django中表单处理

在web端与后端交互时，我们除了使用html原生的form标签，还可以使用django自带的表单。

Django 提供广泛的工具和库来帮助你构建表单来接收网站访问者的输入，然后处理以及响应输入。

HTML表单

在HTML中,表单的作用是收集标签中的内容，<form>...</form> 中间可以由访问者添加类似于文本,选择,或者一些控制模块等等.然后这些内容将会被送到服务端

某些表单的元素 —— 文本输入和复选框 —— 非常简单而且内建于HTML 本身。其他的复杂得多；弹出日期选择器或允许您移动滑块或操纵控件的界面通常将使用JavaScript和CSS以及HTML表单<input>元素来实现这些效果。

与<input> 元素一样，一个表单必须指定两样东西：

目的地：响应用户输入数据的URL
方式：发送数据所使用的HTTP 方法

GET和POST方法

Django 的登录表单使用POST 方法，在这个方法中浏览器组合表单数据、对它们进行编码以用于传输、将它们发送到服务器然后接收它的响应。

相反，GET 组合提交的数据为一个字符串，然后使用它来生成一个URL。这个URL 将包含数据发送的地址以及数据的键和值。

post和get用于不同的目的：

用于改变系统状态的请求 —— 例如，给数据库带来变化的请求 —— 应该使用POST。 GET 只应该用于不会影响系统状态的请求。

GET 还不适合密码表单，因为密码将出现在URL 中，以及浏览器的历史和服务器的日志中，而且都是以普通的文本格式。它还不适合数据量大的表单和二进制数据，例如一张图片。使用GET 请求作为管理站点的表单具有安全隐患：攻击者很容易模拟表单请求来取得系统的敏感数据。 POST，如果与其它的保护措施结合将对访问提供更多的控制，例如Django 的CSRF protection。

另一个方面，GET 适合网页搜索这样的表单，因为这种表示一个GET 请求的URL 可以很容易地作为书签、分享和重新提交

django中的表单

在一个Web 应用中，"表单"可能指HTML <form>、或者生成它的Django 的Form、或者提交时发送的结构化数据、或者这些部分的总和。

django的FORM类

表单系统的核心部分是Django 的Form 类。 Django 的模型描述一个对象的逻辑结构、行为以及展现给我们的方式，与此类似，Form 类描述一个表单并决定它如何工作和展现。

就像模型类的属性映射到数据库的字段一样，表单类的字段会映射到HTML 的<input>表单的元素。（ModelForm 通过一个Form 映射模型类的字段到HTML 表单的<input> 元素；Django 的Admin 站点就是基于这个）。

一个表单的字段本身就是类；他们管理表单数据，并在提交表单时执行验证。 DateField 和FileField 处理的数据类型差别很大，必须完成不同的事情。

表单字段在浏览器中呈现给用户的是一个HTML 的“widget” —— 用户界面的一个片段。每个字段类型都有一个合适的默认Widget class，需要时可以覆盖。

构建表单

构建一个表单，获取用户的输入信息即可！

正常使用html写django提交表单如下：

    <form action="/info/" method="post">

        <label for="meg">请输入信息</label>

        <input type="text" id="meg"><br>

        <input type="submit" value="提交">

        {% csrf_token %}

    </form>

随着业务逻辑的应用，我们可能需要越来越多的input标签，并且还需要对标签输入的内容做一些处理等等。因此为了更方便的处理表单提交，django引入了FORM类。

一个简单的表单应用如下：

因为比较简单我们把Form表单与视图函数写在了一个文件中（不推荐）：

# *-* coding:utf-8 *-*

from django.shortcuts import render

# Create your views here.

from django import forms

class InfoForm(forms.Form):

    info = forms.CharField(label=u"用户信息", max_length=100)          #注意这里的类属性定义的info不能省略，不然不会再前端显示

infoform = InfoForm()              #实例化表单数据，并且把表单实例对象传递给html页面

def info(request):

    return render(request, "info.html", {"infoform": infoform})

它定义一个Form 类，只带有一个字段（info）。我们已经对这个字段使用一个人性化的标签，当渲染时它将出现在<label> 中（在这个例子中，即使我们省略它，我们指定的label还是会自动生成）。

字段允许的最大长度通过max_length 定义。它完成两件事情。首先，它在HTML 的<input> 上放置一个maxlength="100" （这样浏览器将在第一时间阻止用户输入多于这个数目的字符）。它还意味着当Django 收到浏览器发送过来的表单时，它将验证数据的长度。

Form 的实例具有一个is_valid() 方法，它为所有的字段运行验证的程序。当调用这个方法时，如果所有的字段都包含合法的数据，它将：

返回True
将表单的数据放到cleaned_data 属性中。

前端代码如下：

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <title>Title</title>

</head>

<body>

    <form action="/info/" method="post">

        {{ infoform }}

        <input type="submit" value="提交">

        {% csrf_token %}                   #这个是django为了表单的安全验证必须添加，若不想添加可以现在中间件哪里注释掉对应的验证。

    </form>

</body>

</html>

展示效果如下：

格式需要自己写！

上面我们把表单的数据提交了，那么在后台改如何处理呢？我们知道视图层的作用就是作为前后端交互的中间层，那么表单提交的数据自然也是在视图层处理了。

# *-* coding:utf-8 *-*

from django.shortcuts import render, HttpResponse

# Create your views here.

from django import forms

class InfoForm(forms.Form):

    info = forms.CharField(label=u"用户信息 ", max_length=100)

infoform = InfoForm()

def info(request):

    if request.method == "GET":                       #若是GET访问，则是直接访问上面这个表单页面

        return render(request, "info.html", {"infoform": infoform})

    elif request.method == "POST":                    #若是POST访问，然后提取数据，处理数据

        form = InfoForm(request.POST)                 #首先把request.POST对象作为参数传递给InfoForm来实例化，通过表单的方式来处理数据

        if form.is_valid():                           #is_valid()方法上面提到过、

            print "OK"

            print form.cleaned_data                   #打印出表单提交的数据，返回的是一个字典。

            return HttpResponse("<h1>提交成功</h1>")

        else:

            return HttpResponse("error")

打印的结果是一个字典：

{'info': u'i have a dream'}

#这里使用了cleaned_data方法，这个方法返回的是表单提交数据信息（我们需要的数据），这里仅仅有我们需要的用户输入的信息。
#当然这里的表单处理，依然可以使用之前的request.POST方法来处理。

视图的整个逻辑是这样的：

如果访问视图的是一个GET 请求，它将创建一个空的表单实例并将它放置到要渲染的模板的上下文中。 这是我们在第一次访问该URL 时预期发生的情况。

如果使用POST请求提交表单，该视图将再次创建一个表单实例，并使用请求中的数据填充表单：形式 = NameForm（request.POST）这被称为“将数据绑定到表单”（现在是绑定的形式）。

我们调用窗体的is_valid()方法；如果不是True，我们返回到表单的模板。 这时表单不再为空（未绑定），所以HTML 表单将用之前提交的数据填充，然后可以根据要求编辑并改正它。

如果True 为is_valid()，我们将能够在cleaned_data 属性中找到所有合法的表单数据。 在发送HTTP 重定向给浏览器告诉它下一步的去向之前，我们可以用这个数据来更新数据库或者做其它处理。

上面通过了一个简单的实例说明了django表单的使用流程，django表单的用法还是很强大的，下面会详细说明其用法。

django的forms类

所有的表单类都作为django.forms.Form 的子类创建，包括你在Django 管理站点中遇到的ModelForm。

绑定和未绑定数据的表单：

不包含数据的表单称为未绑定表单。当render给用户时，它将为空或包含默认的值。
包含数据的表单称为绑定表单，因此可以用来检验数据是否合法。如果渲染一个不合法的绑定的表单，它将包含内联的错误信息，告诉用户如何纠正数据。

表单的is_bound 属性将告诉你一个表单是否具有绑定的数据。

把上面视图函数中的print “OK”位置换成下面的：

print form.is_bound                   #表单已经绑定则返回True，否则返回False

##结果

{'info': u'i have a dream'}           #这个为print cleanted_data打印的结果

True

不管表单提交的是什么数据，一旦通过调用is_valid() 成功验证（is_valid() 返回True），验证后的表单数据将位于form.cleaned_data 字典中。这些数据已经为你转换好为Python 的类型。

表单渲染

上面的实例中，我们infoform表单被渲染为label标签和input标签，这两个标签需要放入form表单中才可以使用。这是表单的默认渲染方式。

我们还可以有以下的渲染方式：

    {{ form.as_table }} 以表格的形式将它们渲染在<tr> 标签中

    {{ form.as_p }} 将它们渲染在<p> 标签中

    {{ form.as_ul }} 将它们渲染在<li> 标签中

#实例
    <ul>
        {{ infoform.as_ul }}
    </ul>

分解form表单：

上面在前端上面引用时，我们直接引用了{{ infoform }}的形式，但是这个变量包含了许多数据，有时候我们为了自己渲染每个部分，需要单独的提取某个部分，然后处理：

属性     说明

{{ field.label }}     字段对应的label信息

{{ field.label_tag }}     自动生成字段的label标签，注意与{{ field.label }}的区别，它包含表单的label_suffix。 例如，默认的label_suffix 是一个冒号：

{{ field.id_for_label }}     自定义字段标签的id

{{ field.value }}     当前字段的值，比如一个Email字段的值someone@example.com

{{ field.html_name }}     指定字段生成的input标签中name属性的值

{{ field.help_text }}     字段的帮助信息

{{ field.errors }}     包含错误信息的元素

{{ field.is_hidden }}     用于判断当前字段是否为隐藏的字段，如果是，返回True

{{ field.field }}     返回字段的参数列表。例如{{ char_field.field.max_length }}

隐藏字段的处理

如果你正在手工布局模板中的一个表单，而不是依赖Django 默认的表单布局，你可能希望将<input type="hidden"> 字段与非隐藏的字段区别对待。例如，因为隐藏的字段不会显示，在该字段旁边放置错误信息可能让你的用户感到困惑 —— 所以这些字段的错误应该有区别地来处理。

Django 提供两个表单方法，它们允许你独立地在隐藏的和可见的字段上迭代：visible_fields() 和hidden_fields()。

{# Include the hidden fields #}              #注释信息

{% for hidden in form.hidden_fields %}

{{ hidden }}

{% endfor %}

{# Include the visible fields #}             #注释信息

{% for field in form.visible_fields %}

    <div class="fieldWrapper">

        {{ field.errors }}

        {{ field.label_tag }} {{ field }}

    </div>

{% endfor %}

这个示例没有处理隐藏字段中的任何错误信息。通常，隐藏字段中的错误意味着表单被篡改，因为正常的表单填写不会改变它们。然而，你也可以很容易地为这些表单错误插入一些错误信息显示出来。

重用表单渲染

如果你的网站在多个地方对表单使用相同的渲染逻辑，你可以保存表单的循环到一个单独的模板中来减少重复，然后在其它模板中使用include 标签来重用它：

# In your form template:

{% include "form_snippet.html" %}

# In form_snippet.html:

{% for field in form %}

    <div class="fieldWrapper">

        {{ field.errors }}

        {{ field.label_tag }} {{ field }}

    </div>

{% endfor %}

如果传递到模板上下文中的表单对象具有一个不同的名称，你可以使用include 标签的with 参数来对它起个别名：

 {% include "form_snippet.html" with form=comment_form %}

django表单的字段：https://yiyibooks.cn/xx/Django_1.11.6/ref/forms/fields.html