Teknoloji Haberleri
Aşağı Git
Tüm Forumlar
Web Tasarım - Programlama
Yazılım Geliştirme
Python
Django ve Mysql iliskisi hakkinda sorum olacak
Bu konudaki kullanıcılar: 1 misafir
4
Cevap 238
Tıklama 0
Öne Çıkarma
Cevap 238
Tıklama 0
Öne Çıkarma
1. sayfa
-
Django ve Mysql iliskisi hakkinda sorum olacak
1. sayfa
DH Mobil uygulaması ile devam edin.
Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
Gizle ve güncelleme çıkana kadar tekrar gösterme.
views.py icinde
# FLASK SECTION STARTS
app=Flask(__name__)
conn=MySQLdb.connect(host="localhost",user="root",password="",db="mydb")
@app.route("/login")
def login():
return render_template("login", title="data")
@app.route("/checkUser",methods=["POST"])
def check(email):
email= str(request.form["email"])
cursor=conn.cursor()
cursor.execute("SELECT email FROM landingapp_user WHERE email ='"+email+"'")
user = cursor.fetchone()
if len(user) is 1:
return redirect(url_for("home"))
else:
return "failed"
@app.route("/home")
def home():
return render_template("home.html")
if __name__=="__main__":
app.run(debug=True)
#FLASK SECTION ENDS
urls.py
urlpatterns = [
..
..
path(r'checkUser',check ,name="check"),
]
Sonucunda bu hatayi aliyorum. Dogru yoldamiyim ?
< Resime gitmek için tıklayın >
< Bu mesaj bu kişi tarafından değiştirildi Starbucksunstari -- 21 Şubat 2018; 22:22:43 >
< Bu ileti mini sürüm kullanılarak atıldı >
Ana sikinti Basta fark etmemistim log fonksiyonunda mysql connectionu , sql execute kisaca cogunu kaldirsamda sadece log(request,email,password) ile calisiyor. Bir turlu check statetine sokamadim.Kayitli olmayan kullaniciyida login ediyor.
views.py
def log(request,email,password):
if request.method == "POST":
user=User()
conn = MySQLdb.connect(host="localhost", user="root",
password="", db="mydb")
query = conn.cursor()
email = request.POST['email']
#user.email=email
#user.password=password
password = request.POST['password']
if(query.execute("SELECT * FROM `landingapp_user` WHERE `email` = '" + email + "' AND `password` = '" + password + "'")):
conn.commit()
return render(request, 'home.html', {})
else:
return render(request, 'home.html', {})
return HttpResponseRedirect('/home')
Urls.py
urlpatterns = [
path(r'log/<email>/<password>/',log)
]
login.html
<form method="POST"> {% csrf_token %}
<input type="text" placeholder="Email" id="email" name="email" required>
<input type="password" placeholder="Şifre" id="password" name="password" required>
<!-- <button onclick="validate()" type="button">Giriş Yap</button> -->
<input type="submit">
</form>
Ajax ile birseyler denemeye calistim ne kadar dogru bilmiyorum.
Ajaxlog.js
function validate(){
var email1 = document.getElementById("email1").value;
var password1 = document.getElementById("password1").value;
if ( email1 == email && password1 == password ){
$.ajax({
type:'POST',
url: "http://127.0.0.1:8000/log/"+email+"/"+password,
context: document.body,
success: function(data){
alert(data);
}})}
window.location="home.html";
}
< Bu mesaj bu kişi tarafından değiştirildi Starbucksunstari -- 21 Şubat 2018; 22:23:41 >
path(r'log/<email>/<password>/',log)
Burda sen email ya da şifre olarak ne yazarsan yaz ilgili view fonksiyonu çalışacaktır. View fonks ta da kontrol etse de etmese de yine aynı home.html sayfasını renderliyor. Yukarda url de de yazdığın neyse gösteriyor. Bu yapı baştan sona hatalı. Neden mi?
1) url içinde parola açıkça yazıyor ve bu güvenlik açığı demek
2) parola veritabanına hash lanmadan yazılıyor. Bir veritabanına erişirse tüm parolalr kabak gibi ortada demek.
3) db ye eriştiğin kodlar bir fonksiyon içinde değil. Her view fonks içine yazman demek. Bu da projenin bir iki view eklendikten sonra çok karışık hale geleceği anlamına geliyor. Bu karışıklık da devamında açıkları getirir.
4) kollanıcı sessionu tanımlamamışsın yani dolayısıyla kullanıcı hiçbir şekilde login olamaz.
https://pythonprogramming.net/practical-flask-introduction/
Bu linke bi bak. İngilizce bilmesen de kodları falan bi incele. Faydası olacaktır.
< Bu ileti mini sürüm kullanılarak atıldı >