Lần đầu xây dựng trang web "brick by brick" và xử lí bảo mật đầu vào.

Source code: https://github.com/just-not-nda/PythonFlask-Web.git

Giới thiệu Project

Tên: Trang web quản lí người dùng và bài đăng

Công nghệ:

• Python 3
• Flask(micro web framework)
• SQLAlchemy 2.0 (ORM)
• Jinja2 (template engine)
• Bootstrap (giao diện)

Chức năng chính:

• User:
  • Đăng nhập, đăng ký
  • Chỉnh sửa profile
  • Đăng bài
  • Chỉnh sửa, tìm kiếm bài đăng
• Admin:
  • Duyệt đăng kí tài khoản mới
  • Phân quyền (user / admin)

Cấu trúc project

• Frontend: HTML, CSS(Bootstrap)
• Backend: Python Flask(Login, Migrate, WTF)
• Cơ sở dữ liệu: SQLAlchemy 2.0

PythonFlask-Web/
├──__pycache__
├──.venv
├──.vscode
├── app/
│   ├── __pycache__
│   ├── templates/   		   		      # frontend
│   │   ├── admin/
│   │   │   ├── manage_users.html 	# Trang quản trị của admin (Duyệt dki, phân quyền)
│   │   ├── _post.html			        # Riêng 1 bài đăng (View cho toàn bộ user; Edit, Delete cho author)
│   │   ├── base.html				        # CSS, Navbar
│   │   ├── edit_post.html			    # Chỉnh sửa bài đăng
│   │   ├── edit_profile.html		    # Chỉnh sửa profile
│   │   ├── explore.html		# Tổng hợp tất cả bài đăng trong database
│   │   ├── index.html			# Tạo bài đăng mới
│   │   ├── login.html			# Đăng nhập
│   │   ├── navbar.html			# Thanh điều hướng (Hiện nội dung phù hợp với từng TH)
│   │   ├── register.html		# Đăng ký
│   │   ├── search.html			# Tìm kiếm trên navbar
│   │   ├── user.html			  # Profile của từng user
│   ├── __init__.py       	# Khởi tạo app						      |
│   ├── forms.py            # WTForms: Login, Registration, EditProfile, Post, Search |
│   ├── models.py         	# Model SQLAlchemy: User, Post	|
│   ├── routes.py         	# Các route							        |=> backend
├── migrations/             # Tổng hợp version của db
├── .flaskenv
├── app.db				          # Database
├── config.py               # Cấu hình app
├── Project_structure.txt
└── run.py				          # File chạy Flask

Xử lí bảo mật đầu vào

✅ 1. Chống CSRF (Cross-Site Request Forgery)