1.HTML表单概述
Django开发的是动态Web服务,而非单纯提供静态页面。动态服务的本质在于和用户进行互动,接收用户的输入,根据输入的不同,返回不同的内容给用户。返回数据是我们服务器后端做的,而接收用户输入就需要靠HTML表单。表单<form>...</form>可以收集其内部标签中的用户输入,然后将数据发送到服务端。
一个HTML表单必须指定两样东西:
- 目的地:用户数据发送的目的URL
- 方式:发送数据所使用的HTTP方法
例如,Django Admin站点的登录表单包含几个<input>元素:type="text"用于用户名,type="password"用于密码,type="submit"用于“登录"按钮。它还包含一些用户看不到的隐藏的文本字段,Django 使用它们来提高安全性和决定下一步的行为。它还告诉浏览器表单数据应该发往<form>的action属性指定的URL:/admin/,而且应该使用method属性指定的HTTP post方法发送数据。当点击<input type="submit" value="Log in">元素时,数据将发送给/admin/。
其HTML源码如下:
<form action="/admin/login/?next=/admin/" method="post" id="login-form"> <input type='hidden' name='csrfmiddlewaretoken' value='NNHZaDVJGduajNMECXygKZkAt8vyEcw9HS2qm2Vdf7brDZrA0qK1R0I7M2p3TKcs' /> <div class="form-row"> <label class="required" for="id_username">用户名:</label> <input type="text" name="username" autofocus maxlength="254" required id="id_username" /> </div> <div class="form-row"> <label class="required" for="id_password">密码:</label> <input type="password" name="password" required id="id_password" /> <input type="hidden" name="next" value="/admin/" /> </div> <div class="submit-row"> <label> </label><input type="submit" value="登录" /> </div> </form>
get和post
处理表单时候只会用到POST和GET方法。
GET方法将用户数据以键=值的形式,以‘&’符号组合在一起成为一个整体字符串,最后添加前缀“?”,将字符串拼接到url内,生成一个类似https://docs.djangoproject.com/search/?q=forms&release=1的URL。
而对于POST方法,浏览器会组合表单数据、对它们进行编码,然后打包将它们发送到服务器,数据不会出现在url中。
GET方法通常用来请求数据,不适合密码表单这一类保密信息的发送,也不适合数据量大的表单和二进制数据。对于这些类型的数据,应该使用POST方法。但是,GET特别适合网页搜索的表单,因为这种表示一个GET请求的URL可以很容易地设置书签、分享和重新提交。
2.Django的form表单
通常情况下,我们需要自己手动在HTML页面中,编写form标签和其内的其它元素。但这费时费力,而且有可能写得不太恰当,数据验证也比较麻烦。有鉴于此,Django在内部集成了一个表单模块,专门帮助我们快速处理表单相关的内容。Django的表单模块给我们提供了下面三个主要功能:
- 准备和重构数据用于页面渲染
- 为数据创建HTML表单元素
- 接收和处理用户从表单发送过来的数据
编写Django的form表单,非常类似我们在模型系统里编写一个模型。在模型中,一个字段代表数据表的一列,而form表单中的一个字段代表<form>中的一个<input>元素。
3.表单实例
3.1基本用法
以用户注册为例,实现:
- 提交数据到后台
- 校验提交数据
模型:models.py
class User(models.Model): username = models.CharField(max_length=20, unique=True) password = models.CharField(max_length=256) email = models.EmailField() create_time = models.DateTimeField(auto_now_add=True)
模板:register.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Register</title> </head> <body> <form action="/register/" method="post"> {% csrf_token %} <div> <label for="user">用户名</label> <p><input type="text" name="name" id="user"></p> </div> <div> <label for="pwd">密码</label> <p><input type="password" name="pwd" id="pwd"></p> </div> <div> <label for="r_pwd">确认密码</label> <p><input type="password" name="r_pwd" id="r_pwd"></p> </div> <div> <label for="email">邮箱</label> <p><input type="text" name="email" id="email"></p> </div> <input type="submit" value="注册"> </form> </body> </html>
验证组件:form.py
from django import forms from django.forms import widgets wid_1=widgets.TextInput(attrs={"class":"form-control"}) wid_2=widgets.PasswordInput(attr={"class":"form-control"}) class UserForm(forms.Form): name=forms.CharField(max_length=32,widget=wid_1) pwd=forms.CharField(max_length=256,widget=wid_2) re_pwd=forms.CharField(max_length=256,widget=wid_2) email=forms.CharField(widget=wid_1)
视图:views.py
def register(request): if request.method == "POST": fm=UserForm(request.POST) # 接受request.POST参数构造form类的实例 if fm.is_valid(): print(fm.cleaned_data) # 打印所有有效字段(字典) else: print(fm.errors) # 打印字典ErrorDict:{"校验错误的字段":["错误信息",]} print(fm.errors.get("name")) # 获取name的错误信息列表ErrorList ["错误信息",] return HttpResponse("OK") fm=UserForm() # 如果是通过GET方法请求数据,返回一个空的表单 return render(request,"register.html",locals())
3.1模板优化(渲染)
上例中的模板完全是我们自己写的,我们完全不需要写那么多的html代码,上面的form表单可以写成:
<form action="/register/" method="post"> {% csrf_token %} <div> {{ fm }} </div> <input type="submit" value="注册"> </form>
但最好不要这样写,因为不太方便渲染,就是太丑的意思。
除了{{ form }}模板语言,简单地将表单渲染到HTML页面中了,实际上,有更多的方式:
{{ form.as_table }}将表单渲染成一个表格元素,每个输入框作为一个<tr>标签{{ form.as_p }}将表单的每个输入框包裹在一个<p>标签内 tags{{ form.as_ul }}将表单渲染成一个列表元素,每个输入框作为一个<li>标签
注意:你要自己手动编写<table>和<ul>标签。
用法是一样的,比如渲染个表格
<form action="/register/" method="post"> {% csrf_token %} <div> <table>{{ fm.as_table }}</table> </div> <input type="submit" value="注册"> </form>
3.1手动渲染
直接{{ form }}虽然好,啥都不用操心,但是往往并不是你想要的,比如你要使用CSS和JS,比如你要引入Bootstarps框架,这些都需要对表单内的input元素进行额外控制,那怎么办呢?手动渲染字段就可以了。
也就是把{{ form }}拆开,这样就可以对每个字段进行你想要的渲染。
<form action="/register/" method="post"> <label for="{{ fm.name.id_for_label }}">用户名:</label> {{ fm.name }} <label for="{{ fm.pwd.id_for_label }}">密码:</label> {{ fm.pwd }} <label for="{{ fm.re_pwd.id_for_label }}">确认密码:</label> {{ fm.re_pwd }} {{ form.cc_myself.errors }} <label for="{{ fm.email.id_for_label }}">邮箱:</label> {{ fm.email }} <input type="submit" value="注册"> </form>
其中的label标签甚至可以用label_tag()方法来生成,需要在form组件添加label,于是可以简写成下面的样子:
<form action="/register/" method="post"> {{ fm.name.label_tag }} {{ fm.name }} .... <input type="submit" value="注册"> </form>
4.显示错误与循环表单字段
如果验证错误,则需要让用户看到错误信息
视图:views.py
def register(request): if request.method == "POST": fm=UserForm(request.POST) if fm.is_valid(): print(fm.cleaned_data) else: print(fm.errors) # 打印字典ErrorDict:{"校验错误的字段":["错误信息",]} print(fm.errors.get("name")) # 获取name的错误信息列表ErrorList ["错误信息",] return render(request,"register.html",locals()) # 将包括错误信息的表单返回 fm=UserForm() return render(request,"register.html",locals())
模板:register.html
<form action="/register/" method="post" novalidate> {% csrf_token %} {% for field in fm %} # 循环表单字段 <div> <label for="">{{ field.label }}</label> {{ field }} <span class="pull-right" style="color: red">{{ field.errors.0 }}</span> # 显示错误 </div> {% endfor %} <input type="submit" class="btn btn-default" value="注册"> </form>
5.局部钩子与全局钩子
form组件预留了一些钩子函数,方便定制一些错误信息
from django import forms from django.forms import widgets wid_1=widgets.TextInput(attrs={"class":"form-control"}) wid_2=widgets.PasswordInput(attr={"class":"form-control"}) class UserForm(forms.Form): name=forms.CharField(max_length=32,widget=wid_1) pwd=forms.CharField(max_length=256,widget=wid_2) re_pwd=forms.CharField(max_length=256,widget=wid_2) email=forms.CharField(widget=wid_1) # 局部钩子 def clean_name(self): username=self.cleaned_data.get("name") if username.isdigit() raise ValidationError("用户名不能是纯数字!") else: return username # 全局钩子 def clean(self): def clean(self): pwd=self.cleaned_data.get("pwd") r_pwd=self.cleaned_data.get("r_pwd") if pwd==r_pwd: return self.cleaned_data else: raise ValidationError('两次密码不一致!')
模板
<form action="/register/" method="post" novalidate> {% csrf_token %} {% for field in fm %} # 循环表单字段 <div> <label for="">{{ field.label }}</label> {{ field }} <span class="pull-right" style="color: red"> {% if field.name == 're_pwd' %} <span>{{ clean_error.0 }}</span> # 全局钩子的错误信息 {% endif %} {{ field.errors.0 }} </span> # 显示错误 </div> {% endfor %} <input type="submit" class="btn b