读取输入文件并在Flask中进行处理

Question

读取输入文件并在Flask中进行处理

3

我尝试编写一个简单的Flask程序，创建一个网页来接收上传的文件，并使用该文件的数据在我的网页上显示筛选后的部分内容，但我似乎无法理解如何实现。

这是我用于上传文件的代码，它可以正常工作。

import os
from flask import Flask, request, redirect, url_for
from werkzeug.utils import secure_filename

UPLOAD_FOLDER = 'C:/Users/ohadt/PycharmProjects/logFiles'
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif', 'log'])

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER

def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', 1)[1] in ALLOWED_EXTENSIONS

@app.route('/', methods=['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        # check if the post request has the file part
        if 'file' not in request.files:
            flash('No file part')
            return redirect(request.url)
        file = request.files['file']
        # if user does not select file, browser also
        # submit a empty part without filename
        if file.filename == '':
            flash('No selected file')
            return redirect(request.url)
        if file and allowed_file(file.filename):
            filename = secure_filename(file.filename)
            file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
            return redirect(url_for('read_uploaded_file',
                                    filename=filename))
    return '''
    <!doctype html>
    <title>Upload new File</title>
    <h1>Upload new File</h1>
    <form action="" method=post enctype=multipart/form-data>
      <p><input type=file name=file>
         <input type=submit value=Upload>
    </form>
    '''

接下来，我尝试写一个打开文件并读取数据的方法，但是我无法弄清楚如何做到这一点。请问您能帮助我理解如何读取文件内容并在我的网站上呈现过滤版本吗？谢谢！

- snufsan

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- featuredpeow · Accepted Answer

你已经将它保存在这里了。

file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))

只需打开它，像处理其他文件一样阅读即可，例如：

@app.route('/read_file', methods=['GET'])
def read_uploaded_file():
    filename = secure_filename(request.args.get('filename'))
    try:
        if filename and allowed_filename(filename):
            with open(os.path.join(app.config['UPLOAD_FOLDER'], filename)) as f:
                return f.read()
    except IOError:
        pass
    return "Unable to read file"

在这里，您需要仔细地清洗用户输入，否则该方法可能会被用于读取意外的内容（例如应用程序源代码）。最好的方式是不授予用户读取任意文件的能力 - 例如，当您保存文件时，请将其路径与某些令牌一起存储在数据库中，并仅向用户提供此令牌：

filename = secure_filename(file.filename)
filepath = os.path.join(app.config['UPLOAD_FOLDER'], filename)
file.save(filepath)
token = store_in_db(filepath)
return redirect(url_for('read_uploaded_file',
                                   token=token))

在读取文件时，请接受一个令牌而不是文件名：

@app.route('/read_file', methods=['GET'])
def read_uploaded_file():
    filepath = get_filepath(request.args.get('token'))
    try:
        if filepath and allowed_filepath(filepath):
            with open(filepath) as f:
                return f.read()
    except IOError:
        pass
    return "Unable to read file"

令牌需要是随机的、长的、不可猜测的 (例如uuid4) - 否则将有可能轻易地读取其他用户的文件。或者你需要在数据库中存储文件和用户之间的关系，并进行检查。最后，你需要控制文件上传的大小，以防止用户上传巨大的文件 (app.config['MAX_CONTENT_LENGTH'])，并在显示“过滤”文件内容时控制读取的信息量 (f.read(max_allowed_size)).