Flask Web表单验证

Flask Web表单验证

一、开发准备:

1、安装Flask-WTF扩展:

pip install flask-wtf

2、需要导入的模块:

  • 导入Form的基类:

from flask.ext.wtf improt Form

  • 导入表单的文本域和提交域:

from wtforms improt StringField,SubmitField

  • 导入表单非空的验证函数Required():

from wrforms.validators import Required

3、设置跨站请求伪造保护:

为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪

app.config['SECRET_KEY']='hard to guess string'


二、简单的POST提交方式:

1、定义表单的类:

使用Flask-WTF 时,每个Web 表单都由一个继承自Form 的类表示。这个类定义表单中的
一组字段,每个字段都用对象表示

class NameForm(Form):
    #定义name的文本表单的构造函数:
    name = StringField('What\'s your name?',validators=[Required()])
    #定义submit的提交表单按钮:
    submit = SubmitField('Submit')

StringField构造函数中的可选参数validators用来在接受用户提交的数据之前验证数据,验证函数Required()确保提交的字段不为空

2、在视图函数中处理表单:

@app.route('/', methods=['GET', 'POST'])
def index():
    name = None
    #实例化一个NameForm()对象
    form = NameForm()
    if form.validate_on_submit():
        #获得name表单的数据
        name = form.name.data
        #提交完数据后,清空表单的数据:
        form.name.data = ''
    return render_template('index.html', form=form, name=name)
  • 注册处理程序的请求方式:

@app.route('/',method=['GET','POST']),如果没有指定请求方式,默认为GET提交方式

  • 判断表单的文本字段是否为空:
if form.validate_on_submit():
    ...

当文本字段为空时,验证函数返回False,否则返回True

  • 提交过程:

第一次(GET):由于name = None,验证函数返回False,不执行if语句的内容,在渲染的网页上显示一个空表单

第二次(POST):由于用户提交了name字段的表单数据,验证函数返回True,执行if语句后得到name字段的表单数据,再清空表单,最后传给渲染的模板

3、在模板中渲染:

<form method="POST">
    {% import "bootstrap/wtf.html" as wtf %}
        <div class="page-header">
            <h1>Hello
                {% if name %}
                    {{ name }}!<br>Welcome to my website!
                {% else %}
                    Stranger
                {% endif %}
            </h1>
        </div>
    {{ wtf.quick_form(form) }}

jinja2循环渲染

  • 当第一次接受到name数据为None时,网页渲染Hello!Stranger

  • 当第二次接受到的name数据为name.data时,网页渲染Hello!{{ name }}

使用BootStrap样式渲染表单:

  • 调用预先定义的表单样式:

{ % import "bootstrap/wtf.html" as wtf % }

  • 渲染传入的表单:

{{ wtf.quick_form(form) }}


三、设置重定向和用户会话和Flash消息:

使用简单POST提交方式,当刷新页面之后会再次提交表单

一般情况下,最好别让Web程序把POST提交方式作为浏览器发送的最后一个请求

1、POST/重定向/GET模式:

from flask import Flask, render_template, session, redirect, url_for

@app.route('/', methods=['GET', 'POST'])
def index():
    form = NameForm()
    if form.validate_on_submit():
        session['name'] = form.name.data
        return redirect(url_for('index'))
    return render_template('index.html', form=form,name=session.get('name'))

  • 设置session

由于使用这种模式,当这个请求结束之后,数据也就丢失了,但是程序可以把数据储存在session(用户会话)中,在请求之前“记住”数据

session['name'] = form.name.data
  • 重定向响应:
return redirect(url_for('index'))

redirect()是个辅助函数,用来生成HTTP重定向响应,使用Flask提供的URL生成函数url_for(),一般情况下,选择视图函数的名字作为路由端点

  • 通过session获得name参数的值:
name = session.get('name')

2、Flash消息:

  • 视图函数的操作:
from flask import Flask, render_template, session, redirect, url_for, flash
@app.route('/', methods=['GET', 'POST'])
def index():
    form = NameForm()
    if form.validate_on_submit():
        old_name = session.get('name')
        if old_name is not None and old_name != form.name.data:
            flash('Looks like you have changed your name!')
            session['name'] = form.name.data
            return redirect(url_for('index'))
    return render_template('index.html',form = form, name = session.get('name'))

在这个版本中,每一次提交数据都会和储存在session中的数据比较,如果两个数据不相同,就会调用flash()函数

  • 模板渲染:
{% for message in get_flashed_messages() %}
    <div class="alert alert-warning">
        <button type="button" class="close" data-dismiss="alert">&times;</button>
        {{ message }}
    </div>
{% endfor %}


四、操作数据库验证表单:

1、视图函数操作:

@app.route('/', methods=['GET', 'POST'])
def index():
    form = NameForm()
    if form.validate_on_submit():
        user = User.query.filter_by(username=form.name.data).first()
        if user is None:
            user = User(username = form.name.data)
            db.session.add(user)
            session['known'] = False
        else:
            session['known'] = True
        session['name'] = form.name.data
        form.name.data = ''
        return redirect(url_for('index'))
    return render_template('index.html',form = form, name = session.get('name'),known = session.get('known', False))
  • 在这个版本中,提交表单后,程序会通过filter()过滤器在数据库查找form.name.data与之相同的数据

2、渲染模板:

<div class="page-header">
    <h1>Hello, 
    {% if name %}
        {{ name }}
    {% else %}
        Stranger{% endif %}!
    </h1>
    {% if not known %}
        <p>Pleased to meet you!</p>
    {% else %}
        <p>Happy to see you again!</p>
    {% endif %}
    </div>
{{ wtf.quick_form(form) }}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 202,529评论 5 475
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,015评论 2 379
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 149,409评论 0 335
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,385评论 1 273
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,387评论 5 364
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,466评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,880评论 3 395
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,528评论 0 256
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,727评论 1 295
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,528评论 2 319
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,602评论 1 329
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,302评论 4 318
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,873评论 3 306
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,890评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,132评论 1 259
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 42,777评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,310评论 2 342

推荐阅读更多精彩内容