下面为你介绍了Python的Flask框架中web表单的教程,表单是学习各个web框架中的基础知识,需要的朋友可以参考下

　　概要

　　在前面章节我们为主页定义了一个简单的模板，部分尚未实现的模块如用户或帖子等使用模拟的对象作为临时占位。

　　本章我们将看到如何利用web表单填补这些空白。

　　web表单是web应用中最基本的构建要素，我们将通过表单来实现用户发帖和应用登录功能。

　　完成本章内容你需要基于前面章节完成的微博应用代码，请确认这些代码已安装并能正常运行。

　　配置

　　Flask-WTF是WTForms项目的Flask框架扩展，我们将用他来帮助我们处理web表单。

　　大部分Flask扩展都需要定义相关配置项，所以我们先来在应用根目录下创建一个配置文件以备使用。我们先这样创建 (fileconfig.py):

　　?

1 2 CSRF_ENABLED = True SECRET_KEY = 'you-will-never-guess'

　　很简单吧，这是Flask-WTF需要用到的2个配置项。CSRF_ENABLED配置启用了跨站请求攻击保护，大部分情况下你都需要开启此功能，这能使你的应用更安全。

　　SECRET_KEY设置当CSRF启用时有效，这将生成一个加密的token供表单验证使用，你要确保这个KEY足够复杂不会被简单推测。

　　现在这个配置文件已经基本可用了。项目创建完成我们可以创建如下文件并编辑(fileapp/__init__.py):

　　?

1 2 3 4 5 6 from flask import Flask   app = Flask(__name__) app.config.from_object('config')   from app import views

　　用户登录表单

　　使用Flask-WTF创建的表单就像一个对象，需要从Form类继承子类。然后在这个子类中定义一些类的属性变量作为表单字段就可以了。

　　我们要创建一个登录表单，用来进行用户身份识别。但跟平常需要验证用户名和密码的登录方式不同，我们将使用 OpenId 来处理登录过程。使用OpenId的好处就是我们不用管那些用户名和密码的认证过程，交给 OpenId 去搞定，它会返回给我们用户验证后的数据。这样对于使用我们网站的用户而言也更安全。

　　使用 OpenId 登录只需要一个字符串，然后发送给 OpenId 服务器就行了。另外我们还需要在表单中加一个“记住我” 的选项框，这个是送给那些不想每次来我们网站都要进行身份认证的人。选择这个选项后，首次登录时会用cookie在他们的浏览器上记住他们的登录信息，下次再进入网站时就不需要进行登录操作。

　　开始我们的第一个表单吧 (fileapp/forms.py):

　　?

1 2 3 4 5 6 from flask.ext.wtf import Form, TextField, BooleanField from flask.ext.wtf import Required   class LoginForm(Form): openid = TextField('openid', validators = [Required()]) remember_me = BooleanField('remember_me', default = False)

　　欣赏一下这个类，多么的简洁，多么的一目了然。如此简单，但又十分的富有内涵。我们引入了一个 Form 类，然后继承这个类，按需求还添加了 TextField 和 BooleanField 这两个字段。

　　另外还引入了一个表单验证函数 Required，这种验证函数可以附加在字段里面，在用户提交表单时它们会用来检查用户填写的数据。这个 Required 函数是用来防止用户提交空数据。Flask-WTF 中还有很多不同作用的表单验证函数，我们将会在后面使用到它们。

　　表单模板

　　现在我们的问题就是需要一个显示这个登录表单的模板。好消息是我们刚刚创建的登录表单类知道如何把字段转换成HTML，所以我们只需要把注意力集中到页面布局上。下面就是我们的登录表单的模板 (fileapp/templates/login.html):

　　?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 <!-- extend from base layout --> {% extends "base.html" %}   {% block content %} <h1>Sign In</h1> <form action="" method="post" name="login"> {{form.hidden_tag()}} <p> Please enter your OpenID:<br> {{form.openid(size=80)}}<br> </p> <p>{{form.remember_me}} Remember Me</p> <p><input type="submit" value="Sign In"></p> </form> {% endblock %}

　　容我啰嗦一下，在这个模板中，我们又一次使用了模板继承的方式。使用 extends 语句从 base.html 继承模板内容。我们会在后面创建的模板中继续使用这种方式，这样可以使我们所有的页面布局保持一致。

　　这个登录模板跟普通的HTML表单有些明显的区别，它使用模板参数 {{ ... }} 来实例化表单字段，而表单字段又来源于我们刚刚定义的表单类，模板参数中使用了 form 这个名称。当我们使用视图函数引用表单类并渲染到模板时，我们要特别注意这个把表单类传递到模板的变量名。

　　我们在配置中开启了CSRF(跨站伪造请求)功能，模板参数 {{ form.hidden_tag() }} 会被替换成一个具有防止CSRF功能的隐藏表单字段。在开启了CSRF功能后，所有模板的表单中都需要添加这个模板参数。

　　我们定义的表单对象中的字段同样也能被模板渲染，只需要在模板合适的位置添加类似于 {{ form.field_name }} 这样的模板参数，相关字段就会在被定义的位置出现。另外还有一些字段是可以传参数，比如这个 openid 字段，我们就添加了一个参数让它显示的宽度增加到80个字符。

　　由于我们没有在表单中定义一个提交功能的按钮，所以在这里只能以普通表单字段的方式来做了。不过说起来区区一个按钮，在表单中跟任何数据都没有关系，的确也没有在表单类中定义的必要。

　　表单视图

　　见证奇迹的时刻最后一步，我们马上要来写一个渲染登录表单对象到模板的视图函数。

　　这个函数相当的简单无趣，因为我们只需要把表单对象传递给模板就行了。下面就是我们这个视图函数的全部内容 (fileapp/views.py)：

　　?

1 2 3 4 5 6 7 8 9 10 11 12 from flask import render_template, flash, redirect from app import app from forms import LoginForm   # index view function suppressed for brevity   @app.route('/login', methods = ['GET', 'POST']) def login(): form = LoginForm() return render_template('login.html', title = 'Sign In', form = form)

　　我们引入登录表单类，然后把它实例化到一个变量，最后再把这个变量传给模板。要渲染表单字段必须的事情也就这些。

　　上面的代码中还引入了两个新对象： falsh 和 redirect, 这个先甭理它们，稍后才用得上。

　　另外还做了一件事就是在路由装饰器中添加一个新方法。让 Flask 明白我们这个视图函数支持 GET 和 POST 请求。否则这个视图函数只会响应 GET 请求。我们需要得到用户填写表单后提交的数据，这些数据是从 POST 请求中传递过来的。

　　你可以通过在浏览器中测试这个程序来了解上面所说的。 按照视图函数关联的路由，你应该在浏览器中输入 http://localhost:5000/login

　　由于我们还没有写任何接收数据的代码，所以现在你在页面中点提交按钮还没有任何效果。

　　从表单中接收数据

　　另外值得一提的是， Flask-WTF 对表单提交数据的处理使我们的接下来要做的事情变得简单了。下面就是我们这个登录视图函数的新版本, 加入了表单数据验证和处理 (fileapp/views.py):

　　?

1 2 3 4 5 6