使用Flask-WTF表单扩展,1、可以帮助进行CSRF验证。2、帮助我们快速定义表单模板。3、而且可以帮助我们在视图中验证表单的数据
安装Flask-WTF: pip install Flask-WTF
demo.py(Flask-WTF,定义表单模型类,定义视图):
# coding:utf-8
from flask import Flask, render_template, redirect, url_for, session
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField # 导入字段类型
from wtforms.validators import DataRequired, EqualTo # 导入验证器
app = Flask(__name__)
# CSRF_ENABLED是为了CSRF(跨站请求伪造)保护。 SECRET_KEY用来生成加密令牌,当CSRF激活的时候,该设置会根据设置的密匙生成加密令牌。
app.config["SECRET_KEY"] = "xhosd6f982yfhowefy29f" # 使用Flask-WTF需要配置参数SECRET_KEY (csrf)
# 定义表单的模型类 (一个类属性对应表单一个input标签)
class RegisterForm(FlaskForm):
"""自定义的注册表单模型类"""
# 在前端模板中可以通过label参数获取该input标签的说明信息。 validators参数表示验证器
# DataRequired 保证数据必须填写,并且不能为空
user_name = StringField(label=u"用户名", validators=[DataRequired(u"用户名不能为空")]) # 通过validators来指定前端表单数据的校验。
password = PasswordField(label=u"密码", validators=[DataRequired(u"密码不能为空")])
password2 = PasswordField(label=u"确认密码", validators=[DataRequired(u"确认密码不能为空"),
EqualTo("password", u"两次密码不一致")])
submit = SubmitField(label=u"提交")
@app.route("/show_register")
def show_register():
# 创建表单对象。
form = RegisterForm()
return render_template("register.html", form=form) # 将form模板变量分配给模板
@app.route("/register", methods=["POST"])
def register():
# 创建表单对象。 如果是post提交表单,flask会自动把表单数据封装到form对象中
form = RegisterForm()
# 验证form中的数据(包括csrf验证)
# 如果form中的数据完全满足所有的验证器,则返回真,否则返回假
if form.validate_on_submit():
# 如果验证通过
# 提取数据
uname = form.user_name.data
pwd = form.password.data
pwd2 = form.password2.data
print(uname, pwd, pwd2)
session["user_name"] = uname
return redirect(url_for("index"))
# 如果校验未通过
return render_template("register.html", form=form)
@app.route("/index")
def index():
user_name = session.get("user_name", "")
return "hello %s" % user_name
if __name__ == '__main__':
app.run(debug=True)
templates/register.html(模板):
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post" action="/register">
{{ form.csrf_token }} <!-- 会自动校验csrf -->
{{ form.user_name.label }}
<p>{{ form.user_name }}</p>
{% for msg in form.user_name.errors %} <!-- 校验失败会将错误提示信息保存到errors中 -->
<p>{{ msg }}</p>
{% endfor %}
{{ form.password.label }}
<p>{{ form.password }}</p>
{% for msg in form.password.errors %}
<p>{{ msg }}</p>
{% endfor %}
{{ form.password2.label }}
<p>{{ form.password2 }}</p>
{% for msg in form.password2.errors %}
<p>{{ msg }}</p>
{% endfor %}
{{ form.submit }}
</form>
</body>
</html>