flask学习:使用flask-wtf添加验证逻辑

最新推荐文章于 2025-03-26 11:03:47 发布
原创 最新推荐文章于 2025-03-26 11:03:47 发布
· 691 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

接上一篇,添加验证逻辑有以下几步:

1.导入所需的方法:

from wtforms.validators import DataRequired, EqualTo

一个是要求不能有缺失值,一个是判断两个东西是否相等。

2.在自定义表单类中进行添加:

class LoginForm(FlaskForm):
    username = StringField(u'用户名:', validators=[DataRequired()])
    password = PasswordField(u'密码:', validators=[DataRequired()])
    password2 = PasswordField(u'确认密码:', validators=[DataRequired(), EqualTo('password', "错了老铁!")])
    submit = SubmitField(u'提交')

3.在login()方法中添加一句话就可以实现验证:

# 3.验证参数
        if login_form.validate_on_submit():
            print(username)
            return "success!"
        else:
            flash("参数有误!")

4.此外,还需要在html表单中加一句:

<form method="post">
    {{ login_form.csrf_token() }}
    {{ login_form.username.label }}{{ login_form.username }}<br>
    {{ login_form.password.label }}{{ login_form.password }}<br>
    {{ login_form.password2.label }}{{ login_form.password2 }}<br>
    {{ login_form.submit}}<br>
</form>

注:这里csrf是跨站请求伪造,具体是什么我也没有研究过,只是说了应该加这么一句话。可以看这篇博客对csrf的介绍:https://blog.youkuaiyun.com/sinat_41898105/article/details/80783551

Flask-WTF的完整开发示例
u013039977的博客
11-19 536
Flask-WTF 是一个基于 FlaskWTForms 的扩展库,它将表单处理、数据验证和 CSRF 保护集成到 Flask 应用中,帮助开发者更轻松地处理 HTML 表单和用户输入。文章中的示例展示了 Flask-WTF 的完整使用流程,包括表单定义、验证、渲染以及用户交互处理。它适合开发者快速上手 Flask-WTF 的核心功能,并可以进一步扩展到更复杂的表单应用场景。
8.2、Flask核心功能之、Flask-WTF扩展
最新发布
IT老农民的博客
03-31 186
表单验证:通过定义表单字段及其验证规则,可以轻松实现对用户输入的校验。CSRF保护:自动为表单添加CSRF令牌,有效防止跨站请求伪造攻击。文件上传处理:支持文件上传,并提供文件验证功能。表单渲染:与Flask模板引擎集成,方便在模板中渲染表单。Flask-WTF扩展为Flask应用提供了强大的表单处理功能,包括表单验证、CSRF保护、文件上传处理以及表单渲染等。通过使用Flask-WTF,开发者可以更高效地开发Web应用,同时确保应用的安全性和用户体验。
Flask-WTF支持哪些类型的表单验证
Flask Web
09-12 515
Flask-WTF作为Flask框架的一个扩展,它封装了WTForms库,提供了丰富的表单验证功能。WTForms支持多种类型的表单验证,这些验证功能可以帮助开发者确保用户提交的数据符合特定的要求。
Flask-WTF —— 表单验证
白菜执笔人的博客
04-30 1107
Flask 学习笔记 一、WTForms 表单验证 1.1、Flask-WTF         Flask-WTF 是简化了 WTForms 操作的一个第三方库。WTForms 表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF 保护,文件上传等。安装 Flask-WTF 默认也会安装 WTForms,因此使用 ...
Python 处理 HTML 表单数据(Flask-WTF
2501_91165368的博客
03-26 259
Flask-WTFFlask 的一个扩展,它基于 WTForms 库,提供了强大的功能来处理 HTML 表单。通过使用 Flask-WTF,你可以轻松定义表单类,并且可以自动处理 CSRF 保护、字段验证等常见需求。这使得开发人员可以专注于业务逻辑而不是表单细节。通过使用 Flask-WTF,我们可以非常方便地创建和管理 HTML 表单。它不仅简化了表单的定义和验证过程,还内置了许多实用的功能如 CSRF 保护和错误消息显示。这对于构建安全且易维护的 Web 应用程序来说是非常重要的。
Flask-WTF
Flask Web
08-29 969
Flask-WTFFlask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
flask wtforms 自定义验证
ccmcu的博客
04-05 584
# Wwtforms自定义验证器 # form即使在函数里面没用到也要传进来,因为在验证器函数默认传递2个参数 def my_length_check(form, field): if len(field.data) > 5: raise ValidationError('Field must be less than 5 characters') # 定义fla...
python表单验证wtf_使用Flask-WTF制作一个带验证码的登陆表单
weixin_39878549的博客
12-08 152
Flask-WTF遇到的坑在使用Flask-WTF的时候,使用qucik_form()快速生成表单的确是很爽,但是生成的表单的样式并不是想要的,这个时候就不能使用qucik_form()了。PS:目前还不是很熟悉Flask-WTF验证表单的原理,比如Require()验证应该是用JS,EqualTo这种就是放在后端处理的。有时间了需要好好读一读官方文档。在froms.py中定义了如下的Regis...
Flask-WTF 表单处理详细教程(第六阶段)
蜡笔小新星的博客
08-08 1028
Flask-WTFFlask 框架的一个扩展,简化了 Web 表单的创建、处理和验证过程。本文将详细介绍如何使用 Flask-WTF,涵盖安装、创建表单、处理表单数据以及实现验证。希望这篇教程能够帮助你快速上手 Flask-WTF,并在你的 Flask 项目中实现强大的表单处理功能!下面,我们将创建一个简单的 Flask 应用程序,并构建一个用户注册表单。进一步的,Flask-WTF 还支持更多的高级功能,例如文件上传、Ajax 表单处理等。
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用。在Flask-WTF中,我们可以创建一个名为`EmailPasswordForm`的表单类,它继承自`Form`类。表单类中包含了两个字段:`...
Flask学习——Web表单(普通表单和Flask-WTF
12-20
这可能涉及到多个字段的相互关系,或者需要自定义验证逻辑的情况。例如,如果需要验证用户名是否已存在,可以在表单类中添加自定义验证器: ```python from flask_sqlalchemy import SQLAlchemy db = SQLAlchemy() ...
给每个flask接口增验证用装饰器
lishanlu136的博客
12-14 1693
碰到这个问题是在做服务端算法部署的时候碰到的,我需要将算法服务做成flask接口以供平台后端用,但启动算法需要先通过服务器硬件验证验证通过方能正常启动。为防止避开验证功能启动算法。就需要在验证功能函数中一个verify_flag,当验证通过过,修改verify_flag为True,当用接口时,首先验证verify_flag是否为True,当为True时,才能正常用接口,否则,停止用。
关于Flask高级_WTF自定义验证器的方法
qq_55961861的博客
08-30 504
关于Flask高级_WTF自定义验证器的方法!
flask-wtf】 表单验证
weixin_43872912的博客
10-29 434
其中传入的self是子类验证器类的self对象,里面包含了所定义的数据,可以通过它来访问除了email之外的其他元素数据。这里首先是需要继承原始类(wtforms.Form)来创建子类验证器类(RegistrationForm)。validation_表单元素名:这里的表单元素名是前端给后端传递的元素名,需要匹配。然后通过表单域类型来创建相关的表单元素,这里附带了相关的验证方式。使用验证器类去验证表单元素填写是否正确。
Flask框架【WTForms介绍和基本使用WTForms自定义验证器、WTForms渲染模版】(八)
abc19991119的博客
09-26 1141
Flask框架【WTForms介绍和基本使用WTForms自定义验证器、WTForms渲染模版】(八)
python表单验证wtf_flask利用flask-wtf验证上传的文件的方法
weixin_39994806的博客
12-08 353
利用flask-wtf验证上传的文件定义验证表单类的时候,对文件类型的字段,需要采用FileField这个类型,即wtforms.FileField。验证器需要从flask_wtf.file中导入。flask_wtf.file.FileRequired和flask_wtf.file.FileAllowedflask_wtf.file.FileRequired是用来验证文件上传不能为空。flask_...
Flask 表单验证WTForms
Python编程与实战的博客
09-22 724
点击上方“Python编程与实战”,关注公众号 本文主要内容 如何在 Flask 中对参数进行校验 Wtforms 的使用 一:参数验证的必要性 当你处理浏览器提交的 POST 带有参数的请求时,比如一个用户注册的功能,网站都会对用户提交的密码长度进行限制。这时候如果视图函数中编写自定义的参数校验的时候,视图代码很快会变得难以阅读。 尤其当参数非常多的时候,代码...
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
Flask WTF
weixin_50199986的博客
12-02 1832
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会重服务器的压
flask-wtf验证表单
03-08
### 使用 Flask-WTF 进行表单验证Flask 中,`Flask-WTF` 库提供了强大的工具来简化 Web 表单的创建和验证过程。为了实现有效的表单验证,开发者通常会遵循一系列特定的方法。 #### 创建表单类 使用 `Flask-WTF` 时,每个 Web 表单都由一个继承自 `Form` 的类表示[^4]。此表单类定义了一组字段,这些字段作为对象存在,并且可以附一个或多个验证函数以确保用户输入的有效性。 ```python from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from wtforms.validators import DataRequired, Email, EqualTo, ValidationError from models import User class RegistrationForm(FlaskForm): username = StringField('Username', validators=[DataRequired()]) email = StringField('Email', validators=[DataRequired(), Email()]) password = PasswordField('Password', validators=[DataRequired()]) confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')]) submit = SubmitField('Sign Up') def validate_email(self, field): if User.query.filter_by(email=field.data).first(): raise ValidationError('该邮箱已被注册') ``` 上述代码展示了如何定义一个简单的注册表单并为其添加基本验证逻辑。对于更复杂的场景,则可以通过重写 `validate_<fieldname>` 方法来自定义额外的验证规则[^5]。 #### 实现 CSRF 保护 除了提供便捷的方式构建表单外,`Flask-WTF` 还自动集成了跨站点请求伪造 (CSRF) 攻击防护机制[^2]。这意味着只要正确配置了应用实例,在每次提交 POST 请求之前都会检查是否存在合法的令牌,从而提高了应用程序的安全性。 #### 处理表单提交 当接收到用户的 HTTP POST 请求后,可以在视图函数内部轻松地处理已填充好的表单实例: ```python @app.route("/register", methods=['GET', 'POST']) def register(): form = RegistrationForm() if form.validate_on_submit(): flash(f'Account created for {form.username.data}!', 'success') return redirect(url_for('home')) return render_template('register.html', title='Register', form=form) ``` 这段代码片段说明了如何接收客户端发送过来的数据并通过用 `validate_on_submit()` 来触发所有预设以及任何自定义的验证器。如果一切顺利,则继续执行后续操作;反之则返回带有错误提示信息的页面供用户修正其输入内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值