2023学年完整公开课版Flask的WTF与SQLite

Flask的WTF与SQLite2知识目标Flask的WTFFlask的SQLite01能力目标了解Flask的WTF了解Flask的SQLite02学习目标3目录01Flask的WTF02Flask的SQLiteFlask的WTF4Web应用程序的一个重要方面是为用户提供用户界面。HTML提供了一个<form>标签，用于设计界面。可以适当地使用Form（表单）元素，例如文本输入，单选按钮，选择等。用户输入的数据以Http请求消息的形式通过GET或POST方法提交给服务器端脚本。• 服务器端脚本必须从http请求数据重新创建表单元素。因此，实际上，表单元素必须定义两次-一次在HTML中，另一次在服务器端脚本中。• 使用HTML表单的另一个缺点是很难（如果不是不可能的话）动态呈现表单元素。HTML本身无法验证用户的输入。这就是WTForms的作用，一个灵活的表单，渲染和验证库，能够方便使用。Flask-WTF扩展为这个WTForms库提供了一个简单的接口。使用Flask-WTF，我们可以在Python脚本中定义表单字段，并使用HTML模板进行渲染。还可以将验证应用于WTF字段。让我们看看这种动态生成的HTML是如何工作的。首先，需要安装Flask-WTF扩展。pipinstallflask-WTF已安装的软件包包含一个Form类，该类必须用作用户定义表单的父级。Flask的WTF5WTforms包中包含各种表单字段的定义。下面列出了一些标准表单字段。序号标准表单字段与描述1TextField表示<inputtype='text'>HTML表单元素2BooleanField表示<inputtype='checkbox'>HTML表单元素3DecimalField用于显示带小数的数字的文本字段4IntegerField用于显示整数的文本字段5RadioField表示<inputtype='radio'>

HTML表单元素6SelectField表示选择表单元素7TextAreaField表示<testarea>

HTML表单元素8PasswordField表示<inputtype='password'>

HTML表单元素9SubmitField表示<inputtype='submit'>表单元素Flask的WTF6例如，包含文本字段的表单可以设计如下：除了'name'字段，还会自动创建CSRF令牌的隐藏字段。这是为了防止CrossSiteRequestForgery（跨站请求伪造）攻击。渲染时，这将导致等效的HTML脚本，如下所示：Flask的WTF7在Flask应用程序中使用用户定义的表单类，并使用模板呈现表单。Flask的WTF8WTForms包也包含验证器类。它对表单字段应用验证很有用。以下列表显示了常用的验证器。序号验证器类与描述1DataRequired检查输入字段是否为空2Email检查字段中的文本是否遵循电子邮件ID约定3IPAddress在输入字段中验证IP地址4Length验证输入字段中的字符串的长度是否在给定范围内5NumberRange验证给定范围内输入字段中的数字6URL验证在输入字段中输入的URLFlask的WTF9现在，我们将对联系表单中的name字段应用'DataRequired'验证规则。如果验证失败，表单对象的validate()函数将验证表单数据并抛出验证错误。Error消息将发送到模板。在HTML模板中，动态呈现error消息。Flask的WTF10以下示例演示了上面给出的概念。Contact表单的设计如下（forms.py）。Flask的WTF11验证器应用于Name和Email字段。下面给出了Flask应用程序脚本（formexample.py）。Flask的WTF12模板（contact.html）的脚本如下：Flask的WTF13contact.htmlFlask的WTF14在Pythonshell中运行formexample.py，访问URLhttp://localhost:5000/contact。显示Contact表单将如下所示。Flask的WTF15如果有任何错误，页面将如下所示：Flask的WTF16如果没有错误，将显示'success.html'。Flask的SQLite17Python对SQlite有内置的支持。SQlite3模块附带Python发行版。有关在Python中使用SQLite数据库的详细教程，请参考《SQLite-Python》的内容。在本节中，我们将了解Flask应用程序如何与SQLite交互。创建一个SQLite数据库'database.db'并在其中创建学生表。我们的Flask应用程序有三个View功能。第一个new_student()函数已绑定到URL规则（'/addnew'）。它呈现包含学生信息表单的HTML文件。Flask的SQLite18'student.html'的HTML脚本如下：Flask的SQLite19可以看出，表单数据被发布到绑定addrec()函数的'/addrec'URL。这个addrec()函数通过POST方法检索表单的数据，并插入学生表中。与insert操作中的成功或错误相对应的消息将呈现为'result.html'。Flask的SQLite20result.html的HTML脚本包含一个转义语句{{msg}}，它显示Insert操作的结果。Flask的SQLite21该应用程序包含由'/list'URL表示的另一个list()函数。它将'rows'填充为包含学生表中所有记录的MultiDict对象。此对象将传递给list.html模板。Flask的SQLite22此list.html是一个模板，它遍历行集并在HTML表中呈现数据。Flask的SQLite23最后，'/'URL规则呈现'home.html'，它作为应用程序的入口点。以下是Flask-SQLite应用程序的完整代码。Flask的SQLite24Flask的SQLite25Flask的SQLite26在开发服务器开始运行时，从Pythonshell