Flask-WTF表单

最新推荐文章于 2024-06-26 14:02:33 发布
最新推荐文章于 2024-06-26 14:02:33 发布
阅读量188 收藏
点赞数
分类专栏: flask 文章标签: flask WTF-form
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40302130/article/details/84201389
版权

Flask-WTF表单

Web表单
Web 表单是 Web 应用程序的基本功能。
它是HTML页面中负责数据采集的部件。表单有三个部分组成:表单标签、表单域、表单按钮。表单允许用户输入数据,负责HTML页面数据采集,通过表单将用户输入的数据提交给服务器。
在Flask中,为了处理web表单,我们可以使用 Flask-WTF 扩展,它封装了 WTForms,并且它有验证表单数据的功能

WTForms支持的HTML标准字段

字段对象说明
StringField文本字段
TextAreaField多行文本字段
PasswordField密码文本字段
HiddenField隐藏文件字段
DateField文本字段,值为 datetime.date 文本格式
DateTimeField文本字段,值为 datetime.datetime 文本格式
IntegerField文本字段,值为整数
DecimalField文本字段,值为decimal.Decimal
FloatField 文本字段,值为浮点数
BooleanField复选框,值为True 和 False
RadioField一组单选框
SelectField下拉列表
SelectMutipleField下拉列表,可选择多个值
FileField文件上传字段
SubmitField表单提交按钮
FormField把表单作为字段嵌入另一个表单
FieldList一组指定类型的字段
WTForms常用验证函数
验证函数说明
DataRequired确保字段中有数据
EqualTo比较两个字段的值,常用于比较两次密码输入
Length验证输入的字符串长度
NumberRange验证输入的值在数字范围内
URL验证URL
AnyOf验证输入值在可选列表中
NoneOf验证输入值不在可选列表中

使用 Flask-WTF 需要配置参数 SECRET_KEY、
CSRF_ENABLED是为了CSRF(跨站请求伪造)保护。
SECRET_KEY用来生成加密令牌,当CSRF激活的时候,该设置会根据设置的密匙生成加密令牌。
代码验证
使用 html 自带的表单
创建模板文件 login.html,在其中直接写form表单:

<form method="post">
    <label>用户名:</label><input type="text" name="username" placeholder="请输入用户名"><br/>
    <label>密码:</label><input type="password" name="password" placeholder="请输入密码"><br/>
    <label>确认密码:</label><input type="password" name="password2" placeholder="请输入确认密码"><br/>
    <input type="submit" value="注册">
</form>

{% for message in get_flashed_messages() %}
    {{ message }}
{% endfor %}

视图函数中获取表单数据验证登录逻辑:

@app.route('/demo1', methods=["get", "post"])
def demo1():
    if request.method == "POST":
        # 取到表单中提交上来的三个参数
        username = request.form.get("username")
        password = request.form.get("password")
        password2 = request.form.get("password2")

        if not all([username, password, password2]):
            # 向前端界面弹出一条提示(闪现消息)
            flash("参数不足")
        elif password != password2:
            flash("两次密码不一致")
        else:
            # 假装做注册操作
            print(username, password, password2)
            return "success"

    return render_template('temp_register.html')

使用 Flask-WTF 实现表单
配置参数,关闭 CSRF 校验
app.config['WTF_CSRF_ENABLED'] = False

CSRF:跨站请求伪造
模板页面:

<form method="post">
    {{ form.username.label }} {{ form.username }}<br/>
    {{ form.password.label }} {{ form.password }}<br/>
    {{ form.password2.label }} {{ form.password2 }}<br/>
    {{ form.submit }}
</form>

视图函数:

from flask import Flask,render_template, flash
#导入wtf扩展的表单类
from flask_wtf import FlaskForm
#导入自定义表单需要的字段
from wtforms import SubmitField,StringField,PasswordField
#导入wtf扩展提供的表单验证器
from wtforms.validators import DataRequired,EqualTo

app = Flask(__name__)
app.config['SECRET_KEY']='SECRET_KEY'

#自定义表单类,文本字段、密码字段、提交按钮
class RegisterForm(FlaskForm):
    username = StringField("用户名:", validators=[DataRequired("请输入用户名")], render_kw={"placeholder": "请输入用户名"})
    password = PasswordField("密码:", validators=[DataRequired("请输入密码")])
    password2 = PasswordField("确认密码:", validators=[DataRequired("请输入确认密码"), EqualTo("password", "两次密码不一致")])
    submit = SubmitField("注册")

#定义根路由视图函数,生成表单对象,获取表单数据,进行表单数据验证
@app.route('/demo2', methods=["get", "post"])
def demo2():
    register_form = RegisterForm()
    # 验证表单
    if register_form.validate_on_submit():
        # 如果代码能走到这个地方,那么就代码表单中所有的数据都能验证成功
        username = request.form.get("username")
        password = request.form.get("password")
        password2 = request.form.get("password2")
        # 假装做注册操作
        print(username, password, password2)
        return "success"
    else:
        if request.method == "POST":
            flash("参数有误或者不完整")
    return render_template('temp_register.html', form=register_form)
if __name__ == '__main__':
    app.run(debug=True)
mophite
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask html 得到文本框 input的内容_Flask干货:Flask视图高级技术(二)
weixin_39997695的博客
11-21 893
类是编程的重要思想,也是继承相同部分的主要方式。之前我们用extends继承模板,那Flask中有没有类继承呢?当然有,类视图就是!之前我们接触的视图都是函数,所以一般简称为视图函数。其实视图函数也可以基于类来实现,类视图的好处是支持继承,可以把一些共性的东西放在父类中,其他子类可以继承。编写完类视图需要通过app.add_url_rule(url_rule, view_func)来进行注册,Fl...
Flask-WTF 之防止CSRF***学习记录
weixin_33910137的博客
12-22 290
CSRF 保护这部分文档介绍了 CSRF 保护。为什么需要 CSRF?Flask-WTF 表单保护你免受 CSRF 威胁,你不需要有任何担心。尽管如此,如果你有不包含表单的视图,那么它们仍需要保护。例如,由 AJAX 发送的 POST 请求,然而它背后并没有表单。在 Flask-WTF 0.9.0 以前的版本你无法获得 CSRF 令牌。这是为什么我们要实现 CSRF。实现为了...
flaskwtf中的csrf保护
a650156760的博客
12-04 649
刚刚碰到一个以前没怎么注意的问题,csrf保护。 什么是csrf? CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,简单的说就是攻击者可以盗用受害者的名义去发送各种请求,通常是通过某些方式借助受害者浏览器中存储的cookie值来实现的。 Flask-WTF的CSRF保护 flask-wtf实现csrf保护是很简单的,一般情况下是默认开...
Flask表单
最新发布
小李学不完的博客
06-26 762
当使用WTForms创建表单时,表单由Python类表示,这个类继承从WTForms导入的Form基类。一个表单由若干个输入字段组成,这些字段分别用表单类属性表示(字段即Field,类似表单内的输入框,按钮等部件)。​每个字段属性通过实例化WTForms提供的字段表示。字段属性的名称将作为对应HTML元素的name属性及id属性值。(属性名称大小写敏感)字段类说明对应的HTML表示复选框,值会被处理为True或FalseDateField。
flask Form表单数据传递与取值
呆萌的代Ma
12-29 2614
flask通过<input type="text" name="input_1"/>的name属性来获得post的输入,整个的流程如下: 示例代码 python部分的代码如下所示: from flask import Flask, render_template, request app = Flask(__name__) @app.route('/') def get_form(): return render_template('input_form.html') @app
基于flask框架,入门html标签的学习笔记
m0_58515553的博客
05-29 701
需要自己多多练习理解。
Flask-WTF表单的使用方法
09-19
### Flask-WTF表单的使用方法 #### 一、简介 Flask-WTF 是一个针对 Flask 框架设计的表单处理库,它基于 WTForms,并为 Flask 提供了额外的功能,例如 CSRF 保护等。Flask-WTF 的主要用途在于简化表单创建过程中的...
PyPI 官网下载 | Flask-WTF-0.10.0.tar.gz
01-11
`Flask-WTF`是PyPI上的一款非常实用的库,它是`Flask`框架与`WTForms`的集成,用于简化Web表单处理和验证。在本篇中,我们将深入探讨`Flask-WTF`库以及其0.10.0版本的详细信息。 **Flask-WTF简介** `Flask-WTF`是`...
使用Python的Flask框架表单插件Flask-WTF实现Web登录验证
09-21
在Python的Web开发中,Flask是一个轻量级的框架,而Flask-WTFFlask的一个扩展,它集成了WTForms库,用于处理表单数据。本文将深入讲解如何利用Flask-WTF来实现Web登录验证。 首先,我们要了解Flask-WTF的基本使用...
flask-wtf-7
03-28
Flask-WTFFlask的一个扩展,它为Flask提供了Web表单处理功能,使得开发过程更加便捷。本文将深入探讨Flask-WTF的原理、使用方法以及其与HTML的结合。 **1. Flask-WTF介绍** Flask-WTF基于WTForms库,简化了...
Flask表单Flask-WTF实现)
简介不重要
05-01 629
目录 一、依赖配置 二、创建表单类 三、表单渲染 四、视图函数处理表单 模板是让信息从服务器流向用户,但网络上的页面不都仅仅是一个展示的功能,往往伴随着和用户的交互,服务器需要根据用户提交的信息进行处理后返回给用户特定的信息,这个时候就需要用到表单功能。 传统的表单Form通过POST请求提交之后,可以通过request.form对象访问用户提交的数据,假如有很多表单的操作,这样的方式会进行繁琐且重复的操作。Flask-WTF扩展就可以很好的解决这个问题,使得处理表单变得...
Python Flask学习_使用Flask-wtf和web表单
bird333的博客
06-18 5410
HTML中的&lt;form&gt; 元素表示表单表单用于收集用户输入。之前,学习使用request.form获取表单数据。但是有些任务重复单调,可以实现自动化管理,比如 :生成表单的HTML代码、验证提交的表单数据。Flask-wtfflask的一个扩展,可以把重复工作变得更简单。一、安装flask-wtf和跨站请求伪造保护(CSRF)# pyCharm Terminal         ...
flask中的csrf防御机制
FreeSpider
07-17 2056
csrf概念 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击...
Flask系列教程(29)——Flask-WTF表单
NunchakusHuang的专栏
06-03 6483
Flask-WTF 如果想深入学习Flask,可以观看这套免费Flask教学视频:零基础:Flask入门到项目实战 Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF: ...
Flask教程笔记-CSRF token保护验证
pyphrb的博客
07-21 8422
Flask教程笔记-CSRF token保护验证#! coding=utf8 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_bootstrap import Bootstrap from flask_wtf.csrf import CsrfProtect #导入C
Flask入门—Flask-WTF表单验证
yangyang的专栏
05-01 7365
主要是根据黑马程序员的一门Flask快速入门课程记录的笔记。 视频地址:https://www.bilibili.com/video/av19817183/?p=15 1.原始的表单验证 页面代码: &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; ...
有关PHP表单input type类型的介绍
u011559236的博客
05-12 7372
1、在学习PHP过程中,会经常遇到创建各种各样的表单,比如说以上传一个文件为例子: 显示结果: 2、那么问题来了,究竟input type共有多少种用法呢? 在1中的例子,我用到了text 、 file 、 hidden 、 submit ,其它更具体的用法可以参考 http://www.w3school.com.cn/tags/att_input_type.asp
flaskflask-WTF的区别
06-19
2. Flask-WTF: Flask-WTF 是一个扩展工具,它是基于 Flask 的一个高级库,专门用于简化 web 表单的创建和验证。它提供了 wtforms 这个强大的表单库,以及一些额外的功能,如 CSRF 保护、文件上传支持等。使用 Flask-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值