flask表单是flask中最基本的功能。

它是负责HTML页面中数据采集的部分,它由三部分组成:表单标签,表单域,表单按钮组成,通过表单用户输入的数据提交给服务器。

flask表单封装了WTForms,并且它有验证表单的功能。

WTForms支持的HTML标准字段

代码验证

flask的消息闪现依赖与flask库

创建表单

导入模块

#flask的消息闪现依赖于flask库,用户发送的请求方式存储在request模块中
#跳转依赖于redirct模块,还可以通过url_for
from flask import Flask,flash,render_template,request,session,redirect,url_for
#导入wtf扩展表单
from flask_wtf import FlaskForm
#导入自定义表单需要用到的表单类型
from wtforms import SubmitField,StringField,PasswordField
 

#新建一个保单类
class RegisterForm(FlaskForm):
username = StringField('用户名')
password = PasswordField('密码')
password1 = PasswordField('确认密码')
submit = SubmitField('注册')
 
 
#建立对象
app = Flask(__name__)
#载入配置文件
app.config.from_pyfile('config.ini')
 
 
 

获取表单数据的验证登陆逻辑

#指定请求方式,使用methods属性

@app.route('/',methods=['GET','POSt'])
def index():
#判断client发送的请求类型
#在自己请求自己的逻辑中,GET只用来解析模板,而POST用来判断数据逻辑
if request.method == 'POST':
#使用form属性来接收表单提交过来的数据
username = request.form.get("username")
password = request.form.get("password")
password1 = request.form.get("password1")
#模拟登陆,将用户名和密码存到session
# session['username'] = username
# session['password'] = password
#判断数据是否同时存在
#等同于 if username == '' or password == '' or password1 == ''
if not all([username,password,password1]):
#利用闪现消息来提醒用户
flash("参数不足")
elif password != password1:
flash('密码不一致')
else:
flash('注册成功')
#return '成功'
# # 第一中直接接跳转
# return redirect(' http://127.0.0.1:5000/hello')
# #第二种通过url_for方法跳转
 return redirect(url_for('hello'))
#将定义好的表单传递给末班,进行方法化设置23w4
return render_template('day4_wtform.html',form=RegisterForm())
#登路成功后跳转的页面
# @app.route("/hello")
# def hello():
# return 'hello 欢迎 %s' % session['username']
 
if __name__ == "__main__":
app.run()

创建from.html

{#action属性,如果不写,默认提交给自己,methods属性,指定表单的提交方式#}
<form method="POST">
<label>用户名</label>
<input type="text" name="username" placeholder="请输入用户名">
<br />
<label>密码</label>
<input type="password" name="password" />
<br />
<label>确认密码</label>
<input type="password" name="password1" />
<br />
{#将flash消息闪现和后台联系起来#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
<input type="submit" value="注册">
</form>

wtform组件

<form method="POST">
{# 通过key调用出来来的值#}
{{ form.username.label }} : {{ form.username }}<br />
{{ form.password.label }} : {{ form.password }}<br />
{{ form.password1.label }} : {{ form.password1 }}<br />
{#将flash消息闪现和后台联系起来#}
{# 将消息闪现的所有信息便历,去除需要返回给用户的信息#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
{{ session['username'] }}
{{ session['password'] }}
<br />
{{form.submit}}
</form>

CSRF

CSRF全拼为Cross Site Request Forgery ,译为跨站伪造。跨站伪造指攻击者盗用了你的身份,以你的身份发送恶意请求,例如:以你的名义发送邮件,发消息等;造成的问题:个人隐私泄露以及财产安全。

防止CSRF攻击

ORM

全拼:Object-Relation Mapping,中文译为:对象-关系映射。主要实现模型对象到关系数据库数据的映射。

orm图解

flask表单,orm,csrf的更多相关文章

  1. Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)

    Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点) 一丶Django的静态文件配置 #we ...

  2. HTML form without CSRF protection,HTML表单没有CSRF保护

    HTML form without CSRF protection =HTML表单没有CSRF保护 CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request For ...

  3. 03-模板(过滤器,代码复用,表单,CSRF)

    模块代码复用 在模板中,可能会遇到以下情况: 多个模板具有完全相同的顶部和底部内容 多个模板中具有相同的模板代码内容,但是内容中部分值不一样 多个模板中具有完全相同的 html 代码块内容 像遇到这种 ...

  4. flask表单提交的两种方式

    一.通用方式 通用方式就是使用ajax或者$.post来提交. 前端html <form method="post" action="/mockservice&qu ...

  5. Flask表单(Flask-WTF)

    1.request.from获取POST表单数据 # hello.py #coding:utf-8 from flask import Flask,request,render_template ap ...

  6. Flask表单(form)的应用

    导入模块request模块 #指定请求方式,使用methods属性 @app.route("/",methods=['GET','POST']) def index(): #判断c ...

  7. flask表单

    一.原生表单 模板页面 <form action="{{ url_for('check') }}" method="post"> <p> ...

  8. flask 表单

    表单 在Web程序中,表单时和用户交互最常见的方式之一.用户注册.登录.撰写文章.编辑设置,无一不用到表单.不过,表单的处理不简单.要创建表单,验证用户输入的内容,向用户显示错误提示,还要获取并保存数 ...

  9. flask表单标签

    环境:python2.7+flask+flask_wtf 内容:flask的部分常用表单标签 test.py # -*- coding: utf-8 -*- # flask web_form 表单控件 ...

随机推荐

  1. 使用Postman在Chrome下进行rest请求测试

    1.首先下载postman,我已经下载好,放在云盘里了. http://pan.baidu.com/s/1c1YoGKS 密码 dgfw 2.打开Chrome,点击更多工具->扩展程序~打开. ...

  2. python 豆瓣验证码识别总结

    总结:  pytesseract 识别比较标准的图片  识别成功率   还是不错的. 验证码的图片识别 需要先处理好   再用pytesseract 识别 from PIL import Image  ...

  3. 使用ES6的reduce函数,根据key去重

    最近很着迷于ES6的函数,让代码变得更优雅.ES6里的reduce函数,平时用的不是特别多,真正用起来发现还是挺好用的. 想要实现的效果为: 原数组: let rawArr = [{id:'123'} ...

  4. learning ddr mode register MR0

  5. 【MVC】快速构建一个图片浏览网站

    当抄完MusicStore时,你应该对MVC有一个比较清晰的认识了.接下来就需要做个网站来继续增加自己的知识了.那么,该做个什么网站呢.做个图片浏览网站吧,简单而实用. 简单设计 1.首先,页面中间是 ...

  6. hdu3518

    题解: 后缀数组 枚举长度为k(1<=k<=len/2)的满足要求的子串个数 代码: #include<cstdio> #include<cmath> #inclu ...

  7. day4-python基础-运算符

    本章节主要说明Python的运算符.举个简单的例子 4 +5 = 9 . 例子中,4 和 5 被称为操作数,"+" 称为运算符. Python语言支持以下类型的运算符: 算术运算符 ...

  8. python中的各种模块(np,os,shutill)

    PS:本博文摘抄自中国慕课大学上的课程<Python数据分析与展示>,推荐刚入门的同学去学习,这是非常好的入门视频. #np模块 .ndim :维度 .shape :各维度的尺度 (2,5 ...

  9. 一个简单的JSP程序示例

    <%@ page language="java" import="java.util.*" pageEncoding="utf-8"% ...

  10. 第三节 java 数组(循环遍历、获取数组的最值(最大值和最小值)、选择排序、冒泡排序、练习控制台输出大写的A)

    获取数组的最值(最大值和最小值) 思路: 1.获取最值需要进行比较,每一次比较都会有一个较大的值,因为该 值不确定,需要一个变量进行临储. 2.让数组中的每一个元素都和这个变量中的值进行比较,如果大于 ...