一. Form 表单验证
(1). 官网:
https://wtforms.readthedocs.io/en/2.3.x/(2). 安装第三方库
pip install Flask-WTF
(3). form类型和校验
# Field类型:
StringField # 字符串
PasswordField # 密码
IntegerField # 整形
DecimalField # 浮点,可以指定小数点位数
FloatField # 浮点
BooleanField # 布尔
RadioField # 单选
SelectField # 下拉列表
DatetimeField # 日期
....
# 验证:
DataRequired # 必填
EqualTo # 和谁保持一致
IPAddress # 验证ip地址
Length # 长度
NumberRange # 数字范围
URL # 必须符合路径格式
Email # 邮箱
Regexp # 正则文章来源地址https://www.toymoban.com/news/detail-682629.html
二. csrf跨站请求伪造
(1). settings.py 设置随机字符串
SECRET_KEY = "HAJSDLASDNADALK" # 随机字符串(2). app.py 全局使用csrf保护
csrf = CSRFProtect(app=app)三. 代码示例
(1). 新建form.py 文件,定义 form 表单数据
import re
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, Length, ValidationError, EqualTo, Regexp
class UserForm(FlaskForm):
# StringField:text文本框 ;DataRequired():必填 ;Length():长度; EqualTo():和谁保持一致
name = StringField(label='用户名', validators=[DataRequired(), Length(min=6, max=12, message="用户名长度必须在6~12位之间")])
password = PasswordField(label="密码", validators=[DataRequired(), Length(min=6, max=12, message="密码长度必须在6~12位之间")])
confirm_pwd = PasswordField(label="确认密码",
validators=[DataRequired(), Length(min=6, max=12, message="密码长度必须在6~12位之间"),
EqualTo('password', "两次密码不一致")])
phone = StringField(label="手机号码", validators=[DataRequired(), Length(min=11, max=11, message="手机号码必须11位长度")])
# 定义钩子方法,对用户名增加校验:validate_字段名
def validate_name(self, data):
if self.name.data[0].isdigit():
raise ValidationError("用户名不能以数字开头")
def validate_phone(self, data):
phone = data.data
if not re.search(r'^1[35678]\d{9}$', phone):
raise ValidationError("手机号码格式错误")
(2). view.py 调用表单对象,返回给前端
from flask import Blueprint, render_template
from util.form import UserForm
user_bp = Blueprint('user', __name__)
@user_bp.route('/',methods=["GET","POST"])
def hello_world():
uform = UserForm() # 表单类对象
if uform.validate_on_submit(): # 主要通过validate_on_submit 进行校验
print(uform.name)
print(uform.password)
return "提交成功"
return render_template("user/index.html", uform=uform)
(3). 前端使用表单对象定义form表单, post请求必须定义csrf_token
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>用户页面</title>
<style>
p span {
font-size: 14px;
color: red;
}
</style>
</head>
<body>
<form action="{{ url_for('user.hello_world') }}" method="post" novalidate>
{# post提交.必须定义 csrf_token 这句代码 #}
{{ uform.csrf_token }}
<p>
{# form中定义的 label : 输入框 #}
{{ uform.name.label }}:{{ uform.name }}
<span>{% if uform.name.errors %}{{ uform.name.errors.0 }}{% endif %}</span>
</p>
<p>
{{ uform.password.label }}:{{ uform.password }}
<span>{% if uform.password.errors %}{{ uform.password.errors.0 }}{% endif %}</span>
</p>
<p>
{{ uform.confirm_pwd.label }}:{{ uform.confirm_pwd }}
<span>{% if uform.confirm_pwd.errors %}{{ uform.confirm_pwd.errors.0 }}{% endif %}</span>
</p>
<p>
{{ uform.phone.label }}:{{ uform.phone }}
<span>{% if uform.phone.errors %}{{ uform.phone.errors.0 }}{% endif %}</span>
</p>
<p><input type="submit" value="提交"></p>
</form>
</body>
</html>文章来源:https://www.toymoban.com/news/detail-682629.html
到了这里,关于21 - form表单验证 和 csrf跨站请求伪造的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
