目錄

前文列表

用 Flask 來寫個輕部落格 (1) — 建立專案
用 Flask 來寫個輕部落格 (2) — Hello World！
用 Flask 來寫個輕部落格 (3) — (M)VC_連線 MySQL 和 SQLAlchemy
用 Flask 來寫個輕部落格 (4) — (M)VC_建立資料模型和表
用 Flask 來寫個輕部落格 (5) — (M)VC_SQLAlchemy 的 CRUD 詳解
用 Flask 來寫個輕部落格 (6) — (M)VC_models 的關係(one to many)
用 Flask 來寫個輕部落格 (7) — (M)VC_models 的關係(many to many)
用 Flask 來寫個輕部落格 (8) — (M)VC_Alembic 管理資料庫結構的升級和降級
用 Flask 來寫個輕部落格 (9) — M(V)C_Jinja 語法基礎快速概覽
用 Flask 來寫個輕部落格 (10) — M(V)C_Jinja 常用過濾器與 Flask 特殊變數及方法
用 Flask 來寫個輕部落格 (11) — M(V)C_建立檢視函式
用 Flask 來寫個輕部落格 (12) — M(V)C_編寫和繼承 Jinja 模板

WTForms

WTForms：是一個服務端表單檢驗庫，用於在保證安全的前提下，對常見的表單型別進行輸入的合法性驗證。除此之外，還提供了 Jinja HTML 渲染、預防跨域請求偽造(CSRF)、SQL 注入。

• 安裝

(env) [[email protected]-dev JmilkFan-s-Blog]# pip install Flask-WTF
(env) [[email protected]-dev JmilkFan-s-Blog]# pip freeze > requirements.txt

• 生成金鑰
  NOTE 1： WTF 的安全措施的執行需要我們提供一個*安全金鑰，用於生成加密的簽名，在所有需要驗證真實性的所有地方都會用到這個簽名。

(env) [root@flask-dev JmilkFan-s-Blog]# cat /dev/urandom | tr -cd 'a-f0-9' | head -c 32

• 將金鑰寫入配置項

class Config(object):
    """Base config class."""
    SECRET_KEY = '你的金鑰'

class ProdConfig(Config):
    """Production config class."""
    pass

class DevConfig(Config):
    """Development config class."""
 

    DEBUG = True
    # MySQL connection
    SQLALCHEMY_DATABASE_URI = 'mysql+pymysql://root:[email protected]:3306/myblog?charset=utf8'

WTF 的基礎使用

WTForms 由 欄位、檢驗器、表單 三部分組成：
欄位：表示表單的輸入框，會做一些初步的輸入檢查
檢驗器：是一組被附加到欄位(輸入框)上的函式，用於對輸入資料的檢驗，確保輸入我們期望的資料
表單：是一個 Python 類，其中包含了 欄位(類屬性) 和 檢驗器，在接收到 HTTP POST 請求時，會根據定義的檢驗器規則來對輸入資料進行檢驗

from flask_wtf import Form
from wtforms import StringField, TextField
from wtforms.validators import DataRequired, Length


class CommentForm(Form):
    """Form vaildator for comment."""

    # Set some field(InputBox) for enter the data.
    # patam validators: setup list of validators
    name = StringField(
        'Name',
        validators=[DataRequired(), Length(max=255)])

    text = TextField(u'Comment', validators=[DataRequired()])

NOTE 1：表單類需要繼承 Flask WTF 擴充套件提供的 Form 類
NOTE 2：表單類中的一個類屬性，就代表了一個欄位，即輸入框。wtforms 提供了多種型別的欄位類
NOTE 3：欄位類的第一個引數為輸入框標題，第二個引數為繫結到該欄位的檢驗器列表，由 wtforms.validators 提供

• 將 wt_forms 模組匯入到 main.py 中：

from flask import Flask

from config import DevConfig
import wt_forms

app = Flask(__name__)
# Import the views module
views = __import__('views')

# Get the config from object of DecConfig
app.config.from_object(DevConfig)

if __name__ == '__main__':
    app.run()

常用的欄位型別

每一種欄位型別都對應了一個 Form 元件。

fields.DateField

對應了 Python 中的 Date 物件，可以接收一個 format 可選引數來設定 Date 格式，該引數需要傳入一個 strftime(格式化輸出時間) 的字串。

fields.IntegerField

將提交的資料強制轉換成為整數，並在模板上渲染成為一個數字型別的輸入框。

fields.FloatField

將提交的資料強制轉換成為浮點數，並在模板上渲染成為一個數字型別的輸入框。

fields.StringField

普通的文字輸入框，會將輸入的內容強制轉換成為 String 型別物件。

fields.RadioField

代表一組單項選擇框，接收一個 choices 引數，該引數需要傳入一個以 Tuple 為元素的 List 型別物件，這些引數值表示了顯示的選項和返回值。

fields.SelectField/fields.SelectMultipleField

代表一組單選/多選框，接收一個 choices 引數，該引數需要傳入一個以 Tuple 為元素的 List 型別物件，代表選項的顯示內容和返回值。
常用的檢驗器

WTForms 的檢驗器

一般能夠通過其命名來得知其作用，所有的檢驗器都能夠接收一個 message 引數，該引數表示了輸入的資料沒有通過驗證時，返回的錯誤資訊。

• validators.DataRequired()
• validators.Email()
• validators.Length(min=-1, max=-1)
• validators.NumberRange(min=None, max=None)
• validators.Optional()
• validators.Regexp(regex)
• validators.URL()

自定義檢驗器

自定義檢驗器所需要做的事情就是：實現一個函式 接收表單物件和欄位物件作為引數 當沒有通過驗證時，觸發一個 wtform.VaildationError 異常 .

import re

from wtforms import ValidationError

def custom_email(form_object, field_object):
    """Define a vaildator"""

    if not re.match(r"[^@[email protected][^@]+\.[^@]]+", field_object.data):
        raise ValidationError('Field must be a valid email address.')