Flask学习之三 web表单

本部分Miguel Grinberg教程的翻译地址:http://www.pythondoc.com/flask-mega-tutorial/webforms.html

开源中国的:http://www.oschina.net/translate/the-flask-mega-tutorial-part-iii-web-forms

英文原文地址:http://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-iii-web-forms

PS.建议英语比较好直接看英文博客,因为中文翻译可能会有问题,而且有问题英文博客那边会进行修改,但是中文翻译是不会再修改的。

 

关于表单:Web 表单是在任何一个 web 应用程序中最基本的一部分。我们将使用表单允许用户写文章,以及登录到应用程序中。

 

一、配置

教程:为了能够处理 web 表单,我们将使用 Flask-WTF ,该扩展封装了 WTForms 并且恰当地集成进 Flask 中。

因为许多 Flask 扩展需要大量的配置,比较方便的做法是在 microblog 文件夹的根目录下创建一个配置文件 config.py:

CSRF_ENABLED = True
SECRET_KEY = you-will-never-guess

技术分享

教程:CSRF_ENABLED 配置是为了激活 跨站点请求伪造 保护。在大多数情况下,你需要激活该配置使得你的应用程序更安全些。

         SECRET_KEY 配置仅仅当 CSRF 激活的时候才需要,它是用来建立一个加密的令牌,用于验证一个表单。当你编写自己的应用程序的时候,请务必设置很难被猜测到密钥。

 

在写好配置文件之后,我们需要告诉Flask如何读取和使用它。修改app/__init__.py

from flask import Flask

app = Flask(__name__)
app.config.from_object(config)

from app import views

 

二、用户登录表单

教程:在 Flask-WTF 中,表单是表示成对象,Form 类的子类。一个表单子类简单地把表单的域定义成类的变量。

这里的登录表单不是用户名/密码类型,而是OpenID。(对于这个东西目前其实我比较的迷茫)

教程:OpenID 登录仅仅需要一个字符串,被称为 OpenID。我们将在表单上提供一个 ‘remember me’ 的选择框,以至于用户可以选择在他们的网页浏览器上种植 cookie ,当他们再次访问的时候,浏览器能够记住他们的登录。

第一个表单(文件 app/forms.py):

from flask.ext.wtf import Form
from wtforms import StringField, BooleanField
from wtforms.validators import DataRequired

class LoginForm(Form):
    openid = StringField(openid, validators = [DataRequired()])
    remember_me = BooleanField(remember_me, default = False)
        

注意:这里如果看中文翻译的教程,是没办法正常执行的,以上的代码是英文博客。

 

技术分享

 

三、表单模板

就是html布局,代码如下(文件 app/templates/login.html):

<!-- extend from base layout -->
{% extends "base.html" %}

{% block content %}
<h1>Sign In</h1>
<form action="" method="post" name="login">
    {{form.hidden_tag()}}
    <p>
        Please enter your OpenID:<br>
        {{form.openid(size=80)}}<br>
    </p>
    <p>{{form.remember_me}} Remember Me</p>
    <p><input type="submit" value="Sign In"></p>
</form>
{% endblock %}

在我们所有模板中,都应该继承base.html,用以保证布局的一致性。

教程:模板期望一个实例化自我们刚才创建地表单类的表单对象储存成一个模板参数,称为 form。当我们编写渲染这个模板的视图函数的时候,我们将会特别注意传送这个模板参数到模板中。

form.hidden_tag() 模板参数将被替换为一个隐藏字段,用来是实现在配置中激活的 CSRF 保护。如果你已经激活了 CSRF,这个字段需要出现在你所有的表单中。

我们表单中实际的字段也将会被表单对象渲染,你只必须在字段应该被插入的地方指明一个 {{form.field_name}} 模板参数。某些字段是可以带参数的。在我们的例子中,我们要求表单生成一个 80 个字符宽度的 openid 字段。

因为我们并没有在表单中定义提交按钮,我们必须按照普通的字段来定义。提交字段实际并不携带数据因此没有必要在表单类中定义。

技术分享

 

四、表单视图

要在浏览器看到登录页面,还需要一个有登录页面的表单视图。修改(文件 app/views.py):

from flask import render_template, flash, redirect
from app import app
from forms import LoginForm

# index view function suppressed for brevity

@app.route(/login, methods = [GET, POST])
def login():
    form = LoginForm()
    return render_template(login.html,
        title = Sign In,
        form = form)

上面的代码做了一件事就是在路由装饰器中添加一个新方法。让 Flask 明白我们这个视图函数支持 GET 和 POST 请求。否则这个视图函数只会响应 GET 请求。我们需要得到用户填写表单后提交的数据,这些数据是从 POST 请求中传递过来的。 

可以登录URL http://127.0.0.1:5000/login 看看效果。现在还没写接收数据,所以怎么按提交按钮都是不会有效果的。

注意:以上是新修改的部分,可以不删除而在下面进行增加的,如下:

from app import app
from flask import render_template, flash, redirect
from forms import LoginForm

@app.route(/)
@app.route(/index)
def index():
    user = { nickname: Miguel} # fake user
    return render_template("index.html",
        title = Home,
        user = user)

@app.route(/login, methods=[GET, POST])
def login():
    form = LoginForm()
    return render_template(login.html,
        title = Sign In,
        form = form)

这样http://127.0.0.1:5000这个URL才能继续使用,否则就只能用 http://127.0.0.1:5000/login 这个URL。只用博客中的代码http://127.0.0.1:5000这个URL就会变成404 NOT FOUND

 

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。