前言:

  为什么要用form去验证呢?

  我们提交的是form表单,在看前端源码时如果检查到POST URL及我们提交的字段,如果没有验证我们是否可以直接POST数据到URL,后台并没有进行校验,直接处理,那样会不会对我们系统产生影响?答案是肯定的,FORM的作用就是起到一定的数据保护作用加一层校验将不合法数据丢弃

1.针对上一章 django form表单验证 补充

form表单补充,select框

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import re
from django import forms
from django.core.exceptions import ValidationError def phone_validate(value):
phone_re = re.compile(r'^(13[0-9]|15[012356789]|17[0678]|18[0-9]|14[57])[0-9]{8}$')
if not phone_re.match(value):
raise ValidationError('手机号码格式错误') class TestForm(forms.Form):
user_type_choice = (
(0, u'普通用户'),
(1, u'管理员'),
) user_type = forms.IntegerField(widget=forms.widgets.Select(choices=user_type_choice,
attrs={'class': "form-control"}))

 注:

  widget 生成前端展示 .SELECT选择下拉框,attrs属性class前端显示类

二. 通过model form来自定义表单

1. 字段类型

生成的表单类中将具有和指定的模型字段对应的表单字段,顺序为fields 属性中指定的顺序。

Form field
AutoField Not represented in the form
BigIntegerField IntegerField with min_value set to -9223372036854775808 and max_value set to 9223372036854775807.
BooleanField BooleanField
CharField CharField with max_length set to the model field’s max_length
CommaSeparatedIntegerField CharField
DateField DateField
DateTimeField DateTimeField
DecimalField DecimalField
EmailField EmailField
FileField FileField
FilePathField FilePathField
FloatField FloatField
ForeignKey ModelChoiceField (see below)
ImageField ImageField
IntegerField IntegerField
IPAddressField IPAddressField
GenericIPAddressField GenericIPAddressField
ManyToManyField ModelMultipleChoiceField (see below)
NullBooleanField NullBooleanField
PositiveIntegerField IntegerField
PositiveSmallIntegerField IntegerField
SlugField SlugField
SmallIntegerField IntegerField
TextField CharField with widget=forms.Textarea
TimeField TimeField
URLField URLField

完整示例:

1. 数据模型

创建:

 from django.db import models

 # Create your models here.

 class Publisher(models.Model):
name = models.CharField(max_length=30, unique=True)
address = models.CharField(max_length=50)
city = models.CharField(max_length=60)
state_province = models.CharField(max_length=60)
country = models.CharField(max_length=60)
website = models.URLField() def __str__(self):
return self.name class Author(models.Model):
first_name = models.CharField(max_length=32)
last_name = models.CharField(max_length=32)
email = models.EmailField() def __str__(self):
name = self.first_name + self.last_name
return name class Book(models.Model):
name = models.CharField(max_length=128)
authors = models.ManyToManyField(Author)
publisher = models.ForeignKey(Publisher)
publish_date = models.DateField() def __str__(self):
return self.authors

model.py

 DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': os.environ.get("MYSQL_NAME", 'modelform'),
'USER': os.environ.get("MYSQL_USER", 'root'),
'PASSWORD': os.environ.get("MYSQL_PASSWD", 'password'),
'HOST': os.environ.get("MYSQL_HOST", '192.168.1.102'),
'PORT': os.environ.get("MYSQL_PORT", 3306),
}
}

settings DATABASES配制

生成:

  python manage.py makemigrations

  python manage.py migrate

只是举例详见参考

https://docs.djangoproject.com/en/1.11/topics/db/models/

http://www.cnblogs.com/jl-bai/p/5798860.html

注:

报错:

  django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module: No module named 'MySQLdb'

原因:无mysql客户端

解决方案:

  在project 的root_dir 下__init__文件中写入

import pymysql
pymysql.install_as_MySQLdb()

(一)数据前端展示 

2. 后台VIEWS

from django.views.generic.base import TemplateView
from app01.forms import BookModelForm class Index(TemplateView):
template_name = "index.html" def get(self, request, *args, **kwargs):
form = BookModelForm()
return self.render_to_response(context={"form": form})

3. ModelForm

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from django import forms
from app01.models import Book class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = ['name', 'authors', 'publish_date']
widgets = {
'name': forms.TextInput(attrs={'class': "form-control"}),
'authors': forms.Select(attrs={'class': "form-control"}),
'publish_date': forms.DateInput(attrs={'class': "form-control",
'placeholder': "YYYY-MM-DD"})
}

4. 前端展示

{% load staticfiles %}
{% load i18n admin_static %}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>django model form</title>
<link href="{% static 'css/bootstrap.css' %}" rel="stylesheet"/>
</head>
<body>
<div style="width: 980px;margin: 0 auto">
<div class="col-lg-6">
<form action="{% url 'index' %}" method="POST">{% csrf_token %}
{{ form }}
<input class="btn btn-primary m-r-5 m-b-5" type="submit" value="提 交">
</form>
</div>
</div> </body>
</html>

访问:

(二) 模型表单的验证

1. 验证模型

与普通的表单验证类型类似,模型表单的验证在调用is_valid() 或访问errors 属性时隐式调用,或者通过full_clean() 显式调用,尽管在实际应用中你将很少使用后一种方法。

模型的验证(Model.full_clean())在表单验证这一步的内部触发,紧跟在表单的clean() 方法调用之后。

警告

  Clean 过程会以各种方式修改传递给模型表单构造函数的模型实例。例如,模型的日期字段将转换成日期对象。验证失败可能导致模型实例处于不一致的状态,所以不建议重新使用它。

1.1 重写clean() 方法

可以重写模型表单的clean() 来提供额外的验证,方法和普通的表单一样。

模型表单实例包含一个instance 属性,表示与它绑定的模型实例。

警告

ModelForm.clean() 方法设置一个标识符, 使得模型验证 这一步验证标记为unique、 unique_together 或unique_for_date|month|year 的模型字段的唯一性。

如果你需要覆盖clean() 方法并维持这个验证行为,你必须调用父类的clean() 方法。

django form表单验证 中定义clean方法相同

模型error_messages 的注意事项

表单字段级别或表单级别的错误信息永远比模型字段级别的错误信息优先。

模型字段的错误信息只用于模型验证步骤引发ValidationError 的时候,且不会有对应的表单级别的错误信息。

2. save()方法

每个ModelForm还具有一个save() 方法。这个方法根据表单绑定的数据创建并保存数据库对象。模型表单的子类可以用关键字参数instance 接收一个已经存在的模型实例;如果提供,save() 将更新这个实例。如果没有提供,save() 将创建模型的一个新实例:

 class Index(TemplateView):
template_name = "index.html" def get(self, request, *args, **kwargs):
form = BookModelForm()
return self.render_to_response(context={"form": form}) def post(self,request):
form = BookModelForm()
if form.is_valid():
form.save()
return redirect("home")
return self.render_to_response(context={"form": form})

save()

如果表单没有验证,save() 调用将通过检查form.errors 来进行验证。如果表单中的数据不合法,将引发ValueError —— 例如,如果form.errors 为True

3. 先择用到的字段

  

class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = ['name', 'authors', 'publish_date']
widgets = {
'name': forms.TextInput(attrs={'class': "form-control"}),
'authors': forms.Select(attrs={'class': "form-control"}),
'publish_date': forms.DateInput(attrs={'class': "form-control",
'placeholder': "YYYY-MM-DD"})
}

在ModelForm中我们通常使用fields 属性显式设置所有将要在表单中编辑的字段,如果不这样做,当表单不小心允许用户设置某些特定的字段,特别是有的字段添加到模型中的时候,将很容易导致安全问题。

另外一种方式是自动包含所有的字段,或者排除某些字段。这种基本方式的安全性要差很多,而且已经导致大型的网站受到严重的利用。

3.1 设置fields 属性为特殊的值'__all__' 以表示需要使用模型的所有字段。例如:
class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = '__all__'
3.2 设置ModelForm 内联的Meta 类的exclude 属性为一个要从表单中排除的字段的列表
class BookModelForm(forms.ModelForm):
class Meta:
model = Book
exclude = ()
exclude = () 与 fields = '__all__' 达到效果相同选取所有字段
如果 exclude=['name'],那么排除“name"字段其他字段都会显示
3.3 多个外键对同一个模型
如果一个模型在同一个模型中包含多个外键,则需要使用fk_name手动解决歧义。例如,考虑以下模型:
class Friendship(models.Model):
from_friend = models.ForeignKey(Friend, related_name='from_friends')
to_friend = models.ForeignKey(Friend, related_name='friends')
length_in_months = models.IntegerField()

要解决此问题,您可以使用fk_nameinlineformset_factory()

FriendshipFormSet = inlineformset_factory(Friend, Friendship, fk_name='from_friend',
... fields=('to_friend', 'length_in_months'))

具体参考:

https://docs.djangoproject.com/en/1.11/topics/forms/modelforms/

django Modelform 使用的更多相关文章

  1. python 全栈开发,Day110(django ModelForm,客户管理之 编辑权限(一))

    昨日内容回顾 1. 简述权限管理的实现原理. 粒度控制到按钮级别的权限控制 - 用户登陆成功之后,将权限和菜单信息放入session - 每次请求时,在中间件中做权限校验 - inclusion_ta ...

  2. 【python】-- Django ModelForm

    Django ModelForm Django的ModelForm的验证方式相比较form + Model的验证方式有下列区别: ModelForm没有form + Model的低耦合性 ModelF ...

  3. django modelform中的self.instance

    在stackoverflow上看到一个问题,正好是我疑惑很久的相关问题. [原问题地址]https://stackoverflow.com/questions/18265023/self-instan ...

  4. 关于Django ModelForm渲染时间格式问题

    关于Django ModelForm渲染时间格式问题 直接定义DateTimeInput或者DateTimeFile是不行的,渲染在html页面中的仍然是Input text类型 解决办法:自定义小部 ...

  5. Django ModelForm and Form

    django表单系统中,所有的表单类都作为django.forms.Form的子类创建,包括ModelForm 关于django的表单系统,主要分两种 基于django.forms.Form 基于dj ...

  6. django Modelform

    前言: 为什么要用form去验证呢? 我们提交的是form表单,在看前端源码时如果检查到POST URL及我们提交的字段,如果没有验证我们是否可以直接POST数据到URL,后台并没有进行校验,直接处理 ...

  7. Django ModelForm修改默认的控件属性

    Django 中利用ModelForm 可以快速地利用数据库对应的Model 子类来自动创建对应表单. 例如: from django.db import models from django.for ...

  8. 33.Django ModelForm

    ModelForm 1.ModeForm简单验证 from django.db import models # Create your models here. class UserInfo(mode ...

  9. 10.Django ModelForm

    ModelForm 1.ModeForm简单验证 from django.db import models # Create your models here. class UserInfo(mode ...

  10. Django ModelForm 校验数据格式

    发现ModelForm很好用,用来做form表单验证效果很好.但是也要注意几点. forms的用法: 使用默认方式:继承forms.Form类,类里面的字段名称一定要和前端HTML里面的form表单里 ...

随机推荐

  1. [Uva623]500!(高精)

    Description 求N! \(N \leq 1000\) Sample Input 10 30 50 100 Sample Output 10! 3628800 30! 265252859812 ...

  2. 快速从mysqldump文件中恢复一个表

    快速从较大的mysqldump文件中恢复一个表到数据库中: 1.先获取目标表(md_gas_check_record)在文件中的位置 [publish@LF-PRO-DB-01 ~]$ cat dby ...

  3. 8、HTML DOM总结

    1.HTML DOM (文档对象模型) 当网页被加载时,浏览器会创建页面的文档对象模型(Document Object Model):HTML DOM 模型被构造为对象的树. 2.DOM 方法 < ...

  4. 39、apk瘦身(转载)

    本文转自::Android开发中文站 » 关于APK瘦身值得分享的一些经验 从APK的文件结构说起 APK在安装和更新之前都需要经过网络将其下载到手机,如果APK越大消耗的流量就会越多,特别是对于使用 ...

  5. SEO搜索引擎优化基础

    要如何提高自己网站的知名度,那必须了解一些SEO知识. 1.什么是搜索引擎 所谓的搜索引擎(Search  Engines)是一些能够主动搜索信息(搜索网页上的单词和简短的特定的内容描述)并将其自动索 ...

  6. python - 接口自动化测试 - RunTest - 测试用例加载执行/测试报告生成

    # -*- coding:utf-8 -*- ''' @project: ApiAutoTest @author: Jimmy @file: run_test.py @ide: PyCharm Com ...

  7. Leetcode 636.函数的独占时间

    函数的独占时间 给出一个非抢占单线程CPU的 n 个函数运行日志,找到函数的独占时间. 每个函数都有一个唯一的 Id,从 0 到 n-1,函数可能会递归调用或者被其他函数调用. 日志是具有以下格式的字 ...

  8. Leetcode 623.在二叉树中增加一行

    在二叉树中增加一行 给定一个二叉树,根节点为第1层,深度为 1.在其第 d 层追加一行值为 v 的节点. 添加规则:给定一个深度值 d (正整数),针对深度为 d-1 层的每一非空节点 N,为 N 创 ...

  9. 使用make构建c程序

    1.Targets, Prerequisites, Commands Targets: 大意是生成的可执行文件. Prerequisites: 生成可执行文件的目标文件或C 语言源文件. Target ...

  10. Oracle 查看锁定对象 解锁

    一些ORACLE中的进程被杀掉后,状态被置为"killed",但是锁定的资源很长时间不释放,有时实在没办法,只好重启数据库.现在提供一种方法解决这种问题,那就是在ORACLE中杀不 ...