flask(十五)----表单验证(后端)

原创 已于 2022-07-19 23:43:39 修改 · 2.4k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #python #后端

于 2022-03-25 18:05:57 首次发布
本文介绍如何在Flask应用中实现用户注册表单的数据验证,包括直接使用Python进行验证及利用Flask-WTF库简化验证流程的方法。具体涵盖手机号、用户名、密码等字段的有效性检查。

任何从客户端发送来的数据,后端都是不信任的。 

 

表单传送过程:客户端--->flask(request)--->取出

注册表单

<!--{{url_for()}}代表form表单将要发送到后端的路由-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
</head>
<body>
    <!--{{url_for()}}代表form表单将要发送到后端的路由-->
    <form action="{{url_for('register')}}" method="post">
        <label>用户名:</label><input name="name" type="text">
        <br>
        <label>手机号:</label><input name="phone" type="text">
        <br>
        <label>密码:</label><input name="pwd" type="password">
        <br>
        <label>确认密码:</label><input name="confirm_pwd" type="password">
        <br>
        <br>
        <input type="submit" value="立即注册">
        <br>
    </form>

</body>
</html>

后端校验方式(1):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    name = request.form.get('name')
    phone = request.form.get('phone')
    pwd = request.form.get('pwd')
    pwd_confirm = request.form.get('confirm_pwd')
    # 表单验证
    if not name:
        res = Response(render_template('register.html', msg='用户名不能为空'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        res = Response(render_template('register.html', msg='手机号码格式错误'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if len(pwd)<6:
        res = Response(render_template('register.html', msg='密码必须大于6位'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if pwd_confirm != pwd:
        res = Response(render_template('register.html', msg='密码不一致'), status='412',content_type='text/html;charset=utf-8')
        abort(res)
    return Response(render_template('login.html', msg='注册成功'), status='200',content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

后端校验方式(2):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

def form_check(form):
    name = form.get('name')
    phone = form.get('phone')
    pwd = form.get('pwd')
    pwd_confirm = form.get('confirm_pwd')
    # 表单验证
    if not name:
        res = Response(render_template('register.html', msg='用户名不能为空'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        res = Response(render_template('register.html', msg='手机号码格式错误'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if len(pwd) < 6:
        res = Response(render_template('register.html', msg='密码必须大于6位'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if pwd_confirm != pwd:
        res = Response(render_template('register.html', msg='密码不一致'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)


@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    form = request.form
    form_check(form)
    return Response(render_template('login.html', msg='注册成功'), status='200', content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

后端校验方式(3):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    name = request.form.get('name')
    phone = request.form.get('phone')
    pwd = request.form.get('pwd')
    pwd_confirm = request.form.get('confirm_pwd')
    # 表单验证
    if not name:
        return render_template('register.html', msg='用户名不能为空'),412, {"content_type":'text/html;charset=utf-8'}

    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        return render_template('register.html', msg='手机号码格式错误'), 412, {"content_type": 'text/html;charset=utf-8'}

    if len(pwd)<6:
        return render_template('register.html', msg='密码应大于6位'), 412, {"content_type": 'text/html;charset=utf-8'}

    if pwd_confirm != pwd:
        return render_template('register.html', msg='密码不一致'), 412, {"content_type": 'text/html;charset=utf-8'}

    return Response(render_template('login.html', msg='注册成功'), status='200',content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

效果

后端验证方式(4):

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField
from wtforms.validators import Regexp, DataRequired, Length, EqualTo


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    name = StringField(label='用户名',
                       validators=[Length(3, 12, message='用户名格式错误'),
                                   DataRequired('用户名不能为空')])
    phone = StringField(label='手机号码',
                        validators=[Regexp(r'^1[3,4,5,6,7,8,9]\d{9}$', message='手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])
    pwd = PasswordField(label='密码',
                        validators=[Length(6, 18, message='密码格式错误'),
                                    DataRequired('密码不能为空')])
    confire_pwd = PasswordField('确认密码', validators=[EqualTo("pwd", message='确认密码格式错误')])

import os
from src.form_check.helpers.forms import RegisterForm

from flask import Flask, request, render_template, Response

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)  # 随机生产字符串,flask需要传给前端,不然报错


@app.route('/')
def hello():
    return 'hello world'


@app.route('/register', methods=["GET", "POST"])
def register():
    form = RegisterForm(formdata=request.form)  # RegisterForm需要一个form表单的参数。
    # form = RegisterForm(data=request.json)  # 如果form表单数据是通过ajax请求或者postman之类工具发送过来的json格式数据,通过data=request.json来接收。

    if request.method == 'GET':
        return render_template('register.html', form=form)  # 此处将通过form=form,将csrf_token数据传回前端
    # 如果是post,开始验证
    # form.validate():验证主函数
    # form.data:获取所有数据
    # form.errors:获取错误信息
    if form.validate():
        return 'success'
    return f'error:{form.errors}'


if __name__ == '__main__':
    app.run(debug=True)

后端必须要返回一个SECRET_KYEY给前端(csrf_token密钥),不然报错。 

form = RegisterForm(data=request.json)  # 如果form表单数据是通过ajax请求或者postman之类工具发送过来的json格式数据,通过data=request.json来接收,不可再用formdata=request.json接收。 

前端:添加form.hidden_tag()后,前端的cookies里就会多一个crsf_token数据,保证安全。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
</head>
<body>
    <form action="{{url_for('register')}}" method="post">
        <!--添加form.hidden_tag()后,前端的cookies里就会多一个crsf_token数据,保证安全-->
        {{ form.hidden_tag() }}
        <label>用户名:</label><input name="name" type="text">
        <br>
        <label>手机号:</label><input name="phone" type="text">
        <br>
        <label>密码:</label><input name="pwd" type="password">
        <br>
        <label>确认密码:</label><input name="confirm_pwd" type="password">
        <br>
        <br>
        <input type="submit" value="立即注册">
        {{msg}}
        <br>
    </form>

</body>
</html>

效果:

FlaskForm中其他可校验字段类型:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, IntegerField, DecimalField, DateField, RadioField, SelectField, \
    SelectMultipleField, TextAreaField, BooleanField, SubmitField
from wtforms.validators import Regexp, DataRequired, Length, EqualTo, Email, NumberRange


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    name = StringField(label='用户名',
                       validators=[Length(3, 12, message='用户名格式错误'),
                                   DataRequired('用户名不能为空')])
    phone = StringField(label='手机号码',
                        validators=[Regexp(r'^1[3,4,5,6,7,8,9]\d{9}$', message='手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])
    pwd = PasswordField(label='密码',
                        validators=[Length(6, 18, message='密码格式错误'),
                                    DataRequired('密码不能为空')])
    confire_pwd = PasswordField('确认密码', validators=[EqualTo("pwd", message='确认密码格式错误')])
    # Text Field类型,文本输入框,Email格式
    email = StringField('email address', validators=[Email()])
    # IntegerField类型,必须输入整数数值,范围16~70
    age = IntegerField('age', validators=[NumberRange(min=16, max=70)])
    # DecimalField类型,必须输入数值,显示时保留1位小数
    height = DecimalField('height(Centimeter)', places=1)
    # DateField类型,必须输入'年-月-日'格式日期
    birthday = DateField('birthday', format='%Y-%m-%d')
    # RadioField类型,单选框,choices里面的内容会在ul标签里,里面每1项(值,显示名)是一对
    gender = RadioField('gender', choices=[('m', 'Male'), ('f', 'Female')], validators=[DataRequired()])
    # SelectField类型,下拉单选框,choices里面内容会在option里,里面每1项(值,显示名)是一对
    job = SelectField('job', choices=[('teacher', 'Teacher'), ('doctor', 'Doctor'), ('engineer', 'Engineer')])
    # SelectMultipleField类型,下拉多选框,choices里面内容会在option里,里面每1项(值,显示名)是一对
    hobby = SelectMultipleField('hobby', choices=[('swim', 'swimming'), ('skate', 'skating'), ('hike', 'hiking')])
    # TextAreaField类型,段落输入框
    description = TextAreaField('introduction of someone')
    # BooleanField类型,可做CheckBox类型使用,单选框,default='checked'即默认是选上的
    accept_terms = BooleanField('我接收服务条款', default='checked', validators=[DataRequired()])
    # SubmitField按钮
    submit = SubmitField('Register')

wtf自定义验证器validators:

import re

from flask_wtf import FlaskForm
from wtforms import StringField
from wtforms.validators import DataRequired, ValidationError


class Mobile:
    """
    自定义手机号码验证器
    """
    regex = re.compile(r'^1[3,4,5,6,7,8,9]]\d{9}$')

    def __init__(self, message=None):
        if message is None:
            self.message = '输入的不是手机号码'
        self.message = message

    def __call__(self, form, field):
        match = self.regex.match(field.data)
        if not match:
            message = self.message
            raise ValidationError(message)
        return match


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    phone = StringField(label='手机号码',
                        validators=[
                                    Mobile('手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])

Flask——wtforms表单验证
weixin_46549605的博客
03-15 1138
wtforms表单验证 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: pip install flask-wtf 一、表单验证: 安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在里面创建一个RegistForm的注册
后端框架:FlaskFlask扩展:Flask-WTF表单处理教程PDF
01-19
Flask-WTF作为Flask的一个扩展包,专为处理Web表单而设计,提供了强大的工具集,大幅简化了表单的定义、验证和安全保护等工作流程。 Flask-WTF扩展的核心基于WTForms库,WTForms是一个独立于任何框架的通用表单库...
Flask 表单以及表单验证
weixin_42576837的博客
08-24 2211
Flask 表单验证
Python Flask表单处理:用户输入验证与提交
最新发布
fykam的博客
11-05 557
本文介绍了使用Flask-WTF扩展处理Web表单的方法。Flask-WTF简化了表单创建、验证和提交流程,通过示例代码展示了如何定义表单类(继承FlaskForm)、添加字段(如StringField、SubmitField)和验证器(如DataRequired、Length)。文章还演示了完整的登录表单实现,包括后端验证逻辑和前端模板渲染,并强调了设置SECRET_KEY防止CSRF攻击等注意事项。Flask-WTF能有效确保用户输入有效性,为Web开发提供便捷的表单处理方案。
flask-表单验证
dremcl的博客
05-05 1053
Flask-WTF 它是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用一下命令来安装Flask-WTF。 pip install flask-wtf 表单验证 安装完flask-wtf后,第一个功能就是用表单来做数据验证,现在又...
Flask表单验证(1)
weixin_43056654的博客
05-05 291
# 安装 pip install flask-wtf # # 手写判断逻辑 from flask import Flask,request,render_template app = Flask(__name__) @.route("/") def index(): return "首页" @app.route("/regist",methods = ['GET','POST']) de...
FLASK表单验证
jnxysuning的博客
03-30 758
WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据, WTForms的作用主要有两点:1、验证表单;2、渲染模板 一、首先我们从wtfroms库中导入Form、StringField(用户验证input字段类型)代码如下:from wtforms import Form,StringField 二、当您使用WTForms时,要将表单定义为类,创建一个表单验证类,传入参数Form(不传参数是一个普通类): class RegistForm(Form): pass..
flask-dashboard-light-bootstrap:烧瓶仪表板-Light Bootstrap | 应用种子
02-05
灯靴 由Flask Framework中的AppSeed生成的。 轻型Bootstrap仪表板是Bootstrap 4管理仪表板模板,旨在美观而简单。 它建立在Bootstrap 4之上,并且具有完全...基于会话的身份验证(通过flask_login ),表单验证 部署
python Flask后端开发教程-介绍了框架使用方法,权限验证,orm操作数据库案例
04-10
### Python Flask后端开发教程详解 #### 一、Flask框架简介 Flask是一个轻量级的Python Web框架,以其简单、灵活而受到广大开发者喜爱。它可以被用来快速构建从小型到大型的各种Web应用程序。 ##### 特点: - **...
flask-realtime-auction:用Flask框架和MaterializeCSS制作的在线竞标系统
05-14
Flask-WTF用于表单创建和验证 Flask-SQLAlchemy用于数据库访问 Flask-Admin ,可轻松控制平台上的操作 Flask-SocketIO用于实时更新值 TinyPNG用于压缩配置文件和商品图像 在reCaptcha中注册以防止垃圾邮件和滥用 ...
Python库 | Flask-WTF-Polyglot-0.2.tar.gz
03-05
此外,这个库还提供了表单验证错误消息的多语言支持,使开发者能够为每种语言提供定制的错误信息。 总的来说,Flask-WTF-Polyglot是Flask-WTF的一个强大补充,它为开发多语言Web应用提供了便利。通过其简洁的API和...
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
12-24
表单是让用户与我们的网页应用程序交互的基本元素。Flask 本身并不会帮助我们处理表单,但是 Flask-WTF 扩展让我们在我们的 Flask 应用程序中使用流行的 WTForms 包。这个包使得定义表单和处理提交容易一些。 Flask-WTF 我们想要使用 Flask-WTF 做的第一件事情(在安装它以后,GitHub项目页:https://github.com/lepture/flask-wtf )就是在 myapp.forms 包中定义一个表单。 # ourapp/forms.py from flask_wtf import Form from wtforms import Stri
Flask-表单验证
volcan的博客
03-23 491
flask中的表单验证方法
flask学习之form表单验证
qq_43665151的博客
01-13 1523
安装flask-wtf第三方库:用于表单验证 pip install flask-wtf from flask_wtf import FlaskForm from wtforms import StringField, PasswordField from wtforms.validators import DataRequired,Length,EqualTo,Email,Validation...
flask 后台表单验证模块
weixin_30553837的博客
08-23 246
我不想直接用flask的wtf模块,太大,功能太多,用不了。但后台也不能不做验证吧,我比较懒,不想一行一行写代码验证,所以就写了一个验证模块,对于小项目也够用了 # encoding=utf-8 # 这是一个简单的后台验证框架,因为前台的话要用ajax处理,那么后台就不需要复杂的表单处理了 # 基础表单类,具体验证表单继承它 from flask import sessio...
Flask 表单验证
xiabenshu的博客
04-09 458
常用规则 from wtforms.validators import DataRequired 需要使用一些表单验证之类的东西。 DataREquired() 用来要求必须填写,不能为空。 Length(1,32):要求长度限制在1-32 Regexp(1[A-Za-z0-9_.]*$’,0,‘name is invalid’)]): 正则表达式,参数2:0,参数3:错误信息。 EqualTo(...
Python Flask 表单的创建与验证
丿灬安之若死
03-24 335
【代码】Python Flask 表单的创建与验证
Flask校验
svygh123的专栏
07-16 962
你也可以定义自己的验证函数,并将其作为验证器使用。这个函数应该接收表单实例和字段实例作为参数,并在验证失败时抛出异常。在这个例子中,函数检查数据库中是否已存在相同的用户名,如果存在,则抛出。])# 使用表单# 如果表单验证成功,可以进一步处理数据,比如保存到数据库else:# 如果表单验证失败,显示错误消息在这个例子中,包含了usernameemailpassword, 和confirm字段。password字段使用了EqualTo验证器,它会检查password和confirm字段的值是否相同。
Flask表单验证
CherriesOvO的博客
10-04 32
学习内容:①判断请求方式(request.method) from flask import Flask,render_template,request app = Flask(__name__) @app.route('/',methods=['GET','POST']) def hello_world(): # 判断请求方式 if request.method=='P...
Python Flask后端库新版本发布 - flask-FormRequest-0.0.20
flask-FormRequest-0.0.20.tar.gz作为flask-FormRequest库的特定版本,它为Flask提供了一套完整的表单验证解决方案。通过使用flask-FormRequest,开发者可以定义表单请求类来处理表单数据,验证数据,并处理可能出现...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chuntian_tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值