flask form表单验证
新建forms.py文件
#!/usr/bin/env python
#-*-coding:utf--*- #导入模块
from flask_wtf import FlaskForm #FlaskForm 为表单基类
from wtforms import StringField,PasswordField,SubmitField #导入字符串字段,密码字段,提交字段
from wtforms.validators import DataRequired,ValidationError
from models import Admin #从models导入模型(表) #定义登录表单,并且需要在视图函数(views.py)中实例化
class LoginForm(FlaskForm):
account = StringField(
# 标签
label="账号",
# 验证器
validators=[
DataRequired('请输入用户名')
],
description="账号",
# 附加选项,会自动在前端判别
render_kw={
"class":"form-control",
"placeholder":"请输入账号!",
"required":'required' #表示输入框不能为空,并有提示信息
}
) pwd = PasswordField(
# 标签
label="密码",
# 验证器
validators=[
DataRequired('请输入密码')
],
description="密码",
# 附加选项(主要是前端样式),会自动在前端判别
render_kw={
"class": "form-control",
"placeholder": "请输入密码!",
"required": 'required' # 表示输入框不能为空
}
) submit = SubmitField(
label="登录",
render_kw={
"class": "btn btn-primary btn-block btn-flat",
}
)
视图函数views.py
from . import adminbapp ##导入app
from flask import render_template,redirect,url_for,flash,session,request
from admin.forms import LoginForm #引入forms.py文件
from models import Admin #导入数据库模型
from functools import wraps #导入装饰器模块
from movie_project import db #引入sqlalchemy实例化对象 #登录验证装饰器
def login_required(func):
@wraps(func)
def decorated_function(*args, **kwargs):
if session.get('admin'): #验证session
return func(*args, **kwargs)
else:
return redirect(url_for('admin.login'))
return decorated_function
@adminbapp.route('/login/',methods=['GET','POST'])
def login():
forms = LoginForm() #实例化forms
if forms.validate_on_submit(): #提交的时候进行验证,如果数据能被所有验证函数接受,则返回true,否则返回false
data = forms.data #获取form数据信息(包含输入的用户名(account)和密码(pwd)等信息),这里的account和pwd是在forms.py里定义的
admin = Admin.query.filter_by(name=data["account"]).first() #查询表信息admin表里的用户名信息
if admin == None:
flash("账号不存在") #操作提示信息,会在前端显示
return redirect(url_for('admin.login'))
elif admin != None and not admin.check_pwd(data["pwd"]): #这里的check_pwd函数在models 下Admin模型下定义
flash("密码错误")
return redirect(url_for('admin.login'))
session['admin'] = data['account'] #匹配成功,添加session
return redirect(request.args.get('next') or url_for('admin.index')) #重定向到首页
return render_template('admin/login.html',form=forms)
数据库模型models.py
class Admin(db.Model):
__tablename= 'admin'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(100), nullable=False, unique=True) # unique代表不能重复,唯一的
pwd = db.Column(db.String(100), nullable=False)
is_super = db.Column(db.SmallInteger) #是否为超级管理员
role_id = db.Column(db.Integer,db.ForeignKey('role.id'))
addtime = db.Column(db.DateTime, index=True, default=datetime.datetime.now) adminlogs = db.relationship('Adminlog',backref='admin')
adminoption = db.relationship('Oplogs', backref='admin') def __repr__(self):
return '<Admin %r>' % self.name
#定义密码验证函数
def check_pwd(self,pwd):
from werkzeug.security import check_password_hash #由于密码是加密的,所以要引入相应的加密函数
return check_password_hash(self.pwd,pwd)
前端 login.html
<div class="login-box-body">
{% for msg in get_flashed_messages() %} <!--这里对应视图函数里定义的提示信息 flash--> <p class="login-box-msg" style="color: red;">{{ msg }}</p> <!--信息在前端显示-->
{% endfor %}
<form method="POST" id="form-data"> <!--使用form,这里可以不用写action-->
<div class="form-group has-feedback">
{{ form.account }} <!--常规情况下,这里应该为一个input框,用来定义用户输入,由于在forms里已经定义,这里直接调用就行-->
<span class="glyphicon glyphicon-envelope form-control-feedback"></span>
{% for err in form.account.errors %} <!--错误信息-->
<div class="col-md-12"> <span style="color: red">{{ err }}</span> <!--显示错误信息-->
</div>
{% endfor %}
</div>
<div class="form-group has-feedback">
{{ form.pwd }} <!--同上面的用户输入-->
<span class="glyphicon glyphicon-lock form-control-feedback"></span>
{% for err in form.pwd.errors %} <!--pwd输入错误的提示信息-->
<div class="col-md-12">
<font style="color: red">{{ err }}</font>
</div>
{% endfor %}
</div>
<div class="row">
<div class="col-xs-8">
</div>
<div class="col-xs-4">
{{ form.submit }} <!--提交按钮-->
{{ form.csrf_token }} <!--csrftoken必须要写,同时还要设置 app的secret_key-->
</div>
</div>
</form>
</div>
配置secret_key
import os
app.config['SECRET_KEY'] = os.urandom(24)
实例之会员注册功能
forms.py表单文件
#!/usr/bin/env python
#-*-coding:utf-8-*- from flask_wtf import FlaskForm #FlaskForm 为表单基类
from wtforms import StringField,PasswordField,SubmitField #导入字符串字段,密码字段,提交字段
from wtforms.validators import DataRequired,ValidationError,Email,Regexp,EqualTo
from models import User class RegistUser(FlaskForm):
account = StringField(
# 标签
label="昵称",
# 验证器
validators=[
DataRequired('请输入昵称')
],
description="昵称",
# 附加选项,会自动在前端判别
render_kw={
"class":"form-control",
"placeholder":"请输入昵称",
#"required":'required' #表示输入框不能为空
}
) email = StringField(
label="邮箱",
# 验证器
validators=[
DataRequired('请输入邮箱'),
Email('邮箱格式不正确') #用Email方法验证邮箱格式
],
description="邮箱",
# 附加选项,会自动在前端判别
render_kw={
"class": "form-control",
"placeholder": "请输入邮箱!",
#"required": 'required' # 表示输入框不能为空
}
) phone = StringField(
label="手机",
# 验证器
validators=[
DataRequired('请输入手机号码'),
Regexp("1[3578]\d{9}", message="手机格式不正确") # 用正则匹配手机号码规则
],
description="手机",
# 附加选项,会自动在前端判别
render_kw={
"class": "form-control",
"placeholder": "请输入手机号码",
#"required": 'required' # 表示输入框不能为空
}
) pwd = PasswordField(
# 标签
label="密码",
# 验证器
validators=[
DataRequired('请输入密码')
],
description="密码",
# 附加选项,会自动在前端判别
render_kw={
"class": "form-control",
"placeholder": "请输入密码!",
#"required": 'required' # 表示输入框不能为空
}
) repwd = PasswordField(
# 标签
label="确认密码",
# 验证器
validators=[
DataRequired('确认密码'),
EqualTo('pwd',message="两次密码输入不一致") #判断两次输入的密码是否一致
],
description="确认密码",
# 附加选项,会自动在前端判别
render_kw={
"class": "form-control",
"placeholder": "确认密码",
#"required": 'required' # 表示输入框不能为空
}
)
submit = SubmitField(
label="注册",
render_kw={
"class": "btn btn-success btn-block",
}
) # 账号认证,自定义验证器,判断输入的值是否唯一
def validate_name(self, filed):
name = filed.data
account = User.query.filter_by(name=name).count()
if account == 1:
raise ValidationError("昵称已经存在") def validate_email(self, filed):
emails = filed.data
account = User.query.filter_by(email=emails).count()
if account == 1:
raise ValidationError("邮箱已经注册") def validate_phone(self, filed):
phones = filed.data
account = User.query.filter_by(phone=phones).count()
if account == 1:
raise ValidationError("手机号已经注册")
视图函数views.py
@homebapp.route("/register/",methods=['GET','POST'])
def register():
form = RegistUser() #实例化form
if form.validate_on_submit(): #提交时
data = form.data
user = User(
name=data['account'],
email=data['email'],
phone = data['phone'],
pwd=generate_password_hash(data['pwd']),
uuid = uuid.uuid4().hex
)
db.session.add(user)
db.session.commit()
flash("注册成功",'ok')
return render_template("home/register.html",form=form)
models.py
class User(db.Model):
__tablename__ ="user"
id = db.Column(db.Integer,primary_key=True)
name = db.Column(db.String(100),nullable=False,unique=True) #unique代表不能重复,唯一的
pwd = db.Column(db.String(100),nullable=False)
email = db.Column(db.String(64),nullable=False,unique=True)
phone = db.Column(db.String(11),nullable=False,unique=True)
info = db.Column(db.Text)
face = db.Column(db.String(100)) #头像
addtime = db.Column(db.DateTime,index=True,default=datetime.datetime.now)
uuid = db.Column(db.String(255)) userlogs = db.relationship('UserLog',backref='user') #外键关系关联
comments = db.relationship('Comment',backref='user')
movicols = db.relationship('Moviecol', backref='user') def __repr__(self): #定义返回的类型
return '<user %r>' % self.name def check_pwd(self,pwd): #验证密码
from werkzeug.security import check_password_hash
return check_password_hash(self.pwd,pwd)
前端register.html
<div class="panel-body">
{% for msg in get_flashed_messages(category_filter=['err']) %} <!--flash信息-->
<p style="color: red">{{ msg }}</p>
{% endfor %}
{% for msg in get_flashed_messages(category_filter=['ok']) %}
<p style="color: green">{{ msg }}</p>
{% endfor %}
<form role="form" method="POST">
<fieldset>
<div class="form-group">
<label for="input_name"><span class="glyphicon glyphicon-user"></span> 昵称</label>
{{ form.account }}
</div>
{% for err in form.account.errors %}
<div class="col-md-12">
<span style="color: red">{{ err }}</span>
</div>
{% endfor %}
<div class="form-group">
<label for="input_email"><span class="glyphicon glyphicon-envelope"></span> 邮箱</label>
{{ form.email }}
</div>
{% for err in form.email.errors %}
<div class="col-md-12">
<span style="color: red">{{ err }}</span>
</div>
{% endfor %}
<div class="form-group">
<label for="input_phone"><span class="glyphicon glyphicon-phone"></span> 手机</label>
{{ form.phone }}
</div>
{% for err in form.phone.errors %}
<div class="col-md-12">
<span style="color: red">{{ err }}</span>
</div>
{% endfor %}
<div class="form-group">
<label for="input_password"><span class="glyphicon glyphicon-lock"></span> 密码</label>
{{ form.pwd }}
</div>
{% for err in form.pwd.errors %}
<div class="col-md-12">
<span style="color: red">{{ err }}</span>
</div>
{% endfor %}
<div class="form-group">
<label for="input_repassword"><span class="glyphicon glyphicon-lock"></span> 确认密码</label>
{{ form.repwd }}
</div>
{% for err in form.repwd.errors %}
<div class="col-md-12">
<span style="color: red">{{ err }}</span>
</div>
{% endfor %}
{{ form.csrf_token }}
{{ form.submit }}
</fieldset>
flask form表单验证的更多相关文章
- Form表单验证组件
Tyrion是一个基于Python实现的支持多个WEB框架的Form表单验证组件,其完美的支持Tornado.Django.Flask.Bottle Web框架.Tyrion主要有两大重要动能: 表单 ...
- form表单验证-Javascript
Form表单验证: js基础考试内容,form表单验证,正则表达式,blur事件,自动获取数组,以及css布局样式,动态清除等.完整代码如下: <!DOCTYPE html PUBLIC &qu ...
- django之form表单验证
django中的Form一般有两种功能: 输入html 验证用户输入 #!/usr/bin/env python # -*- coding:utf- -*- import re from django ...
- python_way day19 HTML-day5 (form表单验证,CSRF,cookie,session,缓存)
python-way day19 1. dJango的form表单验证 2.CSRF 跨站请求伪造 3.cookie,session 4.缓存 一,django表单验证功能 1.django验证基础: ...
- form表单验证2
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...
- Day19 Django之Form表单验证、CSRF、Cookie、Session和Model操作
一.Form表单验证 用于做用户提交数据的验证1.自定义规则 a.自定义规则(类,字段名==html中的name值)b.数据提交-规则进行匹配代码如下: """day19 ...
- [php基础]PHP Form表单验证:PHP form validator使用说明
在PHP网站开发建设中,用户注册.留言是必不可少的功能,用户提交的信息数据都是通过Form表单提交,为了保证数据的完整性.安全性,PHP Form表单验证是过滤数据的首要环节,PHP对表单提交数据的验 ...
- django form表单验证
一. django form表单验证引入 有时时候我们需要使用get,post,put等方式在前台HTML页面提交一些数据到后台处理例 ; <!DOCTYPE html> <html ...
- Django中的Form表单验证
回忆一下Form表单验证的逻辑: 前端有若干个input输入框,将用户输入内容,以字典传递给后端. 后端预先存在一个Form表单验证的基类,封装了一个检测用户输入是否全部通过的方法.该方法会先定义好错 ...
随机推荐
- Mysql(Mariadb)数据库主从复制
Mysql主从复制的实现原理图大致如下: MySQL之间数据复制的基础是以二进制日志文件(binary log file)来实现的,一台MySQL数据库一旦启用二进制日志后,其作为master,它数据 ...
- mysql 下载地址
新浪的镜像站 http://mirrors.sohu.com/mysql yum安装: 首先要到MySQL yum库的下载页面http://dev.mysql.com/downloads/repo/y ...
- windows常用服务命令
windows运行打开服务命令的方法 :在开始->运行,输入以下命令 gpedit.msc-----组策略 sndrec32-------录音机 Nslookup-------IP地址侦测器 e ...
- Shell 对整个文件夹中的文件进行MD5校验 [转]
查看本地文件的 MD5 命令:md5sum FileName查看home目录下所有文件的 MD5 码:cd ~find /home -type f -print0 | xargs -0 md5sum ...
- 洛谷 P3121 【[USACO15FEB]审查(黄金)Censoring (Gold)】
被自己学校OJ的毒瘤测评姬卡到自闭 Hash+栈+优化暴力 其实思路也很简单,就是把单词存进一个结构体,记录其哈希值和长度,然后就可以开始匹配了 但是,理论复杂度很高,为\(O(n*length)\) ...
- 借网站日记分析~普及一下Pandas基础
对网站日记分析其实比较常见,今天模拟演示一下一些应用场景,也顺便说说Pandas,图示部分也简单分析了下 1.数据清洗¶ 一般数据都不可能直接拿来用的,或多或少都得清理一下,我这边就模拟一下清洗完 ...
- 英语动画字母积木 Alphablocks 4季91集 自然拼读phonics 带字幕
BBC Cbeebies的Alphablocks声情并茂,是让孩子接触phonics自然拼读并产生拼读意识的一系列非常不错的动画片.跳跳蛙字母工厂Leap Frog_Letter Factory是美国 ...
- Arch Linux下韩文重叠显示
解决方法 sudo pacman -S wqy-microhei-kr-patched
- C# Winfrom 进程&多线程
进程: 首先需要引用命名空间: using systemDiagnostics; 最简单的打开进程的方法,进程名并不是汉字: Process.start("calc");//cla ...
- 洛谷P3321 序列统计
气死了,FFT了半天发现是NTT... 1004535809 这个东西是NTT模数,原根为3. 题意:给定集合,元素的大小不超过M.用这些元素组成长为n的序列,要求乘积模M为k,求方案数. n < ...