flask(十五)----表单验证(后端)

已于 2022-07-19 23:43:39 修改
阅读量2.1k 收藏 11
点赞数 6
分类专栏: 后端开发-Flask 文章标签: flask python 后端
于 2022-03-25 18:05:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40132294/article/details/123739604
版权

任何从客户端发送来的数据,后端都是不信任的。 

 

表单传送过程:客户端--->flask(request)--->取出

注册表单

<!--{{url_for()}}代表form表单将要发送到后端的路由-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
</head>
<body>
    <!--{{url_for()}}代表form表单将要发送到后端的路由-->
    <form action="{{url_for('register')}}" method="post">
        <label>用户名:</label><input name="name" type="text">
        <br>
        <label>手机号:</label><input name="phone" type="text">
        <br>
        <label>密码:</label><input name="pwd" type="password">
        <br>
        <label>确认密码:</label><input name="confirm_pwd" type="password">
        <br>
        <br>
        <input type="submit" value="立即注册">
        <br>
    </form>

</body>
</html>

后端校验方式(1):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    name = request.form.get('name')
    phone = request.form.get('phone')
    pwd = request.form.get('pwd')
    pwd_confirm = request.form.get('confirm_pwd')
    # 表单验证
    if not name:
        res = Response(render_template('register.html', msg='用户名不能为空'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        res = Response(render_template('register.html', msg='手机号码格式错误'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if len(pwd)<6:
        res = Response(render_template('register.html', msg='密码必须大于6位'), status='412', content_type='text/html;charset=utf-8')
        abort(res)
    if pwd_confirm != pwd:
        res = Response(render_template('register.html', msg='密码不一致'), status='412',content_type='text/html;charset=utf-8')
        abort(res)
    return Response(render_template('login.html', msg='注册成功'), status='200',content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

后端校验方式(2):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

def form_check(form):
    name = form.get('name')
    phone = form.get('phone')
    pwd = form.get('pwd')
    pwd_confirm = form.get('confirm_pwd')
    # 表单验证
    if not name:
        res = Response(render_template('register.html', msg='用户名不能为空'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        res = Response(render_template('register.html', msg='手机号码格式错误'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if len(pwd) < 6:
        res = Response(render_template('register.html', msg='密码必须大于6位'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)
    if pwd_confirm != pwd:
        res = Response(render_template('register.html', msg='密码不一致'), status='412',
                       content_type='text/html;charset=utf-8')
        abort(res)


@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    form = request.form
    form_check(form)
    return Response(render_template('login.html', msg='注册成功'), status='200', content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

后端校验方式(3):

import re

from flask import Flask, request, render_template, Response
from werkzeug.exceptions import abort

app = Flask(__name__)

@app.route('/register',methods=["GET","POST"])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    name = request.form.get('name')
    phone = request.form.get('phone')
    pwd = request.form.get('pwd')
    pwd_confirm = request.form.get('confirm_pwd')
    # 表单验证
    if not name:
        return render_template('register.html', msg='用户名不能为空'),412, {"content_type":'text/html;charset=utf-8'}

    if not re.match(r'^1[3,4,5,6,7,8,9]\d{9}$', phone):
        return render_template('register.html', msg='手机号码格式错误'), 412, {"content_type": 'text/html;charset=utf-8'}

    if len(pwd)<6:
        return render_template('register.html', msg='密码应大于6位'), 412, {"content_type": 'text/html;charset=utf-8'}

    if pwd_confirm != pwd:
        return render_template('register.html', msg='密码不一致'), 412, {"content_type": 'text/html;charset=utf-8'}

    return Response(render_template('login.html', msg='注册成功'), status='200',content_type='text/html;charset=utf-8')

if __name__ == '__main__':
    app.run(debug=True)

效果

后端验证方式(4):

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField
from wtforms.validators import Regexp, DataRequired, Length, EqualTo


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    name = StringField(label='用户名',
                       validators=[Length(3, 12, message='用户名格式错误'),
                                   DataRequired('用户名不能为空')])
    phone = StringField(label='手机号码',
                        validators=[Regexp(r'^1[3,4,5,6,7,8,9]\d{9}$', message='手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])
    pwd = PasswordField(label='密码',
                        validators=[Length(6, 18, message='密码格式错误'),
                                    DataRequired('密码不能为空')])
    confire_pwd = PasswordField('确认密码', validators=[EqualTo("pwd", message='确认密码格式错误')])

import os
from src.form_check.helpers.forms import RegisterForm

from flask import Flask, request, render_template, Response

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)  # 随机生产字符串,flask需要传给前端,不然报错


@app.route('/')
def hello():
    return 'hello world'


@app.route('/register', methods=["GET", "POST"])
def register():
    form = RegisterForm(formdata=request.form)  # RegisterForm需要一个form表单的参数。
    # form = RegisterForm(data=request.json)  # 如果form表单数据是通过ajax请求或者postman之类工具发送过来的json格式数据,通过data=request.json来接收。

    if request.method == 'GET':
        return render_template('register.html', form=form)  # 此处将通过form=form,将csrf_token数据传回前端
    # 如果是post,开始验证
    # form.validate():验证主函数
    # form.data:获取所有数据
    # form.errors:获取错误信息
    if form.validate():
        return 'success'
    return f'error:{form.errors}'


if __name__ == '__main__':
    app.run(debug=True)

后端必须要返回一个SECRET_KYEY给前端(csrf_token密钥),不然报错。 

form = RegisterForm(data=request.json)  # 如果form表单数据是通过ajax请求或者postman之类工具发送过来的json格式数据,通过data=request.json来接收,不可再用formdata=request.json接收。 

前端:添加form.hidden_tag()后,前端的cookies里就会多一个crsf_token数据,保证安全。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
</head>
<body>
    <form action="{{url_for('register')}}" method="post">
        <!--添加form.hidden_tag()后,前端的cookies里就会多一个crsf_token数据,保证安全-->
        {{ form.hidden_tag() }}
        <label>用户名:</label><input name="name" type="text">
        <br>
        <label>手机号:</label><input name="phone" type="text">
        <br>
        <label>密码:</label><input name="pwd" type="password">
        <br>
        <label>确认密码:</label><input name="confirm_pwd" type="password">
        <br>
        <br>
        <input type="submit" value="立即注册">
        {{msg}}
        <br>
    </form>

</body>
</html>

效果:

FlaskForm中其他可校验字段类型:

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, IntegerField, DecimalField, DateField, RadioField, SelectField, \
    SelectMultipleField, TextAreaField, BooleanField, SubmitField
from wtforms.validators import Regexp, DataRequired, Length, EqualTo, Email, NumberRange


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    name = StringField(label='用户名',
                       validators=[Length(3, 12, message='用户名格式错误'),
                                   DataRequired('用户名不能为空')])
    phone = StringField(label='手机号码',
                        validators=[Regexp(r'^1[3,4,5,6,7,8,9]\d{9}$', message='手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])
    pwd = PasswordField(label='密码',
                        validators=[Length(6, 18, message='密码格式错误'),
                                    DataRequired('密码不能为空')])
    confire_pwd = PasswordField('确认密码', validators=[EqualTo("pwd", message='确认密码格式错误')])
    # Text Field类型,文本输入框,Email格式
    email = StringField('email address', validators=[Email()])
    # IntegerField类型,必须输入整数数值,范围16~70
    age = IntegerField('age', validators=[NumberRange(min=16, max=70)])
    # DecimalField类型,必须输入数值,显示时保留1位小数
    height = DecimalField('height(Centimeter)', places=1)
    # DateField类型,必须输入'年-月-日'格式日期
    birthday = DateField('birthday', format='%Y-%m-%d')
    # RadioField类型,单选框,choices里面的内容会在ul标签里,里面每1项(值,显示名)是一对
    gender = RadioField('gender', choices=[('m', 'Male'), ('f', 'Female')], validators=[DataRequired()])
    # SelectField类型,下拉单选框,choices里面内容会在option里,里面每1项(值,显示名)是一对
    job = SelectField('job', choices=[('teacher', 'Teacher'), ('doctor', 'Doctor'), ('engineer', 'Engineer')])
    # SelectMultipleField类型,下拉多选框,choices里面内容会在option里,里面每1项(值,显示名)是一对
    hobby = SelectMultipleField('hobby', choices=[('swim', 'swimming'), ('skate', 'skating'), ('hike', 'hiking')])
    # TextAreaField类型,段落输入框
    description = TextAreaField('introduction of someone')
    # BooleanField类型,可做CheckBox类型使用,单选框,default='checked'即默认是选上的
    accept_terms = BooleanField('我接收服务条款', default='checked', validators=[DataRequired()])
    # SubmitField按钮
    submit = SubmitField('Register')

wtf自定义验证器validators:

import re

from flask_wtf import FlaskForm
from wtforms import StringField
from wtforms.validators import DataRequired, ValidationError


class Mobile:
    """
    自定义手机号码验证器
    """
    regex = re.compile(r'^1[3,4,5,6,7,8,9]]\d{9}$')

    def __init__(self, message=None):
        if message is None:
            self.message = '输入的不是手机号码'
        self.message = message

    def __call__(self, form, field):
        match = self.regex.match(field.data)
        if not match:
            message = self.message
            raise ValidationError(message)
        return match


class RegisterForm(FlaskForm):  # 继承自FlaskForm
    """
    表单属性要和前端传递过来的表单name属性一致,最好也要和数据库里面的字段一致
    """
    phone = StringField(label='手机号码',
                        validators=[
                                    Mobile('手机号码格式错误'),
                                    DataRequired('手机号码不能为空')])

chuntian_tester
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
FLASK表单验证
jnxysuning的博客
03-30 667
WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据, WTForms的作用主要有两点:1、验证表单;2、渲染模板 一、首先我们从wtfroms库中导入Form、StringField(用户验证input字段类型)代码如下:from wtforms import Form,StringField 二、当您使用WTForms时,要将表单定义为类,创建一个表单验证类,传入参数Form(不传参数是一个普通类): class RegistForm(Form): pass..
Flask校验
最新发布
svygh123的专栏
07-16 602
你也可以定义自己的验证函数,并将其作为验证器使用。这个函数应该接收表单实例和字段实例作为参数,并在验证失败时抛出异常。在这个例子中,函数检查数据库中是否已存在相同的用户名,如果存在,则抛出。])# 使用表单# 如果表单验证成功,可以进一步处理数据,比如保存到数据库else:# 如果表单验证失败,显示错误消息在这个例子中,包含了usernameemailpassword, 和confirm字段。password字段使用了EqualTo验证器,它会检查password和confirm字段的值是否相同。
Flask 表单以及表单验证
weixin_42576837的博客
08-24 1902
Flask 表单验证
flask-表单验证
dremcl的博客
05-05 968
Flask-WTF 它是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用一下命令来安装Flask-WTF。 pip install flask-wtf 表单验证 安装完flask-wtf后,第一个功能就是用表单来做数据验证,现在又...
Flask表单验证(1)
weixin_43056654的博客
05-05 223
# 安装 pip install flask-wtf # # 手写判断逻辑 from flask import Flask,request,render_template app = Flask(__name__) @.route("/") def index(): return "首页" @app.route("/regist",methods = ['GET','POST']) de...
Flask-表单验证
volcan的博客
03-23 334
flask中的表单验证方法
Flask-0.7.1.tar.gz
02-06
6. **扩展**:Flask的强大之处在于其丰富的扩展生态系统,如SQLAlchemy(ORM),Flask-SocketIO(WebSocket支持),Flask-WTF(表单处理)等,这些扩展大大扩展了Flask的功能。 在“Flask-0.7.1.tar.gz”压缩包解压...
Flask-1.0.2.tar.gz
02-06
1. **微框架**:Flask被称为微框架,因为它没有内置复杂的数据库支持、表单验证或任何其他“重型”功能。它提供了一个基本的结构,允许开发者根据需要添加库和扩展来增强其功能。 2. **Werkzeug WSGI工具包**:...
flask-dashboard-light-bootstrap:烧瓶仪表板-Light Bootstrap | 应用种子
02-05
灯靴 由Flask Framework中的AppSeed生成的。 轻型Bootstrap仪表板是Bootstrap 4管理仪表板模板,旨在美观而简单。 它建立在Bootstrap 4之上,并且具有完全...基于会话的身份验证(通过flask_login ),表单验证 部署
Pizza-ordering-website:一个使用FlaskFlask-wtf订购披萨的python网站
04-27
这个项目展示了如何利用FlaskFlask-WTF构建一个简单的披萨订购网站,涵盖了后端逻辑处理、表单验证和用户交互等多个方面。Python 3提供了强大的编程支持,而HTML则构建了直观的用户界面。通过学习和实践这样的项目...
Python库 | flask-zeus-0.2.1.tar.gz
03-07
Flask提供了基础的路由、模板渲染和HTTP请求处理等功能,而其强大的扩展性允许开发者通过安装各种插件来扩展其功能,比如数据库支持、身份验证、表单处理等。`Flask-Zeus` 就是这样一个扩展,它可能是为了增强Flask...
使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
12-24
表单是让用户与我们的网页应用程序交互的基本元素。Flask 本身并不会帮助我们处理表单,但是 Flask-WTF 扩展让我们在我们的 Flask 应用程序中使用流行的 WTForms 包。这个包使得定义表单和处理提交容易一些。 Flask-WTF 我们想要使用 Flask-WTF 做的第一件事情(在安装它以后,GitHub项目页:https://github.com/lepture/flask-wtf )就是在 myapp.forms 包中定义一个表单。 # ourapp/forms.py from flask_wtf import Form from wtforms import Stri
flask学习之form表单验证
qq_43665151的博客
01-13 1239
安装flask-wtf第三方库:用于表单验证 pip install flask-wtf from flask_wtf import FlaskForm from wtforms import StringField, PasswordField from wtforms.validators import DataRequired,Length,EqualTo,Email,Validation...
flask 表单验证
qq_32446743的博客
02-12 284
摘抄自:《Flask Web开发实战 入门、进阶与原理分析》 因为无论你是否使用客户端验证,服务器端验证都是必不可少的,因为用户可以通过各种方式绕过客户端验证,比如在客户端设置禁用JavaScript。对于玩具程序来说,你可以不用考虑那么多,但对于真实项目来说,绝对不能忽视任何安全问题...
Flask模板--表单验证
qq_25672165的博客
04-07 316
数据录入及逐层传输过程中,为了防止在被篡改或劫持,一般要进行加密和严格的校验。表单作为数据的入口,一般会对数据的格式和长度等作初步的校验。 flask扩展`Flask-WTF`继承了WTFforms,使用它可以在flask中更方便的使用WTForms。Flask-WTF将表单数据解析、CSRF保护、文件上传等功能与Flask集成。 原则:用户输入的一切数据皆不可信.
Flask——wtforms表单验证
weixin_46549605的博客
03-15 1038
wtforms表单验证 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: pip install flask-wtf 一、表单验证: 安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在里面创建一个RegistForm的注册
html 表单验证 flask,Flask Web表单验证
weixin_39622891的博客
06-19 240
Flask Web表单验证一、开发准备:1、安装Flask-WTF扩展:pip install flask-wtf2、需要导入的模块:导入Form的基类:from flask.ext.wtf improt Form导入表单的文本域和提交域:from wtforms improt StringField,SubmitField导入表单非空的验证函数Required():from wrforms.va...
Flask表单验证-wtforms
fanxl10的专栏
05-25 630
Flask表单验证安装wtforms安装email_validator重写DataRequired 安装wtforms pipenv install wtforms 安装email_validator pipenv install email_validator 重写DataRequired from wtforms.validators import DataRequired as WTFDataRrequired class DataRequired(WTFDataRrequired):
Flask(表单验证 八)
测试游记
06-28 264
WTForms安装$pipinstallflask-wtf 导入fromflask_wtfimportFlaskForm 编写校验器fromflask_wtfimport...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chuntian_tester

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值