Flask-WTF 处理表单和验证输入数据

Flask-WTF 处理表单和验证输入数据Flask WTF 是基于 WTForms 的 Flask 扩展 用于处理 Web 表单及其验证 它简化了表单创建 数据验证 错误处理等任务

欢迎大家来到IT世界,在知识的湖畔探索吧!

Flask-WTF 是基于 WTForms 的 Flask 扩展,用于处理 Web 表单及其验证。它简化了表单创建、数据验证、错误处理等任务。Flask-WTF 提供了对表单字段、表单验证和 CSRF 保护的支持,特别适合用来处理复杂的表单输入。

1. 安装 Flask-WTF

在开始之前,需要安装 Flask-WTF:

pip install Flask-WTF

欢迎大家来到IT世界,在知识的湖畔探索吧!

2. 基本使用

Flask-WTF 结合了 WTForms 的表单定义和 Flask 的请求上下文来处理用户输入。

目录结构

欢迎大家来到IT世界,在知识的湖畔探索吧!my_flask_app/
│
├── app.py                 # Flask 应用文件
└── templates/             # 存放模板文件的目录
    └── form.html          # HTML 模板文件

代码示例

  1. 定义表单类

Flask-WTF 使用 Python 类来定义表单,并且通过字段和验证器来处理表单的输入。

from flask import Flask, render_template, flash, redirect, url_for
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, Length

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'  # 用于CSRF保护

# 定义表单类
class LoginForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired(), Length(min=4, max=25)])
    password = PasswordField('Password', validators=[DataRequired()])
    submit = SubmitField('Login')

@app.route('/', methods=['GET', 'POST'])
def login():
    form = LoginForm()  # 创建表单实例
    if form.validate_on_submit():  # 检查是否为有效提交
        username = form.username.data
        flash(f'Login requested for {username}', 'success')
        return redirect(url_for('login'))  # 重定向避免重复提交
    return render_template('form.html', form=form)

if __name__ == '__main__':
    app.run(debug=True)
  1. HTML 模板 form.html
欢迎大家来到IT世界,在知识的湖畔探索吧!<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Login</title>
</head>
<body>
    <h1>Login Form</h1>
    <form method="POST">
        {{ form.hidden_tag() }}  <!-- 用于 CSRF 保护 -->
        <p>
            {{ form.username.label }}<br>
            {{ form.username(size=32) }}<br>
            {% for error in form.username.errors %}
                <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.password.label }}<br>
            {{ form.password(size=32) }}<br>
            {% for error in form.password.errors %}
                <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>{{ form.submit() }}</p>
    </form>

    <!-- 显示闪存消息 -->
    {% with messages = get_flashed_messages(with_categories=true) %}
        {% if messages %}
            <ul>
                {% for category, message in messages %}
                    <li><strong>{{ category }}</strong>: {{ message }}</li>
                {% endfor %}
            </ul>
        {% endif %}
    {% endwith %}
</body>
</html>

解释:

  • FlaskFormLoginForm 继承自 FlaskForm,这是 Flask-WTF 的基础表单类。
  • 字段StringFieldPasswordField 定义了表单的输入字段;SubmitField 定义了提交按钮。
  • 验证器:通过 validators 参数,字段添加了验证规则,如 DataRequired() 表示该字段必填,Length(min, max) 限制输入的字符长度。
  • validate_on_submit():该方法在 POST 请求并且表单提交有效时返回 True
  • CSRF 保护:表单默认启用 CSRF 保护,通过 SECRET_KEYhidden_tag() 来实现。
  • flash():用于在表单提交后显示消息,例如 “Login requested for {username}”。

3. 常见验证器

Flask-WTF 提供了多种常见的验证器,使用这些验证器可以保证用户输入的合法性。

  • DataRequired():确保字段非空。
  • Length(min, max):限制输入的字符长度。
  • Email():验证输入是否为有效的电子邮件地址。
  • EqualTo(fieldname):确保两个字段的值相等(如密码和确认密码)。
  • Regexp(regex):使用正则表达式验证输入。
from wtforms.validators import Email, EqualTo class RegistrationForm(FlaskForm): email = StringField('Email', validators=[DataRequired(), Email()]) password = PasswordField('Password', validators=[DataRequired()]) confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')]) submit = SubmitField('Register')

4. 自定义验证器

你还可以自定义验证器来满足特定需求。自定义验证器是一个接受 formfield 参数的函数,如果验证失败,可以抛出 ValidationError

from wtforms.validators import ValidationError def username_not_taken(form, field): if field.data == 'admin': # 模拟用户已存在的情况 raise ValidationError('Username is already taken.') class RegisterForm(FlaskForm): username = StringField('Username', validators=[DataRequired(), username_not_taken]) password = PasswordField('Password', validators=[DataRequired()]) submit = SubmitField('Register')

5. 表单的 CSRF 保护

Flask-WTF 内置 CSRF 保护,要求每个表单提交都带有一个令牌,防止跨站请求伪造攻击。默认情况下,Flask-WTF 自动生成和验证 CSRF 令牌。你只需要在 HTML 表单中添加 form.hidden_tag() 来插入隐藏的 CSRF 令牌。

<form method="POST"> {{ form.hidden_tag() }} <!-- CSRF 令牌 --> <!-- 表单字段 --> </form>

6. 处理表单的错误

当表单验证失败时,错误会存储在表单字段的 errors 属性中。可以在模板中遍历这些错误并显示给用户。

{% for error in form.username.errors %} <span style="color: red;">[{{ error }}]</span> {% endfor %}

7. 运行应用程序

在终端中运行 Flask 应用程序:

python app.py

访问 http://127.0.0.1:5000/,你会看到一个简单的登录表单,输入不符合验证条件时会显示错误消息。

总结

Flask-WTF 简化了表单的创建和处理,提供了验证输入数据、管理 CSRF 保护以及在模板中渲染表单的便捷方式。通过定义表单类并将其传递给模板,你可以轻松地实现复杂的表单处理逻辑,确保用户输入的正确性和安全性。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/96712.html

(0)
上一篇 2024年 12月 12日 下午6:55
下一篇 2024年 12月 12日 下午7:05

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信