前言:

  为什么要用form去验证呢?

  我们提交的是form表单,在看前端源码时如果检查到POST URL及我们提交的字段,如果没有验证我们是否可以直接POST数据到URL,后台并没有进行校验,直接处理,那样会不会对我们系统产生影响?答案是肯定的,FORM的作用就是起到一定的数据保护作用加一层校验将不合法数据丢弃

1.针对上一章 django form表单验证 补充

form表单补充,select框

#!/usr/bin/env python
# -*- coding: utf-8 -*-
import re
from django import forms
from django.core.exceptions import ValidationError def phone_validate(value):
phone_re = re.compile(r'^(13[0-9]|15[012356789]|17[0678]|18[0-9]|14[57])[0-9]{8}$')
if not phone_re.match(value):
raise ValidationError('手机号码格式错误') class TestForm(forms.Form):
user_type_choice = (
(0, u'普通用户'),
(1, u'管理员'),
) user_type = forms.IntegerField(widget=forms.widgets.Select(choices=user_type_choice,
attrs={'class': "form-control"}))

 注:

  widget 生成前端展示 .SELECT选择下拉框,attrs属性class前端显示类

二. 通过model form来自定义表单

1. 字段类型

生成的表单类中将具有和指定的模型字段对应的表单字段,顺序为fields 属性中指定的顺序。

Form field
AutoField Not represented in the form
BigIntegerField IntegerField with min_value set to -9223372036854775808 and max_value set to 9223372036854775807.
BooleanField BooleanField
CharField CharField with max_length set to the model field’s max_length
CommaSeparatedIntegerField CharField
DateField DateField
DateTimeField DateTimeField
DecimalField DecimalField
EmailField EmailField
FileField FileField
FilePathField FilePathField
FloatField FloatField
ForeignKey ModelChoiceField (see below)
ImageField ImageField
IntegerField IntegerField
IPAddressField IPAddressField
GenericIPAddressField GenericIPAddressField
ManyToManyField ModelMultipleChoiceField (see below)
NullBooleanField NullBooleanField
PositiveIntegerField IntegerField
PositiveSmallIntegerField IntegerField
SlugField SlugField
SmallIntegerField IntegerField
TextField CharField with widget=forms.Textarea
TimeField TimeField
URLField URLField

完整示例:

1. 数据模型

创建:

 from django.db import models

 # Create your models here.

 class Publisher(models.Model):
name = models.CharField(max_length=30, unique=True)
address = models.CharField(max_length=50)
city = models.CharField(max_length=60)
state_province = models.CharField(max_length=60)
country = models.CharField(max_length=60)
website = models.URLField() def __str__(self):
return self.name class Author(models.Model):
first_name = models.CharField(max_length=32)
last_name = models.CharField(max_length=32)
email = models.EmailField() def __str__(self):
name = self.first_name + self.last_name
return name class Book(models.Model):
name = models.CharField(max_length=128)
authors = models.ManyToManyField(Author)
publisher = models.ForeignKey(Publisher)
publish_date = models.DateField() def __str__(self):
return self.authors

model.py

 DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': os.environ.get("MYSQL_NAME", 'modelform'),
'USER': os.environ.get("MYSQL_USER", 'root'),
'PASSWORD': os.environ.get("MYSQL_PASSWD", 'password'),
'HOST': os.environ.get("MYSQL_HOST", '192.168.1.102'),
'PORT': os.environ.get("MYSQL_PORT", 3306),
}
}

settings DATABASES配制

生成:

  python manage.py makemigrations

  python manage.py migrate

只是举例详见参考

https://docs.djangoproject.com/en/1.11/topics/db/models/

http://www.cnblogs.com/jl-bai/p/5798860.html

注:

报错:

  django.core.exceptions.ImproperlyConfigured: Error loading MySQLdb module: No module named 'MySQLdb'

原因:无mysql客户端

解决方案:

  在project 的root_dir 下__init__文件中写入

import pymysql
pymysql.install_as_MySQLdb()

(一)数据前端展示 

2. 后台VIEWS

from django.views.generic.base import TemplateView
from app01.forms import BookModelForm class Index(TemplateView):
template_name = "index.html" def get(self, request, *args, **kwargs):
form = BookModelForm()
return self.render_to_response(context={"form": form})

3. ModelForm

#!/usr/bin/env python
# -*- coding: utf-8 -*-
from django import forms
from app01.models import Book class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = ['name', 'authors', 'publish_date']
widgets = {
'name': forms.TextInput(attrs={'class': "form-control"}),
'authors': forms.Select(attrs={'class': "form-control"}),
'publish_date': forms.DateInput(attrs={'class': "form-control",
'placeholder': "YYYY-MM-DD"})
}

4. 前端展示

{% load staticfiles %}
{% load i18n admin_static %}
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>django model form</title>
<link href="{% static 'css/bootstrap.css' %}" rel="stylesheet"/>
</head>
<body>
<div style="width: 980px;margin: 0 auto">
<div class="col-lg-6">
<form action="{% url 'index' %}" method="POST">{% csrf_token %}
{{ form }}
<input class="btn btn-primary m-r-5 m-b-5" type="submit" value="提 交">
</form>
</div>
</div> </body>
</html>

访问:

(二) 模型表单的验证

1. 验证模型

与普通的表单验证类型类似,模型表单的验证在调用is_valid() 或访问errors 属性时隐式调用,或者通过full_clean() 显式调用,尽管在实际应用中你将很少使用后一种方法。

模型的验证(Model.full_clean())在表单验证这一步的内部触发,紧跟在表单的clean() 方法调用之后。

警告

  Clean 过程会以各种方式修改传递给模型表单构造函数的模型实例。例如,模型的日期字段将转换成日期对象。验证失败可能导致模型实例处于不一致的状态,所以不建议重新使用它。

1.1 重写clean() 方法

可以重写模型表单的clean() 来提供额外的验证,方法和普通的表单一样。

模型表单实例包含一个instance 属性,表示与它绑定的模型实例。

警告

ModelForm.clean() 方法设置一个标识符, 使得模型验证 这一步验证标记为unique、 unique_together 或unique_for_date|month|year 的模型字段的唯一性。

如果你需要覆盖clean() 方法并维持这个验证行为,你必须调用父类的clean() 方法。

django form表单验证 中定义clean方法相同

模型error_messages 的注意事项

表单字段级别或表单级别的错误信息永远比模型字段级别的错误信息优先。

模型字段的错误信息只用于模型验证步骤引发ValidationError 的时候,且不会有对应的表单级别的错误信息。

2. save()方法

每个ModelForm还具有一个save() 方法。这个方法根据表单绑定的数据创建并保存数据库对象。模型表单的子类可以用关键字参数instance 接收一个已经存在的模型实例;如果提供,save() 将更新这个实例。如果没有提供,save() 将创建模型的一个新实例:

 class Index(TemplateView):
template_name = "index.html" def get(self, request, *args, **kwargs):
form = BookModelForm()
return self.render_to_response(context={"form": form}) def post(self,request):
form = BookModelForm()
if form.is_valid():
form.save()
return redirect("home")
return self.render_to_response(context={"form": form})

save()

如果表单没有验证,save() 调用将通过检查form.errors 来进行验证。如果表单中的数据不合法,将引发ValueError —— 例如,如果form.errors 为True

3. 先择用到的字段

  

class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = ['name', 'authors', 'publish_date']
widgets = {
'name': forms.TextInput(attrs={'class': "form-control"}),
'authors': forms.Select(attrs={'class': "form-control"}),
'publish_date': forms.DateInput(attrs={'class': "form-control",
'placeholder': "YYYY-MM-DD"})
}

在ModelForm中我们通常使用fields 属性显式设置所有将要在表单中编辑的字段,如果不这样做,当表单不小心允许用户设置某些特定的字段,特别是有的字段添加到模型中的时候,将很容易导致安全问题。

另外一种方式是自动包含所有的字段,或者排除某些字段。这种基本方式的安全性要差很多,而且已经导致大型的网站受到严重的利用。

3.1 设置fields 属性为特殊的值'__all__' 以表示需要使用模型的所有字段。例如:
class BookModelForm(forms.ModelForm):
class Meta:
model = Book
fields = '__all__'
3.2 设置ModelForm 内联的Meta 类的exclude 属性为一个要从表单中排除的字段的列表
class BookModelForm(forms.ModelForm):
class Meta:
model = Book
exclude = ()
exclude = () 与 fields = '__all__' 达到效果相同选取所有字段
如果 exclude=['name'],那么排除“name"字段其他字段都会显示
3.3 多个外键对同一个模型
如果一个模型在同一个模型中包含多个外键,则需要使用fk_name手动解决歧义。例如,考虑以下模型:
class Friendship(models.Model):
from_friend = models.ForeignKey(Friend, related_name='from_friends')
to_friend = models.ForeignKey(Friend, related_name='friends')
length_in_months = models.IntegerField()

要解决此问题,您可以使用fk_nameinlineformset_factory()

FriendshipFormSet = inlineformset_factory(Friend, Friendship, fk_name='from_friend',
... fields=('to_friend', 'length_in_months'))

具体参考:

https://docs.djangoproject.com/en/1.11/topics/forms/modelforms/

django Modelform 使用的更多相关文章

  1. python 全栈开发,Day110(django ModelForm,客户管理之 编辑权限(一))

    昨日内容回顾 1. 简述权限管理的实现原理. 粒度控制到按钮级别的权限控制 - 用户登陆成功之后,将权限和菜单信息放入session - 每次请求时,在中间件中做权限校验 - inclusion_ta ...

  2. 【python】-- Django ModelForm

    Django ModelForm Django的ModelForm的验证方式相比较form + Model的验证方式有下列区别: ModelForm没有form + Model的低耦合性 ModelF ...

  3. django modelform中的self.instance

    在stackoverflow上看到一个问题,正好是我疑惑很久的相关问题. [原问题地址]https://stackoverflow.com/questions/18265023/self-instan ...

  4. 关于Django ModelForm渲染时间格式问题

    关于Django ModelForm渲染时间格式问题 直接定义DateTimeInput或者DateTimeFile是不行的,渲染在html页面中的仍然是Input text类型 解决办法:自定义小部 ...

  5. Django ModelForm and Form

    django表单系统中,所有的表单类都作为django.forms.Form的子类创建,包括ModelForm 关于django的表单系统,主要分两种 基于django.forms.Form 基于dj ...

  6. django Modelform

    前言: 为什么要用form去验证呢? 我们提交的是form表单,在看前端源码时如果检查到POST URL及我们提交的字段,如果没有验证我们是否可以直接POST数据到URL,后台并没有进行校验,直接处理 ...

  7. Django ModelForm修改默认的控件属性

    Django 中利用ModelForm 可以快速地利用数据库对应的Model 子类来自动创建对应表单. 例如: from django.db import models from django.for ...

  8. 33.Django ModelForm

    ModelForm 1.ModeForm简单验证 from django.db import models # Create your models here. class UserInfo(mode ...

  9. 10.Django ModelForm

    ModelForm 1.ModeForm简单验证 from django.db import models # Create your models here. class UserInfo(mode ...

  10. Django ModelForm 校验数据格式

    发现ModelForm很好用,用来做form表单验证效果很好.但是也要注意几点. forms的用法: 使用默认方式:继承forms.Form类,类里面的字段名称一定要和前端HTML里面的form表单里 ...

随机推荐

  1. 嵌入式linux:通过qemu模拟mini2440开发环境

    1 编译安装QEMU 首先下载qemu for mini2440,直接打包下载 http://repo.or.cz/w/qemu/mini2440.git/snapshot/HEAD.tar.gz  ...

  2. PS1

    linux系统终端命令提示符设置(PS1)记录 - 散尽浮华 - 博客园 https://www.cnblogs.com/kevingrace/p/5985970.html PS(Prompt Sig ...

  3. 【Linux】安装mysql之设置远程访问权限

    最近重装了云主机,又要安装各种东西,其中一个就要设置mysql权限 出于学习方便,我在自己的云主机上安装的是phpstudy集成环境,所以要进入mysql控制台不能直接用“mysql -u root ...

  4. 【工具】Sublime Text 自动保存功能

    经常需要所以要频繁用到"ctrl+s"保存还是挺麻烦的,所以有的人需要用到失去焦点自动保存功能,这里简单记录下 1.点击"Preferences"里的设置-用户 ...

  5. 数据结构-单链表(Linked List)

    #include <stdio.h> #include <stdlib.h> #define LIST_INIT_SIZE 10 #define LISTINCREMENT 1 ...

  6. Http状态码(了解)

    一些常见的http状态码 200 - OK,服务器成功返回网页     - Standard response for successful HTTP requests. 301 - Moved Pe ...

  7. 成为谷歌的java程序员首先要做到这五点!

    成为谷歌的java程序员首先要做到这五点! 在现在,就是现在,程序员称霸武林,但是这是一个现实的社会,并没有天下第一这么一说,总是人外有人山外有山,想要成为谷歌程序员,你还要听听谷歌员工给的5个重要建 ...

  8. 使用 Region,RegionManager 在 XNA 中创建特殊区域(十八)

    平方已经开发了一些 Windows Phone 上的一些游戏,算不上什么技术大牛.在这里分享一下经验,仅为了和各位朋友交流经验.平方会逐步将自己编写的类上传到托管项目中,没有什么好名字,就叫 WPXN ...

  9. 【LoadRunner】loadrunner常见问题汇总

    LoadRunner常见问题1.LR 脚本为空的解决方法: 1.去掉ie设置中的第三方支持取消掉 2.在系统属性-高级-性能-数据执行保护中,添加loadrunner安装目录中的vugen.exe文件 ...

  10. 【LoadRunner】场景执行报错“failed: WSA_IO_PENDING”

    问题:性能测试场景执行报“failed: WSA_IO_PENDING”错误 解决方法: 添加web_set_sockets_option("OVERLAPPED_SEND", & ...