首先引入表单扩展Flask-WTF:
pip install Flask-WTF
使用Flask-WTF扩展可以验证后端接受到的信息,防止恶意攻击。
WTForms支持的HTML标准字段
字段对象 | 说明 |
---|---|
ringField | 文本字段 |
TextAreaField | 多行文本字段 |
PasswordField | 密码文本字段 |
HiddenField | 隐藏文件字段 |
DateField | 文本字段,值为 datetime.date 文本格式 |
DateTimeField | 文本字段,值为 datetime.datetime 文本格式 |
IntegerField | 文本字段,值为整数 |
DecimalField | 文本字段,值为decimal.Decimal |
FloatField | 文本字段,值为浮点数 |
BooleanField | 复选框,值为True 和 False |
RadioField | 一组单选框 |
SelectField | 下拉列表 |
SelectMutipleField | 下拉列表,可选择多个值 |
FileField | 文件上传字段 |
SubmitField | 表单提交按钮 |
FormField | 把表单作为字段嵌入另一个表单 |
FieldList | 一组指定类型的字段 |
WTForms常用验证函数如下:
验证函数 | 说明 |
---|---|
DataRequired | 确保字段中有数据 |
EqualTo | 比较两个字段的值,常用于比较两次密码输入 |
Length | 验证输入的字符串长度 |
NumberRange | 验证输入的值在数字范围中 |
URL | 验证URL |
AnyOf | 验证输入值在可选列表中 |
Noneof | 验证输入值不在可选列表中 |
注:使用Flask-WTF需要配置参数SECRET_KEY,CSRF_ENABLED是为了CSRF(跨站请求伪造)保护,SECRET_KEY用来生成加密令牌,当CSRF激活的时候,该设置会根据设置的密钥生成加密令牌。
所用程序代码:
from flask import Flask,render_template
from flask_wtf import FlaskForm
from wtforms import StringField,PasswordField,SubmitField
from wtforms.validators import DataRequired,EqualTo
app = Flask(__name__)
# 配置参数SECRET_KEY
app.config["SECRET_KEY"] = "ASDHJAVDHJASDVASYJDV"
# 定义表单的模型类
class RegisterFrom(FlaskForm):
"""自定义的注册表单模型类"""
# StringField,PasswordField的参数分别是 模块名字,对应验证器
# DataRequired 保证数据必须填写,并且不能为空
user_name = StringField(label = u"用户名",validators=[DataRequired(u"用户名不能为空")])
user_password = PasswordField(label=u"密码",validators=[DataRequired(u"密码不能为空")])
same_password = PasswordField(label=u"确认密码", validators=[DataRequired(u"密码不能为空"),EqualTo("user_password",u"两次密码不一致")])
submit = SubmitField(label="提交")
@app.route("/register")
def index():
form = RegisterFrom()
return render_template("register.html",form = form)
if __name__ == '__main__':
app.run(debug = True,port=8000)
其中在HTML中有着if和for的控制语句,其格式分别对应为:
if语句:
{% if % } {% endif %}
for语句:
{% for item in samples %} {% endfor %}
对应的视窗文件编写:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Titletitle>
head>
<body>
<form method="post">
{
{ form.user_name.label }}
<p>{
{form.user_name}}p>
{% for msg in form.user_name.errors %}
<p>{
{msg}}p>
{% endfor %}
{
{ form.user_password.label }}
<p>{
{form.user_password}}p>
{% for msg in form.user_password.errors %}
<p>{
{msg}}p>
{% endfor %}
{
{ form.same_password.label }}
<p>{
{form.same_password}}p>
{% for msg in form.same_password.errors %}
<p>{
{msg}}p>
{% endfor %}
{
{form.submit}}
form>
body>
html>
最终呈现的结果为:
参数类型能提前进行设定,输入的参数会进行校验,当输入的参数不符合设定的参数类型时能进行报错。
以上就是flask创建表单模型类与模板使用的基本方法,有疑问的欢迎评论或私信博主啊。