Flask Web表单验证
一、开发准备:
1、安装Flask-WTF扩展:
pip install flask-wtf
2、需要导入的模块:
- 导入Form的基类:
from flask.ext.wtf improt Form
- 导入表单的文本域和提交域:
from wtforms improt StringField,SubmitField
- 导入表单非空的验证函数
Required()
:
from wrforms.validators import Required
3、设置跨站请求伪造保护:
为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪
app.config['SECRET_KEY']='hard to guess string'
二、简单的POST提交方式:
1、定义表单的类:
使用Flask-WTF 时,每个Web 表单都由一个继承自Form 的类表示。这个类定义表单中的
一组字段,每个字段都用对象表示
class NameForm(Form):
#定义name的文本表单的构造函数:
name = StringField('What\'s your name?',validators=[Required()])
#定义submit的提交表单按钮:
submit = SubmitField('Submit')
StringField
构造函数中的可选参数validators
用来在接受用户提交的数据之前验证数据,验证函数Required()
可确保提交的字段不为空
2、在视图函数中处理表单:
@app.route('/', methods=['GET', 'POST'])
def index():
name = None
#实例化一个NameForm()对象
form = NameForm()
if form.validate_on_submit():
#获得name表单的数据
name = form.name.data
#提交完数据后,清空表单的数据:
form.name.data = ''
return render_template('index.html', form=form, name=name)
- 注册处理程序的请求方式:
@app.route('/',method=['GET','POST'])
,如果没有指定请求方式,默认为GET
提交方式
- 判断表单的文本字段是否为空:
if form.validate_on_submit():
...
当文本字段为空时,验证函数返回False
,否则返回True
- 提交过程:
第一次(GET):由于name = None
,验证函数返回False
,不执行if
语句的内容,在渲染的网页上显示一个空表单
第二次(POST):由于用户提交了name
字段的表单数据,验证函数返回True
,执行if
语句后得到name
字段的表单数据,再清空表单,最后传给渲染的模板
3、在模板中渲染:
<form method="POST">
{% import "bootstrap/wtf.html" as wtf %}
<div class="page-header">
<h1>Hello
{% if name %}
{{ name }}!<br>Welcome to my website!
{% else %}
Stranger
{% endif %}
</h1>
</div>
{{ wtf.quick_form(form) }}
jinja2循环渲染:
当第一次接受到
name
数据为None
时,网页渲染Hello!Stranger
当第二次接受到的
name
数据为name.data
时,网页渲染Hello!{{ name }}
使用BootStrap样式渲染表单:
- 调用预先定义的表单样式:
{ % import "bootstrap/wtf.html" as wtf % }
- 渲染传入的表单:
{{ wtf.quick_form(form) }}
三、设置重定向和用户会话和Flash消息:
使用简单POST提交方式,当刷新页面之后会再次提交表单
一般情况下,最好别让Web程序把POST提交方式作为浏览器发送的最后一个请求
1、POST/重定向/GET模式:
from flask import Flask, render_template, session, redirect, url_for
@app.route('/', methods=['GET', 'POST'])
def index():
form = NameForm()
if form.validate_on_submit():
session['name'] = form.name.data
return redirect(url_for('index'))
return render_template('index.html', form=form,name=session.get('name'))
- 设置
session
:
由于使用这种模式,当这个请求结束之后,数据也就丢失了,但是程序可以把数据储存在session(用户会话)中,在请求之前“记住”数据
session['name'] = form.name.data
- 重定向响应:
return redirect(url_for('index'))
redirect()是个辅助函数,用来生成HTTP重定向响应,使用Flask提供的URL生成函数url_for(),一般情况下,选择视图函数的名字作为路由端点
- 通过
session
获得name
参数的值:
name = session.get('name')
2、Flash消息:
- 视图函数的操作:
from flask import Flask, render_template, session, redirect, url_for, flash
@app.route('/', methods=['GET', 'POST'])
def index():
form = NameForm()
if form.validate_on_submit():
old_name = session.get('name')
if old_name is not None and old_name != form.name.data:
flash('Looks like you have changed your name!')
session['name'] = form.name.data
return redirect(url_for('index'))
return render_template('index.html',form = form, name = session.get('name'))
在这个版本中,每一次提交数据都会和储存在session
中的数据比较,如果两个数据不相同,就会调用flash()
函数
- 模板渲染:
{% for message in get_flashed_messages() %}
<div class="alert alert-warning">
<button type="button" class="close" data-dismiss="alert">×</button>
{{ message }}
</div>
{% endfor %}
四、操作数据库验证表单:
1、视图函数操作:
@app.route('/', methods=['GET', 'POST'])
def index():
form = NameForm()
if form.validate_on_submit():
user = User.query.filter_by(username=form.name.data).first()
if user is None:
user = User(username = form.name.data)
db.session.add(user)
session['known'] = False
else:
session['known'] = True
session['name'] = form.name.data
form.name.data = ''
return redirect(url_for('index'))
return render_template('index.html',form = form, name = session.get('name'),known = session.get('known', False))
- 在这个版本中,提交表单后,程序会通过
filter()
过滤器在数据库查找form.name.data
与之相同的数据
2、渲染模板:
<div class="page-header">
<h1>Hello,
{% if name %}
{{ name }}
{% else %}
Stranger{% endif %}!
</h1>
{% if not known %}
<p>Pleased to meet you!</p>
{% else %}
<p>Happy to see you again!</p>
{% endif %}
</div>
{{ wtf.quick_form(form) }}