Flask - WTF和WTForms创建表单
Flask - WTF和WTForms创建表单
一. Flask-WTF
Flask-WTF是集成WTForms,并带有 csrf 令牌的安全表单和全局的 csrf 保护的功能。
每次我们在建立表单所创建的类都是继承与flask_wtf中的FlaskForm,而FlaskForm是继承WTForms中forms。
1.创建基础表单
class LoginForm(FlaskForm):username = StringField()password = PasswordField()remember_me = BooleanField(label='Keep me logged in')
2.CSRF保护
任何使用FlaskForm创建的表单发送请求,都会有CSRF的全部保护,在对应的template中HTML渲染表单时,可以加入form.csrf_token:
<form method="post">{{ form.csrf_token }}</form>
但是如果模板中没有表单,则可以使用一个隐藏的input标签加入csrf_token。
<form method="post"><input type="hidden" name="csrf_token" value="{{ csrf_token() }}"/></form>
3.验证表单
在视图处理程序中验证请求:
def login():form = LoginForm()if form.validate_on_submit():return redirect('/success')return render_template('login.html', form=form)# 使用validate_on_submit 来检查是否是一个 POST 请求并且请求是否有效。
或者下面这种方式:
new_lf = LoginForm(formdata=request.form)if new_lf.validate():return "登陆成功"else:return render_template("login.html", lf=new_lf)
4.文件上传
Flask-WTF 提供 FileField 来处理文件上传,它在表单提交后,自动从 flask.request.files 中抽取数据。FileField 的 data 属性是一个 Werkzeug FileStorage 实例。
from werkzeug import secure_filenamefrom flask_wtf.file import FileFieldclass PhotoForm(Form):photo = FileField('Your photo')@app.route('/upload/', methods=('GET', 'POST'))def upload():form = PhotoForm()if form.validate_on_submit():filename = secure_filename(form.photo.data.filename)form.photo.data.save('uploads/' + filename)else:filename = Nonereturn render_template('upload.html', form=form, filename=filename)
注意:在 HTML 表单的 enctype 设置成 multipart/form-data,如下:
5.验证码
Flask-WTF 通过 RecaptchaField 也提供对验证码的支持:
rom flask_wtf import Form, RecaptchaFieldfrom wtforms import TextFieldclass SignupForm(Form):username = TextField('Username')recaptcha = RecaptchaField()
还需要配置一下信息:
# 字段 # 配置RECAPTCHA_PUBLIC_KEY # 必须公钥RECAPTCHA_PRIVATE_KEY # 必须私钥RECAPTCHA_API_SERVER # 可选验证码API服务器RECAPTCHA_PARAMETERS # 可选 一个 JavaScript(api.js)参数的字典RECAPTCHA_DATA_ATTRS # 可选 一个数据属性项列表 https://developers.google.com/recaptcha/docs/display
二. WTForms
WTForms是一个Flask集成的框架,或者是说库。用于处理浏览器表单提交的数据。它在Flask-WTF 的基础上扩展并添加了一些随手即得的精巧的帮助函数,这些函数将会使在 Flask 里使用表单更加有趣。
1. field字段
WTForms支持HTML字段:
字段类型: 说明:StringFidle 文本字段, 相当于type类型为text的input标签TextAreaField 多行文本字段PasswordField 密码文本字段HiddenField 隐藏文本字段DateField 文本字段, 值为datetime.date格式DateTimeFieeld 文本字段, 值为datetime.datetime格式IntegerField 文本字段, 值为整数DecimalField 文本字段, 值为decimal.DecimalFloatField 文本字段, 值为浮点数BooleanField 复选框, 值为True 和 FalseRadioField 一组单选框SelectField 下拉列表SelectMultipleField 下拉列表, 可选择多个值FileField 文件上传字段SubmitField 表单提交按钮FormFiled 把表单作为字段嵌入另一个表单FieldList 子组指定类型的字段
2.Validators验证器
WTForms可以支持很多表单的验证函数:
验证是电子邮件地址EqualTo比较两个字段的值; 常用于要求输入两次密钥进行确认的情况IPAddress验证IPv4网络地址Length验证输入字符串的长度NumberRange验证输入的值在数字范围内Optional无输入值时跳过其它验证函数DataRequired确保字段中有数据Regexp使用正则表达式验证输入值URL验证urlAnyOf确保输入值在可选值列表中NoneOf确保输入值不在可选列表中
3.自定义Validators验证器
第一种: in-line validator(内联验证器)
也就是自定义一个验证函数,在定义表单类的时候,在对应的字段中加入该函数进行认证。下面的my_length_check函数就是用于判name字段长度不能超过50.
def my_length_check(form, field):if len(field.data) > 50:raise ValidationError('Field must be less than 50 characters')class MyForm(Form):name = StringField('Name', [InputRequired(), my_length_check])
第二种:通用且可重用的验证函数
一般是以validate开头,加上下划线再加上对应的field字段(validate_filed),浏览器在提交表单数据时,会自动识别对应字段所有的验证器,然后执行验证器进行判断。
class RegistrationForm(FlaskForm):email = StringField('Email', validators=[DataRequired(), Length(1, 60), Email()])username = StringField('Username', validators=[DataRequired(), Length(1, 60),Regexp('^[A-Za-z][A-Za-z0-9_.]*$', 0, 'username must have only letters, numbers dots or underscores')])password = PasswordField('Password', validators=[DataRequired(), EqualTo('password2', message='password must match')])password2 = PasswordField('Confirm password', validators=[DataRequired()])def validate_email(self, field):if User.objects.filter(email=field.data).count() > 0:raise ValidationError('Email already registered')def validate_username(self, field):if User.objects.filter(username=field.data).count() > 0:raise ValidationError('Username has exist')
第三种:比较高级的validators
class Length(object):def __init__(self, min=-1, max=-1, message=None):self.min = minself.max = maxif not message:message = u'Field must be between %i and %i characters long.' % (min, max)self.message = messagedef __call__(self, form, field):l = field.data and len(field.data) or 0if l < self.min or self.max != -1 and l > self.max:raise ValidationError(self.message)length = Length
4.Widget组件
下面可以以登录界面为实例:
login.py
#!/usr/bin/env python# -*- coding:utf-8 -*-from flask import Flask, render_template, request, redirectfrom wtforms import Formfrom wtforms import validatorsfrom wtforms import widgetsclass LoginForm(Form):name = simple.StringField(label='用户名',validators=[validators.DataRequired(message='用户名不能为空.'),],widget=widgets.TextInput(),render_kw={'class': 'form-control'})pwd = simple.PasswordField(label='密码',validators=[validators.DataRequired(message='密码不能为空.'),],widget=widgets.PasswordInput(),render_kw={'class': 'form-control'})
三. 简单的登录验证表单实例
from flask import Flask, request, render_template, redirectfrom wtforms.fields import simple, corefrom wtforms import Form, validatorsapp = Flask(__name__)app.config["DEBUG"] = Trueclass LoginForm(Form):username = simple.StringField(label="用户名:",validators=[validators.DataRequired(message="用户名不能为空"),validators.Length(min=4, max=10, message="用户名不能小于%(min)d,不能大于%(max)d")], # 声明校验方式id="username",# widget=widgets.FileInput(),render_kw={"class": "my_class"},)password = simple.PasswordField(label="密码:",validators=[validators.Length(max=10, min=6, message="password不能小于%(min)d,不能大于%(max)d"),validators.Regexp("\d+", message="密码只能是数字")],id="pwd",render_kw={"style": "width:300px;"})sub = simple.SubmitField(label="登陆",render_kw={"class": "bs"})@app.route("/login", methods=["GET", "POST"])def login():if request.method == "GET":lf = LoginForm()return render_template("login.html", lf=lf)else:new_lf = LoginForm(formdata=request.form)if new_lf.validate():return "登陆成功"else:return render_template("login.html", lf=new_lf)class RegForm(Form):username = simple.StringField(label="用户名:",validators=[validators.Length(min=4, max=10, message="用户名不能小于%(min)d,不能大于%(max)d")])password = simple.PasswordField(label="密码:",validators=[validators.Length(max=10, min=6, message="password不能小于%(min)d,不能大于%(max)d")])repassword = simple.PasswordField(label="确认眼神:",validators=[validators.EqualTo("password", message="眼神未确认")])email = simple.StringField(label="邮箱",validators=[validators.Email(message="邮箱格式不符")])gender = core.RadioField(label="性别:",choices=[(1, "女"),(2, "男")],coerce=int)hobby = core.SelectMultipleField(label="嗜好",choices=[(1, "小姐姐"),(2, "小萝莉"),(3, "小正太"),(4, "小哥哥")],coerce=int)sub = simple.SubmitField(label="登陆",render_kw={"class": "bs"})@app.route("/reg", methods=["GET", "POST"])def reg():if request.method == "GET":regf = RegForm()return render_template("reg.html", regf=regf)else:new_regf = RegForm(formdata=request.form)if new_regf.validate():print(new_regf.data.get("gender"))print(new_regf.data.get("hobby"))return new_regf.data.get("username")else:return render_template("reg.html", regf=new_regf)if __name__ == '__main__':app.run()
参考链接:
1.https://wtforms.readthedocs.io/en/stable/
2.https://flask-wtf.readthedocs.io/en/stable/
Flask - WTF和WTForms创建表单的更多相关文章
- Flask开发系列之Web表单
Flask开发系列之Web表单 简单示例 from flask import Flask, request, render_template app = Flask(__name__) @app.ro ...
- flask插件系列之Flask-WTF表单
flask_wtf是flask框架的表单验证模块,可以很方便生成表单,也可以当做json数据交互的验证工具,支持热插拔. 安装 pip install Flask-WTF Flask-WTF其实是对w ...
- 使用 WTForms 进行表单验证的例子
#使用 WTForms 进行表单验证的例子 from wtforms import Form from wtforms import BooleanField from wtforms import ...
- flask实战-个人博客-表单
表单 下面我们来编写所有表单类,personalBlog中主要包含下面这些表单: 登录表单: 文章表单: 评论表单: 博客设置表单: 这里仅介绍登录表单.文章表单.分类表单和评论表单,其他的表单在实现 ...
- 在火狐、360等浏览器中,用jquery创建表单并发送的问题
某些浏览器无法使用js或者jquery直接创建表单并发送,这是由于这些浏览器在提交页面表单时要求页面有完整的标签项即<html><head><title></ ...
- SPC2014 :“FOSL”不是替代InfoPath,只是另外一种创建表单的方式
今天在SPC2014微软宣布他们技术路线图.其实,没有足够证据替代InfoPath,只是另外的一种尝试 - FOSL(对SharePoint列表表单). FOSL使用相同的引擎,用于创建表单的访问服务 ...
- activiti自定义流程之整合(二):使用angular js整合ueditor创建表单
注:整体环境搭建:activiti自定义流程之整合(一):整体环境配置 基础环境搭建完毕,接下来就该正式着手代码编写了,在说代码之前,我觉得有必要先说明一下activit自定义流程的操作. 抛开自定义 ...
- activiti自定义流程之自定义表单(二):创建表单
注:环境配置:activiti自定义流程之自定义表单(一):环境配置 在上一节自定义表单环境搭建好以后,我就正式开始尝试自己创建表单,在后台的处理就比较常规,主要是针对ueditor插件的功能在前端进 ...
- 【LABVIEW到C#】2》database的操作(一)之 创建access和创建表单
namespace添加如下 using System; using System.Collections.Generic; using System.Linq; using System.Text; ...
随机推荐
- Ubuntu环境下安装nodejs和npm
1.安装python-software-properties sudo apt-get install python-software-properties 2.添加ppa curl -sL http ...
- bzoj2242 [SDOI2011]计算器——BSGS
题目:https://www.lydsy.com/JudgeOnline/problem.php?id=2242 第一次写BSGS,参考了好多好多博客: 然而看到的讲解和模板是一种写法,这道题的网上题 ...
- 57.部门职位管理 ExtJs 展示
1.jobInfo.jsp <%@ page language="java" pageEncoding="UTF-8"%> <script t ...
- 4.28 QBXT模拟赛
NOIP2016提高组模拟赛 ——By wangyurzee7 中文题目名称 迷妹 膜拜 换数游戏 英文题目与子目录名 fans mod game 可执行文件名 fans mod game 输入文件名 ...
- P3199 [HNOI2009]最小圈
传送门 据rqy说有这么一个结论\[ans=\min_{v \in V,F_n(v)\neq \infty} \max_{0 \leq k \leq n - 1} \left[\frac{F_n(v) ...
- 关于 node.js 小插曲
随着web2.0的时代到来,javascript在前端担任了更多的职责,事件也看得到了广泛的应用,node不像rhino那样受java的影响很大,而是将前端浏览器中应用广泛企鹅成熟的事件引入后端,配合 ...
- [App Store Connect帮助]一、 App Store Connect 使用入门(1)App Store Connect 工作流程
您使用 App Store Connect 提交并管理您在 App Store 中销售的 App,使用 TestFlight 分发您 App 的 Beta 版本,接受法律协议,输入您的税务和银行业务信 ...
- JavaSE 基础习题整理 - 面向对象篇
大家好,今天空闲时间整理了一份JavaSE面向对象的常用习题,喜欢的朋友可以关注我.习题来自互联网,不喜勿喷 1.定义长方形类,含: 属性:宽.高(整型): 方法:求周长.面积: 构造方法3个:(1) ...
- 324 Wiggle Sort II 摆动排序 II
给定一个无序的数组nums,将它重新排列成nums[0] < nums[1] > nums[2] < nums[3]...的顺序.例子:(1) 给定nums = [1, 5, 1, ...
- Java常用类库(一) : Object 和日期类的简单使用
顶哥说:Java是世界的,但项目不是! Java有非常多的类库,而我们不会也不用都去学习,毕竟你也仅仅掌握了你手机20%的功能却足够你使用,不是吗? 今天介绍以下类: l Object l Dat ...