python后端从零写项目(四)WTF

最新推荐文章于 2024-05-10 09:56:11 发布
最新推荐文章于 2024-05-10 09:56:11 发布
阅读量375 收藏 3
点赞数
文章标签: python web flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43769745/article/details/104816297
版权

今天我们使用form表单来实现简单的登陆界面,直接开始

一、搞一个登陆界面

我们先在HTML文件里面写写一个form表单,如下:

<form method="post">
    <label>用户名:</label><input type="text" name="username"><br>
    <label>密码:</label><input type="password" name="password"><br>
    <label>确认密码:</label><input type="password" name="password2"><br>
    <input type="submit" value="提交"><br>
</form>

然后我们在我们的python代码中只需要获取表单里的信息并对这信息进行判断,即可实现简单的登陆界面

  1. 因为路由默认支持GET请求,并不支持POST,所以首先我们将路由设置成POST和GET请求

    @app.route('/', methods=['GET', 'POST'])

  2. 我们对GET请求设置返回登陆界面,POST请求判断登陆信息后选择成功或者失败弹回界面

    def hello_world():

# 判断请求方式是post
if request.method == 'POST':

    # 获取参数, 并效验参数完整性, 如果有问题就进行打印
    username = request.form.get('username')
    password = request.form.get('password')
    password2 = request.form.get('password2')
    if not all([username, password, password2]):
        print('参数不完整')

    # 效验密码
    elif password != password2:
        print('密码不一致')

    # 4. 没有问题就返回'success'
    else:
        print(username)
        return 'success'

    return render_template('index.html')

我们运行一下,看看效果:

  1. 如果输入不全
    在这里插入图片描述

  2. 如果密码不一致
    在这里插入图片描述

  3. 只有成功了才会显示
    在这里插入图片描述

二、改进一下

刚才实现的东西大多数都是在终端才能看见,用户可是看不到这些东西的,用户会以为你的网站登陆不了,所以我们改进一下,让用户可以直接看到自己的错误

from flask import flash

运用flash我们需要设置secret_key 进行加密

app.secret_key = 'huanyushi'#字符串随意,用于混淆

接着我们在HTML里需要显示字的地方添加如下代码:

{% for get_flashed_message in get_flashed_messages() %}
	{{ get_flashed_message }}
{% endfor %}

最后我们将代码中print的地方全部改成flash即可

运行效果如下图所示
在这里插入图片描述
完整代码:

index.html--------------------------------------------
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form method="post">
    <label>用户名:</label><input type="text" name="username"><br>
    <label>密码:</label><input type="password" name="password"><br>
    <label>确认密码:</label><input type="password" name="password2"><br>
    <input type="submit" value="提交"><br>
    </form>
    {% for get_flashed_message in get_flashed_messages() %}
        {{ get_flashed_message }}
    {% endfor %}

</body>
</html>
app.py----------------------------------------------------------------
from flask import Flask,render_template,request,flash
app=Flask(__name__)
app.secret_key = 'huanyushi'
@app.route('/', methods=['GET', 'POST'])
def index():
    if request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        password2 = request.form.get('password2')
        # 3. 判断参数是否填写 & 密码是否相同
        if not all([username, password, password2]):
            flash('参数不完整')
        elif password != password2:
            flash('密码不一致')
        else:
            return 'success'
	 return render_template('index.html')
if __name__ == '__main__':
    app.run(debug=True)

三、改进两下

对于上面的判断操作属实麻烦,因为如果你要判断的东西多了,这些代码自己一个一个写就变得麻烦,而且可能会遗漏一下逻辑判断! (比如我们刚才就忘了CSRF)

CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账…
造成的问题:个人隐私泄露以及财产安全。

我们这次用新的方式一次解决这些问题,避免出现这些问题

使用Flask-WTF

Flask-WTF是什么?
是一个关于表单的扩展库,可以自动生成表单的HTML代码和验证提交的表单数据,并且提供跨站请求伪造(Cross-Site Request Forgery)保护的功能,使用非常方便

使用步骤:

  1. 创建表单类,实例化对象

    from flask_wtf import FlaskForm
#从wtforms里import 文本字段,密码文本字段 表单提交按钮
from wtforms import StringField, PasswordField, SubmitField
# EqualTo 比较两个字段的值;常用于要求输入两次密码进行确认的情况
# DataRequired 数据验证是否有输入
from wtforms.validators import DataRequired, EqualTo

class LoginForm(FlaskForm):
username = StringField('用户名:', validators=[DataRequired()])
password = PasswordField('密码:', validators=[DataRequired()])
password2 = PasswordField('确认密码:', validators=[DataRequired(), EqualTo('password', '密码填入的不一致')])
submit = SubmitField('提交')

  2. 在模板中使用该对象

    login_form=LoginForm()
# 通过参数传入
return render_template('index.html', form=login_form)

    <form method="post">
    {{ form.csrf_token() }} #提供csrf保护,不添加会出现异常
    {{ form.username.label }}{{ form.username }} <br>
    {{ form.password.label }}{{ form.password }} <br>
    {{ form.password2.label }}{{ form.password2 }} <br>
    {{ form.submit}} <br>
</form>

  3. 在试图函数中处理表单

    if login_form.validate_on_submit():
     print (username, password)
     return 'success'
else:
	# 我们这里做最简单的判断 当然也会有很多异常,我们一律认为参数有误,以后我们有时间细细盘点
     flash('参数有误')

然后我们就大功告成了!

完整代码:

index.html--------------------------------------------
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form method="post">
    {{ form.csrf_token() }}
    {{ form.username.label }}{{ form.username }} <br>
    {{ form.password.label }}{{ form.password }} <br>
    {{ form.password2.label }}{{ form.password2 }} <br>
    {{ form.submit}} <br>
</form>
	{% for get_flashed_message in get_flashed_messages() %}
        {{ get_flashed_message }}
    {% endfor %}
</body>
</html>
app.py----------------------------------------------------------------
from flask import Flask, render_template, request, flash
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, EqualTo

import sys

app = Flask(__name__)

app.secret_key = 'huanyushi'

class LoginForm(FlaskForm):
    username = StringField('用户名:', validators=[DataRequired()])
    password = PasswordField('密码:', validators=[DataRequired()])
    password2 = PasswordField('确认密码:', validators=[DataRequired(), EqualTo('password', '密码填入的不一致')])
    submit = SubmitField('提交')


@app.route('/form', methods=['GET', 'POST'])
def login():
    login_form = LoginForm()

    if request.method == 'POST':

        username = request.form.get('username')
        password = request.form.get('password')
        password2 = request.form.get('password2')

        if login_form.validate_on_submit():
            print (username, password)
            return 'success'
        else:
            flash('参数有误')

    return render_template('index.html', form=login_form)

if __name__ == '__main__':
    app.run(debug=True)

四、常用的WTForms的标准字段

字段类型说  明
StringField文本字段
TextAreaField多行文本字段
PasswordField密码文本字段
HiddenField隐藏文本字段
DateField文本字段,值为 datetime.date 格式
DateTimeField文本字段,值为 datetime.datetime 格式
IntegerField文本字段,值为整数
DecimalField文本字段,值为 decimal.Decimal
FloatField文本字段,值为浮点数
BooleanField复选框,值为 True 和 False
RadioField一组单选框
SelectField下拉列表
SelectMultipleField下拉列表,可选择多个值
FileField文件上传字段
SubmitField表单提交按钮
FormField把表单作为字段嵌入另一个表单
FieldList一组指定类型的字段

五、常见的验证函数

验证函数说  明
Email验证电子邮件地址
EqualTo比较两个字段的值;常用于要求输入两次密码进行确认的情况
IPAddress验证 IPv4 网络地址
Length验证输入字符串的长度
NumberRange验证输入的值在数字范围内
Optional无输入值时跳过其他验证函数
Required确保字段中有数据
Regexp使用正则表达式验证输入值
URL验证 URL
AnyOf确保输入值在可选值列表中
NoneOf确保输入值不在可选值列表中

最后,希望更的再快一点,给大家整个完整的玩意出来

huanyushi
关注
python实现:Flask_WTF表单
LinRuiC的博客
11-21 552
Web表单 web表单是web应用程序的基本功能。 它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。 在Flask中,为了处理web表单,我们一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能 WTForms支持的HTML标准字段 字...
使用Flask快速构建Web后端项目(上):PythonFlask、Mysql、Migrate、SQLAlchemy、Login、Session、Scheduler、Socket
最新发布
千层冷面的博客
08-29 1208
Flask 是一个用 Python 编写的轻量级 Web 应用框架。它设计简单且易于扩展,如果与 Jinja2 模板引擎和 Werkzeug WSGI 工具集结合使用,Flask 可以用来快速开发小型到中型的网站。Flask 鼓励快速开发和简洁的代码,同时保持了扩展性和灵活性。本文旨在如何使用Flask及其相关组件快速构建一个Web后端项目,持续更新中...
【课程代码】从零写Python练手项目:实用脚本.zip
04-12
零写Python练手项目:实用脚本! 适合刚刚入门python小白和新手去做一下项目来锻炼学习一下!
python有趣的代码-介绍wtfPythonPython中一组有趣微妙的代码【收藏】
q6q6q的专栏
10-28 576
wtfPythonPython中一组有趣微妙的代码【收藏】wtfPython是github上的一个项目,作者收集了一些奇妙的Python代码片段,这些代码的输出结果会和我们想象中的不太一样;通过探寻产生这种结果的内部原因,可以让我们对Python里的一些细节有更广泛的认知。1.字典键的隐式转换some_dict = {}some_dict[5.5] = "Ruby"some_...
有趣的python项目_开源项目精选:Wtfpython——更有趣的 Python 教程
weixin_39949386的博客
11-24 102
Wtfpython讲解了大量的Python编译器的内容。其实它们不一定很实用,只要程序员按照规范的语法输入基本上是不会碰到其中的“BUG“的,不过其中有一部分内容是真的很有趣或者可能有用,这里将其中几个较为有用或有趣的摘录下来,看看能否激起大家前去一阅的兴趣。Tips:1.python中对“-”号的定义:Pyhon的自由度真的很高啊,不过这个自由度是建立在定义严格的基础上的。-”号是“+”号的反向...
WTFPython有趣好玩的python现象
java川
05-10 396
WTFpython 有趣好玩的python现象 1. "is"与“==” >>> a=256 >>> b=256 >>> a is b True >>>a=257 >>>b=257 >>>a is b False >>&g...
本科毕业设计Python后端Flask.zip
10-05
Flask.zip”项目涵盖了从Web后端开发基础到高级实践的多个方面,包括语言基础、框架应用、数据库操作、接口设计、测试和部署等,是一个全面展示Python后端开发能力的实践项目。通过这个项目,学生可以深化对Python和...
python Flask后端开发教程-介绍了框架使用方法,权限验证,orm操作数据库案例
04-10
### Python Flask后端开发教程详解 #### 一、Flask框架简介 Flask是一个轻量级的Python Web框架,以其简单、灵活而受到广大开发者喜爱。它可以被用来快速构建从小型到大型的各种Web应用程序。 ##### 特点: - **...
python后端脚手架_flask-adminlte后台管理系统脚手架
weixin_32364135的博客
12-23 1043
引言继续接着上次的话题,上周整理出来的flask-rest脚手架,用于快速构建Restful API。虽然后端的代码量很少,但前端会变得很重,所以总体开发速度并不算太快,不太适合小型项目。于是又整理了一套flask-adminlte脚手架,目标是用较传统的方式,减少整体的代码量,加快开发速度,以应对一些比较极端的需求。大体估算,开发时间可以做到SpringBoot全家桶的30%左右。源码简介fla...
flask大屏展示Python项目源码【前端源码+后端源码】.zip
03-10
这是一个基于Flask框架的Python项目,用于创建大屏展示应用,同时也使用了Echarts库来实现数据的可视化和动态图表。下面将详细讲解这个项目的相关知识点。 **Flask框架** FlaskPython的一个轻量级Web应用框架,以...
python汇编模式,WTF Python: 开启你的懵逼模式
weixin_42501711的博客
03-26 118
What the f*ck Python?Python很流行很易学,但有时,Python代码片段的结果可能让小白们直接懵逼,现在大邓跟你一起开启懵逼模式wtf-1 开胃菜hashsome_dict = {}some_dict[5.5] = "Ruby"some_dict[5.0] = "JavaScript"some_dict[5] = "Python"print(some_dict[5.5])...
python表单验证wtf_Python flask使用WTF表单实现登陆页面
weixin_34177886的博客
02-04 168
分别使用手写HTML和用Flask框架中的WTF表单实现简单登陆页面Title用户名:密码:确认密码:{# 使用遍历获取闪现的消息 #}{% for get_flashed_message in get_flashed_messages() %}{{ get_flashed_message }}{% endfor %}{{ form.csrf_token() }}{{ form.username...
pythonweb项目描述_Python-web项目基于基于flask框架
weixin_42521856的博客
02-09 116
fromflask import Flask, request, render_template, redirect, url_forimport pymysqlimport jsonapp=Flask(__name__)@app.route('/')def index():return render_template('allBook.html')@app.route('/getAll',met...
python表单验证wtf_使用PythonFlask框架表单插件Flask-WTF实现Web登录验证
weixin_39629129的博客
12-08 248
# ourapp/forms.pyfrom flask_wtf import Formfrom wtforms import StringField, PasswordFieldfrom wtforms.validators import DataRequired, Emailclass EmailPasswordForm(Form):email = StringField('Email', va...
Flask-wtfwtfFlask后端代码
qq_41661056的博客
07-20 394
from io import BytesIO from werkzeug.security import check_password_hash, generate_password_hash from models import app, db, User, UserLog from flask import render_template, redirect, url_for, request...
python表单验证wtf_Python Flask中表单验证的问题?
weixin_39580041的博客
12-08 132
WTForms本身既可以用来渲染html控件,可以单独用来验证表单,如果要支持JSON,可以用1楼的hack。我推荐你用flask_wtf,这个插件,这个插件是对wtfoms的进一步封装,支持form,也支持json,CSRF,文件上传。我在项目里,页面渲染和WebService都是用的这个插件。例子:form.pyfrom flask_wtf import FlaskFormfrom wtfor...
Python学习笔记:6.3.9 flask-wtf插件
元文的博客
02-17 837
简介:讲解了如何使用flask-wtf,如何定义表单类checkbox,如何使用flask-ckeditor将ckeditor整合到flask-wtf,以及如何使用表单模版渲染等内容。
探索 Python 的奇妙之处:WTFPython 项目解析
gitblog_00068的博客
05-10 295
探索 Python 的奇妙之处:WTFPython 项目解析 wtfpythonWhat the f*ck Python? ????项目地址:https://gitcode.com/gh_mirrors/wt/wtfpython 在编程世界中,Python 以其简洁优雅的语法和广泛的应用范围赢得了众多开发者的喜爱。然而,即使是经验丰富的 Python 程序员,也可能对某些隐藏的特性感到困惑或惊喜。这...
探秘奇趣PythonWTFPython-CN深度解析
gitblog_00009的博客
03-19 864
探秘奇趣PythonWTFPython-CN深度解析 wtfpython-cnwtfpython的中文翻译/施工结束/ 能力有限,欢迎帮我改进翻译项目地址:https://gitcode.com/gh_mirrors/wt/wtfpython-cn 在编程世界中,Python以其简洁易读的语法和强大的功能深受开发者喜爱。但有时,Python也会以一些出乎意料的方式运行,让人不禁惊呼:“What...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值