表单验证wtform的使用

已于 2023-08-16 15:43:49 修改
阅读量213 收藏
点赞数
文章标签: python flask csrf
于 2023-08-16 15:43:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51621767/article/details/132259532
版权
本文介绍了如何在PythonFlask项目中使用WTForm进行表单验证,包括基本验证规则、安装方法、字段类型(如StringField和PasswordField)、CSRF防护以及自定义验证和验证码生成。
摘要由CSDN通过智能技术生成

对于python的web轻量级框架flask来说,他是没有包含表单验证的,所以当我们处理复杂表单验证的时候会很麻烦,这时候就需要使用flask为我们推荐的第三方轮子wtform

这里有一个flask-wtform就跟flask-bootstrapflask-sqlalchemy一样,将wtform的一些内容更改变得更加适配web框架,减少了一些不必要的功能。

安装

使用pip进行安装wtform

pip3 install flask-wtform

快速开始

你可以定义一个继承FlaskForm的类

class UserForm(FlaskForm):
         name=stringField('name',validators=[])

他还有下图的这些Field。
在这里插入图片描述

上面的stringField其实就是你的表单里的text文本框。参数的那么指的是你的表单text的名字,而validators就是校验链了。我们可以点进wtforms源码看一看。
在这里插入图片描述
这些判断全部可以放在validators.

__all__ = (
    "DataRequired",
    "data_required",
    "Email",
    "email",
    "EqualTo",
    "equal_to",
    "IPAddress",
    "ip_address",
    "InputRequired",
    "input_required",
    "Length",
    "length",
    "NumberRange",
    "number_range",
    "Optional",
    "optional",
    "Regexp",
    "regexp",
    "URL",
    "url",
    "AnyOf",
    "any_of",
    "NoneOf",
    "none_of",
    "MacAddress",
    "mac_address",
    "UUID",
    "ValidationError",
    "StopValidation",
)

假如我们要写一个用户名的判断。

    username = StringField('username', validators=[data_required,
                  length(min=4, max=8,message='你的用户名必须大于4个字符,小于8个字符!')])

如果是一个密码的判断呢

    password=PasswordField('password',validators=[data_required,length(min=4, max=8,
                                                          message='你的密码必须大于4个字符,小于8个字符!')])

前端页面使用

你上面已经创建了wtform的表单类了,接下来将他返回给前端。

def user_login():
        user_form = UserForm()
        return render_template("user/login.html",user_form=user_form)

然后前端进行显示

<form method="POST" action="/">
{{user_form.password}}
    <input type="submit" value="Go">
</form>

就上面的password属性,他实际上就会变成表单标签input[password]
在这里插入图片描述
这里我们就完成了基本的wtform使用。

后台使用

创建user_form使用方法validate_on_submit() 来进行validate chain的判断,将所有错误存储到每个字段的erros列表中返回。

    user_form=UserForm()
        if user_form.validate_on_submit() is not True:
            return render_template("user/login.html",user_form=user_form)

CSRF

在我们运行的时候,有一个小插曲,他会爆csrf的错误,实际上,flask-wtform为我们封装了csrf protection,任何一个使用了FlaskForm的视图都会提前声明一个csrf protect,如果你使用的是ajax请求,他就不会去声明csrf保护,可以看到下面源码,他是去获取我们配置里面的secret_key
在这里插入图片描述
所以我们在配置中声明secret_key

    app.config['SECRET_KEY']='sdfgwfjoi23iosjdfi2'

介绍

csrf是什么呢,实际上csrf是一种web攻击,csrf全称是(Cross-site request forgery)跨站请求伪造,也就是跨域问题。他是一种对网站的恶意利用。
简单来说,就是攻击者通过一些技术手段,来使用已经有你的登录信息的浏览器进行访问并进行一系列操作。浏览器只能识别真实用户的浏览器,但并不能识别是不是真正的用户在操作浏览器。

在这里插入图片描述

自定义判断

在flask_wtform的实体类中新增方法,validate_<field_name>

    def validate_password(self,field):
        if self.data != '123':
            raise ValidationError('密码错误')

     self为Form表单对象,field为html标签对象。可以用field.data获取数据进行判断。发生错误之后返回ValidationError的异常。将error

自定义标签

上面我们演示的只是基础的出现html标签,那我们需要它的id或者class,或者增加新的属性怎么办。
我们可以用render_kw

    password=PasswordField('password',render_kw={'class':'login-input','placeholder':'请输入密码'},
                    validators=[data_required()])

文件上传

两个validation就足够文件上传,如果还想加声明

class FileForm(FlaskForm):
    avatar=FileField('image', validators=[
        FileRequired(),
        FileAllowed(['jpg', 'png'], '只能上传jpg和png后缀图片!')
    ])

captcha

就是真人验证,判断你是不是真人。如何使用呢?

在你的flaskform中引用:

class UserForm(FlaskForm):
    recaptcha = RecaptchaField()

前端页面

                {{ user_form.recaptcha }}

真实页面就会被注入
在这里插入图片描述
可以看到引入了一个js,一个div。但是因为我们在国内,网络无法访问google的api.js,所以无法使用这个。所以我们可以用pillow自己做一个图形验证码。

自定义验证码

建一个工具类

# 创建验证码工具类
import random

from PIL import Image, ImageFont, ImageDraw, ImageFilter

from apps.settings import Config


def get_random_color():
    color = (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))
    return color


def create_captcha(length):
    size = (length * 25, 50)
    image = Image.new('RGB', size, get_random_color())
    # 获取ttf字体文件
    font = ImageFont.truetype(Config.BASH_DIR.join('resources/') + 'consola.ttf', size=40)
    # 将要从这里选择内容
    random_str = 'QWERTYqwertyASDFGasdfguioZXCVBzxcvbnm1234567890'
    # 真正的验证码
    real_str = ''
    draw = ImageDraw.Draw(image, 'RGB')
    for i in range(length):
        choice = random.choice(random_str)
        real_str += choice
        # 设置干扰线xy轴
        x0 = random.randint(0, 3)
        y0 = random.randint(0, 50)
        # x1 = random.randint(image.size[0]/2,image.size[0])
        y1 = random.randint(0, 50)
        # 设置干扰线
        draw.line([(x0, y0), (image.size[0], y1)], fill=get_random_color())
        # 设置每一个随机字
        draw.text(text=choice, fill=get_random_color(), font=font,
                  xy=(random.randint(5, 7) + i * 20, random.randint(3, 5)))
    #设置滤镜
    image=image.filter(ImageFilter.EDGE_ENHANCE)
    return image

flaskform中的recaptchaField改成string类型,并且将我们自定义的验证码发送到前端。

# 获取图形验证码
@user_bp.route("/get_captcha",methods=['get'])
def get_captcha():
    captcha = create_captcha(length=4)
    img_io = BytesIO()
    captcha.save(img_io, 'PNG')
    img_io.seek(0)
    # 使用flask自带的方法 send_file
    return send_file(img_io, mimetype='image/png')

前端直接地址接收就好。因为他直接返回二进制文件。

<img src='localhost:8080/user/get_captcha'/>

这个时候我们只完成了显示,我们还需要实现点击更换验证码。其实只需要通过js在后面加上一个随机数,让服务器知道这是另一个链接就好了。

function captcha(){
var img=document.getElementById('captcha')
img.src='/user/get_captcha?ra='+Math.random()
}
stella·
关注
jquery表单验证使用插件formValidator
10-27
《jQuery表单验证插件formValidator的使用详解》 在Web开发中,表单验证是不可或缺的一环,它能够确保用户输入的数据符合预期格式,从而提高数据质量和用户体验。jQuery库因其简洁高效的API,成为了JavaScript开发...
通过form表单,ajax构造HTTP请求
小小码农
03-21 2232
通过form表单,ajax构造HTTP请求
WTForm Validators简单学习
floatot的专栏
02-03 3706
本文只是个人学习所做,有些地方根据英语来不是很通顺,想看原文,请参考  Validators Validators简介 Validators是一个可以很轻松的实现诸如输入字符长度等的验证器,当验证失败的时候调用ValidationError。这个模块非常的简单、灵活,并且允许你在filed中添加任意多个验证器。   当验证失败的时候将会调用ValidationError,
Flask 表单验证WTForms
Python编程与实战的博客
09-22 694
点击上方“Python编程与实战”,关注公众号 本文主要内容 如何在 Flask 中对参数进行校验 Wtforms 的使用 一:参数验证的必要性 当你处理浏览器提交的 POST 带有参数的请求时,比如一个用户注册的功能,网站都会对用户提交的密码长度进行限制。这时候如果视图函数中编写自定义的参数校验的时候,视图代码很快会变得难以阅读。 尤其当参数非常多的时候,代码...
Flask框架【WTForms介绍和基本使用WTForms自定义验证器、WTForms渲染模版】(八)
abc19991119的博客
09-26 1010
Flask框架【WTForms介绍和基本使用WTForms自定义验证器、WTForms渲染模版】(八)
Flask框架之WTForms(详解)
m0_67093160的博客
06-29 1937
Flask框架之WTForms(详解)包括:WTForms介绍和基本使用WTForms介绍基本使用WTForms表单验证的基本使用WTForms常用验证器WTForms自定义验证器场景:验证码实现WTForms渲染模版常用的方法代码示例
使用 jQuery 实现表单验证功能
10-19
表单作为 HTML 最重要的一个组成部分,几乎在每个网页上都有体现,例如用户提交信息、用户反馈信息和用户查询信息等,因此它是网站管理者与浏览者之间沟通的桥梁...下面通过实例代码给大家介绍jQuery 实现表单验证功能
bootstarp表单验证
05-10
3. **添加验证规则**:使用jQuery,我们可以为每个表单元素添加自定义验证规则。例如,我们可以监听`blur`事件,当用户离开表单字段时执行验证。 4. **处理验证结果**:如果验证失败,可以使用jQuery修改元素的类,...
Angular实现表单验证功能
08-28
然后,我们定义了一个FormGroup对象,并使用FormControl对象来定义每个表单控件的验证规则。最后,我们使用get方法来访问每个表单控件的状态。 六、结论 Angular实现表单验证功能是非常有必要的,它可以帮助我们...
JavaScript表单验证完美代码
10-20
在讲解JavaScript表单验证的完美代码之前,首先需要了解在前端开发中表单验证的重要性。表单验证是确保用户输入数据的正确性和完整性的重要手段,它能够防止无效或恶意的数据对后端服务器造成损害。JavaScript表单...
Flask框架WTForm表单用法示例
12-25
本文实例讲述了Flask框架WTForm表单用法。分享给大家供大家参考,具体如下: 运行环境: python2.7 flask  0.11 flask-wtf  0.14.2 wtform能够通过一个类定义一些字段,这些字段会在前端生成标签,并且通过设置字段的验证规则,自动判断前端输入数据的格式。 一般用于用户登录,用户注册等信息录入。 示例: from wtforms import Form from flask import Flask,render_template,request,redirect from wtforms.fields import core from wtform
python-wtforms框架如何自定义校验器的原理和方法总结
weixin_43343144的博客
02-10 419
wtforms框架官方关于自定义校验器的参考:https://wtforms.readthedocs.io/en/stable/validators.html#setting-flags-on-the-field-with-validators  细节请看注释,核心就是__call__函数的用法(def __call__(self,form, field)参数由继承的Form自动提供) __c...
wtforms表单验证
王大傻的博客
04-28 1235
wtforms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。安装wtforms的命令为:pip install wtforms。 如下是表单来做数据验证: import wtforms from wtforms.validators import length, email class LoginForm(wtforms.Form): username = wtforms.StringField(validators=[email(), length(min=6, max=20)])
Flask - 基于WTForms第三方组件 - 实现验证功能
LIN的博客
02-20 804
目录 一、介绍 1-1 安装 二、快速使用 2-1 登陆校验的使用举例 2-2 注册校验的使用举例 三、fields 类型 四、validators - 校验规则参数 一、介绍 WTForms 官方文档 - 全英 Flask - 中文学习网 - WTForms 2 学习 WTForms 是一个 Python 表单验证、渲染开发包;使用 WTForms, 你能生成属于你的表单...
初学者必看!Python wtforms库让你轻松创建和验证Web表单
最新发布
小助手爱编程
04-02 550
WTForms 是一个 Python 库,用于在 Web 应用程序中创建和验证表单。它提供了一个简单的接口来定义表单字段和验证规则,并将它们呈现为 HTML 表单。WTForms 支持多种 Web 框架,包括 Flask、Django 和 Pyramid。WTForms 是一个功能强大的 Python 库,用于在 Web 应用程序中创建和验证表单。它可以帮助用户轻松地定义表单字段、验证规则,并将表单渲染为 HTML。
wtforms,一个超强的 Python 库!
涛哥聊Python
03-31 991
WTForms 是一个强大而灵活的 Python 表单处理库,提供了丰富的功能和易于使用的 API,使开发者能够轻松创建、验证和渲染各种类型的表单。通过对表单字段的验证、数据转换和预处理等功能,WTForms 能够帮助开发者构建安全可靠、功能完善的 Web 表单,满足各种业务需求。
wtforms内置的校验器和自定义校验器的三种方法总结
weixin_43343144的博客
02-10 3204
wtforms框架官方关于自定义校验器的参考:https://wtforms.readthedocs.io/en/stable/validators.html#setting-flags-on-the-field-with-validators     wtforms内置的校验器大全 Class wtforms.validators.DataRequired(message=None) ...
python 使用WTForms插件进行参数的校验和管理
Null的博客
01-23 2693
from werkzeug.datastructures import ImmutableMultiDict from wtforms import Form, StringField, IntegerField from wtforms.validators import Length, NumberRange class test(Form): # 接收的是ImmutableMulti...
使用Ajax进行实时表单验证
"本文主要介绍了如何使用Ajax技术进行表单验证,通过示例代码展示了具体的实现过程。" 在Web开发中,Ajax(Asynchronous JavaScript and XML)是一种在无需刷新整个网页的情况下,能够更新部分网页的技术。它使得...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值