Flask --WTF 处理表单

最新推荐文章于 2025-04-14 19:39:02 发布
最新推荐文章于 2025-04-14 19:39:02 发布
阅读量1k 收藏 2
点赞数
分类专栏: flask ---学习 文章标签: python flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51329314/article/details/109551730
版权
本文介绍了如何使用Flask处理表单,包括使用Flask-WTF扩展支持通用表单,并启用CSRF保护。还详细讲解了文件上传的注意事项,如文件重命名、目录创建和格式检查。此外,探讨了Cookie的基本使用、设置与删除,以及Session的原理和过期时间配置。最后提到了钩子函数的概念及其在Flask中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 表单

什么是表单?表单就是收集用户信息的各种表单元素的的集合区域,它的作用是实现用户和服务器的数据交互,通过表单收集客户端输入的数据信息。然后提交到站服务器端进行处理,Form表单是Web应用中最基础的一部分,为了能处理From 表单,Flask-wtf扩展提供了良好的支持。

 

1.使用Flask处理通用表单

说明:

Flask请求对象包含客户端发出的所有请求信息,其中request.form()能获取POST中提交表的数据,尽管Flask的请求对象提供的信息足够处理web的表单,但有些任务很单调,而且需要重复操作。

示列:

from flask import Flask,render_template,views,request

app=Flask(__name__)

@app.route('/login')
def login():
    if request.method=='GET': #如果访问为GET方法,返回应答信息。
        return '这是GET请求'
    else:
        return '这是POST请求'
@app.route('/')
def hello_word():
    return  render_template('index.html')
if __name__ == '__main__':
    app.run(debug=True)

创建一个渲染模块

<div>
    <form action="" method="post">
        <dl>
            <dt>用户名:</dt>
            <input type="text" name="name">
            <dt>密码:</dt>
            <input type="password" name="password">
        </dl>
        <input type="submit" value="登录">
    </form>
</div>

说明:

在上面的过程中,对表单没有进行必要的保护措施,很容易被人利用,控制用户在当前已经登录的Web 应用程序上执行非本意的操作,因此,在实际部署服务器上的代码时候不建议使用这个方式处理表单,推荐使用Flask-WTF方式处理表单。

1.1.Flask-WTF安装

pip  install flask-wtf

 

1.2启用CSRF启用

说明:

Flask-WTF提供了对所有From表单免受跨站请求伪造攻击的技术支持,通过动态的token令牌的方式。

import os
SECRET_KEY=os.urandom(24)    #生成SECRET_KEY(密钥)
CSRF_ENABLED=True   #开启CSRF保护

示列:

创建一个表单

from flask_wtf import Form   #引入基类
from wtforms import StringField,PasswordField  #引入From父类
from wtforms.validators import DataRequired    #引入From验证父类

class MyForm(Form):
    name=StringField('name',validators=[DataRequired(message='这是在传递反馈的信息')])
    password = PasswordField('password', validators=[DataRequired(message='密码不能为空')])

创建一个py.文件


from flask import Flask,render_template,url_for,redirect
from form_wtf import MyForm
import config_s
app=Flask(__name__)
app.config.from_object(config_s)  #添加配置文件

@app.route('/login',methods=('GET','POST'))
def login():
    form=
最低0.47元/天 解锁文章
Flask-WTF表单
学无止境
01-30 864
Web表单 web表单是web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能 WTForms支持的HTML标准字段 WTForms常用验证函数 使用Flask-WTF需要配置参数SECRET_KEY。 CSRF_ENABLED是为了
Flask-WTF 表单处理详细教程(第六阶段)
蜡笔小新星的博客
08-08 1040
Flask-WTFFlask 框架的一个扩展,简化了 Web 表单的创建、处理和验证过程。本文将详细介绍如何使用 Flask-WTF,涵盖安装、创建表单处理表单数据以及实现验证。希望这篇教程能够帮助你快速上手 Flask-WTF,并在你的 Flask 项目中实现强大的表单处理功能!下面,我们将创建一个简单的 Flask 应用程序,并构建一个用户注册表单。进一步的,Flask-WTF 还支持更多的高级功能,例如文件上传、Ajax 表单处理等。
Flask表单
gaitiangai的专栏
05-28 335
1、安装表单依赖:pip install Flask-WTF2、引入即将要继承的表单类:from   flask_wtf   import   Form3、引入标签类:from  wtforms import StringFeild4、引入输入限制: from  wtforms.validators  import  Required...
Flask 表单处理
最新发布
qq_25502783的博客
04-14 651
Flask 中,表单处理是构建 Web 应用时一个常见的需求。处理表单数据涉及到接收、验证和处理用户提交的表单Flask 提供了基本的表单处理功能,但通常结合 Flask-WTF 扩展来简化表单操作和验证。
flask表单
牧猫人的博客
06-23 583
Flask表单 一、原生表单 (1) 创建一个模板文件 代码如下 <h2>表单</h2> <form action="" method="post"> <p>用户名:<input type="text" name="username" placeholder="请输入用户名"></p> <p>密码:<input type="password" name="userpass" placeholder="请
flask 表单
weixin_40354992的博客
03-06 114
app from flask import Flask from flask_script import Manager from App.ext import db from App.views import blue app = Flask(__name__) app.config.from_pyfile("settings.py") db.init_app(app) manager = M...
Flask表单
小李学不完的博客
06-26 1131
当使用WTForms创建表单时,表单Python类表示,这个类继承从WTForms导入的Form基类。一个表单由若干个输入字段组成,这些字段分别用表单类属性表示(字段即Field,类似表单内的输入框,按钮等部件)。​每个字段属性通过实例化WTForms提供的字段表示。字段属性的名称将作为对应HTML元素的name属性及id属性值。(属性名称大小写敏感)字段类说明对应的HTML表示复选框,值会被处理为True或FalseDateField。
如何使用Flask-WTF等库来处理表单数据
Flask Web
09-22 455
在你的Flask应用中,定义一个继承自FlaskForm的表单类。在这个类中,你可以定义表单的字段和验证规则。Flask-WTF提供了多种字段类型(如StringField、PasswordField、SubmitField等)和验证器(如DataRequired、Length、EqualTo等)。
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
09-21
Python的Web开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
Flask-wtf 表单处理
Aoki的博客
05-08 1206
使用Flask-WTF处理表单 扩展Flask-WTF集成了WTForms,使用它可以在Flask中更方便地使用WTForms。Flask-WTF表单数据解析、CSRF保护、文件上传等功能与Flask集成,另外还附加了reCAPTCHA支持。 Flask-WTF默认为每个表单启用CSRF保护,它会为我们自动生成和验证CSRF令牌。默认情况下,Flask-WTF使用程序密钥来对CSRF令牌进行签名...
python--Flask-wtf
m0_37206112的博客
03-08 544
flask-wtf 避免重复操作,表单操作很多; 防止表单遭遇跨站请求伪造(csrf ==== cross-site request forgery); csrf 跨站请求伪造流程图: 1.为什么使用Flask-WTF? request 对象公开了所有客户端发送的请求信息。特别是 request.form 可以访问POST 请求提交的表单数据。尽管 Flask 的 request 对象提供的...
flask form表单flask form表单forms.py
04-28
flask form表单
FlaskFlask Form表单
Python、Golang、大数据
03-25 1842
用户执行某些动作后,通常需要在页面显示一个提示消息。函数在内部会把消息存储到 Flask 提供的。再次校验,就能够正常输出不通过校验的信息。函数用来在视图函数里向模板传递提示消息,编写表单组件的代码,这里新建一个。函数则用来在模板中获取提示消息。访问路由,查看是否能够使用。目录,目录结构如下所示。验证邮箱需要单独安装。
flask===表单
小久IT之路
10-31 397
一、宏 macro 概述: 类似python中的函数 主体机构 {% macro 名称([参数]...) %} ... {% endmacro %} 调用: {{ 宏名称([参数...]) }} 制作一个表单宏 {% macro form(con='',type='text',name='',value='') %} &lt;p&gt;{{ con }} &lt;input type...
Flask ~~~(web表单
丿Lucky丶三少灬的博客
01-14 385
之前我们讲了Flask中的过滤 继承 包含 宏 今天来说说表单,说起表单大家都不陌生吧,在html中form表单一般用于采集数据和提交数据,在Flask中当然也有表单,现在就说说Flask中的表单的简单应用。 在说表单前给大家先说一下Flask中的消息闪现 Flash中的消息闪现,在官方的解释是用来给用户做出反馈。不过实际上这个功能只是一个记录消息的方法,在某一个请求中记录消息,在下一个...
Flask表单Flask-WTF实现)
简介不重要
05-01 718
目录 一、依赖配置 二、创建表单类 三、表单渲染 四、视图函数处理表单 模板是让信息从服务器流向用户,但网络上的页面不都仅仅是一个展示的功能,往往伴随着和用户的交互,服务器需要根据用户提交的信息进行处理后返回给用户特定的信息,这个时候就需要用到表单功能。 传统的表单Form通过POST请求提交之后,可以通过request.form对象访问用户提交的数据,假如有很多表单的操作,这样的方式会进行繁琐且重复的操作。Flask-WTF扩展就可以很好的解决这个问题,使得处理表单变得...
flask web 表单
梦否
03-18 338
web 表单 配置: 安装Flask-WTF,在setting中安装如下图: 首先,文件夹的根目录下创建一个配置文件config.py: CSRF_ENABLED = True SECRET_KEY = 'you-will-never-guess' CSRF_ENABLED配置是为了激活跨站点请求伪造保护。在大多数情况下,你需要激活该配置使得你的应用程序更安全些...
Flask web开发实战之基础篇 Flask-表单
weixin_39451323的博客
03-25 6852
基础篇 第四章 Flask表单前言4. Flask 表单4.2 使用Flask-WTF处理表单4.2.1 定义WTForms表单类4.2.2 输出HTML代码4.2.3 在模板中渲染表单4.3 处理表单数据 前言 这一切开始于2010年4月1日,Armin Ronacher在网上发布了一篇关于“下一代Python微框架”的介绍文章,文章里称这个Denied框架不依赖Python标准库,只需要复制一份deny.py放到你的项目文件夹就可以开始编程。伴随着一本正经的介绍、名人推荐语、示例代码和演示视频,这
Flask学习(3)——表单
Lethe's Blog
01-30 878
Flask中,通常使用Flask-WTF扩展来对Web表单进行处理,这样更加方便。首先在虚拟环境中安装此扩展: pip install flask-wtf 一、配置 Flask-WTF扩展不用在应用层初始化,但是需要配置一个密钥(SECRET_KEY),Flask 使用这个密钥保护用户会话,以防被篡改,也就是防止 CSRF 攻击。 app = Flask(_name__) app.config...
flask-wtf验证表单
03-08
### 使用 Flask-WTF 进行表单验证 在 Flask 中,`Flask-WTF` 库提供了强大的工具来简化 Web 表单的创建和验证过程。为了实现有效的表单验证,开发者通常会遵循一系列特定的方法。 #### 创建表单类 使用 `Flask-WTF` 时,每个 Web 表单都由一个继承自 `Form` 的类表示[^4]。此表单类定义了一组字段,这些字段作为对象存在,并且可以附加一个或多个验证函数以确保用户输入的有效性。 ```python from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import DataRequired, Email, EqualTo, ValidationError from models import User class RegistrationForm(FlaskForm): username = StringField('Username', validators=[DataRequired()]) email = StringField('Email', validators=[DataRequired(), Email()]) password = PasswordField('Password', validators=[DataRequired()]) confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')]) submit = SubmitField('Sign Up') def validate_email(self, field): if User.query.filter_by(email=field.data).first(): raise ValidationError('该邮箱已被注册') ``` 上述代码展示了如何定义一个简单的注册表单并为其添加基本验证逻辑。对于更复杂的场景,则可以通过重写 `validate_<fieldname>` 方法来自定义额外的验证规则[^5]。 #### 实现 CSRF 保护 除了提供便捷的方式构建表单外,`Flask-WTF` 还自动集成了跨站点请求伪造 (CSRF) 攻击防护机制[^2]。这意味着只要正确配置了应用实例,在每次提交 POST 请求之前都会检查是否存在合法的令牌,从而提高了应用程序的安全性。 #### 处理表单提交 当接收到用户的 HTTP POST 请求后,可以在视图函数内部轻松地处理已填充好的表单实例: ```python @app.route("/register", methods=['GET', 'POST']) def register(): form = RegistrationForm() if form.validate_on_submit(): flash(f'Account created for {form.username.data}!', 'success') return redirect(url_for('home')) return render_template('register.html', title='Register', form=form) ``` 这段代码片段说明了如何接收客户端发送过来的数据并通过调用 `validate_on_submit()` 来触发所有预设以及任何自定义的验证器。如果一切顺利,则继续执行后续操作;反之则返回带有错误提示信息的页面供用户修正其输入内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值