Flask知识点串烧（四）

Flask知识点串烧（四）

1. WTForms和Flask-WTF

• WTForms是一个用Python编写的表单库，它使得表单的定义、验证（服务器端）和处理变得非常轻松；扩展Flask-WTF集成了WTForms，将表单数据解析、CSRF保护、文件上传等功能与Flask集成。Flask-WTF默认为每个表单启用CSRF保护，它会为我们自动生成和验证CSRF令牌。默认情况下，Flask-WTF使用程序秘钥来对CSRF令牌进行签名，所以我们需要为程序设置秘钥。
• 一个表单由若干个输入字段组成，这些字段分别用表单类的类属性来表示。每个字段属性通过实例化WTForms提供的字段类表示，字段属性的名称将作为对应HTML<input>元素的name属性及id属性值。字段属性名称大小写敏感，不能以下划线和validate开头。
• WTForms字段类：
  • BooleanField
  • DateField
  • DateTimeField
  • FileField
  • FloatField
  • IntegerField
  • RadioField
  • SelectField
  • StringField
  • HiddenField
  • PasswordField
  • TextAreaField
• 实例化表单类常用参数：
  • label 字段标签<label>的值，也就是渲染后显示在输入字段前的文字；
  • render_kw 一个字典，用来设置对应HTML<input>标签的属性，比如传入{'placeholder':'Alex'}，则<input>标签的placeholder属性设为'Alex';
  • validators 一个列表，包含一系列验证器，会在表单提交后被逐一调用，验证表单数据；
  • default 字符串或可调用对象，用来为表单字段设置默认值。
• 验证器从wtforms.validators模块导入，常用的验证器如下：
  • DataRequired(message=None)
  • Email(message=None)
  • EqualTo(fieldname, message=None)
  • InputRequired(message=None)
  • Length(min=-1, max=-1, message=None)
  • NumberRange(min=None, max=None, message=None)
  • Optional(strip_whitespace=True) 允许输入值为空，并跳过其它验证；
  • Regexp(regex, flags=0, message=None) 
  • URL(required_tld=True, message=None)
  • AnyOf(values, message=None, values_formatter=None)
  • NoneOf(values, message=None, values_formatter=None)
• 在实例化验证器时，message参数用来传入自定义错误消息，默认使用内置的英文错误消息；
• validators参数接收一个可调用对象组成的列表，内置的验证器都实现了__call__()方法