try:
        if filepath and allowed_filepath(filepath):
            with open(filepath) as f:
                return f.read()
    except IOError:
        pass
    return "Unable to read file"

令牌必须是随机的、长的、不可猜测的(例如uuid4),否则就有可能轻松读取其他用户的文件。或者需要将文件和用户之间的关系存储在数据库中并进行检查。最后,您需要控制文件上载的大小,以防止用户上载大文件(app.config['MAX_CONTENT_LENGTH']),并控制显示“筛选”文件内容(f.read(max_allowed_size))时在内存中读取的信息量。

相关问题 更多 >

    编程相关推荐

    热门问题