0

我正在尝试将表单中的图像上传到我正在开发的实践电子商务网站中的 Flask 数据库中。我正在使用烧瓶上传来处理文件上传,因为它似乎比其他上传文件的方式更容易。我收到以下错误“NameError:未定义名称'图像'”。此错误似乎发生在处理网站功能和路由的 routes.py 文件中。我将在下面列出代码的主要部分。routes.py 文件中的 add_item 函数获取表单提交的内容并将该数据发送到数据库。正如我所说,这是发生错误的地方,因为无法识别图像,但我不知道如何解决这个问题. Init.py 是一个包含烧瓶上传连接的包。Config.py 用于定义应用程序的配置。forms.py 文件中的 addItem 函数用于布局表单的结构。由于我认为它与问题无关,因此未包含在本文档中的 HTML 文件使用 forms.py 中的表单结构将表单显示到屏幕上。

我尝试在网上查找解决方案,但没有非常详细的解决方案,Python Flask 的文档已经足够有限,但 Flask-Upload 没有很好的文档,尤其是在与数据库一起使用方面。我是 Python Flask 的新手,所以如果有人能帮助我解决这个问题,我将不胜感激。

路线.py:

    #addItem page
    @app.route('/add_Item',methods=["GET","POST"])
    add_Item():
             form = addItem()
             if form.validate_on_submit():
                 filename = images.save(request.files['image'])
                 url = images.url(filename)
                 item = Item(title=form.name.data,price=form.price.data,description=form.description.data,stock=form.stock.data,vendorid=current_user.id,image=url)
                 db.session.add(item)
                 db.session.commit()
                 flash("Congratulations, your item has been added")
                 return redirect(url_for('vendor',username=current_user.username))
              else:
                 return render_template('addItem.html', title="Add Item", form=form)

初始化.py:

    from flask import Flask
    from config import Config
    from flask_sqlalchemy import SQLAlchemy
    from flask_migrate import Migrate
    from flask_login import LoginManager
    from flask_uploads import UploadSet, IMAGES, configure_uploads

    app = Flask(__name__)
    app.config.from_object(Config)
    db = SQLAlchemy(app)
    migrate = Migrate(app, db)
    login = LoginManager(app)

    # Configure the image uploading via Flask-Uploads
    images = UploadSet('images', IMAGES)
    configure_uploads(app, images)

    from app import routes, models, errors

配置文件

    import os
    basedir = os.path.abspath(os.path.dirname(__file__))
    TOP_LEVEL_DIR = os.path.abspath(os.curdir)

   class Config(object):
      SECRET_KEY = os.environ.get('SECRET_KEY') or 'abcdef'
      SQLALCHEMY_DATABASE_URI = os.environ.get('DATABASE_URL') or \
         'sqlite:///' + os.path.join(basedir, 'app.db')
      SQLALCHEMY_TRACK_MODIFICATIONS = False
      UPLOADS_DEFAULT_DEST = TOP_LEVEL_DIR + '/app/static/img/'
      UPLOADS_DEFAULT_URL = 'http://localhost:5000/static/img/'
      UPLOADED_IMAGES_DEST = TOP_LEVEL_DIR + '/app/static/img/'
      UPLOADED_IMAGES_URL = 'http://localhost:5000/static/img/'

表格.py

      class addItem(FlaskForm):
        name = StringField('Name',validators=[DataRequired()])
        price = IntegerField('Price',validators=[DataRequired()])
        description = StringField('Description',validators=[DataRequired()])
        stock = IntegerField('Stock',validators=[DataRequired()])
        image = FileField('Image', validators=[FileRequired(), FileAllowed(images, 'Images only!')])
        submit = SubmitField('Submit',validators=[DataRequired()])
4

1 回答 1

3

尝试这个

         f = request.files['image']
         f.save(secure_filename(f.filename))
         url = f.filename

在这里你可以看到我对你的文件名使用了secured_filename() 。这是为了防止目录遍历攻击。

url是文件名,图像将保存在与您的应用程序代码相同的目录中。

最后,您的代码将如下所示

#addItem page
    @app.route('/add_Item',methods=["GET","POST"])
    add_Item():
             form = addItem()
             if form.validate_on_submit():

                 f = request.files['image']
                 f.save(secure_filename(f.filename))
                 url = f.filename
                 item = Item(title=form.name.data,price=form.price.data,description=form.description.data,stock=form.stock.data,vendorid=current_user.id,image=url)
                 db.session.add(item)
                 db.session.commit()
                 flash("Congratulations, your item has been added")
                 return redirect(url_for('vendor',username=current_user.username))
              else:
                 return render_template('addItem.html', title="Add Item", form=form)

提高文件上传的安全性。然后阅读链接

于 2019-04-14T13:02:54.790 回答