【Flask学习笔记:七】Flask - WTF 处理表单

最新推荐文章于 2026-06-17 17:34:48 发布
原创 最新推荐文章于 2026-06-17 17:34:48 发布 · 435 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#python #flask
本文是Flask学习笔记的第七部分,主要介绍了如何使用Flask-WTF进行表单处理,包括安装、常用HTML字段、验证函数、CSRF保护的实现,以及自定义验证函数的应用示例。

目录:
  【Flask学习笔记:一】开发环境部署
  【Flask学习笔记:二】Flask 入门基础知识
  【Flask学习笔记:三】Flask 中的 request、response
  【Flask学习笔记:四】Flask 应用和请求上下文
  【Flask学习笔记:五】Jinja2 模板引擎
  【Flask学习笔记:六】Flask 蓝图
  【Flask学习笔记:七】Flask - WTF 处理表单
  【Flask学习笔记:八】Flask 中的 cookie、session
  【Flask学习笔记:九】Flask-SQLAlchemy

【Flask学习笔记:七】Flask - WTF 处理表单

一、Flask-WTF 安装

用 pip 安装 Flask-WTF 是十分简单的:

$ pip install Flask-WTF

或者使用 anaconda 安装:

conda install flask-wtf

二、WTForms支持的常用HTML标准字段

字段类型说明
StringField文本字段
IntegerField文本字段,值为整数
PasswordField密码文本字段
BooleanField复选框,值为 True 和 False
FileField文件上传字段
RadioField一组单选按钮
SelectField下拉列表
DateField文本字段,值为 datetime.data 格式
DateTimeField文本字段,值为 datetime.datetime 格式

三、WTForms常用验证函数

验证函数说明
DataRequired确保该字段有数值
Email验证电子邮件地址
Length验证输入字符串的长度
NumberRange验证输入的值在数字范围之内
Regexp使用正则表达式验证输入值

四、CSRF 保护

Flask-WTF 提供了对所有 Form 表单免受跨站请求伪造 ( Cross-Site Request Forgery ,CSRF) 攻击的技术支持 (通过添加动态 token 令牌的方式)。
如果要启用 CSRF 保护,可以在 config.py 中定义两个变量:

CSRF_ENABLED = True

SECRET_KEY = os.urandom(24)

其中,SECRET_KEY 用来建立加密的令牌,用于验证 Form 表单提交,尽可能设置的复杂一些,这样恶意攻击者将很难才到密钥值。

五、简单应用

编写loginForms.py文件, 定义一个关于表单的类:

from flask_wtf import Form
from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, Length


class LoginForms(Form):
    username = StringField('username:', validators=[DataRequired(message='用户名不能为空'),
                                                   Length(min=6, max=20, message='长度位于6-20之间')],
                           render_kw={'placeholder': '输入用户名'})
    password = PasswordField('password:', validators=[DataRequired(message='密码不能为空'),
                                                     Length(min=6, max=20, message='长度位于6-20之间')],
                             render_kw={'placeholder': '输入密码'})
                             
    def validate_username(self, field):  # 自定义验证函数
        print("自定义验证函数-username")
        username = field.data
        print(username)
        if username == '123456':
            raise ValidationError("用户不存在")

在 demo.py 中使用创建的 LoginForms:

from flask import Flask, render_template, url_for
from flask_wtf import CSRFProtect
from werkzeug.utils import redirect

import config
from app.forms.loginForms import LoginForms

app = Flask(__name__)

app.config.from_object(config) # 配置文件初始化
CSRFProtect(app)  			   # CSRFProtect 模块初始化

@app.route('/')
def index():
    return redirect(url_for('login'))


@app.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForms()
    if form.validate_on_submit():
        return render_template('home.html')
    else:
        return render_template('login.html', form=form)


if __name__ == '__main__':
    app.run(port=8080)

login.html 文件:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{{ url_for('static', filename='style.css') }}" />
</head>
<body>
    <div class="container">
        <span>登录</span>
        <form action="{{ url_for('login') }}" method="post">
            {{ form.csrf_token }}
<!--            <p>username: <input type="text" name="username" /></p>-->
            <p>{{ form.username.label }} {{ form.username() }}</p>
            {% for e in form.username.errors %}
                <span>{{e}}</span>
            {% endfor %}
<!--            <p>password: <input type="password" name="password" /></p>-->
            <p>{{ form.password.label }} {{ form.password() }}</p>
            {% for e in form.password.errors %}
                <span>{{e}}</span>
            {% endfor %}
            <br/>
            <input type="submit" value="submit" />
        </form>
    </div>
</body>
</html>

运行结果:
在这里插入图片描述

六、自定义验证函数

 def validate_username(self, field):  # 自定义验证函数
        print("自定义验证函数-username")
        username = field.data
        print(username)
        if username == '123456':
            raise ValidationError("用户不存在")

验证函数的名称由validate_fieldname组成,fieldname就是我们在上面定义的属性名称。

oracle 结果集变量,SQLPLUS使用new_value把查询结果传给变量
weixin_34396941的博客
04-03 498
SQLPLUSnew_value的作用还是挺大的。利用这个倒是能解决挺多问题的。引用这么段话:Oracle SQL*Plus has a very useful new sub-parameter to the column parameter called new_value. The new_value directive allows data that has been retrieve...
oracle sqlplus中通过new_value及define传递或定义变量variable
09-24 394
背景 今天在MOS上发现一则文章:Information Gathering Script For ORA-4031 Analysis On Large Pool (文档 ID 1909805.1),里面SQL脚...
sql plus new_vlaue 用法
小宝的家
07-31 126
直接用代码说话 [code="java"]fuyou@ORCL> select ename from emp; ENAME -------------------- SMITH ALLEN WARD JONES MARTIN BLAKE CLARK SCOTT KING TURNER ADAMS JAMES FORD MILLER 已选择14行。...
column new_value使用
Warrior 技术大杂论
11-28 3469
通常的使用方法为:column column_name new_value var_namenew_value是将所获得的列值赋予到变量名,然后该变量名可以参与后续处理 下面演示new_value的用法usr1@ORCL> define length="15" --定义变量lengthusr1@ORCL> set feedback off; --查询结束时,没有查询结果的记录数
Oracle中巧用column_value解决游标传入多值问题
12-28 7731
今天又学到一招,这个技能之前看代码的时候也看到并研究过,但是使用的时候还是想不到可以这么实现,我估计这就是有经验的程序员和菜鸟程序员的区别吧~ FOR cur IN (SELECT t.meaning FROM *** t WHERE t.lookup_type_code = '***' AND (p_product IS NULL OR t.meani
linux -bash sqlplus,sqlplus之prompt_&&_&_new_value
weixin_36296325的博客
05-16 331
--sqlplus之提示,用于功能注解SQL> promptSQL> prompt choose a valuechoose a valueSQL>SQL> desc t_sqlplus;Name Null? Type---------------------------------------...
SQL 基础--> NEW_VALUE使用
anjichan4261的博客
02-18 298
--=============================== -- SQL 基础--> NEW_VALUE使用 --=============================== 通常的使用方法为: column column_name new_value var_name new_value是将所获得的列值赋予到变量名,然后该变量名...
SQLPLUS使用new_value把查询结果传给变量
04-08 448
SQLPLUSnew_value的作用还是挺大的。利用这个倒是能解决挺多问题的。引用这么段话:Oracle SQL*Plus has a very useful new sub-parameter to the column ...
某Q友问题—为何sqlplusnew_value后续的..到底为何含义
06-15 213
前言 spool产生的输出文件如果用到&变量,其形式为spool &var..log,这2个.到底含义是什么呢?本文我们测试下这个 测试...
oracle中sql*plus命令大全
weixin_30606669的博客
07-13 102
oracle 的sql*plus是与oracle进行交互的客户端工具。在sql*plus中,可以运行sql*plus命令与sql*plus语句。 我们通常所说的DML、DDL、DCL语句都是sql*plus语句,它们执行完后,都可以保存在一个被称为sql buffer的内存区域中,并且只能保存一条最近执行的sql语句,我们可以对保存在sql buffer中的sql 语句进行修改,然后再次执行...
打开和关闭sqlplus的屏幕输出
Jesse的黑洞
01-06 4198
SQL>BEGIN DBMS_OUTPUT.PUT_LINE('HELLO'); END; / 无输出 打开serveroutput命令: SQL 〉 SET SERVEROUTPUT  ON SQL>BEGIN DBMS_OUTPUT.PUT_LINE('HELLO'); END; / 输出:HELLO 关闭serveroutput命令 SQL 〉 SET SERVEROUTPUT  
SQLPlus命令详细说明(2)
weixin_34319374的博客
05-27 353
25.设置每个报表的尾部标题BTITLE 26.写一个注释REMARK [text] 27.将指定的信息或一个空行输出到屏幕上PROMPT [text] 28.将执行的过程暂停,等待用户响应后继续执行PAUSE [text] Sql>PAUSE Adjust paper and press RETURN to continue. 29.将一个数据库中的一些数据拷贝到另外...
基于java Web 训练管理系统设计与实现 源码 论文
qq_251836457的博客
06-17 1167
用户信息实体,主要包括 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 等信息实体。1 用户( 用户编号,用户名,密码,姓名,性别,出生日期,证件号,民族,政治面貌,单位,入伍时间,照片,班级,排 )讨论信息实体,主要包括 讨论编号,疑问,说明,发布人,发布时间,状态,回答 等信息实体。系统主要用户实体,班级实体,排实体,科目实体,成绩实体,教学视频实体,教学理论实体,讨论实体,如图所示。班级信息实体,主要包括 班级编号,班级 等信息实体。
24-Django请求全链路-WSGI到数据库响应的完整旅程
weixin_44081096的博客
06-15 1024
你点了浏览器的"刷新"按钮,0.5 秒后页面渲染完毕。这 0.5 秒里发生了什么?本文把 Django 处理一个 HTTP 请求的完整链路拆为六个步骤:WSGI Server 接收 TCP 连接 → 中间件栈的洋葱模型逐层处理 → URL 路由匹配 → View 执行业务逻辑 → ORM 生成 SQL 并发送到数据库 → Template 渲染或 JSON 序列化返回响应。每一步都配有对应的源码位置和关键代码片段,读完你能对一个请求的全生命周期建立起清晰的空间模型。穿插真实调试经历——一个中间件错误导致所有
数据库写轮眼:看透 MVCC 版本链、快照、隔离级别。
初入后端的大二在校生
06-15 1052
数据库高并发场景下,海量事务同时读写同一份数据,单纯依赖锁机制相互制衡,只会造成无休止的阻塞等待;脏读、不可重复读与幻读,更如同忍界无解的幻术,牢牢桎梏着系统性能。 正如这幅图中,宇智波鼬借 Undo Log 铺展绵延不绝的数据历史分身版本链,佐助则凭借 ReadView 写轮眼,筛选出仅对当前事务可见的数据快照。 MVCC 正是数据库世界里独一份的宇智波瞳术,它摒弃锁竞争的对抗思路,依托多版本数据与视图可见性规则,为每一笔事务划分独立读写时空,从根源化解并发读写矛盾。
【基础】PostgreSQL 数据导出
最新发布
shen12138的博客
06-17 583
PostgreSQL 的导出其实可以很精细:先用查询摸清各表大小,再用pg_dump配合精准排除不需要的数据。这套「先查后导」的流程既能节省导出时间,又能控制备份文件的大小,值得在实际工作中推广使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值