Flask框架的学习——11—(WTForms表单验证-常用验证器、文件上传、上传文件名称中文问题、验证上传文件格式)

最新推荐文章于 2023-03-03 16:06:59 发布
最新推荐文章于 2023-03-03 16:06:59 发布
阅读量865 收藏 3
点赞数 2
分类专栏: Flask框架的学习 文章标签: flask flask-wtf验证 flask文件上传 flask验证上传文件格式 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42118531/article/details/105855680
版权

1、WTForms表单验证

Flask-WTF
Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。当然还包括一些其他的功能:CSRF保护,文件上传等。安装Flask-WTF默认也会安装WTForms,因此使用以下命令来安装Flask-WTF。

pip install flask-wtf

安装完Flask-WTF后。来看下第一个功能,就是用表单来做数据验证,现在有一个forms.py文件,然后在里面创建一个RegistForm的注册验证表单.

表单验证–邮箱验证等常用验证器

邮箱验证需要先导入新的库:email_validator
在这里插入图片描述
主程序文件app.py

from flask import Flask, request, render_template
from forms import RegistForm   # 设置为根目录之后,导入forms.py中的RegistForm进行表单验证


app = Flask(__name__)


@app.route("/")
def index():
    return "123"


from forms import LoginForm


# login 登录验证
@app.route("/login/", methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    else:
        form = LoginForm(request.form)     # 将forms.py中的验证信息都传入form中
        if form.validate():                 # 调用validate方法后,会将form传入forms.py中用RegistForm做个验证
            return "success"
        else:
            # 验证错误信息
            print(form.errors)
            print(form.errors.get('captcha')[1])    # 输出错误信息message,可以传回前端进行渲染

            return "fail"
        
        
if __name__ == '__main__':
    app.run(debug=True)

login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="" method="post">
        <table>
            <!--     邮箱验证       -->
            <tr>
                <td>邮箱:</td>
                <!--    name="email"必须要和forms.py中的email = StringField(validators=[Email()])一样才能使用            -->
                <td><input type="text" name="email"></td>
            </tr>

             <!--     年龄验证       -->
            <tr>
                <td>年龄:</td>
                <!--    name="age"必须要和forms.py中的一样才能使用            -->
                <td><input type="text" name="age"></td>
            </tr>

             <!--     用户名验证       -->
            <tr>
                <td>用户名:</td>
                <td><input type="text" name="username"></td>
            </tr>

             <!--     手机号验证       -->
            <tr>
                <td>手机号:</td>
                <td><input type="text" name="phone"></td>
            </tr>

            <!--     url验证       -->
            <tr>
                <td>链接:</td>
                <td><input type="text" name="info"></td>
            </tr>

            <!--     验证码验证       -->
            <tr>
                <td>验证码:</td>
                <td><input type="text" name="captcha"></td>
            </tr>

            <tr>
                <td><input type="submit" value="提交"></td>
            </tr>

        </table>

    </form>
</body>
</html>

验证文件 forms.py

# -*- encoding: utf-8 -*-
"""
@File    : forms.py
@Time    : 2020/4/29 17:07
@Author  : chen

"""
from wtforms import Form, StringField, validators, IntegerField, ValidationError
from wtforms.validators import Length, Regexp, EqualTo, Email, number_range, InputRequired, URL
# Regexp 正则表达式模块
# wtforms.validators包含很多内置验证器
# EqualTo 验证器:密码不一致

# 表单验证采用wtforms模块

class RegistForm(Form):
    # 实现判断username的长度验证3-10
    username = StringField(validators=[Length(min=3, max=10, message="用户名长度不正确")])
    
    # 判断password的长度验证3-10
    password = StringField(validators=[Length(min=3, max=10)])

    # 判断 password_repate 的长度验证3-10   EqualTo("password")验证password_repate是否一致
    password_repate = StringField(validators=[Length(min=3, max=10), EqualTo("password", message="两次密码不一致")])


# 表单验证--新的验证器
class LoginForm(Form):
    email = StringField(validators=[Email()])               # 注意是方法
    age = IntegerField(validators=[number_range(3, 120, message="年龄输入有误")])       # 年龄类型是int,number_range(min, max)
    username = StringField(validators=[InputRequired()])                               #  InputRequired()必须输入
    
    # 手机号验证    正则表达Regexp(r'1[8|3|7]\d{9}')代表  开头是1,第二位数字是[8,3,7]中的一个,\d{9}代表九个数字
    phone = StringField(validators=[Regexp(r'1[8|3|7]\d{9}')])
    
    # 网页链接 URL()  源码中有判断的正则表达式
    info = StringField(validators=[URL()])
    
    # 验证码验证
    captcha = StringField(validators=[Length(min=4, max=4)])
    '''
    # 验证内容  无效写法
    if captcha == '1234':
        print("验证码正确")
    else:
        print("验证码错误")
    '''
    
    # 验证码内容验证   必须定义一个 validate_+验证名称  的函数进行验证,即validate_captcha
    def validate_captcha(self, field):
        print(type(field))
        print(field)
        if field.data != '1234':
            raise ValidationError('验证码错误')                 # 主动抛出异常

2、文件上传

  1. 在模版中,form表单中,需要指定encotype='multipart/form-data’才能上传文件。
  2. 在后台如果想要获取上传的文件,那么应该使用request.files.get(‘avatar’)来获取。
  3. 保存文件之前,先要使用werkzeug.utils.secure_filename来对上传上来的文件名进行一个过滤。这样才能保证不会有安全问题。
  4. 获取到上传上来的文件后,使用avatar.save(路径)方法来保存文件。、
  5. 从服务器上读取文件,应该定义一个url与视图函数,来获取指定的文件。在这个视图函数中,使用send_from_directory(文件的目录,文件名)来获取。

程序主文件flask_upload_demo.py

# -*- encoding: utf-8 -*-
"""
@File    : flask_upload_demo.py
@Time    : 2020/4/30 20:53
@Author  : chen

"""
from flask import Flask, render_template, request
import os                    # 导入文件地址模块

app = Flask(__name__)
upload_path = os.path.join(os.path.dirname(__file__), 'images')
print(upload_path)   # 'images'文件的绝对路径


@app.route('/')
def index():
    return '123'
    
    
@app.route("/upload/", methods=['GET', 'POST'])
def upload():
    # return render_template('upload.html')
    if request.method == 'GET':                  # get请求用request.args.get()接收
        return render_template('upload.html')
    else:
        desc = request.form.get('desc')                # post请求用request.form.get()接收
        image_file = request.files.get('image_file')   # request.files.get()接收文件类型
        # image_file.filename 保存文件的名字 对应html中的name="image_file"     'images'保存的文件夹名称
        image_file.save(os.path.join('images', image_file.filename))  # os.path.join('images', image_file.filename)是两个参数在join()中
        print(os.path.join('images'))      # 'images'文件的路径
        return '文件上传成功'
     
    
if __name__ == '__main__':
    app.run(debug=True)

upload.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <!--    enctype="multipart/form-data" 文件上传必须要添加的属性 -->
    <form action="" method="post" enctype="multipart/form-data">
        <table>
            <tr>
                <td>头像</td>
                <td><input type="file" name="image_file"></td>
            </tr>
            <tr>
                <td>描述</td>
                <td><input type="text" name="desc"></td>
            </tr>
            <tr>
                <td><input type="submit" value="上传"></td>
            </tr>
        </table>
    </form>

</body>
</html>

image_file.filename 保存文件的名字 对应html中的name="image_file"
’images’新创建的保存的文件夹名称
在这里插入图片描述

3、上传文件名称中文问题

参考CSDN博主「kler」的博客:https://blog.csdn.net/qq_36390239/article/details/98847888

1、修改源码;

…Python37\Lib\site-packages\werkzeug\utils.py,找到secure_filename(filename)函数。

在这里插入图片描述
修改secure_filename(filename)函数源码后

 if isinstance(filename, text_type):
     from unicodedata import normalize
     filename = normalize('NFKD', filename).encode('utf-8', 'ignore') # 转码
     if not PY2:
         filename = filename.decode('utf-8') # 解码
 for sep in os.path.sep, os.path.altsep:
     if sep:
         filename = filename.replace(sep, ' ')
 
# myself define 
 # 正则增加对汉字的过滤
 # \u4E00-\u9FBF 中文
#构建新正则
 
 _filename_ascii_add_strip_re = re.compile(r'[^A-Za-z0-9_\u4E00-\u9FBF.-]')
 
# 使用正则
 filename = str(_filename_ascii_add_strip_re.sub('', '_'.join( 
                filename.split()))).strip('._')

2、使用第三方库(pypinyin),将中文名转换成拼音;

from pypinyin import lazy_pinyin
filename = secure_filename(''.join(lazy_pinyin(file.filename)))

3、使用uuid模块重命名文件名

python的uuid模块提供UUID类和函数uuid1(), uuid3(), uuid4(), uuid5() 来生成1, 3, 4, 5各个版本的UUID
( 需要注意的是: python中没有uuid2()这个函数)。


a) uuid.uuid1([node[, clock_seq]])  : 基于时间戳
 
  使用主机ID, 序列号, 和当前时间来生成UUID, 可保证全球范围的唯一性. 但由于使用该方法生成的UUID中包含有主机
  的网络地址, 因此可能危及隐私. 该函数有两个参数, 如果 node 参数未指定, 系统将会自动调用 getnode() 函数来
  获取主机的硬件地址. 如果 clock_seq  参数未指定系统会使用一个随机产生的14位序列号来代替. 
 
b) uuid.uuid3(namespace, name) : 基于名字的MD5散列值
 
  通过计算命名空间和名字的MD5散列值来生成UUID, 可以保证同一命名空间中不同名字的唯一性和不同命名空间的唯一性,
   但同一命名空间的同一名字生成的UUID相同.
 
c) uuid.uuid4() : 基于随机数
 
  通过随机数来生成UUID. 使用的是伪随机数有一定的重复概率. 
 
d) uuid.uuid5(namespace, name) : 基于名字的SHA-1散列值
 
  通过计算命名空间和名字的SHA-1散列值来生成UUID, 算法与 uuid.uuid3() 相同.

4、验证上传文件格式

验证代码forms.py

# -*- encoding: utf-8 -*-
"""
@File    : forms.py
@Time    : 2020/5/1 14:15
@Author  : chen

"""
from wtforms import Form, FileField, StringField
from flask_wtf.file import FileAllowed, FileRequired
from wtforms.validators import InputRequired


# 验证传输文件的类型
class UploadForm(Form):
    # FileRequired()文件必须上传         FileAllowed(['jpg', 'png', 'gif'])允许接收的文件类型
    image_file = FileField(validators=[FileRequired(), FileAllowed(['jpg', 'png', 'gif'])])
    desc = StringField(validators=[InputRequired()])

主程序文件flask_upload_demo.py

# -*- encoding: utf-8 -*-
"""
@File    : flask_upload_demo.py
@Time    : 2020/4/30 20:53
@Author  : chen

"""
from flask import Flask, render_template, request, send_from_directory   # send_from_directory 通过路由访问上传的文件
import os                    # 导入文件地址模块
from werkzeug.utils import secure_filename      # 上传文件中文问题解决
from forms import UploadForm     # 导入文件的类型判断验证

from werkzeug.datastructures import CombinedMultiDict  # 合并参数进行传递

app = Flask(__name__)
upload_path = os.path.join(os.path.dirname(__file__), 'images')
print(upload_path)   # 'images'文件的绝对路径


@app.route('/')
def index():
    return '123'
    
    
@app.route("/upload/", methods=['GET', 'POST'])
def upload():
    # return render_template('upload.html')
    if request.method == 'GET':                  # get请求用request.args.get()接收
        return render_template('upload.html')
    else:
        '''
        desc = request.form.get('desc')                # post请求用request.form.get()接收
        image_file = request.files.get('image_file')   # request.files.get()接收文件类型
        
        # 转换文件名称,中文的问题
        filename = secure_filename(image_file.filename)
        
        # image_file.filename 保存文件的名字 对应html中的name="image_file"     'images'保存的文件夹名称
        image_file.save(os.path.join('images', filename))  # os.path.join('images', image_file.filename)是两个参数在join()中
        print(os.path.join('images'))      # 'images'文件的路径
        '''
        # 验证上传文件类型
        form = UploadForm(CombinedMultiDict([request.form, request.files]))
        if form.validate():
            # desc = request.form.get('desc')               # post请求用request.form.get()接收
            # image_file = request.files.get('image_file')  # request.files.get()接收文件类型
            
            # 简化写法,功能与上面相同
            desc = form.desc.data
            image_file = form.image_file.data
            
            # 转换文件名称,中文的问题
            filename = secure_filename(image_file.filename)
            image_file.save(os.path.join('images', filename))  # os.path.join('images', image_file.filename)是两个参数在join()中
            
            return '文件上传成功'
        else:
            print(form.errors)        # 输出错误信息
            return '文件上传失败'


# 通过路由访问上传的文件
@app.route("/image/<filename>")
def get_image(filename):
    return send_from_directory('images', filename)       # 'images'文件夹名称,filename文件名称
    
    
if __name__ == '__main__':
    app.run(debug=True)

注意:
通过路由访问上传的文件

# 通过路由访问上传的文件
@app.route("/image/<filename>")
def get_image(filename):
    return send_from_directory('images', filename)       # 'images'文件夹名称,filename文件名称
越过山丘,佳人等候
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python flask上传文件_flask上传文件
weixin_39520880的博客
12-18 537
flask上传文件文件上传是很常见的功能,但这过程中却有很多技术环节需要学习文件类型,大小限制多文件上传文件名称安全检查1.文件大小限制出于资源考虑,不能不对用户上传的文件大小进行限制,这个在flask中实现非常简单from flask import Flask, Requestapp = Flask(__name__)app.config['MAX_CONTENT_LENGTH'] = 16 *...
html 表单验证 flask,使用 WTForms 进行表单验证 - Flask 中文文档
weixin_36202603的博客
06-19 368
如果您不得不跟浏览提交的表单数据打交道,视图函数里的代码将会很快变得难以阅读。有不少的代码库被开发用来简化这个过程的操作。其中一个就是 WTForms ,这也是我们今天主要讨论的。如果您发现您自己陷入处理很多表单的境地,那您也许应该尝试一下他。要使用 WTForms ,您需要先将您的表单定义为类。我建议您将应用分割为多个模块(大型应用) ,这样的话您仅需为表单添加一个独立的模块。挖掘 WTFor...
Flask框架之利用flask-wtf验证上传的文件
why404
01-15 478
利用flask-wtf验证上传的文件 定义验证表单类的时候,对文件类型的字段,需要采用FileField这个类型,即wtforms.FileField。 验证需要从flask_wtf.file中导入。flask_wtf.file.FileRequired和flask_wtf.file.FileAllowed flask_wtf.file.FileRequired是用来验证文件上传不能为空。 f...
关于Flask高级_flask_wtf验证上传的文件的方法
qq_55961861的博客
08-31 215
关于Flask高级_flask_wtf验证上传的文件的方法!
wtforms 提示 中文 flask
02-16 198
#!/usr/bin/python3 #-*-coding:utf8-*- fromwtforms.fields.simpleimportTextField,PasswordField fromwtformsimportvalidators fromwtforms.ext.i18n.formimportForm classBa...
Flask学习——Web表单(普通表单和Flask-WTF
12-20
Flask-WTF提供了一种便捷的方式,将WTForms库与Flask框架集成,帮助我们轻松地创建表单、验证用户输入并处理表单数据。 ### 二、普通表单示例 2.1 **普通的表单** 一个简单的表单示例可能包括用户名、密码和确认...
每天分享几个python项目 —— simple-book-library-system-using-python
02-21
6. **表单处理**:处理用户输入,如登录表单、图书添加表单,需要验证数据并将其保存到数据库。PythonWTForms库可以简化这个过程。 7. **错误处理与日志记录**:为了确保系统的稳定性和可维护性,项目应该包含了...
Python库 | flask_toolkit-0.0.18.tar.gz
03-05
Python的开发领域,Flask框架因其轻量级、灵活和可扩展性而备受推崇。今天我们要探讨的是一个与Flask相关的库——Flask.Toolkit,它为Flask提供了更多的工具和功能,极大地提升了开发效率。在深入探讨之前,先来...
microblog:我用Flask Mega-Tutorial系列开发的用PythonFlask编写的微博客Web应用程序
02-04
《基于PythonFlask的微型博客Web应用——深入解析Flask Mega-Tutorial》 Flask,作为Python的一个轻量级Web服务网关接口(WSGI)微框架,因其简洁、灵活的特点,在Web开发领域广受欢迎。本文将围绕“microblog...
Flask-Web-
02-12
`Flask-Web-`这个项目是基于Python的轻量级Web框架——Flask构建的一个Web应用实例。Flask以其简洁、灵活的特性深受开发者喜爱,它允许开发者以模块化的方式构建复杂的Web应用程序。在本项目中,我们将会探讨如何...
解决文件上传时,服务中文文件名乱码问题
weixin_30656145的博客
07-11 1753
//对文件名做如下转码,即可得到文件名: new String(multipartFile.getOriginalFilename().getBytes("ISO-8859-1"), "UTF-8");    转载于:https://www.cnblogs.com/yang-xiansen/p/11167811.html...
文件上传到服务,带中文名称的文件出现乱码问题收集
天才小汪汪
11-16 4368
有这样的一个需求,将数据库里的数据导出到execl表格中,我使用了jxl来编写,导出的execl文件存放在该项目的根目录/resources文件夹下,文件命名中有中文. 本地测试的时候,环境是linux操作系统,tomcat7.0服务,且tomcat的配置为默认配置 执行程序返回一个下载该execl表格的url http://localhost:8080/xxx-server/resour...
上传文件经过Zuul,中文文件名乱码解决办法
qq_33732195的博客
04-12 283
上传文件的路由走zuul 通道; 例如:localhost:8001/file/upload 改成:localhost:8001/zuul/file/upload 配置文件添加: zuul: # 大文件上传、文件中文文件名乱码解决办法 servlet-path: /zuul
上传中文文件
fengyhj的专栏
11-22 575
有时候项目中需要用到文件上传功能,但是有时候上传的却不能使用中文名称,不然文件名就会是乱码,想必碰到这个问题的时候会十分的恼火吧。 现在我总结了一个上传的方法,可以实现中文名称的上传与大家分享一下。 1.在jsp中采用表单提交 2.创建一个servlet,servlet中的代码     //文件保存目录路径     String savePath = this.getServletCon
python安装指定版本的wtforms
qq_26582901的博客
06-24 1223
因为新版本的插件存在兼容性问题,要安装或者回退到老版本的Wtforms 可在项目根目录下执行 pipenv install WTForms==2.2.1
flaskWTForms
weixin_49722641的博客
04-15 300
flaskwtf文档 https://flask-wtf.readthedocs.io/en/stable/# wtform文档 https://wtforms.readthedocs.io/en/2.3.x/ Flask-WTF集成了WTForm功能,是带有csrf令牌的安全表单且具有全局csrf保护的功能、有文件上传(Flask-Uploads)及图形验证码功能。 安装,会自动安装WTForms:pip install Flask-WTF 定义form.py 添加 import re from fl
Flask博客实战 - 使用 WTForms 进行表单验证
轻编程的博客
06-15 264
上一章节我们通过在html中直接编写表单的方式进行数据传递,并且在视图中对前端传递的数据进行了简单的认证,但是如果把验证数据的代码与逻辑混合在一起,将使得视图的代码不够清晰,并且难以维护,稍加疏忽就会产生验证漏洞,如果细心的同学其实可以发现,在之前的登录注册中我们一直没有对空表单进行验证,当然这是我故意为之,但如果在生产环境,这将是一个灾难的开始,所以,在编程中无论是前端还是后端都要求要对数据进行验证,作为后端,更要保持一种永远不相信前端传递数据的态度去做数据校验。本章节我们将使用Flask官方推荐的Fla
wtforms新版本取消了textfield
ALAN_CF的博客
03-03 203
flask
使用 Flask 处理文件上传
07-10 4163
Web 应用程序的一个常见特性是允许用户将文件上传到服务。在 RFC 1867 中协议记录了客户端上传文件的机制,我们最喜欢的 Web 框架 Flask 完全支持这一机制,但是对于许多开发者来说,还有许多实现细节未遵循该正式规范。诸如在何处存储上传的文件,如何事后使用它们,或者如何保护服务不受恶意文件上传的影响,这些都会产生很多混乱和不确定性。 ​ 在本文中,我将向你展示如何为 Flask 服务实现强大的文件上传功能,该功能不仅支持基于 Web 浏览中的标准文件上传并且与基于 JavaScript
获取上传图片的全路径_Flask干货:Flask数据交换——上传文件
最新发布
06-02
你可以通过 Flask 的 request 对象来获取上传文件的全路径。具体实现方法如下: ```python from flask import Flask, request app = Flask(__name__) @app.route('/upload', methods=['POST']) def upload(): file = request.files['file'] file_path = os.path.join(app.root_path, 'uploads', file.filename) file.save(file_path) return 'File uploaded successfully!' if __name__ == '__main__': app.run() ``` 在这个例子中,我们通过 request 对象获取上传文件,然后使用 os 模块的 join() 方法来获取文件的完整路径。最后,我们将文件保存在指定路径中。 需要注意的是,Flask 在处理文件上传时需要配置 app.config['UPLOAD_FOLDER'],以指定文件的上传路径。在上面的例子中,我们使用 app.root_path 和 'uploads' 组成文件上传的路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值