flask表单是flask中最基本的功能。

它是负责HTML页面中数据采集的部分,它由三部分组成:表单标签,表单域,表单按钮组成,通过表单用户输入的数据提交给服务器。

flask表单封装了WTForms,并且它有验证表单的功能。

WTForms支持的HTML标准字段

代码验证

flask的消息闪现依赖与flask库

创建表单

导入模块

#flask的消息闪现依赖于flask库,用户发送的请求方式存储在request模块中
#跳转依赖于redirct模块,还可以通过url_for
from flask import Flask,flash,render_template,request,session,redirect,url_for
#导入wtf扩展表单
from flask_wtf import FlaskForm
#导入自定义表单需要用到的表单类型
from wtforms import SubmitField,StringField,PasswordField
 

#新建一个保单类
class RegisterForm(FlaskForm):
username = StringField('用户名')
password = PasswordField('密码')
password1 = PasswordField('确认密码')
submit = SubmitField('注册')
 
 
#建立对象
app = Flask(__name__)
#载入配置文件
app.config.from_pyfile('config.ini')
 
 
 

获取表单数据的验证登陆逻辑

#指定请求方式,使用methods属性

@app.route('/',methods=['GET','POSt'])
def index():
#判断client发送的请求类型
#在自己请求自己的逻辑中,GET只用来解析模板,而POST用来判断数据逻辑
if request.method == 'POST':
#使用form属性来接收表单提交过来的数据
username = request.form.get("username")
password = request.form.get("password")
password1 = request.form.get("password1")
#模拟登陆,将用户名和密码存到session
# session['username'] = username
# session['password'] = password
#判断数据是否同时存在
#等同于 if username == '' or password == '' or password1 == ''
if not all([username,password,password1]):
#利用闪现消息来提醒用户
flash("参数不足")
elif password != password1:
flash('密码不一致')
else:
flash('注册成功')
#return '成功'
# # 第一中直接接跳转
# return redirect(' http://127.0.0.1:5000/hello')
# #第二种通过url_for方法跳转
 return redirect(url_for('hello'))
#将定义好的表单传递给末班,进行方法化设置23w4
return render_template('day4_wtform.html',form=RegisterForm())
#登路成功后跳转的页面
# @app.route("/hello")
# def hello():
# return 'hello 欢迎 %s' % session['username']
 
if __name__ == "__main__":
app.run()

创建from.html

{#action属性,如果不写,默认提交给自己,methods属性,指定表单的提交方式#}
<form method="POST">
<label>用户名</label>
<input type="text" name="username" placeholder="请输入用户名">
<br />
<label>密码</label>
<input type="password" name="password" />
<br />
<label>确认密码</label>
<input type="password" name="password1" />
<br />
{#将flash消息闪现和后台联系起来#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
<input type="submit" value="注册">
</form>

wtform组件

<form method="POST">
{# 通过key调用出来来的值#}
{{ form.username.label }} : {{ form.username }}<br />
{{ form.password.label }} : {{ form.password }}<br />
{{ form.password1.label }} : {{ form.password1 }}<br />
{#将flash消息闪现和后台联系起来#}
{# 将消息闪现的所有信息便历,去除需要返回给用户的信息#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
{{ session['username'] }}
{{ session['password'] }}
<br />
{{form.submit}}
</form>

CSRF

CSRF全拼为Cross Site Request Forgery ,译为跨站伪造。跨站伪造指攻击者盗用了你的身份,以你的身份发送恶意请求,例如:以你的名义发送邮件,发消息等;造成的问题:个人隐私泄露以及财产安全。

防止CSRF攻击

ORM

全拼:Object-Relation Mapping,中文译为:对象-关系映射。主要实现模型对象到关系数据库数据的映射。

orm图解

flask表单,orm,csrf的更多相关文章

  1. Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)

    Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点) 一丶Django的静态文件配置 #we ...

  2. HTML form without CSRF protection,HTML表单没有CSRF保护

    HTML form without CSRF protection =HTML表单没有CSRF保护 CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request For ...

  3. 03-模板(过滤器,代码复用,表单,CSRF)

    模块代码复用 在模板中,可能会遇到以下情况: 多个模板具有完全相同的顶部和底部内容 多个模板中具有相同的模板代码内容,但是内容中部分值不一样 多个模板中具有完全相同的 html 代码块内容 像遇到这种 ...

  4. flask表单提交的两种方式

    一.通用方式 通用方式就是使用ajax或者$.post来提交. 前端html <form method="post" action="/mockservice&qu ...

  5. Flask表单(Flask-WTF)

    1.request.from获取POST表单数据 # hello.py #coding:utf-8 from flask import Flask,request,render_template ap ...

  6. Flask表单(form)的应用

    导入模块request模块 #指定请求方式,使用methods属性 @app.route("/",methods=['GET','POST']) def index(): #判断c ...

  7. flask表单

    一.原生表单 模板页面 <form action="{{ url_for('check') }}" method="post"> <p> ...

  8. flask 表单

    表单 在Web程序中,表单时和用户交互最常见的方式之一.用户注册.登录.撰写文章.编辑设置,无一不用到表单.不过,表单的处理不简单.要创建表单,验证用户输入的内容,向用户显示错误提示,还要获取并保存数 ...

  9. flask表单标签

    环境:python2.7+flask+flask_wtf 内容:flask的部分常用表单标签 test.py # -*- coding: utf-8 -*- # flask web_form 表单控件 ...

随机推荐

  1. SpringBoot添加webapp目录

    一.文章简述 使用IDEA工具创建的SpringBoot项目本身是没有webapp目录的.如果我们想要添加webapp目录的话,可以手动添加. 二.操作步骤 1)点击IDEA右上角的Project S ...

  2. dl简单模板,无pretraining过程

    layer_dimensions = [11 22 33 22 11]'; ld_size = size(layer_dimensions , 1); % what is deal [x rx dx ...

  3. .NET读取视频信息、视频截图

    在.NET中处理视频是一件痛苦的事情,.NET并没有提供视频处理的类.于是咱们只能找一些第三方的类库或者自己实现,在项目时间比较赶的情况下,自己实现是不可能的了,而且说不定会留下很多坑.所以一般情况下 ...

  4. mvc+struct1+struct2

    转一篇写得很棒的文章:https://my.oschina.net/win199176/blog/208171?p=7&temp=1495894148424 1.基于web开发中最原始的jsp ...

  5. 异步IO(协程,消息循环队列)

    同步是CPU自己主动查看IO操作是否完成,异步是IO操作完成后发出信号通知CPU(CPU是被通知的) 阻塞与非阻塞的区别在于发起IO操作之后,CPU是等待IO操作完成再进行下一步操作,还是不等待去做其 ...

  6. 7.9 C++ STL算法

    参考:http://www.weixueyuan.net/view/6406.html 总结: STL提供了大量操作容器的算法,这些算法大致可以分为:排序.搜索.集合运算.数值处理和拷贝等,这些算法的 ...

  7. 谷歌开源的TensorFlow Object Detection API视频物体识别系统实现(一)[超详细教程] ubuntu16.04版本

    谷歌宣布开源其内部使用的 TensorFlow Object Detection API 物体识别系统.本教程针对ubuntu16.04系统,快速搭建环境以及实现视频物体识别系统功能. 本节首先介绍安 ...

  8. JDK的下载及配置

    下载地址,为了兼容最好安装1.8版本 jdk1.8:http://jbox.jd.com/quickshare/d2wheyazjtdccshou2dbo24roejdk1.7:http://jbox ...

  9. 插入排序算法 Java实现

    插入排序算法是算法排序中的一种: 该算法是假设已有序列是有序序列,从首元素(首元素为单个元素,肯定是有序的...)开始分析,对其他元素的位置进行有序的确定: 以算法为例: public class I ...

  10. perl代码调试

    perl调试教程 一.DESCRIPTIONA (very) lightweight introduction in the use of the perl debugger, and a point ...