Flask学习总结笔记(5)-- Form表单

最新推荐文章于 2024-05-27 11:37:08 发布
最新推荐文章于 2024-05-27 11:37:08 发布
阅读量1.2w 收藏 7
点赞数 4
分类专栏: Flask Python 文章标签: Flask WTF 表单
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kikaylee/article/details/53718964
版权
Python 同时被 2 个专栏收录
20 篇文章 1 订阅
订阅专栏
Flask
16 篇文章 7 订阅
订阅专栏

Form表单是Web应用中最基础的一部分。为了能处理Form表单,Flask-WTF扩展提供了良好的支持。

0x01 安装

Flask-WTF的安装在前面的博客Flask学习总结笔记(1)– 环境配置中介绍过了:

pip install flask-wtf

具体的过程就不再赘述了。

0x02 开启CSRF保护

Flask-WTF提供了对所有Form表单免受跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击的技术支持(通过添加动态token令牌的方式,关于CSRF可以自行在网上搜索相关内容,以后有时间可能会撰写相关内容)。

考虑到Flask扩展需要大量的配置信息,从这里开始,我们在在Flask根目录下新增config.py的配置文件:

启动CSRF保护,可以在config.py中定义2个变量:

CSRF_ENABLED = True
SECRET_KEY = '123456'

其中SECRET_KEY用来建立加密的令牌,用于验证Form表单提交,在自己编写应用程序时,可以尽可能设置复杂一些,这样恶意攻击者将很难猜到密钥值。在__init__.py文件中添加如下代码:

app.config.from_object('config')

此时完整的__init__.py文件内容如下:

#!flask/bin/env python
#coding:utf-8

__author__ = 'kikay'

from flask import Flask
from flask.ext.bootstrap import Bootstrap

#定义app对象
app=Flask(__name__)
#定义Bootstrap对象
bootstrap=Bootstrap(app)
#启动配置文件
app.config.from_object('config')

from app import views

最后,我们需要在响应的html模板的Form表单中加上如下语句:

{{form.csrf_token}}

或者:

{{form.hidden_tag()}}

其中的form是views.py中对应处理函数传递过来的Form对象名称,根据具体情况会有所变化。通过上面的配置,我们就启动了CSRF保护。

0x03 WTF表单

下面看一个简单的登录表单:

(1)通常我们会把一个表单里面的元素定义为1个类。下面我们在app包下新建forms.py文件,专门用于定义表单的类:

#!flask/bin/env python
#coding:utf-8

#引入Form基类
from flask.ext.wtf import Form
#引入Form元素父类
from wtforms import StringField,PasswordField
#引入Form验证父类
from wtforms.validators import DataRequired,Length

__author__ = 'kikay'

#登录表单类,继承与Form类
class BaseLogin(Form):
    #用户名
    name=StringField('name',validators=[DataRequired(message=u"用户名不能为空")
        ,Length(10,20,message=u'长度位于10~20之间')],render_kw={'placeholder':u'输入用户名'})
    #密码
    password=PasswordField('password',validators=[DataRequired(message=u"密码不能为空")
        ,Length(10,20,message=u'长度位于10~20之间')],render_kw={'placeholder':u'输入密码'})

(2)模板baselogin.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <style>
        .base_login{
            float: none;
            display: block;
            margin-left: auto;
            margin-right:auto;
            width: 200px;
        }
    </style>
    <title>BaseLogin</title>
</head>
<body>
<div class="base_login">
    <h1>用户登录</h1>
    <div>
        <form method="POST">
            <!--启动CSRF-->
            {{form.hidden_tag()}}
            <p>
                用户:{{form.name(size=20,id='name')}}
                {%for e in form.name.errors%}
                <span style="color: red">*{{e}}</span>
                {%endfor%}
            </p>
            <p>
                密码:{{form.password(size=20,id='password')}}

               {%for e in form.password.errors%}
                <span style="color: red">*{{e}}</span>
                {%endfor%}
            </p>
            <p><button style="float: right" type="submit">登录</button></p>
        </form>
    </div>
</div>
</body>
</html>

(3)views.py新增以下代码:

from flask import url_for
#导入定义的BaseLogin
from app.forms import BaseLogin

#定义处理函数和路由规则,接收GET和POST请求
@app.route('/baselogin',methods=('POST','GET'))
def baselogin():
    form=BaseLogin()
    #判断是否是验证提交
    if form.validate_on_submit():
        #跳转
        flash(form.name.data+'|'+form.password.data)
        return redirect(url_for('success'))
    else:
        #渲染
        return render_template('baselogin.html',form=form)

@app.route('/success')
def success():
    return '<h1>Success</h1>'

效果如下:

看下源代码:

红色框中就是生成的CSRF保护的token令牌值。如果填入不能通过验证的值,比如admin/admin,将显示警告信息:

如果输入admin12345678/admin12345678将发生跳转:

前面已经实现了一个基础的表单,一些基本元素也涉及到了,还可以使用 Bootstrap 中预先定义好的表单样式渲染整个 Flask-WTF 表单:

{%extends 'bootstrap/base.html'%}
{%import 'bootstrap/wtf.html' as wtf%}
{%block content%}
<div class="container col-lg-3 col-lg-offset-3">
    <div class="page-header">
        <h3>WTF-Login</h3>
    </div>
    <div>
        {{wtf.quick_form(form)}}
    </div>
</div>
{%endblock%}

其他部分的修改很简单,就不多讲。

0x04 Flash消息

在表单上面显示一个消息,提示用户用户名或密码错误。

@app.route('/baselogin2', methods=('POST', 'GET'))
def baselogin2():
    form = BaseLogin()
    # 判断是否是验证提交
    if form.validate_on_submit():
        username = form.name.data
        if username == 'admin':
            return redirect(url_for('success'))
        else:
            # 渲染表单
            flash(u'用户名不正确')
    # 渲染
    return render_template('mtflogin.html', form=form)

模板:

{%extends 'bootstrap/base.html'%}
{%import 'bootstrap/wtf.html' as wtf%}
{%block content%}
<div class="container col-lg-3 col-lg-offset-3">
    <div class="page-header">
        <h3>WTF-Login</h3>
    </div>
    <div>
        {%for message in get_flashed_messages()%}
            <div class="alert alert-warning">
                <button type="button" class="close" data-dismiss="alert">&times;</button>
                {{message}}
            </div>
        {%endfor%}
        {{wtf.quick_form(form)}}
    </div>
</div>
{%endblock%}

效果:

0x05会话保持

利用session机制完成会话保持:

@app.route('/baselogin2', methods=('POST', 'GET'))
def baselogin2():
    form = BaseLogin()
    # 判断是否是验证提交
    if form.validate_on_submit():
        name=session.get('name')
        if name is None and name!=form.name.data:
            flash(u'您已经切换了用户')
            return redirect(url_for('success'))
        elif name==None:
            session['name']=form.name.data
    # 渲染
    return render_template('mtflogin.html', form=form)
kikay
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
Python-web 框架flask----From表单
xiaoming0018的博客
03-21 877
一、安装pip install flask-wtf 二、创建一个flask的项目引入相对应的包 详细使用代码 from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用Int...
Flask——form表单的两种方法
XES_ChenWenxin的博客
12-26 4498
封面是用post方法上传的还是用get方法?
Flask教程4:Flask数据交互
Cachel Wood的博客
05-27 1217
这一部分涉及到的库和拓展知识过多,将解释放在代码注释中,直接上代码再做简单的流程分析;传统的前端通用表单,需要前后端共同完成操作,前端需要使用。请求发送)到服务器,服务器端进行保存的操作;实现的,也就是说二者之间是存在紧密联系的。,那么服务器端就会为这次会话创建一个。对象时候,服务器会为客户端创建一个。标签来定义表单,而后端则需要使用。文件上传指的是客户端将文件上传(,如果客户端的一次请求没有携带。→ 如果内容不存在会报错;对于单文件的上传,主要用到。,并将通过特殊算法算出一个。→ 如果内容不存在会返回。
FlaskForm表单使用
time
05-05 6242
flask-WTF:参考资料 flask-wtf Fields 资料FLASK-WTF中文文档有了上面2份资料就可以做flaskform表单,下面示例是实现一个添加的功能1. 创建forms.pyfrom flask_wtf import FlaskForm from wtforms import StringField,TextAreaField,SubmitField,SelectFiel...
Flask开发基础步骤之三:表单form及相关知识
steventian72的博客
10-25 756
1、Request响应对象:为了能够处理POST请求,需要修改视图函数: @app.route(’/’, methods=[‘GET’, ‘POST’]) Flask会在请求触发后把请求信息放到request对象里,你可以从flask包导入: from flask import request 因为它在请求触发时才会包含数据,所以只能在视图函数内部调用它。它包含请求相关的所有信 息,比如请求的路...
python flask基础总结 表单
weixin_43690442的博客
03-13 968
在web中用户常常要用到登录 注册 找回密码 撰写文章 编辑设置 作为开发我们要了解表单的使用 包括 : 创建表单 验证用户输入的内容 返回错误提示 保存数据 多用户表单 使用模块 WTForm Flask-WTFFlask-CKEditor WTForms 是定义 验证和处理表单的库 Flask-WTF 继承于WTForms 然后添加一些功能 Flask-CKEdito 富文本编辑器的操...
flask 接收html 表单数据,Flask 获取 Form 表单的数据
weixin_39806808的博客
06-05 570
创建 templates 文件夹,在该文件夹下创建 register.html 文件Title欢迎注册用户![](https://img2020.cnblogs.com/blog/1334255/202008/1334255-20200823111858057-348212250.png)在 app.py 下添加@app.route(‘/register‘, methods=[‘GET‘, ‘PO...
C++非常实用-学习-总结-笔记-.pdf
11-16
C++非常实用-学习-总结-笔记-.pdf
笔记-webpack5学习指南-V1.0
08-29
笔记-webpack5学习指南-V1.0
C++非常实用-学习-总结-笔记.pdf
11-16
C++非常实用-学习-总结-笔记.pdf
Cadence学习笔记1-原理图.pdf
11-16
Cadence学习笔记1-原理图.pdf
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
python-flask之渲染form表单
qq_44801116的博客
05-01 780
路由:url和函数的映射关系 一、渲染form表单 (1)新建package–templates,并在templates下新建html文件 (2)编写form表单 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>"let's try"</title> </head> <body> <form act
Flask入门学习教程
m0_67393828的博客
07-31 859
Flask是目前十分流行的web框架,采用Python编程语言来实现相关功能。它被称为微框架(microframework),“微”是指Flask旨在保持代码简洁且易于扩展,Flask框架的主要特征是核心构成比较简单,但具有很强的扩展性和兼容性。Flask主要包括Werkzeug和Jinja2两个核心函数库,它们分别负责业务处理和安全方面的功能,这些基础函数为web项目开发过程提供了丰富的基础组件。...
flask使用form表单示例
qq_39112101的博客
08-08 1381
在视图文件当中引入定义好的表单表单参考前文:https://blog.csdn.net/qq_39112101/article/details/98886016 第一次访问视图的时候,就把form表单中定义的内容返回给前台供前台使用,前台提交数据的时候使用request.form.get('form中定义的字段名')来接收参数。 @csrf.exempt #不受csrf影响 ...
第四章 Flask day1
z754916067的博客
03-18 122
文章目录HTML表单使用Flask-WTF处理表单定义WTForms表单类字段属性验证器自定义错误信息继承 HTML表单 在HTML中,表单通过标签创建,表单中的字段使用 标签定义。下面是一个非常简单的HTML表单,创建为一个新的pure_html: {% from 'macros.html' import static_file %} <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8
flask表单验证的流程
鶸者为何战斗
12-28 3282
稍微看了一下flask form的验证源码 @app.route('/form', methods=['POST', 'GET']) def form(): form = EntriesForm()//1 if request.method == 'GET': return render_template('hello.html', form=form)
flask开发个人博客(16)—— 表单类的使用
Hyman的博客
10-01 3242
Flsk中扩展Flask-WTF表单类进行了封装,我们通过继承Flask-WTF扩展中的Form基类,可以定义自己的表单类,类中每一个属性对应一个表单中的元素,如下面的类,我们定义了一个含有文本框和提交按钮的表单类:        from flask.ext.wtf import Form from wtforms import StringField,SubmitField from wt
Flask之Web表单使用
Bing's Blog
04-29 4849
Web表单使用@(Flask)request对象包含客户端发出的所有请求信息。request.form能获取POST请求中提交的表单数据。使用的包Flask-WTF可以把处理Web表单的过程变成愉快的体验。pip install flask-wtfCSRF:跨站请求伪造保护实现CSRF保护的方法:设置秘钥。简单的做法是写到代码中,但是这种做法不够安全最好是保存在环境变量中,这类技术后序会继续再谈。#
"STM8学习笔记---定时器输出7路PWM波综合教程
本文介绍了STM8单片机中的定时器...以上是本文的主要内容,总结了STM8学习笔记中关于定时器输出7路PWM波的综合文档。通过详细描述定时器的功能和配置方法,希望读者能够理解并掌握在STM8单片机中实现PWM波输出的方法。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值