flask-Form表单

最新推荐文章于 2024-09-21 22:08:20 发布
最新推荐文章于 2024-09-21 22:08:20 发布
阅读量1.3w 收藏 18
点赞数 2
分类专栏: flask

Form表单是Web应用中最基础的一部分。为了能处理Form表单,Flask-WTF扩展提供了良好的支持。

1 安装

pip install flask-wtf

 

2 开启CSRF保护

Flask-WTF提供了对所有Form表单免受跨站请求伪造(Cross-Site Request Forgery,CSRF)攻击的技术支持(通过添加动态token令牌的方式,关于CSRF可以自行在网上搜索相关内容,以后有时间可能会撰写相关内容)。

考虑到Flask扩展需要大量的配置信息,从这里开始,我们在在Flask根目录下新增config.py的配置文件:

启动CSRF保护,可以在config.py中定义2个变量:

CSRF_ENABLED = True
SECRET_KEY = '123456'

其中SECRET_KEY用来建立加密的令牌,用于验证Form表单提交,在自己编写应用程序时,可以尽可能设置复杂一些,这样恶意攻击者将很难猜到密钥值。在__init__.py文件中添加如下代码:

app.config.from_object('config')

此时完整的__init__.py文件内容如下:

#!flask/bin/env python
#coding:utf-8

__author__ = 'kikay'

from flask import Flask
from flask.ext.bootstrap import Bootstrap

#定义app对象
app=Flask(__name__)
#定义Bootstrap对象
bootstrap=Bootstrap(app)
#启动配置文件
app.config.from_object('config')

from app import views

最后,我们需要在响应的html模板的Form表单中加上如下语句:

{{form.csrf_token}}

或者:

{{form.hidden_tag()}}

其中的form是views.py中对应处理函数传递过来的Form对象名称,根据具体情况会有所变化。通过上面的配置,我们就启动了CSRF保护。

3 WTF表单

下面看一个简单的登录表单:

(1)通常我们会把一个表单里面的元素定义为1个类。下面我们在app包下新建forms.py文件,专门用于定义表单的类:

#!flask/bin/env python
#coding:utf-8

#引入Form基类
from flask.ext.wtf import Form
#引入Form元素父类
from wtforms import StringField,PasswordField
#引入Form验证父类
from wtforms.validators import DataRequired,Length

__author__ = 'kikay'

#登录表单类,继承与Form类
class BaseLogin(Form):
    #用户名
    name=StringField('name',validators=[DataRequired(message=u"用户名不能为空")
        ,Length(10,20,message=u'长度位于10~20之间')],render_kw={'placeholder':u'输入用户名'})
    #密码
    password=PasswordField('password',validators=[DataRequired(message=u"密码不能为空")
        ,Length(10,20,message=u'长度位于10~20之间')],render_kw={'placeholder':u'输入密码'})

(2)模板baselogin.html:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <style>
        .base_login{
            float: none;
            display: block;
            margin-left: auto;
            margin-right:auto;
            width: 200px;
        }
    </style>
    <title>BaseLogin</title>
</head>
<body>
<div class="base_login">
    <h1>用户登录</h1>
    <div>
        <form method="POST">
            <!--启动CSRF-->
            {{form.hidden_tag()}}
            <p>
                用户:{{form.name(size=20,id='name')}}
                {%for e in form.name.errors%}
                <span style="color: red">*{{e}}</span>
                {%endfor%}
            </p>
            <p>
                密码:{{form.password(size=20,id='password')}}

               {%for e in form.password.errors%}
                <span style="color: red">*{{e}}</span>
                {%endfor%}
            </p>
            <p><button style="float: right" type="submit">登录</button></p>
        </form>
    </div>
</div>
</body>
</html>

(3)views.py新增以下代码:

from flask import url_for
#导入定义的BaseLogin
from app.forms import BaseLogin

#定义处理函数和路由规则,接收GET和POST请求
@app.route('/baselogin',methods=('POST','GET'))
def baselogin():
    form=BaseLogin()
    #判断是否是验证提交
    if form.validate_on_submit():
        #跳转
        flash(form.name.data+'|'+form.password.data)
        return redirect(url_for('success'))
    else:
        #渲染
        return render_template('baselogin.html',form=form)

@app.route('/success')
def success():
    return '<h1>Success</h1>'

效果如下:

看下源代码:

红色框中就是生成的CSRF保护的token令牌值。如果填入不能通过验证的值,比如admin/admin,将显示警告信息:

如果输入admin12345678/admin12345678将发生跳转:

前面已经实现了一个基础的表单,一些基本元素也涉及到了,还可以使用 Bootstrap 中预先定义好的表单样式渲染整个 Flask-WTF 表单:

{%extends 'bootstrap/base.html'%}
{%import 'bootstrap/wtf.html' as wtf%}
{%block content%}
<div class="container col-lg-3 col-lg-offset-3">
    <div class="page-header">
        <h3>WTF-Login</h3>
    </div>
    <div>
        {{wtf.quick_form(form)}}
    </div>
</div>
{%endblock%}

其他部分的修改很简单,就不多讲。

4 Flash消息

在表单上面显示一个消息,提示用户用户名或密码错误。

@app.route('/baselogin2', methods=('POST', 'GET'))
def baselogin2():
    form = BaseLogin()
    # 判断是否是验证提交
    if form.validate_on_submit():
        username = form.name.data
        if username == 'admin':
            return redirect(url_for('success'))
        else:
            # 渲染表单
            flash(u'用户名不正确')
    # 渲染
    return render_template('mtflogin.html', form=form)

模板:

{%extends 'bootstrap/base.html'%}
{%import 'bootstrap/wtf.html' as wtf%}
{%block content%}
<div class="container col-lg-3 col-lg-offset-3">
    <div class="page-header">
        <h3>WTF-Login</h3>
    </div>
    <div>
        {%for message in get_flashed_messages()%}
            <div class="alert alert-warning">
                <button type="button" class="close" data-dismiss="alert">&times;</button>
                {{message}}
            </div>
        {%endfor%}
        {{wtf.quick_form(form)}}
    </div>
</div>
{%endblock%}

效果:

5会话保持

利用session机制完成会话保持:

@app.route('/baselogin2', methods=('POST', 'GET'))
def baselogin2():
    form = BaseLogin()
    # 判断是否是验证提交
    if form.validate_on_submit():
        name=session.get('name')
        if name is None and name!=form.name.data:
            flash(u'您已经切换了用户')
            return redirect(url_for('success'))
        elif name==None:
            session['name']=form.name.data
    # 渲染
    return render_template('mtflogin.html', form=form)
flask form表单flask form表单forms.py
04-28
flask form表单
Flask学习总结笔记(5)-- Form表单
热门推荐
kikaylee的专栏
12-18 1万+
Form表单是Web应用中最基础的一部分。为了能处理Form表单Flask-WTF扩展提供了良好的支持。 0x01 安装 Flask-WTF的安装在前面的博客Flask学习总结笔记(1)– 环境配置中介绍过了: pip install flask-wtf 具体的过程就不再赘述了。 0x02 开启CSRF保护 Flask-WTF提供了对所有Form表单免受跨站请求伪造(Cr...
Flask入门教程(非常详细),从零基础入门到精通,看完这一篇就够了
最新发布
2401_87361386的博客
09-21 3197
else:return self.__jump(msg=“用户名或者密码错误”)if uname:return ‘这个是主页!!!return redirect(url_for(‘login’,msg=‘请先登录’))
Flask——form表单的两种方法
XES_ChenWenxin的博客
12-26 4629
封面是用post方法上传的还是用get方法?
FlaskFlask Form表单
Python、Golang、大数据
03-25 1589
用户执行某些动作后,通常需要在页面显示一个提示消息。函数在内部会把消息存储到 Flask 提供的。再次校验,就能够正常输出不通过校验的信息。函数用来在视图函数里向模板传递提示消息,编写表单组件的代码,这里新建一个。函数则用来在模板中获取提示消息。访问路由,查看是否能够使用。目录,目录结构如下所示。验证邮箱需要单独安装。
发现一款功能强大的 Python 组件 FlaskForm
Python+大数据+数据分析+自动化+Vue组件开发
03-04 2207
Part1:FlaskForm 是什么 说到 FlaskForm,首先得谈谈 WTForms 是什么。 WTForms 是一个 Flask 集成的框架,也可以说是库。用于处理浏览器表单提交的数据。 它在 Flask-WTF 的基础上扩展并添加了一些随手即得的精巧的帮助函数, 这些函数将会使在 Flask 里使用表单更加有趣。 Flask-WTF 是集成 WTForms,并带有 csrf 令牌的安全表单和全局的 csrf 保护的功能。 每次我们在建立表单所创建的类都是继承于 Flask_WTF 中的
Flask-WTF表单的使用方法
09-19
### Flask-WTF表单的使用方法 #### 一、简介 Flask-WTF 是一个针对 Flask 框架设计的表单处理库,它基于 WTForms,并为 Flask 提供了额外的功能,例如 CSRF 保护等。Flask-WTF 的主要用途在于简化表单创建过程中的...
flask-form
03-29
Flask-Form是基于Python的Web开发框架Flask的一个扩展,它简化了在Flask应用中处理表单数据的过程。这个扩展集成了WTForms库,一个强大的表单处理库,使得创建、验证和渲染表单变得更为便捷。下面将详细介绍Flask-...
Python Flask-web表单使用详解
09-21
使用Flask-Bootstrap库还可以进一步美化表单,只需简单调用`quick_form`函数即可。 #### 六、处理表单数据 在视图函数中处理表单数据时,通常需要检查表单是否有效。如果表单验证通过,可以执行进一步的操作,如...
Python-web 框架flask----From表单
xiaoming0018的博客
03-21 912
一、安装pip install flask-wtf 二、创建一个flask的项目引入相对应的包 详细使用代码 from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用Int...
flask form表单
kylinxjd的博客
07-04 1万+
flask没有集成的ORM模型,所以要安装第三方form表单的扩展包,当然不使用第三方的也可以。第三方包的功能更多。 一、安装扩展 pip install flask-wtf 二、创建一个form表单类 from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, SubmitField from ...
Flask 系列之 FlaskForm
weixin_30443747的博客
03-30 164
通过使用 FlaskForm ,可以方便快捷的实现表单处理。 说明 操作系统:Windows 10 Python 版本:3.7x 虚拟环境管理器:virtualenv 代码编辑器:VS Code 实验目标 通过使用 flask_wtf 进行表单的相关操作,并完成新用户合法性注册。 安装 pip install flask_wtf 使用 首先,我们在 todolist 目录中创建...
Flask表单的介绍与使用
weixin_42577686的博客
05-07 1104
表单操作 简介 表单的操作是Web程序开发中最核心的模块之一,绝大多数的动态交互功能都是通过表单的形式实现的。本文会教大家实现简单的表单操作。 普通表单提交 在创建模板login.html页面中直接写form表单。 login.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" cont
Flask开发基础步骤之三:表单form及相关知识
steventian72的博客
10-25 790
1、Request响应对象:为了能够处理POST请求,需要修改视图函数: @app.route(’/’, methods=[‘GET’, ‘POST’]) Flask会在请求触发后把请求信息放到request对象里,你可以从flask包导入: from flask import request 因为它在请求触发时才会包含数据,所以只能在视图函数内部调用它。它包含请求相关的所有信 息,比如请求的路...
通过一个form表单的渲染演示,Flask的request,重定向语法
jakelihua
03-10 443
简介:在 Web 开发中,表单处理是一项常见的任务。Flask 是一个轻量级的 Python Web 框架,它提供了简单而灵活的方式来处理表单数据、请求对象、重定向以及返回 JSON 数据给前端。
python-flask之渲染form表单
qq_44801116的博客
05-01 841
路由:url和函数的映射关系 一、渲染form表单 (1)新建package–templates,并在templates下新建html文件 (2)编写form表单 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>"let's try"</title> </head> <body> <form act
Python flask 表单详解
鱼丸丶粗面
02-03 920
Python flask 表单详解
Flask之表单
小李学不完的博客
06-26 876
当使用WTForms创建表单时,表单由Python类表示,这个类继承从WTForms导入的Form基类。一个表单由若干个输入字段组成,这些字段分别用表单类属性表示(字段即Field,类似表单内的输入框,按钮等部件)。​每个字段属性通过实例化WTForms提供的字段表示。字段属性的名称将作为对应HTML元素的name属性及id属性值。(属性名称大小写敏感)字段类说明对应的HTML表示复选框,值会被处理为True或FalseDateField。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值