IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> Python知识库 -> Flask-8 flask-wtf的使用(灵活的表单验证) -> 正文阅读

[Python知识库]Flask-8 flask-wtf的使用(灵活的表单验证)

介绍:

Flask-WTF 提供了简单地 WTForms 的集成。

WTForms是一个灵活的表单验证和渲染库,用于Python
Web开发。它可以与您选择的任何Web框架和模板引擎一起使用。它支持数据验证、CSRF 保护、国际化 (I18N)
等。有各种社区库提供了与流行框架的更紧密集成。

为什么要用WTF,WT Forms是用于提供用户界面的灵活的表单呈现和验证库

WTForms文档:https://wtforms.readthedocs.io/en/3.0.x/
Flask-WTF文档:http://www.pythondoc.com/flask-wtf/


用 pip 安装 Flask-WTF 是十分简单的:

pip install Flask-WTF
# 下载的内容会包含wtforms包

该模块包含一个Form类, 该类被视为所有与表单相关的操作的父类。

一、具体实现案例:

1、创建表单类

内容:主要为页面输入中各种规则的显示

"""
@File: formtest.py
"""
import re
from flask_wtf import FlaskForm
from flask_wtf.file import FileRequired, FileField, FileAllowed
from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, Length, ValidationError, EqualTo
"""
从 0.9.0 版本开始,Flask-WTF 将不会从 wtforms 中导入任何的内容.
用户必须自己从 wtforms 中导入字段。
"""

class UserForm(FlaskForm):
    name = StringField(label='用户名',
                       validators=[DataRequired(),  
                       # validators:验证器
                                   Length(min=6,max=12,
                                    	message='用户名长度必须在6到12位之间')
                                   ]
                       )
    phone = StringField(label='手机号码',
                        validators=[DataRequired(),
                                    Length(min=11, max=11, 
                                    message='手机号码必须是11位数字')
                                    ]
                        )
    password = PasswordField(label='密码',
                             validators=[DataRequired(),
                                         Length(min=6, max=12,
                                         message='密码长度必须在6到12位之间')
                                         ]
                             )

    repassword = PasswordField(label='确认密码',
                               validators=[DataRequired(),
                                           Length(min=6, max=12, 
                                           message='密码长度必须在6到12位之间'),
                                           EqualTo('password', '两次密码不一致')
                                           ]
                               )
    user_img = FileField(label='用户头像',
                         validators=[FileRequired(),
                                     FileAllowed(['jpg', 'png', 'jpeg'],
                                     message='用户头像必须是图片格式')
                                     ]
                         )
    def validate_name(self, data):  
    	# 自定义表单验证
    	# 重写了方法 validate_on_submit--继承->> self.validate()--继承->> validate()
    	# 可查看下面的截图
        
        print('---->>>', self.name.data, '==', data.dta)
        if self.name.data[0].isdigit():
            raise ValidationError('用户名不能以数字开头')

    def validate_phone(self, data):
        """校验手机号"""
        phone = data.data
        if not re.search(r'^1[35678]\d{9}', phone):  
        # search返回内容是None或re.Match object
            raise ValidationError('手机号码格式错误!')

FlaskForm类中的源码部分
在这里插入图片描述
在这里插入图片描述
Form对象调用validate函数时会自动寻找validate_{name}的方法添加到验证序列,并在原先字段的验证序列验证完毕后执行。

2、视图中使用

这里涉及到了CSRF保护,可查看后面文章

"""
@File: app.py
"""

import os
from flask import Flask, render_template, make_response
from flask_wtf import CSRFProtect
from werkzeug.utils import secure_filename
from formtest import UserForm # 导入表单类

app = Flask(__name__)

# 必须要设置SECRET_KEY这个配置项
# 需要为CSRF保护设置一个密钥,通常情况下,和Flask应用的SECRET_KEY是一样的。
app.config['SECRET_KEY'] = 'hsdkfhksd'

app.config['ENV'] = 'development'

# 全局使用CSRF保护,为了能够让所有的视图受到CSRF保护,需要扩展 CsrfProtect模块
csrf = CSRFProtect(app=app)


@app.route('/home', methods=['GET', 'POST'])
def home():
    uform = UserForm()
    if uform.validate_on_submit():
        """注意:
        	1、不需要把 request.form 传给 Flask-WTF;Flask-WTF 会自动加载。
         	2、validate_on_submit 将会检查是否是一个 POST 请求并且请求是否有效。
        """
        name = uform.name.data
        password = uform.password.data
        phone = uform.phone.data
        user_img = uform.user_img.data  # <FileStorage类型>
        filename = secure_filename(user_img.filename)  # 如果文件名是中文,会只显示后缀,不显示文件名,会有错误,尽量不用中文名

        BASE_DIR = os.path.dirname(os.path.abspath(__file__))
        STATIC_DIR = os.path.join(BASE_DIR, 'static')
        STATIC_DIR = os.path.join(STATIC_DIR, 'upload')

        user_img.save(os.path.join(STATIC_DIR, filename))
        return '这是一个post请求,提交成功'

    return render_template('user.html', uform=uform)

if __name__ == '__main__':
    app.run()

CSRF跨站请求伪造,源于WEB的隐式身份验证机制,WEB的身份验证机制虽然可以保证一个请求来自于某个用户的浏览器,但却无法保证该请求是用户批准发送的。

如果网站没有通过CSRF验证,都会返回400响应

3、模版中的使用

<!-- user.html -->

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用户页面</title>

    <style>
        p span {
            color: red;
            font-size: 14px;
        }
    </style>

</head>
<body>
<form action="{{ url_for('home') }}" method="post" enctype="multipart/form-data">
    <p>{{ uform.csrf_token }}</p>  <!--可在控制台中可查看CSRF令牌, 没有这个会报400-->
    <p>{{ uform.hidden_tag() }}</p>

    <!--输入用户名-->
    <p>{{ uform.name.label }}: {{ uform.name }}
        <span>{% if uform.name.errors %} {{ uform.name.errors.0 }} {% endif %} </span>
    	<!-- 自定义表单报的错 def validate_name(): ...... -->
    </p>

    <!--输入密码-->
    <p>{{ uform.password.label }}: {{ uform.password }}
        <span>{% if uform.password.errors %} {{ uform.password.errors.0 }} {% endif %} </span>
    </p>

    <!--输入确认密码-->
    <p>{{ uform.repassword.label }}: {{ uform.repassword }}
        <span>{% if uform.repassword.errors %}{{ uform.repassword.errors.0 }}{% endif %} </span>
    </p>

    <!--输入手机号-->
    <p>{{ uform.phone.label }}: {{ uform.phone }}
        <span>{% if uform.phone.errors %}{{ uform.phone.errors.0 }}{% endif %} </span>
    </p>

    <!--上传文件-->
    <p>{{ uform.user_img.label }}: {{ uform.user_img }}
        <span>{% if uform.user_img.errors %}{{ uform.user_img.errors.0 }}{% endif %} </span>
    </p>
    
    <p><input type="submit" value="提交"></p>
    
</form>
</body>
</html>

4、运行后访问查看提示

这里输入框还可以使用bootstrap美化下,这里就不写了…

  1. 这种是自定义的校验报错显示(def validate_name: …)
    在这里插入图片描述

  2. 这种是不符合验证器的提示 (validators)
    在这里插入图片描述

二、总结:

1、视图中使用:

from test import UserForm # 导入定义的类
def xxxx():
	uform = UserForm()
	......
	return render_template('user.html',uform=uform)

2、模板中使用:

<form action="/" method="post">
        {{ uform.csrf_token }}
        {{ uform.hidden_tag() }}
        {{ uform.name }} {{ uform.name.error.0 }}
        {{ uform.password }} {{ uform.password.error.0 }}
        <p><input type="submit" value="提交"></p>
    </form>

3、验证是否是一个POST,并且是否有效:validate_on_submit()

@app.route('/', methods=['GET','POST'])
def test():
	uform = UserForm()
	if uform.validate_on_submit():
		return '这是一个post请求'
	return render_template('user.html', uform=uform)

4、在自定义表单类中,还有其他Filed类型、和各种验证

4.1 各种Filed字段类型

class UserForm(FlaskForm):
    name = StringField(label='用户名',
                       validators=[DataRequired(),  # validators:验证器
                                   Length(min=6, max=12)
                                   ]
                       )
                       
__all__ = (
    "BooleanField",
    "TextAreaField",
    "StringField", #  name = StringField( ...... )
    "PasswordField",
    "FileField",
    "MultipleFileField",
    "HiddenField",
    "SearchField",
    "SubmitField",
    "TelField",
    "URLField",
    "EmailField",
)

4.2 各种的验证:

repassword = PasswordField(label='确认密码',
                           validators=[DataRequired(),
                                       Length(min=6, max=12),
                                       EqualTo('password', '两次密码不一致')
                                       ]
                           )

__all__ = (
    "DataRequired",
    "data_required",
    "Email",
    "email",
    "EqualTo", # EqualTo('password', '两次密码不一致')
    "equal_to",
    "IPAddress",
    "ip_address",
    "InputRequired",
    "input_required",
    "Length",
    "length",
    "NumberRange",
    "number_range",
    "Optional",
    "optional",
    "Regexp",
    "regexp",
    "URL",
    "url",
    "AnyOf",
    "any_of",
    "NoneOf",
    "none_of",
    "MacAddress",
    "mac_address",
    "UUID",
    "ValidationError",
    "StopValidation",
)
  Python知识库 最新文章
Python中String模块
【Python】 14-CVS文件操作
python的panda库读写文件
使用Nordic的nrf52840实现蓝牙DFU过程
【Python学习记录】numpy数组用法整理
Python学习笔记
python字符串和列表
python如何从txt文件中解析出有效的数据
Python编程从入门到实践自学/3.1-3.2
python变量
上一篇文章      下一篇文章      查看所有文章
加:2022-05-12 16:26:21  更:2022-05-12 16:26:25 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/27 19:32:47-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计