Web后端学习笔记 Flask(8) WTForms 表单验证,文件上传

最新推荐文章于 2023-06-29 09:51:10 发布
最新推荐文章于 2023-06-29 09:51:10 发布
阅读量1.4k 收藏 4
点赞数 3
分类专栏: 后端学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zj1131190425/article/details/105509097
版权

Flask-WTF是简化了WTForms操作的一个第三方库。WTForms表单的两个主要功能是验证用户提交数据的合法性以及渲染模板。同时还包含一些其他的功能。例如CSRF保护,文件上传等功能,安装flask-wtf也会默认安装WTForms,通过pip方式安装:

pip install flask-wtf

表单验证

1. 自定义一个表单类,继承自wtform.Form类。

2. 定义好需要验证的字段,字段的名字必须和模板中input标签的name字段名字相同

3. 在需要验证的字段上,需要指定好具体的数据类型

4. 在相关的字段上,指定好验证器

5. 在视图中就只需要表单类的对象,进行表单验证。

from wtforms import Form, StringField
from wtforms.validators import Length, EqualTo

# 表单验证类
class RegisterForm(Form):
    # 导入验证器
    # message为验证错误时抛出的错误信息
    username = StringField(validators=[Length(min=3, max=10,
                                              message="用户名长度必须3到10位")])
    password = StringField(validators=[Length(min=6, max=10,
                                              message="密码长度必须6到10位")])
    repeat_password = StringField(validators=[Length(min=6, max=10, message="密码错误"),
                                              EqualTo("password")])

视图函数的验证:

@app.route('/register/', methods=["GET", "POST"])
def register():
    """
    表单验证
    :return:
    """
    if request.method == "GET":
        return render_template("html/register.html")
    else:
        form = RegisterForm(request.form)
        if form.validate():
            return "success"
        else:
            print(form.errors)    # 获取具体的错误信息
            return "Fail"

WTForm常用的验证器:
Email:验证上传的数据是否为邮箱

EqualTo:验证上传的数据是否和另一个字段相等

InputRequired:原始数据的需要验证,如果不是特殊情况,应该使用InputRequired,即指定这个字段必须是要传的,否则会报错

Length:长度限制

NumberRange:数字的区间

Regexp:自定义正则表达式

URL:必须要是url的形式

UUID:验证uuid

# -*- coding: utf-8 -*-
from wtforms import Form, StringField, IntegerField
from wtforms.validators import Length, EqualTo, InputRequired, Email, NumberRange, URL, UUID, Regexp


# 表单验证类
class RegisterForm(Form):
    # 导入验证器
    # message为验证错误时抛出的错误信息
    username = StringField(validators=[Length(min=3, max=10,
                                              message="用户名长度必须3到10位")])
    password = StringField(validators=[Length(min=6, max=10,
                                              message="密码长度必须6到10位")])
    repeat_password = StringField(validators=[Length(min=6, max=10, message="密码错误"),
                                              EqualTo("password")])


# 表单验证类
class LoginForm(Form):
    # email = StringField(validators=[Email(message="邮箱格式错误")])
    username = StringField(validators=[InputRequired(message="用户名不能为空")])
    age = IntegerField(validators=[NumberRange(20, 55)])
    phone = StringField(validators=[Regexp(r"1[38745]\d{9}")])

自定义验证器:

当WTForm中的验证器不能满足业务需求的时候,用户可以自定义自己的验证器:

例如自定义验证码的验证器:

1. 定义一个方法,方法的命名规则是 validate_字段名(self,field)

2. 在方法中使用field.data可以获取到字段的具体值

3. 如果验证成功,那么可以什么都不做

4. 如果验证失败,需要抛出一个异常

# 表单验证类
class LoginForm(Form):
    # email = StringField(validators=[Email(message="邮箱格式错误")])
    # username = StringField(validators=[InputRequired(message="用户名不能为空")])
    # age = IntegerField(validators=[NumberRange(20, 55)])
    # phone = StringField(validators=[Regexp(r"1[38745]\d{9}")])
    captcha = StringField(validators=[Length(4, 4)])  # 首先验证长度

    # 假设验证码为1234, 自定义captcha验证器,函数名必须以validate开头
    # 所以在验证captcha的时候,除了验证Length,还会自动调用下面自定义的函数进行验证
    def validate_captcha(self, field):   # 针对具体的字段做验证
        # 通过field.data获取数据
        if field.data == "1234":
            return "Success"
        else:
            raise ValidationError("验证码错误")

WTForm渲染模板(不推荐使用)

WTForm可以结合jinja2模板渲染表单元素,例如可以渲染各种input, radio等标签

1. 首先,在form.py文件中定义相关的表单类,定义相关的字段

class SettingForm(Form):
    username = StringField("用户名", validators=[InputRequired()])
    age = IntegerField("年龄", validators=[NumberRange(20, 60)])
    remember = BooleanField("记住我: ")
    tags = SelectField("标签", choices=[("1", "Java"), ("2", "C++"), ("3", "Android")]

2. 在视图函数中,将实例化的form对象作为参数,传递到模板文件中:

@app.route('/settings/', methods=["GET", "POST"])
def setting():
    if request.method == "GET":
        form = SettingForm()     # 利用form渲染模板
        return render_template("html/settings.html", form=form)   # 传递参数
    else:
        form = SettingForm(request.form)
        pass

3. 在模板文件中,可以通过变量绑定来使用,同时,可以对相应的字段传入样式参数,id, class

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>设置</title>
    <style>
        .username-input
        {
            background: blue;
        }
        #age-input
        {
            background: pink;
        }
    </style>
</head>
<body>
    <form action="" method="post">
        <table>
            <tbody>
                <tr>
                    <!--利用form渲染页面-->
                    <td>{{ form.username.label }}</td>
{#                    <td>用户名</td>#}
{#                    <td><input type="text" name="username"></td>#}
                    <td>{{ form.username(class="username-input") }}</td>
                </tr>
                <tr>
                    <!--传入参数-->
                    <td>{{ form.age.label }}</td>
                    <td>{{ form.age(id="age-input") }}</td>
                </tr>
                <tr>
                    <td>{{ form.remember.label }}</td>
                    <td>{{ form.remember() }}</td>
                </tr>
                <tr>
                    <td>{{ form.tags.label }}</td>
                    <td>{{ form.tags() }}</td>
                </tr>
                <tr>
                    <td></td>
                    <td><input type="submit" value="提交"></td>
                </tr>
            </tbody>
        </table>
    </form>
</body>
</html>

渲染的效果:

文件上传

1. 在模板中,需要指定input标签的enctype才能上传文件。upload.html文件

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>上传</title>
</head>
<body>
    <form action="" method="post" enctype="multipart/form-data">   <!--上传文件要写enctype-->
        <table>
            <tbody>
                <tr>
                    <td>头像: </td>
                    <td><input type="file" name="avatar"></td>
                </tr>
                <tr>
                    <td>描述: </td>
                    <td><input type="text" name="desc"></td>
                </tr>
                <tr>
                    <td></td>
                    <td><input type="submit" value="提交"></td>
                </tr>
            </tbody>
        </table>
    </form>
</body>
</html>

完成上传界面:

2. 在后台如果想要获取上传的文件,那么应该使用request.files.get(name)获取上传的文件,这里的name值表示的是对应的input标签的name属性的值。

@app.route('/upload/', methods=["GET", "POST"])
def upload():
    if request.method == "GET":
        return render_template("html/upload.html")
    else:
        # 接受用户上传的数据
        desc = request.form.get("desc")
        avatar = request.files.get("avatar")        # 获取文件
        # 保存文件
        file_name = secure_filename(avatar.filename)  # 对文件名进行安全检测
        avatar.save("uploaded/" + file_name)
        print(desc)
        return "文件上传成功"

3. 获取到上传的文件后,可以使用save方法保存文件

【注】: 在保存文件之前,需要使用secure_filename对文件名进行过滤,消除安全隐患:

from werkzeug.utils import secure_filename    # 对文件名进行包装

4. 在服务器上读取文件,应该定义一个url来获取指定文件,在视图函数中使用send_from_directory(文件目录,文件名)来获取服务器上的文件:

@app.route('/show/<file_name>/')
def show_image(file_name):
    return send_from_directory("uploaded/", filename=file_name)

完整的app.py文件如下:

from flask import Flask, url_for, request, render_template
import config
from exts import db
from forms import RegisterForm, LoginForm, SettingForm
import os
from werkzeug.utils import secure_filename    # 对文件名进行包装
from flask import send_from_directory

app = Flask(__name__)
app.config.from_object(config)
db.init_app(app)    # db获取app中数据库的连接方式


@app.route('/')
def hello_world():
    return 'Hello World!'


@app.route('/profile/')
def profile():
    return "profile page"


@app.route('/register/', methods=["GET", "POST"])
def register():
    """
    表单验证
    :return:
    """
    if request.method == "GET":
        return render_template("html/register.html")
    else:
        form = RegisterForm(request.form)
        if form.validate():
            return "success"
        else:
            print(form.errors)    # 获取具体的错误信息
            return "Fail"


@app.route('/login/', methods=["GET", "POST"])
def login():
    if request.method == "GET":
        return render_template("html/login.html")
    else:
        form = LoginForm(request.form)
        if form.validate():
            return "success"
        else:
            print(form.errors)
            return "Failed"


@app.route('/settings/', methods=["GET", "POST"])
def setting():
    if request.method == "GET":
        form = SettingForm()     # 利用form渲染模板
        return render_template("html/settings.html", form=form)
    else:
        form = SettingForm(request.form)
        pass


@app.route('/upload/', methods=["GET", "POST"])
def upload():
    if request.method == "GET":
        return render_template("html/upload.html")
    else:
        # 接受用户上传的数据
        desc = request.form.get("desc")
        avatar = request.files.get("avatar")        # 获取文件
        # 保存文件
        file_name = secure_filename(avatar.filename)  # 对文件名进行安全检测
        avatar.save("uploaded/" + file_name)
        print(desc)
        return "文件上传成功"


@app.route('/show/<file_name>/')
def show_image(file_name):
    return send_from_directory("uploaded/", filename=file_name)


if __name__ == '__main__':
    app.run()

利用Flask_wtf验证上传的文件:

1. 对上传的问价使用表单验证,在定义表单的时候,对文件的字段需要采用FileField进行验证

2. 验证器应该从flask_wtf.file中导入,需要使用的是flask_wtf.file.FileRequired验证文件是否为空,flask_wtf.file.FileAllowed

验证文件的格式是否满足要求。

3. 在进行验证的时候,因为上传的字符串需要使用request.form进行获取,上传的文件需要使用request.file进行获取,所以在进行验证的时候,需要对这两个数据进行组合,这两个数据都是immutableDict,不可变字典的形式,所以在视图函数中使用CombineMultiDict将字符串和文件组合在一起,作为表单验证的输入参数。

示例代码:

form.py中定义的验证表单

from flask_wtf.file import FileRequired, FileAllowed    # 验证文件必须上传,以及上传的类型
# 定义上传表单验证
class UploadForm(Form):
    avatar = FileField(validators=[FileRequired(), FileAllowed(["jpg", "png", "gif"])])
    desc = StringField(validators=[InputRequired()])

视图函数:

from werkzeug.datastructures import CombinedMultiDict   # 将两个不可变的字典组合到一起

@app.route('/upload/', methods=["GET", "POST"])
def upload():
    if request.method == "GET":
        return render_template("html/upload.html")
    else:
        # 接受用户上传的数据
        # form = UploadForm(request.form)   # 因为这里字符串是根据request.form获取的 文件时根据request.form获取的,需要组合
        form = UploadForm(CombinedMultiDict([request.form, request.files]))
        if form.validate():
            desc = request.form.get("desc")
            avatar = request.files.get("avatar")  # 获取文件
            
            # 另一种数据获取方法
            # desc_ = form.desc.data
            # avatar_ = form.avatar.data
            
            # 保存文件
            file_name = secure_filename(avatar.filename)  # 对文件名进行安全检测
            avatar.save("uploaded/" + file_name)
            print(desc)
            return "文件上传成功"
        else:
            print(form.errors)
            return "文件上传失败"

 

Alpha205
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python:Flask使用WTF上传文件
Y.z-努力才有成功的机会...
12-30 492
app.py主代码: import os.path from flask import Flask, render_template, render_template_string, redirect, url_for, request from flask_sqlalchemy import SQLAlchemy from werkzeug.utils import secure_filename from forms import LoginForm, RegisterForm, userAvat
表单管理和上传文件
IMPORTRANDOM的博客
07-27 476
models:进行这一步首先要在mysql中创建名字为todoflask的数据库,且数据库的密码为redhat。 import random import os from flask import Flask from flask_sqlalchemy import SQLAlchemy from datetime import datetime from flask_bootstrap im...
FlaskWTForms常用验证器
why404
01-14 994
WTForms常用验证器 页面把数据提交上来,需要经过表单验证,进而需要借助验证器来进行验证 常用的内置验证器: Length:字符串长度限制,有min和max两个值进行限制。 EqualTo:验证数据是否和另外一个字段相等,常用的就是密码和确认密码两个字段是否相等。 Email:验证上传的数据是否为邮箱数据格式 如:python123.@163.com。 InputRequired:验证该项...
Flask框架之WTForms(详解)
最新发布
m0_67093160的博客
06-29 1713
Flask框架之WTForms(详解)包括:WTForms介绍和基本使用WTForms介绍基本使用WTForms表单验证的基本使用WTForms常用验证器WTForms自定义验证器场景:验证码实现WTForms渲染模版常用的方法代码示例
wtforms示例
ch_atu的博客
04-07 244
1.wtforms的使用 视图(登录): from wtforms import Form from wtforms.fields import simple,core,html5 from wtforms import validators from wtforms import widgets # 生成HTML标签的插件 class LoginForm(Form): user = simple.StringField( validators=[ val
Flask框架学习笔记之使用Flask实现表单开发详解
01-01
本文实例讲述了使用Flask实现表单开发。分享给大家供大家参考,具体如下: <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>Title</title> </head> ...
Flask框架学习笔记之表单基础介绍与表单提交方式
12-31
本文实例讲述了Flask框架学习笔记之表单基础介绍与表单提交方式。分享给大家供大家参考,具体如下: 表单介绍 表单是HTML页面中负责数据采集功能的部件。由表单标签,表单域和表单按钮组成。通过表单,将用户输入的...
flask-forms:基本表单,WTForms文件上传的演示
05-23
在“flask-forms”这个项目中,我们将深入学习如何使用WTForms以及如何实现文件上传功能。 **1. Flask基础** Flask是一个基于Werkzeug WSGI工具包和Jinja2模板引擎的Web服务器网关接口(WSGI)应用框架。它的核心...
Flask学习——Web表单(普通表单和Flask-WTF)
12-20
文章目录一、概述二、普通表单示例2.1 普通的表单2.2 ...在FLask中,为了处理web表单,一般使用Flask-WTF扩展,它封装了WTForms,并且它有验证表单数据的功能 二、普通表单示例 下面是使用普通方式实现的表单: 2.1 普
Pythonweb后端开发框架Django、Flask、Tornado
02-24
深入学习Python,用Django做Web后端开发现在Python的用途愈来愈广,服务器、Web、游戏、爬虫、数据分析以及人工智能学习之路还很长技术之路不能回头陷进去就出不来就跟恋爱一般,学习中、项目中印象笔记、有道云笔记...
flask wtforms组件详解
暖雪若峰的博客
02-26 1920
一、简介   在flask内部并没有提供全面的表单验证,所以当我们不借助第三方插件来处理时候代码会显得混乱,而官方推荐的一个表单验证插件就是wtforms。wtfroms是一个支持多种web框架的form组件,主要用于对用户请求数据的进行验证,其的验证流程与django中的form表单验证由些许类似,本文将介绍wtforms组件使用方法以及验证流程。   wtforms依照功能类别来说wtforms分别由以下几个类别: Forms: 主要用于表单验证、字段定义、HTML生成,并把各种验证流程聚集在一起
flask_wtf中的参数介绍(StringField,PasswordField...)
不甜
12-22 8358
WTForms支持的HTML标准字段 字段类型 说  明 StringField 文本字段 TextAreaField 多行文本字段 PasswordField 密码文本字段 HiddenField 隐藏文本字段 DateField 文本字段,值为 datetime.date 格式 DateTimeField 文本字段,值为 datetime.datetime 格式 IntegerFie...
python全栈029-----WTForms表单验证
zaaaacki的博客
11-07 346
WTForms表单验证 flask-WTF 为了方便演示我们创建一个py文件 from flask import Flask,request,render_template app = Flask(__name__) @app.route('/') def index(): return '首页' @app.route('/regist/',methods = ['GET','POST']) def regist(): if request.method == 'GET':
web开发常用正则表达式
shan1774965666的专栏
05-26 415
整数或者小数:^[0-9]+\.{0,1}[0-9]{0,2}$ 只能输入数字:"^[0-9]*$"。 只能输入n位的数字:"^\d{n}$"。 只能输入至少n位的数字:"^\d{n,}$"。 只能输入m~n位的数字:。"^\d{m,n}$" 只能输入零和非零开头的数字:"^(0|[1-9][0-9]*)$"。 只能输入有两位小数的正实数:"^[0-9]+(.[0-9]{2})?$"。
6.表单WTForms
only_Tokimeki的博客
09-26 440
表单WTForms 作用 带有 csrf 令牌的安全表单。 全局的 csrf 保护。 支持验证码(Recaptcha)。 与 Flask-Uploads 一起支持文件上传。 国际化集成。 安装 pip install Flask-WTF 导入 from flask import Flask from flask_wtf import Form from wtforms import Stri...
FlaskWTForms文件上传下载
weixin_30794491的博客
04-17 570
# 文件上传笔记:1. 在模版中,form表单中,需要指定`encotype='multipart/form-data'`才能上传文件。2. 在后台如果想要获取上传的文件,那么应该使用`request.files.get('avatar')`来获取。3. 保存文件之前,先要使用`werkzeug.utils.secure_filename`来对上传上来的文件名进行一个过滤。这样才能保证不会有安全问...
Flask用wtf上传文件
xiao-啸
08-28 686
主要代码 后端代码 from werkzeug.utils import secure_filename import os # 修改文件名称 def change_filename(filename): # os.path.splitext(“文件路径”) 分离文件名与扩展名;默认返回(fname, fextension)元组,可做切片操作 意思是filename是个元祖...
Flask表单验证组件WTForms
爱人BT的博客
11-27 1741
简介
flask之源码解读wtforms执行流程
Quincy.Coder的博客
01-23 1084
首先我们看下wtforms的创建 from wtforms.form import Form # 引入Form元素父类 from wtforms import StringField # 引入Form验证父类 from wtforms.validators import DataRequired class LoginForm(Form): name = StringField(
web后端开发课程笔记
06-09
好的,我会给您分享一些web后端开发课程的笔记,希望对您有所帮助。 一、后端开发简介 1. 后端开发与前端开发的区别 2. 后端开发需要了解的知识点 二、Python语言基础 1. Python语言的特点 2. Python语言的基本语法 3. Python语言的函数与模块 三、Web框架Flask 1. Flask框架的介绍与安装 2. Flask框架的路由与视图函数 3. Flask框架的模板与静态文件 4. Flask框架的数据库操作 四、Web框架Django 1. Django框架的介绍与安装 2. Django框架的路由与视图函数 3. Django框架的模板与静态文件 4. Django框架的ORM操作 五、数据库MySQL 1. MySQL数据库的介绍与安装 2. MySQL数据库的基本语法 3. MySQL数据库的表操作与数据操作 六、Web服务器Nginx 1. Nginx服务器的介绍与安装 2. Nginx服务器的配置文件 3. Nginx服务器的反向代理与负载均衡 七、版本控制工具Git 1. Git工具的介绍与安装 2. Git工具的基本操作 3. Git工具的分支管理与合并 以上就是一些web后端开发课程的笔记,希望对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值