（二十八）Flask之wtforms庫【上手使用篇】

在Web開發領域中，Flask框架因其靈活性、輕量級以及易於擴展而受到廣大開發者的喜愛。而在構建動態網頁時，表單處理是一項常見且關鍵的任務。爲了簡化這一過程，Flask社區提供了wtforms這個強大的第三方庫。本文將帶領讀者快速上手使用wtforms庫，以提高Flask應用程序中的表單驗證與數據綁定效率。

安裝與導入

首先，我們需要通過pip命令來安裝wtforms庫及其Flask擴展包`WTForms-Flask`:

pip install WTForms WTForms-Flask

接着，在您的Flask項目中，您可以通過以下方式引入所需的模塊:

from flask import Flask, render_template, request
from wtforms import Form, StringField, PasswordField, SubmitButton, validators
from wtforms.validators import DataRequired, Email, EqualTo, Length
from wtforms.fields.html5 import DateField
from wtforms.ext.flask.form import FlaskForm
app = Flask(__name__)

請注意，如果您正在使用舊版本的Flask或wtforms，可能需要調整版本兼容性。例如，某些較老的Flask項目可能需要使用`flask.ext.wtf`而不是單獨的`flask`和`wtforms`模塊。

表單的基本結構

一個基本的Flask + WTForms表單通常包含以下幾個部分：

1. 字段(Fields) – 用於表示用戶輸入的數據類型，如StringField代表字符串輸入框。

2. 驗證器(Validators) – 對用戶的輸入進行規則檢查，確保數據的有效性和一致性。

3. 標籤(Labels) – 爲每個字段提供顯示文本，告訴用戶該字段應該填寫什麼信息。

4. 默認值(Default Values) – 在創建表單實例時可以設置字段的初始值。

5. 錯誤消息(Error Messages) – 如果驗證失敗，wtforms會自動生成相應的錯誤提示信息。

6. 表單類(Form Class) – 將所有這些元素組合到一個自定義的Form子類中，以便在視圖中重用。

下面是一個簡單的登錄表單示例：

class LoginForm(FlaskForm):
username = StringField('Username', [DataRequired()])
password = PasswordField('Password', [DataRequired()])
submit = SubmitButton('Login')

在這個例子中，我們定義了一個名爲`LoginForm`的FlaskForm子類，它包含了兩個字段：`username`和`password`，並且爲這兩個字段添加了必須填寫的驗證器`DataRequired()`。

表單的使用

接下來，我們將學習如何在Flask視圖中使用WTForms來處理用戶提交的信息。首先，我們需要創建一個HTML模板來展示我們的表單：

<!-- templates/login.html -->
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h1>Please log in</h1>
<form method="post" action="">
{{ form.hidden_tag() }}
<p>
{{ form.username.label }}<br>
{{ form.username(size=30) }}
{% for error in form.username.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=30) }}
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
</p>
<p>{{ form.submit() }}</p>
</form>
</body>
</html>

在上述代碼中，我們使用了`form.hidden_tag()`來防止跨站點請求僞造(CSRF)攻擊，並且在表單元素中嵌入了`form.username`和`form.password`的輸出，這樣我們可以獲取到用戶提交的實際值。

現在，我們可以編寫Flask視圖函數來接收表單數據並進行相應處理：

@app.route('/login/', methods=['GET', 'POST'])
def login():
# 創建一個空的表單對象
form = LoginForm(csrf_enabled=False)
if form.validate_on_submit():
# 假設這裏進行了數據庫查詢或其他邏輯操作來驗證用戶名和密碼
print(f"User {form.username.data} logged in successfully")
return redirect(url_for('index'))
return render_template('login.html', title='Login', form=form)

在上述代碼中，我們設置了`csrf_enabled=False`來禁用CSRF保護功能，因爲我們在模板中已經手動加入了隱藏的CSRF令牌。如果一切正常，當用戶提交有效的表單後，程序將會打印一條日誌信息並在後臺執行其他業務邏輯。最後，我們返回了一條重定向指令，將用戶帶到主頁。

小結

在本篇文章中，我們介紹瞭如何利用Flask的wtforms庫來簡化表單的處理流程，尤其是在驗證和數據綁定的方面。wtforms爲我們提供了一種標準化且可複用的方法來管理複雜的表單交互。通過上述步驟，您可以輕鬆地將wtforms集成到自己的Flask應用中，從而提升項目的穩定性和安全性。下一篇文章中，我們將繼續探討更多關於wtforms的高級用法和最佳實踐。