---

title: flask學(xué)習(xí)筆記
subtitle: 3. flask Web表單
date: 2018-12-14 10:17:28
---

Web表單

HTML表單是用戶和web站點(diǎn)或應(yīng)用程序之間交互的主要內(nèi)容之一。它們?cè)试S用戶將數(shù)據(jù)發(fā)送到web站點(diǎn)。大多數(shù)情況下，數(shù)據(jù)被發(fā)送到web服務(wù)器，但是web頁面也可以自己攔截它并使用它。
HTML表單是由一個(gè)或多個(gè)小部件組成的。這些小部件可以是文本字段(單行或多行)、選擇框、按鈕、復(fù)選框或單選按鈕。大多數(shù)情況下，這些小部件與描述其目的的標(biāo)簽配對(duì)——正確實(shí)現(xiàn)的標(biāo)簽?zāi)軌蚯宄刂甘疽暳φ５挠脩艉兔と擞脩糨斎氡韱嗡璧膬?nèi)容。

HTML 表單-示例：

Flask-WTF插件

Flask-WTF插件來處理本應(yīng)用中的Web表單，它對(duì)WTForms進(jìn)行了淺層次的封裝以便和Flask完美結(jié)合

配置

最基本的解決方案是使用app.config對(duì)象，它是一個(gè)類似字典的對(duì)象，可以將配置以鍵值的方式存儲(chǔ)其中。松耦和，配置和應(yīng)用代碼分開放置

Flask及其一些擴(kuò)展使用密鑰的值作為加密密鑰，用于生成簽名或令牌。Flask-WTF插件使用它來保護(hù)網(wǎng)頁表單免受名為Cross-Site Request Forgery或CSRF（發(fā)音為“seasurf”）的惡意攻擊。
密鑰被定義成由or運(yùn)算符連接兩個(gè)項(xiàng)的表達(dá)式。第一個(gè)項(xiàng)查找環(huán)境變量SECRET_KEY的值，第二個(gè)項(xiàng)是一個(gè)硬編碼的字符串。這種首先檢查環(huán)境變量中是否存在這個(gè)配置，找不到的情況下就使用硬編碼字符串的配置變量的模式你將會(huì)反復(fù)看到。在開發(fā)階段，安全性要求較低，因此可以直接使用硬編碼字符串。但是，當(dāng)應(yīng)用部署到生產(chǎn)服務(wù)器上的時(shí)候，我將設(shè)置一個(gè)獨(dú)一無二且難以揣摩的環(huán)境變量，這樣，服務(wù)器就擁有了一個(gè)別人未知的安全密鑰了。

config.py: import osclass Config(object):SECRET_KEY = os.environ.get('SECRET_KEY') or 'you-will-never-guess'app/__init__.py: from flask import Flask from config import Configapp = Flask(__name__) app.config.from_object(Config)from app import routes

配置2

CSRF_ENABLED 配置是為了激活 跨站點(diǎn)請(qǐng)求偽造 保護(hù)。在大多數(shù)情況下，需要激活該配置使得應(yīng)用程序更安全些。
SECRET_KEY 配置僅僅當(dāng) CSRF 激活的時(shí)候才需要，它是用來建立一個(gè)加密的令牌，用于驗(yàn)證一個(gè)表單。當(dāng)你編寫自己的應(yīng)用程序的時(shí)候，請(qǐng)務(wù)必設(shè)置很難被猜測(cè)到密鑰。

config.py: CSRF_ENABLED = True SECRET_KEY = 'you-will-never-guess'app/__init__.py: from flask import Flaskapp = Flask(__name__) app.config.from_object('config')from app import views

Flask Web表單

Flask Web表單由三部分構(gòu)成，用戶登錄表單,表單模板,表單視圖。用戶登錄表單定義HTML網(wǎng)頁上的數(shù)據(jù)。表單模板將表單添加到HTML模板以便渲染到網(wǎng)頁。表單視圖創(chuàng)建form實(shí)例，并將其傳入渲染模板的函數(shù)中，然后用*/login* URL來關(guān)聯(lián)它。

用戶登錄表單

# @File : forms.py # @Software: PyCharm# from flask_wtf import FlaskForm # from wtforms import StringField, BooleanField # from wtforms.validators import DataRequired # # # class LoginForm(FlaskForm): # openid = StringField('openid', validators=[DataRequired()]) # remember_me = BooleanField('remember_me', default=False)from flask_wtf import FlaskForm from wtforms import StringField, PasswordField, BooleanField, SubmitField from wtforms.validators import DataRequiredclass LoginForm(FlaskForm):username = StringField('Username', validators=[DataRequired()])password = PasswordField('Password', validators=[DataRequired()])remember_me = BooleanField('Remember Me')submit = SubmitField('Sign In')

表單模板（.html文件）

HTML<\form>元素被用作Web表單的容器。 表單的action屬性告訴瀏覽器在提交用戶在表單中輸入的信息時(shí)應(yīng)該請(qǐng)求的URL。 當(dāng)action設(shè)置為空字符串時(shí)，表單將被提交給當(dāng)前地址欄中的URL，即當(dāng)前頁面。 method屬性指定了將表單提交給服務(wù)器時(shí)應(yīng)該使用的HTTP請(qǐng)求方法。 默認(rèn)情況下是用GET請(qǐng)求發(fā)送，但幾乎在所有情況下，使用POST請(qǐng)求會(huì)提供更好的用戶體驗(yàn)，因?yàn)檫@種類型的請(qǐng)求可以在請(qǐng)求的主體中提交表單數(shù)據(jù)， GET請(qǐng)求將表單字段添加到URL，會(huì)使瀏覽器地址欄變得混亂。

<!-- extend from base layout --> {% extends "base.html" %}{% block content %} <h1>Sign In</h1> {#<form action="" method="post" name="login">#} {# {{form.hidden_tag()}}#} {# <p>#} {# Please enter your OpenID:<br>#} {# {{form.openid(size=80)}}<br>#} {# </p>#} {# <p>{{form.remember_me}} Remember Me</p>#} {# <p><input type="submit" value="Sign In"></p>#} {#</form>#}<form action="" method="post" novalidate>{{ form.hidden_tag() }}<p>{{ form.username.label }}<br>{{ form.username(size=32) }}</p><p>{{ form.password.label }}<br>{{ form.password(size=32) }}</p><p>{{ form.remember_me() }} {{ form.remember_me.label }}</p><p>{{ form.submit() }}</p></form> {% endblock %}

表單視圖

form.validate_on_submit()實(shí)例方法會(huì)執(zhí)行form校驗(yàn)的工作。當(dāng)瀏覽器發(fā)起GET請(qǐng)求的時(shí)候，它返回False，這樣視圖函數(shù)就會(huì)跳過if塊中的代碼，直接轉(zhuǎn)到視圖函數(shù)的最后一句來渲染模板。
當(dāng)用戶在瀏覽器點(diǎn)擊提交按鈕后，瀏覽器會(huì)發(fā)送POST請(qǐng)求。form.validate_on_submit()就會(huì)獲取到所有的數(shù)據(jù)，運(yùn)行字段各自的驗(yàn)證器，全部通過之后就會(huì)返回True，這表示數(shù)據(jù)有效。不過，一旦有任意一個(gè)字段未通過驗(yàn)證，這個(gè)實(shí)例方法就會(huì)返回False，引發(fā)類似GET請(qǐng)求那樣的表單的渲染并返回給用戶。稍后我會(huì)在添加代碼以實(shí)現(xiàn)在驗(yàn)證失敗的時(shí)候顯示一條錯(cuò)誤消息。

當(dāng)form.validate_on_submit()返回True時(shí)，登錄視圖函數(shù)調(diào)用從Flask導(dǎo)入的兩個(gè)新函數(shù)。 flash()函數(shù)是向用戶顯示消息的有效途徑。 許多應(yīng)用使用這個(gè)技術(shù)來讓用戶知道某個(gè)動(dòng)作是否成功。我將使用這種機(jī)制作為臨時(shí)解決方案，因?yàn)槲覜]有基礎(chǔ)架構(gòu)來真正地登錄用戶。 顯示一條消息來確認(rèn)應(yīng)用已經(jīng)收到登錄認(rèn)證憑據(jù)，我認(rèn)為對(duì)當(dāng)前來說已經(jīng)足夠了。

登錄視圖函數(shù)中使用的第二個(gè)新函數(shù)是redirect()。這個(gè)函數(shù)指引瀏覽器自動(dòng)重定向到它的參數(shù)所關(guān)聯(lián)的URL。當(dāng)前視圖函數(shù)使用它將用戶重定向到應(yīng)用的主頁。

# @File : views.py # @Software: PyCharm# from flask import render_template # render_template函數(shù)需要傳入模板名以及一些模板變量列表，返回一個(gè)所有變量被替換的渲染的模板。 from app import app from flask import render_template, flash, redirect from .forms import LoginForm# index view function suppressed for brevity @app.route('/login', methods=['GET', 'POST']) def login():form = LoginForm()# if form.validate_on_submit():# flash('Login requested for OpenID="' + form.openid.data + '", remember_me=' + str(form.remember_me.data))# return redirect('/index')# return render_template('login.html', title='Sign In', form=form)if form.validate_on_submit():flash('Login requested for user {}, remember_me={}'.format(form.username.data, form.remember_me.data))return redirect('/index')return render_template('login.html', title='Sign In', form=form)

轉(zhuǎn)載于:https://www.cnblogs.com/gunxiaoshi/p/11052477.html

總結(jié)

以上是生活随笔為你收集整理的Flask Web表单的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。