探讨了在Python Flask应用中使用WTForms进行表单验证的局限性,特别是在处理依赖于其他字段的验证逻辑时。文章强调了将复杂的验证逻辑移至数据库模型中的必要性,以确保数据的一致性和完整性。
核心原理就是:两个不同的属性相互依赖时,不适合放在一个WTForms去校验【比如:password 依赖 email】
from werkzeug.security import check_password_hash
from kirin_app.db_models.table_user import User
from wtforms import Form,StringField,PasswordField,ValidationError,validators
class LoginForm(Form):
email = StringField("email", validators=[validators.Email("邮件格式错误,请重新输入...")])
password = PasswordField("password", validators=[validators.Length(min=6, max=16, message="密码长度必须为6-16位")])
def validate_email(self, field):
if not User.query.filter_by(email=field.data).first():
raise ValidationError("邮箱不存在!!!")
# 这种password校验依赖的情况,就不适合放这里校验,适合放入数据库模型中校验!
# WTForms校验属性的顺序是随机的,如果先校验的是password,那么no_email就无法获取!
# def validate_password(self, field):
# user = User.query.filter_by(email=no_email).first()
# return check_password_hash(self.__password,field.data)
#这段代码放入数据库模型的User中去校验
def check_password(self, new_password):
user = User.query.filter_by(email=self.email).first()
# 新传入的密码必须哈希加密才能和数据库的比较!!!
return check_password_hash(user.password,new_password)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
