Flask MySQL Datenbank?

Hallo,

ich möchte in meiner Flask App auf eine MySQL Datenbank zugreifen. Es gibt ja jede menge Möglichkeiten das umzusetzen. Was ist die beste und sicherste?
Zur Info: Ich habe vorher in PHP mit PDO gearbeitet.

Edit: Ich würde es bevorzugen, wenn ich es ohne Objekte/Klassen für die jeweilige Tabelle nutzen kann.

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

regex9

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

SQL, Webseite, Datenbank

14.03.2023, 23:06

Flask-SQLAlchemy wäre eine gute Option. Diese Flask-Erweiterung stellt ein Interface zur Verfügung, damit Datenbankanfragen nicht mehr selbst mit SQL formuliert werden müssen. So wird die Kommunikation einfacher und weniger fehleranfällig.

Ansonsten solltest du nach einer Bibliothek oder Flask-Erweiterung suchen, die auf jeden Fall parametisierte Anfragen (also prepared statements) unterstützt. So wie es flask_mysqldb tut.

Dazu ein kleines Beispiel:

from flask_mysqldb import MySQL
 
app = Flask(__name__)
app.config["MYSQL_HOST"] = "..."
app.config["MYSQL_USER"] = "..."
app.config["MYSQL_PASSWORD"] = "..."
app.config["MYSQL_DB"] = "..."
 
mysql = MySQL(app)

@app.route("/savesomething")
def save_something():
  cursor = mysql.connection.cursor()
  cursor.execute(""" INSERT INTO persons VALUES (%s, %s)""", ("John Doe", str(31)))
  mysql.connection.commit()
  cursor.close()
  return "Person saved"

Ein paar Tipps für eine sichere Kommunikation:

Die Datenbank sollte nur für die Webanwendung (und den Serveradministrator) erreichbar sein.
Der Root-Nutzer sollte geändert werden (mindestens das Passwort). Das Rechtesystem der Datenbank (jeder Datenbanknutzer bekommt nur die für ihn notwendigen Rechte) sollte genutzt werden.
In meinem obigen Beispiel stehen die Verbindungsdaten zwar im Code, doch noch besser wäre es, sie würden aus einer Datei ausgelesen werden, die außerhalb des Webroots liegt (der Webserver braucht natürlich dennoch Zugriff auf die Datei).
Speichere Daten stets im UTF-8-Format ab (Bei MySQL-DBs nennt sich die Kodierung utf8mb4), denn es ist eine stabile, vergleichsweise sichere Zeichenkodierung.
Validiere alle Daten, die von außen kommen (also über einen Request geliefert wurden). Verwende immer parameterisierte Queries, denn bei denen werden die Platzhalterwerte implizit richtig maskiert.

mat22

14.03.2023, 21:14

Um mit Datenbanken in Python zu arbeiten gibt es verschiedene Bibliotheken; zum Beispiel sqlalchemy: https://www.sqlalchemy.org/

Kugelfisch647

Fragesteller

14.03.2023, 21:28

Ich würde gerne weiterhin die SQL Befehle nutzen, gibt es da auch eine Möglichkeit? Ich habe es mit flask-mysql versucht, allerdings kann ich es nicht importieren.

Ähnliche Fragen

Website mit MySQL Datenbank verbinden?

Ich habe mit XAMPP und phpmyadmin eine kleine SQL Datenbank angelegt. Man kommunziert da allerdings nur mit sich selbst. Wie verbinde ich also eine MySQL Datenbank mit einer Website, das ich z.B. mit einem PHP Skript Daten hinzufügen kann. Wichtig: Die Website sollte online sein und nicht nur für mich

...zur Frage

Bei SQLAlchemy (flask) Datenbank Tabelle Account überprüfen?

Ich arbeite seit einiger Zeit mit Flask und SQLAlchemy und bin auf die Idee gekommen, eine Webapp für meine Schulklasse zu bauen. Dort soll man sich einloggen können, auf den (Untis-) Stundenplan schauen können usw..

Allerdings hab ich noch nie ein Login gebaut. (Mit Flask oder Django)

Ich habe eine Datenbank wo Nutzer registriert sind und Nutzername, Passwort sowie die IP Adresse des Computers wo er/sie sich das letzte mal angemeldet haben gespeichert.

Ich habe also nun eine Account Datenbank, eine Registrierungsfunktion, aber wie kann ich im Login programmieren dass er nach dem Benutzernamen sucht und das Passwort überprüft? Dazu habe ich auch nichts im Internet gefunden.

Code: Hier klicken(drive)

Ich weiß der Code ist nicht gerade der sicherste, aber da werden ja auch nicht Zahlungsdaten drauf gespeichert.

Danke im voraus, Lennart

...zur Frage

Verbindung zwischen Php und Mysql datenbank herstellen?

ich habe eine datenbank die von united domains erstellt wurde und würde diese gerne mit php code ansteuern/verbinden. ich habe TAUSENDE Tutorials durchgeschaut und kurse gekauft aber kein Code hat bei mir geklappt. Ich bitte vielmals darum das sich hier irgendjemand zeitnimmt und mir hilft. Bittttte

...zur Frage

Daten aus MySQL auf Website darstellen?

Ich habe Daten in einer MySQL Datenbank, die ich gerne auf einer Website darstellen möchte, jeweils immer beim Klick auf einen Button (pro Button eine etwas andere Abfrage)

Eine entsprechende Abfrage dafür wird in JavaScript bereits erstellt.

Jetzt müssen die Daten nur noch abgerufen und eingefügt werden. - Nach allem, was ich gelesen habe, soll es sehr umständlich sein, MySQL in JavaScript zu verbinden.

Bisher habe ich probiert, die Abfrage per Cookie in PHP zu übertragen, dort die Daten abzufragen und zu echoen - das ganze mit einem getElementById().innervalue = ..., sodass immer die aktuelle Abfrage im DOM-Element ist, das passiert aber nur beim ersten Mal.

Das Abfragen der Daten in PHP und Zurückgeben an JS hat weder über einen Cookie, noch ein echo funktioniert.

...zur Frage

PHP-Funktion auslösen bevor man die Seite verlässt?

Ich probiere grade aus, meine eigenen „Google Analystics“ zu machen, da das Originale zu teuer ist. Egal, kommen wir zurück zum Thema. Wie füge ich Daten zu einer MySQL-Datenbank hinzu, genau dann, wenn der User die Seite verlässt. Ich habe es bereits mit diesem JavaScript versucht:

How do i run PHP-Functions before the page unloads bwz. close? I tried `beforunload` but it never really worked. I want to insert a record for analystics into php database. Here is the JavaScript:


```
const beforeUnloadListener = (event) => {
   document.write(' <?php 
		$sql2 = "DELETE FROM `SwiftSpion` WHERE ip = `$ip`";
$result2 = $conn->query($sql2);
	?> ');
}

window.addEventListener("beforeunload", beforeUnloadListener);

	const pageHideListener = (event) => {
    document.write(' <?php 
		$sql2 = "DELETE FROM `SwiftSpion` WHERE ip = `$ip`";
$result2 = $conn->query($sql2);
	?> ');
}
document.onvisibilitychange = function() {
  if (document.visibilityState === 'hidden') {
		document.write(' <?php 
		$sql2 = "DELETE FROM `SwiftSpion` WHERE ip = `$ip`";
$result2 = $conn->query($sql2);
	?> ');
  }
};

window.addEventListener("pagehide", pageHideListener);
```



I expect, that the MySQL-Command works when the user leaves the site.

...zur Frage

PHP: MySQL Tabelle leeren?

Hey.

Mein Kollege und ich sind die ganze Zeit schon dran, eine Tabelle in einer MySQL Datenbank über PHP zu löschen bzw. den Inhalt zu leeren.
Wir haben schon die unterschiedlichsten Anweisungen ausprobiert, doch nichts funktioniert!

Das ist unser Code:

<?php

//DB-Connection

$sql = ("DELETE FROM tabelle");

<?

Die DB ist erstmal eine Test-Datenbank mit random Inhalt:

Der Code gibt im XAMPP-localhost-Tab nichts aus.

Danke für jede Hilfe und Antwort :)

...zur Frage

Werte in MySQL-Datenbank über PHP in Webseite ausgeben?

Hey.
Ich soll Werte in einer MySQL-Datenbank (über PHPMyAdmin auf XAMPP) in einer Seite anzeigen lassen (dieses soll dann später in WordPress installiert werden).

Ich habe lange gegooglet, finde aber nichts, wie ich das mit PHP machen kann.

Danke für jede Antwort :)

...zur Frage

Wie kann ich mittels localhost auf eine Strato-Datenbank zugreifen?

Hi,

ich habe ein Problem, was mich ungefähr den gesamten Vormittag gekostet mich und immer noch ratlos zurückgelassen hat. Und zwar versuche ich, mit jemandem etwas zu programmieren. Nun hat dieser jemand ein Strato-Hosting-Paket und auf diesem Server liegt eine Datenbank. Wie kann ich nun mittels eines XAMPP-Localhosts auf diese Datenbank zugreifen, um zum Beispiel Daten zu speichern. Die Strato-FAQ helfen leider alle nicht wirklich weiter.

<?php
$connetction = new PDO("mysql:dbname=$dbName;host=rdbms.strato.de", $dbUser, $dbPass);
?>

Nun sagt er immer, vom Server komme keine Antwort. Muss ich erst irgendwo bei Strato irgendwelche Häkchen setzten? Funktioniert das gar nicht?

Grüße

...zur Frage

Nginx, Php, Mysql Connection Fehler?

Hallo, unzwar wenn ich auf meine index.php seite gehe kommt "Diese Seite funktioniert nicht" in var/log/nginx/error.log steht:

https://hastebin.com/share/ibaxaxumoj.bash

und meine connection.php sieht so aus für die datenbank:

 <?php
$connection = mysqli_connect("localhost", "root", "password", "developers") or die("Connection Failed");

...zur Frage

Kommentarfeld in PHP ohne MySQL Datenbank erstellen?

Hallo ihr lieben,

wie kann ich ein einfaches Kommentarfeld in PHP erstellen? Mein Webspace kann zwar MySQL aber ich bekomme es nicht hin.

...zur Frage

PHP/MySql wie überprüfen ob Nutzername bereits vergeben?

Wie würde ich das hier am besten mit einer If-Abfrage überprüfen bevor es etwas in die SQL Datenbank schreibt ?

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestDatenbank';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

...zur Frage

PHP + SQL - PHP Registrierung?

Hi, suche einen Code, der in einer bestehenden Tabelle einer MySQL Datenbank Variablen einführt... Als Beispiel Nickname und Kennwort. Dazu halt ein HTML Formular...

...zur Frage

PHP MySql Login / Passwort überprüfung?

Kann mir da jemand sagen wo der Fehler liegt ? Ich bin da am verzweifeln.

Login, Registrierung, Fehlermeldung, SQL Struktur habe ich alles in die Frage gepackt damit ihr einen besseren überblick habt.

login.php:

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

    $username = htmlspecialchars(stripslashes(trim($_POST['username'])));
    $password = htmlspecialchars(stripslashes(trim($_POST['password'])));

    $statement = $pdo->prepare("SELECT * FROM user WHERE username = :username");
    $result = $statement->execute(array('username' => $username
                                    ));
    $user = $statement->fetch();
    //Überprüfung des Passworts
    if ($user !== false && password_verify($username, $password['passwort'])) {
        $_SESSION['userid'] = $user['id'];
        die('Login erfolgreich. Weiter zu <a href="geheim.php">internen Bereich</a>');
    } else {
        $errorMessage = "Nutzername oder Passwort war ungültig<br>";
    }

}catch (PDOException $e) {
    print "Error!: " . $e->getMessage() ;
    exit;
  }

Konsole :

<br />
<b>Warning</b>: Undefined variable $pdo in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />
<br />
<b>Fatal error</b>: Uncaught Error: Call to a member function prepare() on null in C:\xampp\htdocs\Test\assets\php\login.php:14
Stack trace:
#0 {main}
 thrown in <b>C:\xampp\htdocs\Test\assets\php\login.php</b> on line <b>14</b><br />

register.php

<?php
   $server = 'localhost';
   $user = 'root';
   $psw = null;
   $dbName = 'TestApp';
try {
   $conn = new PDO('mysql:host='.$server.';dbname='.$dbName.';charset=utf8', $user, $psw);
   $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
   $conn->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);

// POST wird mit AJAX gesendet
   $username = htmlspecialchars(stripslashes((trim($_POST["username"])))) ;
   $password =  password_hash(htmlspecialchars(stripslashes((trim($_POST["password"])))) ,PASSWORD_DEFAULT) ;
   $cash =     100;

// Schreibt in die Datenbank

   $sql = "INSERT INTO user (username,password,cash) VALUES (:username,:password,:cash) ";
   $sqlvars = array("username"  => $username,
   "password" => $password,
   "cash" => $cash);
   $Abfrage = $conn->prepare($sql);
   $Abfrage->execute($sqlvars);


}catch (PDOException $e) {
  print "Error!: " . $e->getMessage() . "<br/>";
  exit;
}

SQL STRUKTUR :

Datenbankname : Test

Tabelle : user , 5 Spalten/Rows

id | int , (auto increment)
username | varchar , (unique)
password | varchar, (gehasht mit salt sha512)
cash | varchar
time | datetime, (mit current time stamp)

und ich mache alles mit AJAX.

-PDO statt mysqli

...zur Frage

Electron MySQL verbindung?

Guten Mittag,

Ich will ein programm in Electron machen aber ich benötige dafür eine Datenbank wäre MySQL für Electron möglich und überhaupt sinnvoll? Und wie verbinde ich das dann über NodeJS oder PHP.

Also ich weiß das in einer normalen HTML seite kein MySQL mit nodejs funktioniert sondern mit php aber wie ist das in Electron? ;D

Kann mir dar einer Tipps geben wie man das am sinnvollsten macht

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen