webdev,

Modify File Upload, Implement List and Detail Pages

Dahna Dahna Follow Mar 04, 2024 · 2 mins read
Modify File Upload, Implement List and Detail Pages
Share this

Modify File Upload, Implement List and Detail Pages

파일 업로드 데이터에 제목, 설명 기능 넣기

sql

ALTER TABLE images  
ADD COLUMN title VARCHAR(255),  
ADD COLUMN description TEXT;


html

<body>  
<h1>Upload File</h1>  
    <form action="/upload" method="post" enctype="multipart/form-data">  
        <input type="text" name="title" placeholder="Title" required>  
        <textarea name="description" placeholder="Description" required></textarea>  
        <input type="file" name="file" required>  
        <input type="submit" value="Upload">  
    </form>  
</body>


main.py
1


리스트 페이지

main.py

def listall():  
    cursor.execute("SELECT id, title, file_path FROM images")  
    images = cursor.fetchall()  
    return render_template('list.html', images=images)


list.html

<!DOCTYPE html>  
<html lang="en">  
<head>  
    <meta charset="UTF-8">  
    <title>Select Artwork</title>  
    <style>  
        img {  
            width: 200px; /* 이미지 크기 조정 */  
            height: auto;  
        }  
    </style>  
</head>  
<body>  
<h1>Select Artwork</h1>  
<ul>
    
    {% for image in images %}  
    <li>  
        <a href="/listall/{{ image[0] }}">{{ image[1] }}</a>  
        <img src="/{{ image[2] }}" alt="{{ image[1] }}"><!-- 이미지 표시 -->  
    </li>  
    {% endfor %}
      
</ul>  
</body>  
</html>

2 3


상세페이지

main.py

@app.route('/view_artwork/<int:artwork_id>')
def view_artwork(artwork_id):
    cursor.execute("SELECT id, title, description, file_path, created_at FROM images WHERE id = %s", (artwork_id,))
    artwork = cursor.fetchone()
    if artwork:
        return render_template('view_artwork.html', artwork=artwork)
    else:
        return "Artwork not found", 404

cursor.execute() : SQL쿼리를 실행하여, images 테이블에서 id, title, description, file_path, created_at 컬럼을 선택하고, 특정 id(URL에서 받아온 artwork_id)를 가진 행을 조회 %s : %s는 쿼리를 실행할 때 제공될 매개변수의 자리 표시자(placeholder)이다. 문자열, 숫자, 날짜 등 다양한 데이터 유형의 값을 동적으로 바인딩하는 데 사용된다. 이러한 방식은 SQL 인젝션 공격과 같은 보안 취약점을 방지하는 데 도움이 됨 쿼리의 매개변수가 사용자 입력을 기반으로 할 때, 이 입력값을 쿼리의 일부로 직접 삽입하는 대신 자리 표시자를 사용하고, 실행 시점에 안전하게 값을 바인딩함으로써, 악의적인 SQL 코드의 삽입을 방지할 수 있다.


list.html 수정

<body>
<h1>Select Artwork</h1>
<ul>
    
    {% for image in images %}
    <li>
        <!-- 작품 상세 페이지로 이동하는 링크 업데이트 -->
        <a href="/view_artwork/{{ image[0] }}">{{ image[1] }}</a>
        <!-- 이미지 경로 생성을 Flask의 url_for 함수를 사용하도록 수정 -->
        <img src="{{ url_for('static', filename=image[2][7:]) }}" alt="{{ image[1] }}" style="width:200px; height:auto;">
    </li>
    {% endfor %}
    
</ul>
</body>


view_artwork.html

4

featured
Dahna
Written by Dahna Follow
Hi, I am Dahna, the author of this blog!
Implementing File Upload
Implement Data Modification, Deletion, and User Registration