Flask使用Flask-WTF表单

最新推荐文章于 2024-09-22 09:14:35 发布
最新推荐文章于 2024-09-22 09:14:35 发布
阅读量1k 收藏 19
点赞数 11
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_85957993/article/details/141539223
版权

默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥的语句如下:

secret_key内容可以自行定义,可以随便写一个值

app.secret_key = “secret from”

创建表单类

使用Flask-WTF时,每个Web表单都由一个继承自Form的类表示。这个类定义表单中的一组字段,每个字段都用对象表示。字段对象可附属一个或多个验证函数。验证函数用来验证用户提交的输入值是否符合要求。

如下创建一个简单的Web表单。

from flask_wtf import FlaskForm

from wtforms import StringField, PasswordField, SubmitField

from wtforms import validators

定义一个表单类

class LoginForm(FlaskForm):

定义一个文本框,提示信息为用户名,validators设置验证规则,参数是一个列表,可以添加多个验证函数,DataRequired不能为空验证函数

username = StringField(“用户名:”, validators=[validators.DataRequired()])

定义一个密码框

password = PasswordField(“密码:”, validators=[validators.DataRequired()])

定义一个提交按钮

submit = SubmitField(“提交”)

定义了一个登录的form表单,其中有输入用户名和密码的文本框和一个表单提交按钮。除了上面定义的字段和验证规则外,还有一些常用的字段和验证规则,如下表。

WTForms支持的HTML字段

| 字段类型 | 说明 |

| — | — |

| StringField | 文本字段 |

| TextAreaField | 多行文本字段 |

| PasswordField | 密码文本字段 |

| HiddenField | 隐藏文本字段 |

| DateField | 文本字段,值为datetime.date格式 |

| DateTimeField | 文本字段,值为datetime.datetime格式 |

| IntegerField | 文本字段,值为整数 |

| DecimalField | 文本字段,值为decimal.Decimal |

| FloatField | 文本字段,值为浮点数 |

| BooleanField | 复选框,值为True和False |

| RadioField | 一组单选框 |

| SelectField | 下拉列表 |

| SelectMultipleField | 下拉列表,可选择多个值 |

| FileField | 文件上传字段 |

| SubmitField | 表单提交按钮 |

| FormField | 把表单作为字段嵌入另一个表单 |

| FieldList | 一组指定类型的字段 |

WTForms验证函数

| 验证函数 | 说明 |

| — | — |

| Email | 验证电子邮件地址 |

| EqualTo | 比较两个字段的值;常用于要求输入两次密码进行确认的情况 |

| IPAddress | 验证IPv4网络地址 |

| Length | 验证输入字符串的长度 |

| NumberRange | 验证输入的值在数字返回内 |

| Optional | 无输入值时跳过其他验证函数 |

| DataRequired | 确保字段中有数据 |

| Regexp | 使用正则表达式验证输入值 |

| URL | 验证URL |

| AnyOf | 确保输入值在可选值列表中 |

| NoneOf | 确保输入值不值可选值列表中 |

定义视图函数

定义一个视图函数,请求方式设置为GET和POST请求,请求跳转到表单页面,POST请求为表单提交请求,如果是PSOT请求,则输出接收到表单传递过来的内容。代码如下:

@app.route(‘/login’, methods=[‘GET’, ‘POST’])

def login():

form = LoginForm()

if request.method == ‘POST’:

获取form表单提交过来的值

username = form.username.data

pwd = form.password.data

print(username, pwd, sep=‘====’)

return render_template(“login.html”, form=form)

把表单类当做参数传递到表单页面。

渲染表单

把表单渲染为HTML文件,代码如下:

Flask-WTF的完整开发示例
u013039977的博客
11-19 531
Flask-WTF 是一个基于 FlaskWTForms 的扩展库,它将表单处理、数据验证和 CSRF 保护集成到 Flask 应用中,帮助开发者更轻松地处理 HTML 表单和用户输入。文章中的示例展示了 Flask-WTF 的完整使用流程,包括表单定义、验证、渲染以及用户交互处理。它适合开发者快速上手 Flask-WTF 的核心功能,并可以进一步扩展到更复杂的表单应用场景。
flask-admin+Flask-WTF 实现实现增删改查
hnmpf的博客
12-20 1383
1、自定义视图需要集成baseview基类,特点是集成这个基类后增删改查都需要自己去实现2、务必要实现 @expose('/')的函数重构(默认进入这个视图模块的路径)4、样例代码中的@expose('/detail/<string:news_id>') 只是演示传参方式 ,将业务导流到了其他的API实现5、样例代码中的is_accessible与inaccessible_callback 函数是权限控制用的,本文不做介绍。
Flask-WTF
Flask Web
08-29 963
Flask-WTFFlask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增加了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
flask-wtf
github_40094105的博客
10-07 2372
request.form 获取POST请求中提交的表单数据 Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复 例如:生成表单的HTML代码和验证提交的表单数据Flask-WFT将处理web表单的过程变得比较有趣安装: pip install flask-wtf功能: flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击 恶意网站将请求发送到被攻击者已
Flask WTF
weixin_50199986的博客
12-02 1829
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
Flask-wtf
cc27721的博客
04-06 169
Flask-WTF提供了简单地WTForms的集成,带有 csrf 令牌的安全表单。 从 0.9.0 版本开始,Flask-WTF 将不会从 wtforms 中导入任何的内容,用户必须自己从 wtforms 中导入字段。 故: Form由flask_wtf导入, 字段和验证函数由wtforms导入。 ...
Flask-WTF 表单处理详细教程(第六阶段)
蜡笔小新星的博客
08-08 1013
Flask-WTFFlask 框架的一个扩展,简化了 Web 表单的创建、处理和验证过程。本文将详细介绍如何使用 Flask-WTF,涵盖安装、创建表单、处理表单数据以及实现验证。希望这篇教程能够帮助你快速上手 Flask-WTF,并在你的 Flask 项目中实现强大的表单处理功能!下面,我们将创建一个简单的 Flask 应用程序,并构建一个用户注册表单。进一步的,Flask-WTF 还支持更多的高级功能,例如文件上传、Ajax 表单处理等。
如何使用Flask-WTF等库来处理表单数据
Flask Web
09-22 444
在你的Flask应用中,定义一个继承自FlaskForm的表单类。在这个类中,你可以定义表单的字段和验证规则。Flask-WTF提供了多种字段类型(如StringField、PasswordField、SubmitField等)和验证器(如DataRequired、Length、EqualTo等)。
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
Python的Web开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
Flask(十六)——WTF
hhhcbw的博客,欢迎各位来访
03-02 872
Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。 通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。.
什么是Flask-WTF
sheji888的专栏
09-09 1377
Flask-WTFFlaskWTForms的简单集成,它结合了Flask的轻量级和WTForms的表单验证与渲染能力,为Flask开发者提供了一个便捷的方式来处理Web表单。通过Flask-WTF,开发者可以轻松地定义表单、验证用户输入、处理文件上传,并享受内置的CSRF保护等安全特性。Flask-WTF作为Flask框架的一个重要扩展库,为开发者提供了强大而灵活的表单处理功能。
flask web 表单验证 WTForms
weixin_30505485的博客
01-14 203
简介 WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据,它在flask-WTF的基础上扩展并添加了一些随手可得的精巧帮助函数,这些函数将会是在flask使用表单更加有趣. 用法: 1.field字段 WTForms支持HTML字段 字段类型 说明 StringField 文本字段,相当于type类型为text的input标签...
flask表单Flask-WTF
都不是宝贝
05-13 289
安装flask-wtf pip3 install flask-wtf -i https://pypi.douban.com/simple 表单使用三步骤: 一:构建表单类 from wtforms import SubmitField, StringField, PasswordField from wtforms.validators import DataRequired, EqualTo # 创建表单类 class RegistForm(FlaskForm): username = S
Flask-WTF扩展
FatPuffer
03-25 295
使用Flask-WTF扩展时,表单需要自己处理 <!DOCTYPE html> <html> <head> <title></title> </head> <body> <form method='post'> <input type="text" name="u...
flask-wtf验证表单
最新发布
03-08
### 使用 Flask-WTF 进行表单验证 在 Flask 中,`Flask-WTF` 库提供了强大的工具来简化 Web 表单的创建和验证过程。为了实现有效的表单验证,开发者通常会遵循一系列特定的方法。 #### 创建表单使用 `Flask-WTF` 时,每个 Web 表单都由一个继承自 `Form` 的类表示[^4]。此表单类定义了一组字段,这些字段作为对象存在,并且可以附加一个或多个验证函数以确保用户输入的有效性。 ```python from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import DataRequired, Email, EqualTo, ValidationError from models import User class RegistrationForm(FlaskForm): username = StringField('Username', validators=[DataRequired()]) email = StringField('Email', validators=[DataRequired(), Email()]) password = PasswordField('Password', validators=[DataRequired()]) confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')]) submit = SubmitField('Sign Up') def validate_email(self, field): if User.query.filter_by(email=field.data).first(): raise ValidationError('该邮箱已被注册') ``` 上述代码展示了如何定义一个简单的注册表单并为其添加基本验证逻辑。对于更复杂的场景,则可以通过重写 `validate_<fieldname>` 方法来自定义额外的验证规则[^5]。 #### 实现 CSRF 保护 除了提供便捷的方式构建表单外,`Flask-WTF` 还自动集成了跨站点请求伪造 (CSRF) 攻击防护机制[^2]。这意味着只要正确配置了应用实例,在每次提交 POST 请求之前都会检查是否存在合法的令牌,从而提高了应用程序的安全性。 #### 处理表单提交 当接收到用户的 HTTP POST 请求后,可以在视图函数内部轻松地处理已填充好的表单实例: ```python @app.route("/register", methods=['GET', 'POST']) def register(): form = RegistrationForm() if form.validate_on_submit(): flash(f'Account created for {form.username.data}!', 'success') return redirect(url_for('home')) return render_template('register.html', title='Register', form=form) ``` 这段代码片段说明了如何接收客户端发送过来的数据并通过调用 `validate_on_submit()` 来触发所有预设以及任何自定义的验证器。如果一切顺利,则继续执行后续操作;反之则返回带有错误提示信息的页面供用户修正其输入内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值