flask表单是flask中最基本的功能。

它是负责HTML页面中数据采集的部分,它由三部分组成:表单标签,表单域,表单按钮组成,通过表单用户输入的数据提交给服务器。

flask表单封装了WTForms,并且它有验证表单的功能。

WTForms支持的HTML标准字段

代码验证

flask的消息闪现依赖与flask库

创建表单

导入模块

#flask的消息闪现依赖于flask库,用户发送的请求方式存储在request模块中
#跳转依赖于redirct模块,还可以通过url_for
from flask import Flask,flash,render_template,request,session,redirect,url_for
#导入wtf扩展表单
from flask_wtf import FlaskForm
#导入自定义表单需要用到的表单类型
from wtforms import SubmitField,StringField,PasswordField
 

#新建一个保单类
class RegisterForm(FlaskForm):
username = StringField('用户名')
password = PasswordField('密码')
password1 = PasswordField('确认密码')
submit = SubmitField('注册')
 
 
#建立对象
app = Flask(__name__)
#载入配置文件
app.config.from_pyfile('config.ini')
 
 
 

获取表单数据的验证登陆逻辑

#指定请求方式,使用methods属性

@app.route('/',methods=['GET','POSt'])
def index():
#判断client发送的请求类型
#在自己请求自己的逻辑中,GET只用来解析模板,而POST用来判断数据逻辑
if request.method == 'POST':
#使用form属性来接收表单提交过来的数据
username = request.form.get("username")
password = request.form.get("password")
password1 = request.form.get("password1")
#模拟登陆,将用户名和密码存到session
# session['username'] = username
# session['password'] = password
#判断数据是否同时存在
#等同于 if username == '' or password == '' or password1 == ''
if not all([username,password,password1]):
#利用闪现消息来提醒用户
flash("参数不足")
elif password != password1:
flash('密码不一致')
else:
flash('注册成功')
#return '成功'
# # 第一中直接接跳转
# return redirect(' http://127.0.0.1:5000/hello')
# #第二种通过url_for方法跳转
 return redirect(url_for('hello'))
#将定义好的表单传递给末班,进行方法化设置23w4
return render_template('day4_wtform.html',form=RegisterForm())
#登路成功后跳转的页面
# @app.route("/hello")
# def hello():
# return 'hello 欢迎 %s' % session['username']
 
if __name__ == "__main__":
app.run()

创建from.html

{#action属性,如果不写,默认提交给自己,methods属性,指定表单的提交方式#}
<form method="POST">
<label>用户名</label>
<input type="text" name="username" placeholder="请输入用户名">
<br />
<label>密码</label>
<input type="password" name="password" />
<br />
<label>确认密码</label>
<input type="password" name="password1" />
<br />
{#将flash消息闪现和后台联系起来#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
<input type="submit" value="注册">
</form>

wtform组件

<form method="POST">
{# 通过key调用出来来的值#}
{{ form.username.label }} : {{ form.username }}<br />
{{ form.password.label }} : {{ form.password }}<br />
{{ form.password1.label }} : {{ form.password1 }}<br />
{#将flash消息闪现和后台联系起来#}
{# 将消息闪现的所有信息便历,去除需要返回给用户的信息#}
{% for message in get_flashed_messages() %}
{{ message }}
{% endfor %}
{{ session['username'] }}
{{ session['password'] }}
<br />
{{form.submit}}
</form>

CSRF

CSRF全拼为Cross Site Request Forgery ,译为跨站伪造。跨站伪造指攻击者盗用了你的身份,以你的身份发送恶意请求,例如:以你的名义发送邮件,发消息等;造成的问题:个人隐私泄露以及财产安全。

防止CSRF攻击

ORM

全拼:Object-Relation Mapping,中文译为:对象-关系映射。主要实现模型对象到关系数据库数据的映射。

orm图解

flask表单,orm,csrf的更多相关文章

  1. Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点)

    Django---静态文件配置,post提交表单的csrf问题(日后细说),创建app子项目和分析其目录,ORM对象关系映射简介,Django操作orm(重点) 一丶Django的静态文件配置 #we ...

  2. HTML form without CSRF protection,HTML表单没有CSRF保护

    HTML form without CSRF protection =HTML表单没有CSRF保护 CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request For ...

  3. 03-模板(过滤器,代码复用,表单,CSRF)

    模块代码复用 在模板中,可能会遇到以下情况: 多个模板具有完全相同的顶部和底部内容 多个模板中具有相同的模板代码内容,但是内容中部分值不一样 多个模板中具有完全相同的 html 代码块内容 像遇到这种 ...

  4. flask表单提交的两种方式

    一.通用方式 通用方式就是使用ajax或者$.post来提交. 前端html <form method="post" action="/mockservice&qu ...

  5. Flask表单(Flask-WTF)

    1.request.from获取POST表单数据 # hello.py #coding:utf-8 from flask import Flask,request,render_template ap ...

  6. Flask表单(form)的应用

    导入模块request模块 #指定请求方式,使用methods属性 @app.route("/",methods=['GET','POST']) def index(): #判断c ...

  7. flask表单

    一.原生表单 模板页面 <form action="{{ url_for('check') }}" method="post"> <p> ...

  8. flask 表单

    表单 在Web程序中,表单时和用户交互最常见的方式之一.用户注册.登录.撰写文章.编辑设置,无一不用到表单.不过,表单的处理不简单.要创建表单,验证用户输入的内容,向用户显示错误提示,还要获取并保存数 ...

  9. flask表单标签

    环境:python2.7+flask+flask_wtf 内容:flask的部分常用表单标签 test.py # -*- coding: utf-8 -*- # flask web_form 表单控件 ...

随机推荐

  1. iperf测试工具

    一.iperf工具安装: 1.获取iperf源码安装包(iperf-3.0.5.tar.gz) 2.将iperf安装包上传到服务器/tmp/目录并解压 [root@localhost /]#cd /t ...

  2. nginx补丁格式说明(CVE-2016-4450为例)

    nginx安全公告地址:http://nginx.org/en/security_advisories.html CVE-2016-4450:一个特定构造的数据包,可引发nginx引用空指针,导致ng ...

  3. php把数据转换为json格式

    public function demos(){ $data=[ 'state'=>1, 'msg'=>'更新成功' ]; return json_encode($data); }

  4. shell IF分支判断语句

    单分支IF条件语句 if [ 条件判断式 ] then  程序: fi //结束的时候if反过来写 fi ----------------------------- /** * if test -d ...

  5. xml常用操作(js、sql、vb)

    我们经常会用到xml操作,如下介绍了js.sql.vb等对xml的操作. JS创建xml对象 //创建对象 function getDataXML() {     var objTds = $(&qu ...

  6. go语言byte类型报错cannot use "c" (type string) as type byte in assignment

    练习Go修改字符串的时候遇到这个问题:cannot use "c" (type string) as type byte in assignment,代码如下: package m ...

  7. main.jsbundle 脱离掉本地服务

    我们在本地调试的时候,可以使用index.js来开启本地服务,在局域网内运行app. 但是你会发现一旦你脱离了这个局域网就会造成app无法显示 这时候我们使用main.jsbundle 1.在Reac ...

  8. 页面显示时间js

    //页面显示时间 <span align="left" id="OperatorTime"> </span> <script> ...

  9. 5.1 C++基本操作符重载

    参考:http://www.weixueyuan.net/view/6379.html 总结: 操作符重载指的是将C++提供的操作符进行重新定义,使之满足我们所需要的一些功能. 长度运算符“sizeo ...

  10. 用matlab绘制中国地图

    reference:https://jingyan.baidu.com/article/870c6fc36fdacfb03ee4be58.html shp: http://muchong.com/ht ...