本教程详细介绍了如何在 flask 应用中集成 wtforms 处理用户输入,并通过自定义函数进行数据计算,最终将结果动态渲染到网页上。文章重点阐述了 flask 路由、wtforms 表单定义与验证、业务逻辑封装以及 jinja2 模板渲染的关键环节,并特别强调了 csrf 保护在表单提交中的重要性及其解决方案。
在构建交互式 Web 应用时,表单是收集用户输入的核心组件。Flask 框架结合 WTForms 库,提供了一套强大而灵活的机制来定义、验证和处理表单数据。本教程将引导您完成一个完整的流程,从创建 Flask 应用到使用 WTForms 定义表单,处理用户提交的数据,并通过自定义函数执行业务逻辑,最终将结果动态地展示在网页上。
一个典型的 Flask 应用会包含以下几个主要部分:
WTForms 允许我们以 Python 类的形式定义表单字段及其验证规则。
# form.py
from flask_wtf import FlaskForm # 注意:FlaskForm 是 Flask-WTF 提供的,它集成了 CSRF 保护
from wtforms import FloatField, SubmitField
from wtforms.validators import DataRequired # 引入必要的验证器
class SetsForm(FlaskForm):
"""
定义一个用于接收两个浮点数输入的表单。
"""
user_a_value = FloatField('A = ', validators=[DataRequired()])
user_b_value = FloatField('B = ', validators=[DataRequired()])
user_submit_btn = SubmitField('Get Res')说明:
将核心的计算逻辑封装在单独的函数中,有助于保持 main.py 的简洁性和提高代码的可维护性。
# get_res.py
# 假设这些是实际的集合操作函数,例如:
# from operations_functions.a_merge_b import merge_a_b
# from operations_functions.a_intersection_b import intersection_a_b
# from operations_functions.a_difference_a_b import difference_a_b
# from operations_functions.a_symmetrical_difference_b import symmetrical_difference_a_b
# 简化示例,假设这些函数直接返回处理后的字符串或可迭代对象
def merge_a_b(a, b):
return f"合并({a}, {b})"
def intersection_a_b(a, b):
return f"交集({a}, {b})"
def difference_a_b(a, b):
return f"差集({a}, {b})"
def symmetrical_difference_a_b(a, b):
return f"对称差({a}, {b})"
def get_result(a, b):
"""
根据输入的a和b执行多种集合操作,并返回结果字符串。
"""
res_merge_a_b = merge_a_b(a, b)
res_intersection_a_b = intersection_a_b(a, b)
res_difference_a_b = difference_a_b(a, b)
res_symm_diff_a_b = symmetrical_difference_a_b(a, b)
# 如果操作函数返回的是可迭代对象(如列表、集合),需要将其转换为字符串
# res_merge_a_b = ', '.join(str(x) for x in res_merge_a_b)
# res_intersection_a_b = ', '.join(str(x) for x in res_intersection_a_b)
# res_difference_a_b = ', '.join(str(x) for x in res_difference_a_b)
# res_symm_diff_a_b = ', '.join(str(x) for x in res_symm_diff_a_b)
return res_merge_a_b, res_intersection_a_b, res_difference_a_b, res_symm_diff_a_b说明:
main.py 负责初始化 Flask 应用,配置路由,处理 HTTP 请求,并渲染模板。
# main.py
from flask import Flask, render_template, request, redirect, url_for
from form import SetsForm
from main_functions.get_res import get_result # 假设 get_res.py 在 main_functions 目录下
import os
from dotenv import load_dotenv
load_dotenv()
KEY = os.getenv("KEY") # 从 .env 文件加载 SECRET_KEY
app = Flask(__name__)
app.config['SECRET_KEY'] = KEY # 必须配置 SECRET_KEY 来启用 Flask-WTF 的 CSRF 保护
@app.route('/', methods=['GET', 'POST'])
def index():
form = SetsForm() # 每次请求都创建一个表单实例
# 检查请求方法是否为 POST 且表单验证通过
if request.method == 'POST' and form.validate_on_submit():
# 从表单中获取数据
a = form.user_a_value.data
b = form.user_b_value.data
# 调用业务逻辑函数获取结果
res_merge_a_b, res_intersection_a_b, res_difference_a_b, res_symm_diff_a_b = get_result(a, b)
# 渲染模板并传递表单实例和计算结果
return render_template('index.html',
form=form,
res_merge_a_b=res_merge_a_b,
res_intersection_a_b=res_intersection_a_b,
res_difference_a_b=res_difference_a_b,
res_symm_diff_a_b=res_symm_diff_a_b)
# 对于 GET 请求或表单验证失败的 POST 请求,渲染初始表单
# 如果表单验证失败,form 对象会包含错误信息,模板可以用来显示这些错误
return render_template('index.html', form=form)
if __name__ == '__main__':
app.run(debug=True)说明:
Jinja2 模板用于渲染表单和显示结果。
<!-- templates/index.html -->
{% extends 'base.html' %} {# 假设存在一个基础模板 base.html #}
{% block body %}
<section class="main_section">
<div class="container">
<!-- Title -->
<div class="main_title">
<h1>Enter Sets</h1>
</div>
<!-- Form With User Data and Submit Btn -->
<form action="{{ url_for('index') }}" method="post">
{{ form.csrf_token }} {# **关键点:添加 CSRF 令牌** #}
<!-- User data A -->
<div class="user_data_A">
{{ form.user_a_value.label }}
{{ form.user_a_value(size=30) }}
{% if form.user_a_value.errors %}
<ul class="errors">
{% for error in form.user_a_value.errors %}
<li>{{ error }}</li>
{% endfor %}
</ul>
{% endif %}
</div>
<!-- User data B -->
<div class="user_data_B">
{{ form.user_b_value.label }}
{{ form.user_b_value(size=30) }}
{% if form.user_b_value.errors %}
<ul class="errors">
{% for error in form.user_b_value.errors %}
<li>{{ error }}</li>
{% endfor %}
</ul>
{% endif %}
</div>
<!-- Button -->
<div class="user_submit">
{{ form.user_submit_btn() }}
</div>
</form>
<!-- Result Block -->
<div class="result">
{% if res_merge_a_b is defined %} {# 仅当结果存在时才显示 #}
<div class="result_merge">
<h5>A ⋃ B = {{ res_merge_a_b }}</h5>
</div>
<div class="result_intersection">
<h5>A ⋂ B = {{ res_intersection_a_b }}</h5>
</div>
<div class="result_difference">
<h5>A \ B = {{ res_difference_a_b }}</h5>
</div>
<div class="result_symmetrical_difference">
<h5>A △ B = {{ res_symm_diff_a_b }}</h5>
</div>
{% endif %}
</div>
</div>
</section>
{% endblock %}说明:
在原始问题中,用户发现 print(res_merge_a_b, ...) 语句没有执行,这表明 form.validate_on_submit() 返回了 False。最常见的原因是缺少 CSRF 令牌。
问题根源: Flask-WTF 默认会启用 CSRF 保护,这要求在每个表单中包含一个 CSRF 令牌。当表单提交时,服务器会验证这个令牌。如果表单中没有这个令牌,或者令牌不匹配,form.validate_on_submit() 就会失败,阻止表单数据被处理。
解决方案: 在您的 HTML 表单内部,紧跟在 <form> 标签之后,添加 {{ form.csrf_token }}。这会在页面中渲染一个隐藏的输入字段,其中包含必要的 CSRF 令牌。
<form action="{{ url_for('index') }}" method="post">
{{ form.csrf_token }} {# 确保这里包含 CSRF 令牌 #}
<!-- 其他表单字段和提交按钮 -->
</form>if request.method == 'POST' and form.validate_on_submit():
# ... 成功处理逻辑 ...
else:
print(form.errors) # 打印所有验证错误
return render_template('index.html', form=form)通过上述步骤,我们构建了一个完整的 Flask 应用,它能够利用 WTForms 接收用户输入,通过自定义函数处理数据,并将结果动态地展示在网页上。理解 Flask-WTF 的 CSRF 保护机制,并在模板中正确地包含 {{ form.csrf_token }},是确保表单功能正常运作的关键。遵循这些最佳实践,您将能够构建健壮且安全的 Flask Web 应用。
以上就是Flask WTForms 表单数据处理与结果动态展示教程的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
904
收藏
