flask成长记(三)

最新推荐文章于 2021-07-23 20:08:04 发布
最新推荐文章于 2021-07-23 20:08:04 发布
阅读量568 收藏
点赞数
分类专栏: flask成长记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leo_cumt/article/details/54772831
版权
flask成长记(三)web表单前面介绍的请求对象包含客户端发出的所有请求信息。其中, request.form 能获取 POST 请求中提交的表单数据。尽管 Flask 的请求对象提供的信息足够用于处理 Web 表单,但有些任务很单调,而且要重 复操作。比如,生成表单的 HTML 代码和验证提交的表单数据。这上面说啥?Flask-WTF( http://pythonhosted.org/Fla
摘要由CSDN通过智能技术生成

flask成长记(三)

web表单

前面介绍的请求对象包含客户端发出的所有请求信息。其中, request.form 能获取
POST 请求中提交的表单数据。

尽管 Flask 的请求对象提供的信息足够用于处理 Web 表单,但有些任务很单调,而且要重
复操作。比如,生成表单的 HTML 代码和验证提交的表单数据。

这上面说啥?

Flask-WTF( http://pythonhosted.org/Flask-WTF/) 扩展可以把处理 Web 表单的过程变成一
种愉悦的体验。 这个扩展对独立的 WTForms( http://wtforms.simplecodes.com)包进行了包
装,方便集成到 Flask 程序中。

Flask-WTF 及其依赖可使用 pip 安装:

pip install flask-wtf

跨站请求伪造保护

其实蜗牛刚看到也是黑人问号脸……

默认情况下, Flask-WTF 能保护所有表单免受跨站请求伪造( Cross-Site Request Forgery,
CSRF)的攻击。恶意网站把请求发送到被攻击者已登录的其他网站时就会引发 CSRF 攻击。

没错,这个CSRF就是跨站请求伪造。

为了实现 CSRF 保护, Flask-WTF 需要程序设置一个密钥。 Flask-WTF 使用这个密钥生成
加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥的方法如下:

hello.py: 设置 Flask-WTF

app = Flask(__name__)
app.config['SECRET_KEY'] = 'hard to guess string'

app.config** 字典**可用来存储框架、扩展和程序本身的配置变量。使用标准的字典句法就能
把配置值添加到 app.config 对象中。这个对象还提供了一些方法,可以从文件或环境中导
入配置值。

SECRET_KEY 配置变量是通用密钥,可在 Flask 和多个第三方扩展中使用。如其名所示,加
密的强度取决于变量值的机密程度。 不同的程序要使用不同的密钥,而且要保证其他人不
知道你所用的字符串。

表单类

使用 Flask-WTF 时,每个 Web 表单都由一个继承自 Form 的表示。这个类定义表单中的
一组字段,每个字段都用对象表示。字段对象可附属一个或多个验证函数。验证函数用来
验证用户提交的输入值是否符合要求。

下面是一个简单的 Web 表单,包含一个文本字段和一个提交按钮。

hello.py: 定义表单类
from flask.ext.wtf import Form
from wtforms import StringField, SubmitField
from wtforms.validators import Required

class NameForm(Form):
    name = StringField('What is your name?', validators=[Required()])
    submit = SubmitField('Submit')

来来来,我们回味一下。
上边儿说了,每个 Web 表单都由一个继承自 Form 的类表示。

class NameForm(Form):这个就是python中的类继承机制。Form就是那个无私的被继承的类。

那这个类啥时候被实例化呢?

剩下的name和submit是对象。

你还有没有想过,你现在是在python函数中定义了一个class而已啊,里面的按钮啥的都是对象。
但是最后你是要渲染成HTML标签的啊!

那它和HTML怎么对应?
在这个示例中,
NameForm 表单中有一个名为 name 的文本字段和一个名为 submit 的提交按钮。 
StringField 类表示属性为 type="text" 的 <input> 元素。
SubmitField 类表示属性为 type="submit" 的<input> 元素。
字段构造函数的第一个参数是把表单渲染成 HTML 时使用的标号。

其实我看也没简单多少。
虽然原理上好理解了,但是总觉得怪怪的。

StringField 构造函数中的可选参数 validators 指定一个由验证函数组成的列表,在接受
用户提交的数据之前验证数据。验证函数 Required() 确保提交的字段不为空。

那这个WTForms还支持什么HTML字段呢?
StringField 文本字段
TextAreaField 多行文本字段
PasswordField 密码文本字段
HiddenField 隐藏文本字段
DateField 文本字段,值为 datetime.date 格式
DateTimeField 文本字段,值为 datetime.datetime 格式
IntegerField 文本字段,值为整数
DecimalField

最低0.47元/天 解锁文章
可恨的小短腿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask web 表单
slwhy的博客
03-12 224
Flask 中的表单操作可以通过 Flask-WTF 这个扩展来实现 安装 pip install flask-wtf 跨站请求保护 默认情况下,Flask-WTF 能保护所有表单免受跨站请求伪造( CSRF )的攻击,恶意网站把请求发送到被攻击者已登录的其他网站就会引发 CSRF 攻击。为了实现 CSRF 保护,Flask-WTF 需要程序设置一个秘钥,Flask-WTF...
Flask中存储数据保留精度DECIMAL
gymaisyl的博客
03-29 2535
toServerBytes = db.Column(db.DECIMAL(20, 5), comment="到服务端流量") toClientBytes = db.Column(db.DECIMAL(20, 5), comment="到客户端流量") 在Flask中,想要存储有精度的数据*(保留几位小数),可以使用DECIMAL,而不是Float,亲测Float不起作用 DECIMAL(20, ...
flask_wtf中的参数介绍(StringField,PasswordField...)
不甜
12-22 8366
WTForms支持的HTML标准字段 字段类型 说  明 StringField 文本字段 TextAreaField 多行文本字段 PasswordField 密码文本字段 HiddenField 隐藏文本字段 DateField 文本字段,值为 datetime.date 格式 DateTimeField 文本字段,值为 datetime.datetime 格式 IntegerFie...
DecimalField的使用
热门推荐
daneil的专栏
06-19 2万+
DecimalFieldDecimalField(max_digits =无,decimal_places =无[,**选项]) 固定精度的十进制数,在Python中表示一个 十进制的实例。有两个必需的参数: DecimalField max_digits ¶ 数中允许的最大数目的数字。请注意此电话号码必须是大于decimal_places的,如果存在的话。
细说flask表单flask-wtf
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
计算机flash听课录范文,听课录范文.doc
weixin_34369657的博客
07-23 251
听课录范文听课录范文【篇一:小学语文听课录范文】科目:语文课时:一节课授课者:樊荣彦听课时间:2013年2月28日课题:二年级语文下册第一课《古诗两首》《春游湖》教学过程:一、复习古诗《咏柳》1、①我说你拼。举例:亻+以是什么字,组词。②我说你解。举例:柳,右边是木,左边的笔顺是什么?2、点名背诵(要字词清晰、有节奏)。3、①安老师给的词句的意思,回答是哪一句原句。②转换一下,说一说原句的意...
海豚成长
11-03
我做一个flash游戏,游戏比较简单,给大家分享
木偶奇遇flash动画完整版
11-05
因此,对于较新的设备和平台,可能需要借助第方插件或转换工具来播放这个Flash动画。 总结来说,《木偶奇遇》Flash动画完整版是利用传统童话故事和Flash技术为儿童打造的教育娱乐资源。它不仅让孩子在享受故事...
flash婴儿家庭主题模板
03-31
使用Flash婴儿家庭主题模板,用户可以快速构建一系列与婴儿和家庭相关的场景,例如宝宝的成长录、家庭聚会瞬间、亲子活动等。模板通常包括预设的动画效果、图片、图形、音乐和声音效果,使得即使是没有编程或设计...
快乐拔河歌flash动画
07-24
这种比赛形式在游戏中体现了公平竞争和团队合作的价值观,对于儿童的成长有着积极的引导作用。 卡通女孩是《快乐拔河歌》中的主要角色,她们的形象活泼可爱,色彩鲜明,吸引孩子们的注意力。通过这些角色,动画不仅...
会声会影素材 蝴蝶flash素材
05-19
在会声会影中使用蝴蝶Flash素材,可以创造出梦幻、浪漫或者自然的主题,适用于婚礼视频、儿童成长录、旅行短片等多种情境。这些素材通常以动画形式存在,能够在视频中展现出蝴蝶翩翩飞舞的生动画面,为观众带来...
Flask Web 开发学习稿(二)
不急不躁
05-31 7313
第四章 Web 表单request.from 能获取 POST 请求中提交的表单数据 Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验4.1 跨站请求伪造保护默认情况下,Flask-WTF 能保护所有表单免受跨站请求伪造的攻击,为了实现 CSRF 保护,Flask-WTF 需要程序设置一个密钥,会使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪 设置密钥的方法如
Flask数据库】Column常用数据类型详解
qq_45696681的博客
10-17 3124
文章目录一、sqlalchemy常用数据类型:二、代码实现 一、sqlalchemy常用数据类型: Integer:整形(等同于INT) Float:浮点类型(仅最多可存储32位数据,超出则丢失) Double:双精度浮点类型(仅最多可存储64位数据,超出则丢失) Boolean: 传递True/False DECIMAL: 定点数类型(无位数限制,可避免数据精度丢失问题...
常用的SQLalchemy 字段类型
fuchen58的博客
07-18 1703
常用的SQLAlchemy字段类型 类型名 python中类型 说明 Integer int 普通整数,一般是32位 SmallInteger int 取值范围小的整数,一般是16位 BigInte...
flask成长(六)
Leo_cumt的博客
01-30 1070
大型程序的结构尽管在单一脚本中编写小型 Web 程序很方便,但这种方法并不能广泛使用。程序变复杂 后,使用单个大型源码文件会导致很多问题。 不同于大多数其他的 Web 框架, Flask 并不强制要求大型项目使用特定的组织方式,程序 结构的组织方式完全由开发者决定。 在本章,我们将介绍一种使用包和模块组织大型程序 的方式。后续示例都将采用这种结构。项目结构Flask 程序的基本结构如下:多文
flask成长(五)
Leo_cumt的博客
01-29 826
flask成长(五)很多类型的应用程序都需要在特定事件发生时提醒用户,而常用的通信方法是电子邮件。 虽然 Python 标准库中的 smtplib 包可用在 Flask 程序中发送电子邮件,但包装了 smtplib 的 Flask-Mail 扩展能更好地和 Flask 集成。其实之前用的代码也很好,直接就能发邮件。这里其实说更好,其实一点都不好。使用Flask-Mail提供电子邮件支持同样的也
flask成长(二)增强版
Leo_cumt的博客
01-28 675
flask成长(二)增强版要想开发出易于维护的程序,关键在于编写形式简洁且结构良好的代码。到目前为止,你 看到的示例都太简单, 无法说明这一点,但 Flask 视图函数的两个完全独立的作用却被融 合在了一起,这就产生了一个问题。视图函数的作用很明确,即生成请求的响应。例如,用户在网站中注册了一个新账户。用户在表单中输入电子邮件地址和密码,然后点 击提交按钮。 服务器接收到包含用户输入数据的请
flask成长(一)增强版
Leo_cumt的博客
01-28 440
flask成长(一)增强版所有 Flask 程序都必须创建一个程序实例。 Web 服务器使用一种名为 Web 服务器网关接口 ( Web Server Gateway Interface, WSGI)的协议,把接收自客户端的所有请求都转交给这 个对象处理。程序实例是 Flask 类的对象,经常使用下述代码创建:from flask import Flask app = Flask(__name
flash读写次数能录吗
最新发布
07-14
可以录 Flash 存储器的读写次数。Flash 存储器通常有一个固定的寿命,其寿命是由其能够进行的最大擦除和写入操作次数决定的。这个值通常被称为擦除次数或写入次数限制。当 Flash 存储器的擦除和写入次数达到限制时,存储器可能会变得不可靠或无法使用。 为了录 Flash 存储器的读写次数,可以使用计数器或特定的硬件电路来追踪存储器的操作。这些录通常存储在存储器的控制器或芯片中,以便用户可以查询读写次数并了解存储器的使用情况。 需要注意的是,不同的 Flash 存储器可能具有不同的读写次数限制,并且录读写次数本身也会占用存储器资源。因此,在设计或选择 Flash 存储器时,需要根据具体应用需求和预期使用寿命来考虑读写次数的限制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值