Flask(十六)——WTF

已于 2022-03-13 09:40:19 修改
阅读量876 收藏 1
点赞数
文章标签: flask python 后端
于 2022-03-02 17:05:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44491423/article/details/123229756
版权

Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。

通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。

  • 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。
  • 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。

这就是WTForms,一个灵活的表单,渲染和验证库来得方便的地方。 Flask-WTF扩展为这个WTForms库提供了一个简单的接口。

使用Flask-WTF,可以在Python脚本中定义表单域并使用HTML模板来呈现它们。 也可以将验证应用于WTF字段。

下面让我们看看这个动态生成HTML是如何工作的。

首先,需要安装Flask-WTF扩展。

pip install flask-WTF

已安装的软件包包含一个 Form 类,该类必须用作用户定义表单的父级。WTforms包包含各种表单域的定义。下面列出了一些标准表单字段。

标准表单字段描述
StringField表示 <input type ='text'> HTML表单元素
BooleanField表示 <input type ='checkbox'> HTML表单元素
DecimalField用小数显示数字的文本字段
IntegerField用于显示整数的文本字段
RadioField表示 <input type ='radio'> 的HTML表单元素
SelectField表示选择表单元素
TextAreaField表示 <testarea> html表单元素
PasswordField表示 <input type ='password'> HTML表单元素
SubmitField表示 <input type ='submit'> 表单元素

例如,可以设计一个包含文本字段的表单,如下所示

from flask_wtf import Form
from wtforms import TextField
class ContactForm(Form):
    name = StringField("Name Of Student")

除了 name 字段之外,还会自动创建一个CSRF令牌的隐藏字段。 这是为了防止跨站请求伪造攻击。

渲染时,这将产生一个等效的HTML脚本,如下所示。

<input id = "csrf_token" name = "csrf_token" type = "hidden" />
<label for = "name">Name Of Student</label><br>
<input id = "name" name = "name" type = "text" value = "" />

用户定义的表单类在Flask应用程序中使用,表单使用模板呈现。

from flask import Flask, render_template
from forms import ContactForm
app = Flask(__name__)
app.secret_key = 'development key'
@app.route('/contact')
def contact():
    form = ContactForm()
    return render_template('contact.html', form = form)
if __name__ == '__main__':
    app.run(debug = True)

WTForms包也包含验证器类,在验证表单域时非常有用。 以下列表显示了常用的验证器。

验证器类描述
DataRequired检查输入栏是否为空
Email检查字段中的文本是否遵循电子邮件ID约定
IPAddress验证输入字段中的IP地址
Length验证输入字段中字符串的长度是否在给定范围内
NumberRange在给定范围内的输入字段中验证一个数字
URL验证输入字段中输入的URL

将联系表单的 name 字段应用 DataRequired 验证规则。

name = StringField("学生姓名", validators=[DataRequired(message="Please enter your name.")])

表单对象的 validate() 函数验证表单数据,并在验证失败时抛出验证错误。 错误消息被发送到模板。 在HTML模板中,错误消息是动态呈现的。

{% for message in form.name.errors %}
   {{ message }}
{% endfor %}

以下示例演示了上面给出的概念。联系人表单代码如下( forms.py)。

from flask_wtf import Form
from wtforms import StringField, IntegerField, TextAreaField, SubmitField, RadioField, SelectField
from wtforms.validators import DataRequired
from wtforms import validators


class ContactForm(Form):
    name = StringField("学生姓名", validators=[DataRequired(message="Please enter your name.")])
    Gender = RadioField('性别', choices=[('M', 'Male'), ('F', 'Female')])
    Address = TextAreaField("地址")
    email = StringField("Email", validators=[DataRequired(message="Please enter your email address.")])
    Age = IntegerField("年龄")
    language = SelectField('语言', choices=[('cpp', 'C++'), ('py', 'Python')])
    submit = SubmitField("提交")

验证器应用于名称和电子邮件字段。下面给出的是Flask应用程序脚本( formexample.py )。

from flask import Flask, render_template, request, flash
from forms import ContactForm

app = Flask(__name__)
app.secret_key = 'development key'


@app.route('/contact', methods=['GET', 'POST'])
def contact():
    if request.method == 'POST':
        form = ContactForm(request.form)
        if not form.validate():
            # flash('All fields are required.')
            return render_template('contact.html', form=form)
        else:
            return render_template('success.html')
    elif request.method == 'GET':
        form = ContactForm()
        return render_template('contact.html', form=form)


if __name__ == '__main__':
    app.run(debug=True)

模板的脚本( contact.html )如下所示

<html>
 <head>
 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 <title>Flask示例</title>
 </head>
    <body>
      <h2 style = "text-align: center;">联系人表单</h2>
       {% for message in form.name.errors %}
          <div>{{ message }}</div>
       {% endfor %}
       {% for message in form.email.errors %}
          <div>{{ message }}</div>
       {% endfor %}
       <form action = "http://localhost:5000/contact" method = post>
          <fieldset>
             <legend>填写项</legend>
             {{ form.hidden_tag }}
             <div style = font-size:20px; font-weight:bold; margin-left:150px;>
                {{ form.name.label }}<br>
                {{ form.name }}
                <br>
                {{ form.Gender.label }} {{ form.Gender }}
                {{ form.Address.label }}<br>
                {{ form.Address }}
                <br>
                {{ form.email.label }}<br>
                {{ form.email }}
                <br>
                {{ form.Age.label }}<br>
                {{ form.Age }}
                <br>
                {{ form.language.label }}<br>
                {{ form.language }}
                <br>
                {{ form.submit }}
             </div>
          </fieldset>
       </form>
    </body>
 </html>

在Python shell中运行 formexample.py,并访问URL => http://localhost:5000/contact 。 联系人表单将显示如下。

如果有错误信息,页面将如下所示

如果没有错误,将呈现 success.html 页面的内容,如下所示

hhhcbw
关注
Flask-WTF
Flask Web
08-29 964
Flask-WTFFlask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用。WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增加了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
Flask Web——表单
fatfairyyy的博客
09-13 530
表单可以提供文本输入框、单选按钮、复选框、按钮等元素供用户提交数据。在Flask项目中,表单除了可以表示传统的HTML标签,还可以验证数据。数据被发送到服务器后,为了防止不法分子绕过前端限制提交非法数据,需要对数据验证。为实现验证功能,需要Flask-WTF插件,使用安装。
Flask WTF
weixin_50199986的博客
12-02 1831
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
Python 处理 HTML 表单数据(Flask-WTF
2501_91165368的博客
03-26 257
Flask-WTFFlask 的一个扩展,它基于 WTForms 库,提供了强大的功能来处理 HTML 表单。通过使用 Flask-WTF,你可以轻松定义表单类,并且可以自动处理 CSRF 保护、字段验证等常见需求。这使得开发人员可以专注于业务逻辑而不是表单细节。通过使用 Flask-WTF,我们可以非常方便地创建和管理 HTML 表单。它不仅简化了表单的定义和验证过程,还内置了许多实用的功能如 CSRF 保护和错误消息显示。这对于构建安全且易维护的 Web 应用程序来说是非常重要的。
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
Flask使用Flask-WTF表单
小马同学
03-24 2966
Flask-WTF Flask-WTFFlask框架的表单验证模块,Flask-WTF将表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
Flask】学习——Web表单(普通表单和Flask-WTF
12-20
Flask,一个轻量级的Python Web框架,提供了处理表单的强大工具,特别是通过集成Flask-WTF扩展。本篇文章将深入探讨Flask中的Web表单处理,包括普通表单和使用WTForms的方法。 ### 一、概述 Web表单由三个主要部分...
Flask项目——Todo
dodobibibi的博客
03-19 827
目标: 实现一个项目,包括用户注册、登陆、登出、用户查询任务列表、任务完成进度、以及任务分类。 创建结构: . ├── app │ ├── forms.py │ ├── __init__.py │ ├── models.py │ ├── __pycache__ │ │ ├── forms.cpython-36.pyc │ │ ├── __init__.cpython...
Flask系列教程(29)——Flask-WTF表单
NunchakusHuang的专栏
06-03 6654
Flask-WTF 如果想深入学习Flask,可以观看这套免费Flask教学视频:零基础:Flask入门到项目实战 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: ...
flask-wtf
github_40094105的博客
10-07 2373
request.form 获取POST请求中提交的表单数据 Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复 例如:生成表单的HTML代码和验证提交的表单数据Flask-WFT将处理web表单的过程变得比较有趣安装: pip install flask-wtf功能: flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击 恶意网站将请求发送到被攻击者已
什么是Flask-WTF
sheji888的专栏
09-09 1382
Flask-WTFFlaskWTForms的简单集成,它结合了Flask的轻量级和WTForms的表单验证与渲染能力,为Flask开发者提供了一个便捷的方式来处理Web表单。通过Flask-WTF,开发者可以轻松地定义表单、验证用户输入、处理文件上传,并享受内置的CSRF保护等安全特性。Flask-WTF作为Flask框架的一个重要扩展库,为开发者提供了强大而灵活的表单处理功能。
Flask——flask-wtf
piduocheng0577的博客
03-11 351
目录 创建表单 添加视图函数 渲染表单 字段类型 验证器 安装: pip install flask-wtf 创建表单 from flask_wtf import FlaskForm # 表单基类 from wtforms import StringField, PasswordField, SubmitField from wtforms.validators im...
Flask-wtf
cc27721的博客
04-06 170
Flask-WTF提供了简单地WTForms的集成,带有 csrf 令牌的安全表单。 从 0.9.0 版本开始,Flask-WTF 将不会从 wtforms 中导入任何的内容,用户必须自己从 wtforms 中导入字段。 故: Form由flask_wtf导入, 字段和验证函数由wtforms导入。 ...
flask web 表单验证 WTForms
weixin_30505485的博客
01-14 207
简介 WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据,它在flask-WTF的基础上扩展并添加了一些随手可得的精巧帮助函数,这些函数将会是在flask里使用表单更加有趣. 用法: 1.field字段 WTForms支持HTML字段 字段类型 说明 StringField 文本字段,相当于type类型为text的input标签...
flask中的wtf的作用
Enjolras_fuu的博客
04-10 1387
wtf的作用: 1. 在内部已经为我们封装好了前端页面的form 2. 已经做好了校验的工作 代码实现: # coding:utf-8 from flask import Flask,render_template,request from flask_wtf import FlaskForm from wtforms import StringField,...
pycharm flask_wtf下载
最新发布
04-01
### 如何在 PyCharm 中安装 Flask-WTF 库 要在 PyCharm 中成功安装 Flask-WTF 库,可以按照以下方法操作: #### 方法一:通过终端命令手动安装 可以直接使用 `pip` 命令来安装所需的库。以下是具体的操作方式: 运行以下命令以安装 Flask-WTF 及其依赖项: ```bash pip install flask_wtf email_validator ``` 此命令会自动完成 Flask-WTF 的安装过程[^3]。 如果遇到版本冲突或其他问题,可以通过降级 pip 版本来解决。例如,执行以下命令将 pip 升级到指定版本: ```bash python -m pip install --upgrade pip==9.0.3 ``` 随后重新尝试安装 Flask-WTF[^4]。 #### 方法二:利用 PyCharm 内置工具管理包 PyCharm 提供了一个内置的包管理器,能够方便地添加外部库而无需打开命令行界面。 1. 打开项目设置窗口,在菜单栏依次点击 **File -> Settings** (Windows/Linux) 或者 **PyCharm -> Preferences** (macOS); 2. 寻找并进入 **Project: <your_project_name> -> Python Interpreter** 部分; 3. 在右侧列表中找到加号按钮 (+),点击它弹出可用包的选择对话框; 4. 输入关键词 “flask-wtf”,选中对应的条目后确认安装; 5. 如果发现某些情况下无法正常安装,则可考虑调整本地环境变量或者修改 PyCharm 安装路径下的特定脚本文件(如 packaging_tool.py),从而绕过潜在障碍。 以上两种途径均能有效达成目标——即顺利集成 Flask-WTF 到当前开发环境中去支持后续功能构建工作,比如基于 Flask 构建表单验证机制等场景应用[^5]。 ```python from flask import Flask from flask_wtf import FlaskForm from wtforms import StringField, SubmitField from wtforms.validators import DataRequired app = Flask(__name__) app.config['SECRET_KEY'] = 'secret_key' class MyForm(FlaskForm): name = StringField('Name', validators=[DataRequired()]) submit = SubmitField('Submit') @app.route('/', methods=['GET', 'POST']) def index(): form = MyForm() if form.validate_on_submit(): return f'Hello {form.name.data}!' return ''' <form method="post"> {{ form.hidden_tag() }} {{ form.name.label }} {{ form.name(size=20) }}<br> {{ form.submit() }} </form> ''' if __name__ == '__main__': app.run(debug=True) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值