搭建一个博客并实现文章的发送功能,涉及到前后端开发和数据库操作。以下是一个简单的示例,使用Python的Flask框架作为后端,HTML和JavaScript作为前端,SQLite作为数据库。
1. 项目结构
my_blog/
│
├── app.py
├── templates/
│ ├── index.html
│ ├── profile.html
│ └── base.html
├── static/
│ ├── style.css
│ └── script.js
└── blog.db
2. 后端代码 (app.py)
以下数据库使用的是sqlite3(后文介绍MySQL数据库和数组的实现):
from flask import Flask, render_template, request, redirect, url_for, session
import sqlite3
import secretsapp = Flask(__name__)
app.secret_key = secrets.token_hex(16) # 生成一个 32 字节的随机十六进制字符串# 初始化数据库
def init_db():db = sqlite3.connect('blog.db')cursor = db.cursor()cursor.execute('''CREATE TABLE IF NOT EXISTS users (id INTEGER PRIMARY KEY AUTOINCREMENT,username TEXT NOT NULL,password TEXT NOT NULL)''')cursor.execute('''CREATE TABLE IF NOT EXISTS posts (id INTEGER PRIMARY KEY AUTOINCREMENT,user_id INTEGER NOT NULL,title TEXT NOT NULL,content TEXT NOT NULL,FOREIGN KEY (user_id) REFERENCES users(id))''')db.commit()db.close()init_db()@app.route('/')
def index():db = sqlite3.connect('blog.db')cursor = db.cursor()cursor.execute('SELECT * FROM posts')posts = cursor.fetchall()db.close()return render_template('index.html', posts=posts)@app.route('/profile', methods=['GET', 'POST'])
def profile():if 'username' not in session:return redirect(url_for('index'))if request.method == 'POST':title = request.form['title']content = request.form['content']db = sqlite3.connect('blog.db')cursor = db.cursor()cursor.execute('INSERT INTO posts (user_id, title, content) VALUES (?, ?, ?)', (session['user_id'], title, content))db.commit()db.close()return redirect(url_for('profile'))db = sqlite3.connect('blog.db')cursor = db.cursor()cursor.execute('SELECT * FROM posts WHERE user_id = ?', (session['user_id'],))posts = cursor.fetchall()db.close()return render_template('profile.html', posts=posts)@app.route('/login', methods=['GET', 'POST'])
def login():if request.method == 'POST':username = request.form['username']password = request.form['password']db = sqlite3.connect('blog.db')cursor = db.cursor()cursor.execute('SELECT * FROM users WHERE username = ? AND password = ?', (username, password))user = cursor.fetchone()db.close()if user:session['username'] = user[1]session['user_id'] = user[0]return redirect(url_for('profile'))else:return "Invalid credentials"return render_template('login.html')@app.route('/logout')
def logout():session.pop('username', None)session.pop('user_id', None)return redirect(url_for('index'))if __name__ == '__main__':app.run(debug=True)
如果使用的是MySQL数据库,请注意:
使用MySQL作为数据库时,需要对代码进行一些调整。首先,确保你已经安装了所需的Python库:
pip install Flask mysql-connector-python并将app.py文件的内容用以下代码代替
from flask import Flask, render_template, request, redirect, url_for, session
import mysql.connector
import secretsapp = Flask(__name__)
app.secret_key = secrets.token_hex(16) # 生成一个 32 字节的随机十六进制字符串# MySQL database configuration
db_config = {'host': 'localhost','user': 'your_username','password': 'your_password','database': 'your_database'
}# Database initialization
def init_db():db = mysql.connector.connect(**db_config)cursor = db.cursor()cursor.execute('''CREATE TABLE IF NOT EXISTS users (id INT AUTO_INCREMENT PRIMARY KEY,username VARCHAR(255) NOT NULL,password VARCHAR(255) NOT NULL)''')cursor.execute('''CREATE TABLE IF NOT EXISTS posts (id INT AUTO_INCREMENT PRIMARY KEY,user_id INT NOT NULL,title VARCHAR(255) NOT NULL,content TEXT NOT NULL,FOREIGN KEY (user_id) REFERENCES users(id))''')db.commit()db.close()init_db()@app.route('/')
def index():db = mysql.connector.connect(**db_config)cursor = db.cursor()cursor.execute('SELECT * FROM posts')posts = cursor.fetchall()db.close()return render_template('index.html', posts=posts)@app.route('/profile', methods=['GET', 'POST'])
def profile():if 'username' not in session:return redirect(url_for('index'))if request.method == 'POST':title = request.form['title']content = request.form['content']db = mysql.connector.connect(**db_config)cursor = db.cursor()cursor.execute('INSERT INTO posts (user_id, title, content) VALUES (%s, %s, %s)', (session['user_id'], title, content))db.commit()db.close()return redirect(url_for('profile'))db = mysql.connector.connect(**db_config)cursor = db.cursor()cursor.execute('SELECT * FROM posts WHERE user_id = %s', (session['user_id'],))posts = cursor.fetchall()db.close()return render_template('profile.html', posts=posts)@app.route('/login', methods=['GET', 'POST'])
def login():if request.method == 'POST':username = request.form['username']password = request.form['password']db = mysql.connector.connect(**db_config)cursor = db.cursor()cursor.execute('SELECT * FROM users WHERE username = %s AND password = %s', (username, password))user = cursor.fetchone()db.close()if user:session['username'] = user[1]session['user_id'] = user[0]return redirect(url_for('profile'))else:return "Invalid credentials"return render_template('login.html')@app.route('/logout')
def logout():session.pop('username', None)session.pop('user_id', None)return redirect(url_for('index'))if __name__ == '__main__':app.run(debug=True)当然也可以不使用数据库,而用数组储存模拟的数据:
我们用posts数组来存储我们模拟的数据,请将以下代码写入app.py文件
from flask import Flask, render_template, session, redirect, url_for, request
import secretsapp = Flask(__name__)
app.secret_key = secrets.token_hex(16) # 生成一个 32 字节的随机十六进制字符串# 模拟数据
posts = [(1, 'Author 1', 'First Post', 'This is the content for the first post.'),(2, 'Author 2', 'Second Post', 'This is the content for the second post.'),
]# 主页
@app.route('/')
def index():return render_template('index.html', posts=posts)# 登录视图(示例用简单的登录方式)
@app.route('/login', methods=['GET', 'POST'])
def login():if request.method == 'POST':session['username'] = request.form.get('username')return redirect(url_for('index'))return render_template('login.html')# 个人中心
@app.route('/profile', methods=['GET', 'POST'])
def profile():if 'username' not in session:return redirect(url_for('login'))if request.method == 'POST':title = request.form.get('title')content = request.form.get('content')# 在此处可以添加代码将新帖子保存到数据库或列表中posts.append((len(posts) + 1, session['username'], title, content))return render_template('profile.html', posts=posts)# 登出视图
@app.route('/logout')
def logout():session.pop('username', None)return redirect(url_for('index'))if __name__ == '__main__':app.run(debug=True)- 设置密钥:
secret_key是用于加密 Flask 应用中的某些数据的一个字符串,特别是与用户会话相关的数据。Flask 使用这个密钥来进行数据签名(比如处理 Flask 的session对象时)。 - 用户会话保护:该密钥有助于防止伪造用户会话。使用时,Flask 会对存储在会话中的数据进行签名,以防止攻击者修改会话内容。
你并不需要知道这个密钥的具体值 ,但你有方法可以获取这个随机生成的密钥,感兴趣自己多了解了解。
3. 前端代码
基础模板 (templates/base.html)
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>{% block title %}My Blog{% endblock %}</title><link rel="stylesheet" href="{{ url_for('static', filename='style.css') }}">
</head>
<body><nav><a href="{{ url_for('index') }}">Home</a>{% if 'username' in session %}<a href="{{ url_for('profile') }}">Profile</a><a href="{{ url_for('logout') }}">Logout</a>{% else %}<a href="{{ url_for('login') }}">Login</a>{% endif %}</nav><div class="content">{% block content %}{% endblock %}</div>
</body>
</html>
首页 (templates/index.html)
{% extends "base.html" %}{% block title %}Home{% endblock %}{% block content %}
<h1>Welcome to My Blog</h1>
<ul>{% for post in posts %}<li><h2>{{ post[2] }}</h2><p>{{ post[3] }}</p></li>{% endfor %}
</ul>
{% endblock %}
这段代码是一个使用 Jinja2 模板引擎的 HTML 模板文件。它继承了一个名为 base.html 的基础模板,并在其中定义了两个块(title 和 content)。以下是代码的详细解释:
1. {% extends "base.html" %}
- 作用: 这行代码表示当前模板继承自
base.html文件。base.html通常是一个包含网站通用结构的基础模板,比如头部、导航栏、页脚等。 - 继承: 通过继承,当前模板可以使用
base.html中定义的结构,并在特定位置插入自己的内容。
2. {% block title %}Home{% endblock %}
- 作用: 这行代码定义了一个名为
title的块,并将其内容设置为Home。 - 用途: 通常,
title块用于定义页面的标题,这个标题会显示在浏览器的标签栏中。
3. {% block content %} 和 {% endblock %}
- 作用: 这行代码定义了一个名为
content的块,并在其中插入了页面的主要内容。 - 用途:
content块通常用于放置页面的主要内容,比如文章列表、表单等。
4. <h1>Welcome to My Blog</h1>
- 作用: 这是一个一级标题,显示在页面的主要内容区域。
5. <ul> 和 {% for post in posts %}
- 作用: 这是一个无序列表,用于显示文章列表。
{% for post in posts %}是一个循环语句,遍历posts列表中的每一项。 - 用途: 在循环中,每一项
post都会生成一个列表项<li>,并显示文章的标题和内容。
6. {{ post[2] }} 和 {{ post[3] }}
- 作用: 这些是变量插值,用于显示
post对象的特定属性。post[2]通常表示文章的标题。post[3]通常表示文章的内容。
个人中心 (templates/profile.html)
{% extends "base.html" %}{% block title %}Profile{% endblock %}{% block content %}
<h1>Welcome, {{ session['username'] }}!</h1>
<form action="{{ url_for('profile') }}" method="post"><label for="title">Title:</label><input type="text" id="title" name="title" required><label for="content">Content:</label><textarea id="content" name="content" required></textarea><button type="submit">Post</button>
</form>
<ul>{% for post in posts %}<li><h2>{{ post[2] }}</h2><p>{{ post[3] }}</p></li>{% endfor %}
</ul>
{% endblock %}
4. 静态文件 (static/style.css)
body {font-family: Arial, sans-serif;margin: 0;padding: 0;background-color: #f4f4f4;
}nav {background-color: #333;overflow: hidden;
}nav a {float: left;display: block;color: #f2f2f2;text-align: center;padding: 14px 16px;text-decoration: none;
}nav a:hover {background-color: #ddd;color: black;
}.content {padding: 20px;margin: 20px;
}form {margin-bottom: 20px;
}label {display: block;margin-bottom: 5px;
}input, textarea {width: 100%;padding: 8px;margin-bottom: 10px;box-sizing: border-box;
}button {padding: 10px 20px;background-color: #333;color: white;border: none;cursor: pointer;
}button:hover {background-color: #555;
}
我暂时还没有编写login和logout的html文件,如果感兴趣可以自己先编写。不过在首页你可以直接点击profile进入个人中心,这并不影响。至于如何运行flask项目,可以在终端使用以下代码。
flask --app app run --host=0.0.0.0
5. 运行应用
- 确保你已经安装了Flask。如果没有,可以通过
pip install flask安装。 - 运行
app.py,访问http://127.0.0.1:5000即可看到博客首页。 - 登录后可以进入个人中心,发表文章。