Flask-WTF扩展

最新推荐文章于 2025-06-29 09:23:38 发布
最新推荐文章于 2025-06-29 09:23:38 发布
阅读量307 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: flask 文章标签: Flask-WTF表单扩展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42517220/article/details/88787332
本文介绍如何使用Flask-WTF扩展简化表单处理流程,并对比手动处理表单的方法。通过实例展示了表单验证及CSRF保护等关键特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

不使用Flask-WTF扩展时,表单需要自己处理

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <form method='post'>
        <input type="text" name="username" placeholder="Username">
        <input type="password" name="password" placeholder="Password">
        <input type="submit">
    </form>
</body>
</html>

# coding:utf-8

from flask import Flask, request, render_template
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, EqualTo

app = Flask(__name__)


@app.route('/register', methods=['GET', 'POST'])
def register():
    return render_template("register.html")


if __name__ == '__main__':
    app.run()

在这里插入图片描述

使用Flask-WTF扩展

安装依赖包

pip install Flask-WTF

# coding:utf-8

from flask import Flask, request, redirect, render_template, url_for, session
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, EqualTo


app = Flask(__name__)

app.config['SECRET_KEY'] = '?/*[):;`*&%02#%@kds94dv165_-43='


# 定义表单的模型类
class RegisterForm(FlaskForm):
    """自定义的注册表单模型类"""
    # label:名字      validators:验证器
    # DataRequired:要求数据必须填写,不能为空
    user_name = StringField(label=u'用户名', validators=[DataRequired(u'用户名不能为空')])
    password = PasswordField(label=u'密码', validators=[DataRequired(u'密码名不能为空')])
    password2 = PasswordField(label=u'确认密码', validators=[DataRequired(u'确认密码名不能为空'), EqualTo("password", u'两次密码不一致')])
    submit = SubmitField(label=u"提交")


@app.route('/register', methods=['GET', 'POST'])
def register():
    # 创建表单对象,如果是post请求,前端发送了数据,flask会把数据在构造form对象的时候,存放到对象中
    form = RegisterForm()
	# 判断form中的数据是否合理,如果form中的数据完全满足所有验证器,则返回真,否则返回假
	if form.validate_on_submit():
		# 表示验证合格
		# 提取数据
		uname = form.user_name.data
		pwd = form.password.data
		cpwd = form.password2.data
		session['user_name'] = uname
		return redirect(url_for('index'))

    return render_template("register.html", form=form)

@app.route('/index')
def index():
	user_name = session.get('user_name', '')
	return 'hello %s' % user_name

if __name__ == '__main__':
    app.run()

<!DOCTYPE html>
<html>
<head>
    <title></title>
</head>
<body>
    <form method="post">
    	{{ form.csrf_token }}
    	
       	{{ form.user_name.label }}
       	<p>{{ form.user_name }}</p>
       	{% for msg in form.user_name.errors %}
       	<p>{{ msg }}</p> 
       	{% endfor %}

       	{{ form.password.label }}
       	<p>{{ form.password }}</p>
       	{% for msg in form.password.errors %}
       	<p>{{ msg }}</p> 
       	{% endfor %}


       	{{ form.password2.label }}
       	<p>{{ form.password2 }}</p>
       	{% for msg in form.password2.errors %}
       	<p>{{ msg }}</p> 
       	{% endfor %}

       	{{ form.submit }}
    </form>
</body>
</html>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

WTForms支持的HTML标准字段

字段对象说明
StringField文本字段
TextAreaField多行文本字段
PasswordField密码文本字段
HiddenField隐藏字段文本
DateField文本字段,值为datetime.date格式
DateTimeField文本字段,值为datetime.datetime格式
IntegerField文本字段值,值为整数
DecimalField文本字段,值为decimal.Decimal
FloatField文本字段,值为浮点数
BoolenField复选框,值为True或False
RedioField一组单选框
SelectField下拉列表
SelectMultipleField下拉列表,可选择多个值
FileField文本上传字段
SubmitField表单提交按钮
FormField把表单作为字段嵌入另一个表单
FieldList一组指定类型的字段

WTForms常用验证函数

验证函数说明
DataRequired确保字段中有数据
EqualTo比较两个字段的值,常用于比较两次密码输入
Length验证输入的字符长度
NumberRange验证输入的值在数字范围内
URL验证URL
AnyOf验证输入值在可选列表中
NoneOf验证输入值不在可选列表中

使用Flask-WTF需要配置参数SECRET_KEY
CSRF_ENABLED是为了CSRF(跨站请求伪造)保护。SECRET_KEY用来生成加密令牌,当CSRF激活的时候,该设置会根据设置的秘钥生成加密令牌。

8.2、Flask核心功能之、Flask-WTF扩展
IT老农民的博客
03-31 221
表单验证:通过定义表单字段及其验证规则,可以轻松实现对用户输入的校验。CSRF保护:自动为表单添加CSRF令牌,有效防止跨站请求伪造攻击。文件上传处理:支持文件上传,并提供文件验证功能。表单渲染:与Flask模板引擎集成,方便在模板中渲染表单Flask-WTF扩展Flask应用提供了强大的表单处理功能,包括表单验证、CSRF保护、文件上传处理以及表单渲染等。通过使用Flask-WTF,开发者可以更加高效地开发Web应用,同时确保应用的安全性和用户体验。
flask-wtf
github_40094105的博客
10-07 2382
request.form 获取POST请求中提交的表单数据 Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复 例如:生成表单的HTML代码和验证提交的表单数据Flask-WFT将处理web表单的过程变得比较有趣安装: pip install flask-wtf功能: flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击 恶意网站将请求发送到被攻击者已
Flask web表单 Flask-WTF表单扩展
DevOps海洋的渔夫@专栏
12-18 330
Web表单 web表单是web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能。 安装Flask-WTF扩展 pi...
Flask-WTF 技术详解:Flask表单处理的最佳实践
最新发布
gitblog_00877的博客
06-29 862
Flask-WTF 技术详解:Flask表单处理的最佳实践 什么是Flask-WTF Flask-WTFFlask框架与WTForms表单库之间的桥梁,它简化了在Flask应用中处理Web表单的流程。这个扩展不仅提供了表单生成和验证功能,还内置了重要的安全特性,如CSRF保护,是开发安全Flask应用的必备工具。 核心特性解析 1. 无缝集成WTForms Flask-WTF完美整合了WTFor...
Flask使用Flask-WTF表单
小马同学
03-24 2985
Flask-WTF Flask-WTFFlask框架的表单验证模块,Flask-WTF表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
使用Flask-WTF扩展处理表单
jeekmary的博客
02-21 354
flask开发中我们经常需要处理表单,今天给大家介绍一种扩展,在开发中会很实用 正常情况下: 模板文件 &lt;form method='post'&gt; &lt;input type="text" name="username" placeholder='Username'&gt; &lt;input type="password" name="password"
后端框架:FlaskFlask扩展Flask-WTF表单处理教程PDF
01-19
Flask-WTF扩展的核心基于WTForms库,WTForms是一个独立于任何框架的通用表单库,它负责定义表单类和字段,以及执行验证逻辑。Flask-WTFWTForms的能力和Flask框架结合起来,使得在Flask应用中使用表单既方便又高效...
PyPI 官网下载 | Flask-WTF-0.10.0.tar.gz
01-11
`Flask-WTF`是`Flask`的一个扩展,它为`Flask`应用程序提供了`WTForms`的集成。`WTForms`是一款强大的表单处理库,支持表单验证、字段渲染等功能。通过`Flask-WTF`,我们可以方便地在`Flask`应用中创建、处理和验证...
Flask-WTF 表单处理详细教程(第六阶段)
蜡笔小新星的博客
08-08 1075
Flask-WTFFlask 框架的一个扩展,简化了 Web 表单的创建、处理和验证过程。本文将详细介绍如何使用 Flask-WTF,涵盖安装、创建表单、处理表单数据以及实现验证。希望这篇教程能够帮助你快速上手 Flask-WTF,并在你的 Flask 项目中实现强大的表单处理功能!下面,我们将创建一个简单的 Flask 应用程序,并构建一个用户注册表单。进一步的,Flask-WTF 还支持更多的高级功能,例如文件上传、Ajax 表单处理等。
Flask-WTF
Flask Web
08-29 1000
Flask-WTFFlask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用。WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增加了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
Flask-wtf
cc27721的博客
04-06 178
Flask-WTF提供了简单地WTForms的集成,带有 csrf 令牌的安全表单。 从 0.9.0 版本开始,Flask-WTF 将不会从 wtforms 中导入任何的内容,用户必须自己从 wtforms 中导入字段。 故: Form由flask_wtf导入, 字段和验证函数由wtforms导入。 ...
Flask WTF
weixin_50199986的博客
12-02 1859
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
Flask扩展库 | Flask-WTF学习
神是念着倒
11-24 1246
Flask-WTFFlaskWTForms的简单集成,是Flask的一个扩展库,实现的功能如下: 集成了WTForms; 使用CSRF token保护表单(防止CSRF); 全球CSRF保护; 支持reCAPTCHA(验证码); 使用Flask-Uploads支持文件上传; 使用Flask-Babel提供国际化。 CSRF:Cross-Site Request Forgery简写,跨站请求...
flask web 表单验证 WTForms
weixin_30505485的博客
01-14 217
简介 WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据,它在flask-WTF的基础上扩展并添加了一些随手可得的精巧帮助函数,这些函数将会是在flask里使用表单更加有趣. 用法: 1.field字段 WTForms支持HTML字段 字段类型 说明 StringField 文本字段,相当于type类型为text的input标签...
flask表单Flask-WTF
都不是宝贝
05-13 304
安装flask-wtf pip3 install flask-wtf -i https://pypi.douban.com/simple 表单使用三步骤: 一:构建表单类 from wtforms import SubmitField, StringField, PasswordField from wtforms.validators import DataRequired, EqualTo # 创建表单类 class RegistForm(FlaskForm): username = S
Flask(十六)——WTF
hhhcbw的博客,欢迎各位来访
03-02 886
Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。 通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值