django中表单处理


在web端与后端交互时,我们除了使用html原生的form标签,还可以使用django自带的表单。

Django 提供广泛的工具和库来帮助你构建表单来接收网站访问者的输入,然后处理以及响应输入。

HTML表单

在HTML中,表单的作用是收集标签中的内容,<form>...</form> 中间可以由访问者添加类似于文本,选择,或者一些控制模块等等.然后这些内容将会被送到服务端

某些表单的元素 —— 文本输入和复选框 —— 非常简单而且内建于HTML 本身。 其他的复杂得多;弹出日期选择器或允许您移动滑块或操纵控件的界面通常将使用JavaScript和CSS以及HTML表单<input>元素来实现这些效果。

<input> 元素一样,一个表单必须指定两样东西:

  • 目的地 :响应用户输入数据的URL
  • 方式 :发送数据所使用的HTTP 方法

GET和POST方法

Django 的登录表单使用POST 方法,在这个方法中浏览器组合表单数据、对它们进行编码以用于传输、将它们发送到服务器然后接收它的响应。

相反,GET 组合提交的数据为一个字符串,然后使用它来生成一个URL。 这个URL 将包含数据发送的地址以及数据的键和值。

post和get用于不同的目的:

用于改变系统状态的请求 —— 例如,给数据库带来变化的请求 —— 应该使用POSTGET 只应该用于不会影响系统状态的请求。

GET 还不适合密码表单,因为密码将出现在URL 中,以及浏览器的历史和服务器的日志中,而且都是以普通的文本格式。 它还不适合数据量大的表单和二进制数据,例如一张图片。 使用GET 请求作为管理站点的表单具有安全隐患:攻击者很容易模拟表单请求来取得系统的敏感数据。 POST,如果与其它的保护措施结合将对访问提供更多的控制,例如Django 的CSRF protection。

另一个方面,GET 适合网页搜索这样的表单,因为这种表示一个GET 请求的URL 可以很容易地作为书签、分享和重新提交

django中的表单

在一个Web 应用中,"表单"可能指HTML <form>、或者生成它的Django 的Form、或者提交时发送的结构化数据、或者这些部分的总和。

django的FORM类

表单系统的核心部分是Django 的Form 类。 Django 的模型描述一个对象的逻辑结构、行为以及展现给我们的方式,与此类似,Form 类描述一个表单并决定它如何工作和展现。

就像模型类的属性映射到数据库的字段一样,表单类的字段会映射到HTML 的<input>表单的元素。 (ModelForm 通过一个Form 映射模型类的字段到HTML 表单的<input> 元素;Django 的Admin 站点就是基于这个)。

一个表单的字段本身就是类;他们管理表单数据,并在提交表单时执行验证。 DateFieldFileField 处理的数据类型差别很大,必须完成不同的事情。

表单字段在浏览器中呈现给用户的是一个HTML 的“widget” —— 用户界面的一个片段。 每个字段类型都有一个合适的默认Widget class,需要时可以覆盖。

构建表单

构建一个表单,获取用户的输入信息即可!

正常使用html写django提交表单如下:

<form action="/info/" method="post">
  <label for="meg">请输入信息</label>
  <input type="text" id="meg"><br>
  <input type="submit" value="提交">
  {% csrf_token %}
</form>

随着业务逻辑的应用,我们可能需要越来越多的input标签,并且还需要对标签输入的内容做一些处理等等。因此为了更方便的处理表单提交,django引入了FORM类。

一个简单的表单应用如下:

因为比较简单我们把Form表单与视图函数写在了一个文件中(不推荐):

# *-* coding:utf-8 *-*

from django.shortcuts import render

# Create your views here.

from django import forms
class InfoForm(forms.Form):

    info = forms.CharField(label=u"用户信息", max_length=100)          
    #注意这里的类属性定义的info不能省略,不然不会再前端显示
infoform = InfoForm()              #实例化表单数据,并且把表单实例对象传递给html页面

def info(request):
    return render(request, "info.html", {"infoform": infoform})

它定义一个Form 类,只带有一个字段(info)。 我们已经对这个字段使用一个人性化的标签,当渲染时它将出现在<label> 中(在这个例子中,即使我们省略它,我们指定的label还是会自动生成)。

字段允许的最大长度通过max_length 定义。 它完成两件事情。 首先,它在HTML 的<input> 上放置一个maxlength="100" (这样浏览器将在第一时间阻止用户输入多于这个数目的字符)。 它还意味着当Django 收到浏览器发送过来的表单时,它将验证数据的长度。

Form 的实例具有一个is_valid() 方法,它为所有的字段运行验证的程序。 当调用这个方法时,如果所有的字段都包含合法的数据,它将:

  • 返回True
  • 将表单的数据放到cleaned_data 属性中。

前端代码如下:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <form action="/info/" method="post">
        {{ infoform }}
        <input type="submit" value="提交">
        {% csrf_token %}                   
        #这个是django为了表单的安全验证必须添加,若不想添加可以现在中间件哪里注释掉对应的验证。
    </form>
</body>
</html>

展示效果如下:

格式需要自己写!

上面我们把表单的数据提交了,那么在后台改如何处理呢?我们知道视图层的作用就是作为前后端交互的中间层,那么表单提交的数据自然也是在视图层处理了。

# *-* coding:utf-8 *-*

from django.shortcuts import render, HttpResponse



# Create your views here.

from django import forms





class InfoForm(forms.Form):

    info = forms.CharField(label=u"用户信息 ", max_length=100)





infoform = InfoForm()





def info(request):

    if request.method == "GET":                       #若是GET访问,则是直接访问上面这个表单页面

        return render(request, "info.html", {"infoform": infoform})

    elif request.method == "POST":                    #若是POST访问,然后提取数据,处理数据

        form = InfoForm(request.POST)                 #首先把request.POST对象作为参数传递给InfoForm来实例化,通过表单的方式来处理数据

        if form.is_valid():                           #is_valid()方法上面提到过、

            print "OK"

            print form.cleaned_data                   #打印出表单提交的数据,返回的是一个字典。

            return HttpResponse("<h1>提交成功</h1>")

        else:

            return HttpResponse("error")

打印的结果是一个字典:

{'info': u'i have a dream'}  
#这里使用了cleaned_data方法,这个方法返回的是表单提交数据信息(我们需要的数据),这里仅仅有我们需要的用户输入的信息。  
#当然这里的表单处理,依然可以使用之前的request.POST方法来处理。

视图的整个逻辑是这样的:

  • 如果访问视图的是一个GET 请求,它将创建一个空的表单实例并将它放置到要渲染的模板的上下文中。 这是我们在第一次访问该URL 时预期发生的情况。
  • 如果使用POST请求提交表单,该视图将再次创建一个表单实例,并使用请求中的数据填充表单:形式 = NameForm(request.POST)这被称为“将数据绑定到表单”(现在是绑定的形式)。 我们调用窗体的is_valid()方法;如果不是True,我们返回到表单的模板。 这时表单不再为空(未绑定),所以HTML 表单将用之前提交的数据填充,然后可以根据要求编辑并改正它。

  • 如果True 为is_valid(),我们将能够在cleaned_data 属性中找到所有合法的表单数据。 在发送HTTP 重定向给浏览器告诉它下一步的去向之前,我们可以用这个数据来更新数据库或者做其它处理。

上面通过了一个简单的实例说明了django表单的使用流程,django表单的用法还是很强大的,下面会详细说明其用法。

django的forms类

所有的表单类都作为django.forms.Form 的子类创建,包括你在Django 管理站点中遇到的ModelForm。

绑定和未绑定数据的表单:

  • 不包含数据的表单称为未绑定表单。 当render给用户时,它将为空或包含默认的值。
  • 包含数据的表单称为绑定表单,因此可以用来检验数据是否合法。 如果渲染一个不合法的绑定的表单,它将包含内联的错误信息,告诉用户如何纠正数据。

表单的is_bound 属性将告诉你一个表单是否具有绑定的数据。

把上面视图函数中的print “OK”位置换成下面的:

print form.is_bound                   #表单已经绑定则返回True,否则返回False



##结果

{'info': u'i have a dream'}           #这个为print cleanted_data打印的结果

True

不管表单提交的是什么数据,一旦通过调用is_valid() 成功验证(is_valid()返回True),验证后的表单数据将位于form.cleaned_data 字典中。 这些数据已经为你转换好为Python 的类型。

表单渲染

上面的实例中,我们infoform表单被渲染为label标签和input标签,这两个标签需要放入form表单中才可以使用。这是表单的默认渲染方式。

我们还可以有以下的渲染方式:

{{ form.as_table }} 以表格的形式将它们渲染在<tr> 标签中

{{ form.as_p }} 将它们渲染在<p> 标签中

{{ form.as_ul }} 将它们渲染在<li> 标签中  


#实例  
<ul>  
    {{ infoform.as_ul }}  
</ul>

分解form表单:

上面在前端上面引用时,我们直接引用了{{infoform}}的形式,但是这个变量包含了许多数据,有时候我们为了自己渲染每个部分,需要单独的提取某个部分,然后处理:

属性     说明

{{ field.label }}     字段对应的label信息

{{ field.label_tag }}     自动生成字段的label标签,注意与{{ field.label }}的区别,它包含表单的label_suffix。 例如,默认的label_suffix 是一个冒号:

{{ field.id_for_label }}     自定义字段标签的id

{{ field.value }}     当前字段的值,比如一个Email字段的值someone@example.com

{{ field.html_name }}     指定字段生成的input标签中name属性的值

{{ field.help_text }}     字段的帮助信息

{{ field.errors }}     包含错误信息的元素

{{ field.is_hidden }}     用于判断当前字段是否为隐藏的字段,如果是,返回True

{{ field.field }}     返回字段的参数列表。例如{{ char_field.field.max_length }}

隐藏字段的处理

如果你正在手工布局模板中的一个表单,而不是依赖Django 默认的表单布局,你可能希望将<input type="hidden"> 字段与非隐藏的字段区别对待。 例如,因为隐藏的字段不会显示,在该字段旁边放置错误信息可能让你的用户感到困惑 —— 所以这些字段的错误应该有区别地来处理。

Django 提供两个表单方法,它们允许你独立地在隐藏的和可见的字段上迭代:visible_fields()hidden_fields()

{# Include the hidden fields #}              #注释信息

{% for hidden in form.hidden_fields %}

{{ hidden }}

{% endfor %}

{# Include the visible fields #}             #注释信息

{% for field in form.visible_fields %}       

    <div class="fieldWrapper">

        {{ field.errors }}

        {{ field.label_tag }} {{ field }}

    </div>

{% endfor %}

这个示例没有处理隐藏字段中的任何错误信息。 通常,隐藏字段中的错误意味着表单被篡改,因为正常的表单填写不会改变它们。然而,你也可以很容易地为这些表单错误插入一些错误信息显示出来。

重用表单渲染

如果你的网站在多个地方对表单使用相同的渲染逻辑,你可以保存表单的循环到一个单独的模板中来减少重复,然后在其它模板中使用include 标签来重用它:

# In your form template:

{% include "form_snippet.html" %}



# In form_snippet.html:

{% for field in form %}

    <div class="fieldWrapper">

        {{ field.errors }}

        {{ field.label_tag }} {{ field }}

    </div>

{% endfor %}

如果传递到模板上下文中的表单对象具有一个不同的名称,你可以使用include 标签的with 参数来对它起个别名:

{% include "form_snippet.html" with form=comment_form %}