ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
# 第七章:表单 # 第七章:表单 从Google的简朴的单个搜索框,到常见的Blog评论提交表单,再到复杂的自定义数据输入接口,HTML表单一直是交互性网站的支柱。 本章介绍如何用Django对用户通过表单提交的数据进行访问、有效性检查以及其它处理。 与此同时,我们将介绍HttpRequest对象和Form对象。 ## 从Request对象中获取数据 我们在第三章讲述View的函数时已经介绍过HttpRequest对象了,但当时并没有讲太多。 让我们回忆下:每个view函数的第一个参数是一个HttpRequest对象,就像下面这个hello()函数: ``` <pre class="calibre9">``` from django.http import HttpResponse def hello(request): return HttpResponse("Hello world") ``` ``` HttpRequest对象,比如上面代码里的request变量,会有一些有趣的、你必须让自己熟悉的属性和方法,以便知道能拿它们来做些什么。 在view函数的执行过程中,你可以用这些属性来获取当前request的一些信息(比如,你正在加载这个页面的用户是谁,或者用的是什么浏览器)。 ### URL相关信息 HttpRequest对象包含当前请求URL的一些信息: 属性/方法说明举例`request.path`除域名以外的请求路径,以正斜杠开头`"/hello/"``request.get\_host()`主机名(比如,通常所说的域名)`"127.0.0.1:8000"` or `"www.example.com"``request.get\_full\_path()`请求路径,可能包含查询字符串`"/hello/?print=true"``request.is\_secure()`如果通过HTTPS访问,则此方法返回True, 否则返回False`True` 或者 `False`在view函数里,要始终用这个属性或方法来得到URL,而不要手动输入。 这会使得代码更加灵活,以便在其它地方重用。 下面是一个简单的例子: ``` <pre class="calibre9">``` # BAD! def current_url_view_bad(request): return HttpResponse("Welcome to the page at /current/") # GOOD def current_url_view_good(request): return HttpResponse("Welcome to the page at %s" % request.path) ``` ``` ### 有关request的其它信息 request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的键值有: - `HTTP_REFERER`,进站前链接网页,如果有的话。 (请注意,它是`REFERRER`的笔误。) - `HTTP_USER_AGENT`,用户浏览器的user-agent字符串,如果有的话。 例如: `"Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.8.1.17) Gecko/20080829 Firefox/2.0.0.17"` . - `REMOTE_ADDR` 客户端IP,如:`"12.345.67.89"` 。(如果申请是经过代理服务器的话,那么它可能是以逗号分割的多个IP地址,如:`"12.345.67.89,23.456.78.90"` 。) 注意,因为 request.META 是一个普通的Python字典,因此当你试图访问一个不存在的键时,会触发一个KeyError异常。 (HTTP header信息是由用户的浏览器所提交的、不应该给予信任的“额外”数据,因此你总是应该好好设计你的应用以便当一个特定的Header数据不存在时,给出一个优雅的回应。)你应该用 try/except 语句,或者用Python字典的 get() 方法来处理这些“可能不存在的键”: ``` <pre class="calibre9">``` # BAD! def ua_display_bad(request): ua = request.META['HTTP_USER_AGENT'] # Might raise KeyError! return HttpResponse("Your browser is %s" % ua) # GOOD (VERSION 1) def ua_display_good1(request): try: ua = request.META['HTTP_USER_AGENT'] except KeyError: ua = 'unknown' return HttpResponse("Your browser is %s" % ua) # GOOD (VERSION 2) def ua_display_good2(request): ua = request.META.get('HTTP_USER_AGENT', 'unknown') return HttpResponse("Your browser is %s" % ua) ``` ``` 我们鼓励你动手写一个简单的view函数来显示 request.META 的所有数据,这样你就知道里面有什么了。 这个view函数可能是这样的: ``` <pre class="calibre9">``` def display_meta(request): values = request.META.items() values.sort() html = [] for k, v in values: html.append('<tr><td>%s</td><td>%s</td></tr>' % (k, v)) return HttpResponse('<table>%s</table>' % '\n'.join(html)) ``` ``` 做为一个练习,看你自己能不能把上面这个view函数改用Django模板系统来实现,而不是上面这样来手动输入HTML代码。 也可以试着把前面提到的 request.path 方法或 HttpRequest 对象的其它方法加进去。 ### 提交的数据信息 除了基本的元数据,HttpRequest对象还有两个属性包含了用户所提交的信息: request.GET 和 request.POST。二者都是类字典对象,你可以通过它们来访问GET和POST数据。 类字典对象 我们说“request.GET和request.POST是类字典对象”,意思是他们的行为像Python里标准的字典对象,但在技术底层上他们不是标准字典对象。 比如说,request.GET和request.POST都有get()、keys()和values()方法,你可以用用 for key in request.GET 获取所有的键。 那到底有什么区别呢? 因为request.GET和request.POST拥有一些普通的字典对象所没有的方法。 我们会稍后讲到。 你可能以前遇到过相似的名字:类文件对象,这些Python对象有一些基本的方法,如read(),用来做真正的Python文件对象的代用品。 POST数据是来自HTML中的〈form〉标签提交的,而GET数据可能来自〈form〉提交也可能是URL中的查询字符串(the query string)。 ## 一个简单的表单处理示例 继续本书一直进行的关于书籍、作者、出版社的例子,我们现在来创建一个简单的view函数以便让用户可以通过书名从数据库中查找书籍。 通常,表单开发分为两个部分: 前端HTML页面用户接口和后台view函数对所提交数据的处理过程。 第一部分很简单;现在我们来建立个view来显示一个搜索表单: ``` <pre class="calibre9">``` from django.shortcuts import render_to_response def search_form(request): return render_to_response('search_form.html') ``` ``` 在第三章已经学过,这个view函数可以放到Python的搜索路径的任何位置。 为了便于讨论,咱们将它放在 books/views.py 里。 这个 search\_form.html 模板,可能看起来是这样的: ``` <pre class="calibre9">``` <html> <head> <title>Search</title> </head> <body> <form action="/search/" method="get"> <input type="text" name="q"> <input type="submit" value="Search"> </form> </body> </html> ``` ``` 而 urls.py 中的 URLpattern 可能是这样的: ``` <pre class="calibre9">``` from mysite.books import views urlpatterns = patterns('', # ... (r'^search-form/$', views.search_form), # ... ) ``` ``` (注意,我们直接将views模块import进来了,而不是用类似 from mysite.views import search\_form 这样的语句,因为前者看起来更简洁。 我们将在第8章讲述更多的关于import的用法。) 现在,如果你运行 `runserver` 命令,然后访问`http://127.0.0.1:8000/search-form/`,你会看到搜索界面。 非常简单。 不过,当你通过这个form提交数据时,你会得到一个Django 404错误。 这个Form指向的URL `/search/` 还没有被实现。 让我们添加第二个视图函数并设置URL: ``` <pre class="calibre9">``` # urls.py urlpatterns = patterns('', # ... (r'^search-form/$', views.search_form), (r'^search/$', views.search), # ... ) # views.py def search(request): if 'q' in request.GET: message = 'You searched for: %r' % request.GET['q'] else: message = 'You submitted an empty form.' return HttpResponse(message) ``` ``` 暂时先只显示用户搜索的字词,以确定搜索数据被正确地提交给了Django,这样你就会知道搜索数据是如何在这个系统中传递的。 简而言之: 1. 在HTML里我们定义了一个变量q。当提交表单时,变量q的值通过GET(method=”get”)附加在URL /search/上。 2. 处理/search/(search())的视图通过request.GET来获取q的值。 需要注意的是在这里明确地判断q是否包含在request.GET中。就像上面request.META小节里面提到,对于用户提交过来的数据,甚至是正确的数据,都需要进行过滤。 在这里若没有进行检测,那么用户提交一个空的表单将引发KeyError异常: ``` <pre class="calibre9">``` # BAD! def bad_search(request): # The following line will raise KeyError if 'q' hasn't # been submitted! message = 'You searched for: %r' % request.GET['q'] return HttpResponse(message) ``` ``` 查询字符串参数 因为使用GET方法的数据是通过查询字符串的方式传递的(例如/search/?q=django),所以我们可以使用requet.GET来获取这些数据。 第三章介绍Django的URLconf系统时我们比较了Django的简洁的URL与PHP/Java传统的URL,我们提到将在第七章讲述如何使用传统的URL。通过刚才的介绍,我们知道在视图里可以使用request.GET来获取传统URL里的查询字符串(例如hours=3)。 获取使用POST方法的数据与GET的相似,只是使用request.POST代替了request.GET。那么,POST与GET之间有什么不同?当我们提交表单仅仅需要获取数据时就可以用GET; 而当我们提交表单时需要更改服务器数据的状态,或者说发送e-mail,或者其他不仅仅是获取并显示数据的时候就使用POST。 在这个搜索书籍的例子里,我们使用GET,因为这个查询不会更改服务器数据的状态。 (如果你有兴趣了解更多关于`GET`和`POST`的知识,可以参见[http://www.w3.org/2001/tag/doc/whenToUseGet.html。](http://www.w3.org/2001/tag/doc/whenToUseGet.html%E3%80%82)) 既然已经确认用户所提交的数据是有效的,那么接下来就可以从数据库中查询这个有效的数据(同样,在views.py里操作): ``` <pre class="calibre9">``` from django.http import HttpResponse from django.shortcuts import render_to_response from mysite.books.models import Book def search(request): if 'q' in request.GET and request.GET['q']: q = request.GET['q'] books = Book.objects.filter(title__icontains=q) return render_to_response('search_results.html', {'books': books, 'query': q}) else: return HttpResponse('Please submit a search term.') ``` ``` 让我们来分析一下上面的代码: > 除了检查q是否存在于request.GET之外,我们还检查来reuqest.GET\[‘q’\]的值是否为空。 > > 我们使用Book.objects.filter(title\_\_icontains=q)获取数据库中标题包含q的书籍。 icontains是一个查询关键字(参看第五章和附录B)。这个语句可以理解为获取标题里包含q的书籍,不区分大小写。 > > 这是实现书籍查询的一个很简单的方法。 我们不推荐在一个包含大量产品的数据库中使用icontains查询,因为那会很慢。 (在真实的案例中,我们可以使用以某种分类的自定义查询系统。 在网上搜索“开源 全文搜索”看看是否有好的方法) > > 最后,我们给模板传递来books,一个包含Book对象的列表。 查询结果的显示模板search\_results.html如下所示: ``` <pre class="calibre9">``` <p>You searched for: <strong>{{ query }}</strong></p> {% if books %} <p>Found {{ books|length }} book{{ books|pluralize }}.</p> <ul> {% for book in books %} <li>{{ book.title }}</li> {% endfor %} </ul> {% else %} <p>No books matched your search criteria.</p> {% endif %} ``` ``` > 注意这里pluralize的使用,这个过滤器在适当的时候会输出s(例如找到多本书籍)。 ## 改进表单 同上一章一样,我们先从最为简单、有效的例子开始。 现在我们再来找出这个简单的例子中的不足,然后改进他们。 首先,search()视图对于空字符串的处理相当薄弱——仅显示一条”Please submit a search term.”的提示信息。 若用户要重新填写表单必须自行点击“后退”按钮, 这种做法既糟糕又不专业。如果在现实的案例中,我们这样子编写,那么Django的优势将荡然无存。 在检测到空字符串时更好的解决方法是重新显示表单,并在表单上面给出错误提示以便用户立刻重新填写。 最简单的实现方法既是添加else分句重新显示表单,代码如下: ``` <pre class="calibre9">``` from django.http import HttpResponse from django.shortcuts import render_to_response from mysite.books.models import Book def search_form(request): return render_to_response('search_form.html') def search(request): if 'q' in request.GET and request.GET['q']: q = request.GET['q'] books = Book.objects.filter(title__icontains=q) return render_to_response('search_results.html', {'books': books, 'query': q}) else: **return render_to_response('search_form.html', {'error': True})** ``` ``` (注意,将search\_form()视图也包含进来以便查看) 这段代码里,我们改进来search()视图:在字符串为空时重新显示search\_form.html。 并且给这个模板传递了一个变量error,记录着错误提示信息。 现在我们编辑一下search\_form.html,检测变量error: ``` <pre class="calibre9">``` <html> <head> <title>Search</title> </head> <body> **{% if error %}** **<p style="color: red;">Please submit a search term.</p>** **{% endif %}** <form action="/search/" method="get"> <input type="text" name="q"> <input type="submit" value="Search"> </form> </body> </html> ``` ``` 我们修改了search\_form()视图所使用的模板,因为search\_form()视图没有传递error变量,所以在条用search\_form视图时不会显示错误信息。 通过上面的一些修改,现在程序变的好多了,但是现在出现一个问题: 是否有必要专门编写search\_form()来显示表单? 按实际情况来说,当一个请求发送至/search/(未包含GET的数据)后将会显示一个空的表单(带有错误信息)。 所以,只要我们改变search()视图:当用户访问/search/并未提交任何数据时就隐藏错误信息,这样就移去search\_form()视图以及对应的URLpattern。 ``` <pre class="calibre9">``` def search(request): error = False if 'q' in request.GET: q = request.GET['q'] if not q: error = True else: books = Book.objects.filter(title__icontains=q) return render_to_response('search_results.html', {'books': books, 'query': q}) return render_to_response('search_form.html', {'error': error}) ``` ``` 在改进后的视图中,若用户访问/search/并且没有带有GET数据,那么他将看到一个没有错误信息的表单; 如果用户提交了一个空表单,那么它将看到错误提示信息,还有表单; 最后,若用户提交了一个非空的值,那么他将看到搜索结果。 最后,我们再稍微改进一下这个表单,去掉冗余的部分。 既然已经将两个视图与URLs合并起来,/search/视图管理着表单的显示以及结果的显示,那么在search\_form.html里表单的action值就没有必要硬编码的指定URL。 原先的代码是这样: ``` <pre class="calibre9">``` <form action="/search/" method="get"> ``` ``` 现在改成这样: ``` <pre class="calibre9">``` <form action="" method="get"> ``` ``` action=”“意味着表单将提交给与当前页面相同的URL。 这样修改之后,如果`search()`视图不指向其它页面的话,你将不必再修改`action`。 ## 简单的验证 我们的搜索示例仍然相当地简单,特别从数据验证方面来讲;我们仅仅只验证搜索关键值是否为空。 然后许多HTML表单包含着比检测值是否为空更为复杂的验证。 我们都有在网站上见过类似以下的错误提示信息: - 请输入一个有效的email地址, foo’ 并不是一个有效的e-mail地址。 - 请输入5位数的U.S 邮政编码, 123并非是一个有效的邮政编码。 - 请输入YYYY-MM-DD格式的日期。 - 请输入8位数以上并至少包含一个数字的密码。 关于JavaScript验证 可以使用Javascript在客户端浏览器里对数据进行验证,这些知识已超出本书范围。 要注意: 即使在客户端已经做了验证,但是服务器端仍必须再验证一次。 因为有些用户会将JavaScript关闭掉,并且还有一些怀有恶意的用户会尝试提交非法的数据来探测是否有可以攻击的机会。 除了在服务器端对用户提交的数据进行验证(例如在视图里验证),我们没有其他办法。 JavaScript验证可以看作是额外的功能,但不能作为唯一的验证功能。 我们来调整一下search()视图,让她能够验证搜索关键词是否小于或等于20个字符。 (为来让例子更为显著,我们假设如果关键词超过20个字符将导致查询十分缓慢)。那么该如何实现呢? 最简单的方式就是将逻辑处理直接嵌入到视图里,就像这样: ``` <pre class="calibre9">``` def search(request): error = False if 'q' in request.GET: q = request.GET['q'] if not q: error = True **elif len(q) > 20:** **error = True** else: books = Book.objects.filter(title__icontains=q) return render_to_response('search_results.html', {'books': books, 'query': q}) return render_to_response('search_form.html', {'error': error}) ``` ``` 现在,如果尝试着提交一个超过20个字符的搜索关键词,系统不会执行搜索操作,而是显示一条错误提示信息。 但是,search\_form.html里的这条提示信息是:”Please submit a search term.”,这显然是错误的, 所以我们需要更精确的提示信息: ``` <pre class="calibre9">``` <html> <head> <title>Search</title> </head> <body> {% if error %} <p style="color: red;">Please submit a search term 20 characters or shorter.</p> {% endif %} <form action="/search/" method="get"> <input type="text" name="q"> <input type="submit" value="Search"> </form> </body> </html> ``` ``` 但像这样修改之后仍有一些问题。 我们包含万象的提示信息很容易使人产生困惑: 提交一个空表单怎么会出现一个关于20个字符限制的提示? 所以,提示信息必须是详细的,明确的,不会产生疑议。 问题的实质在于我们只使用来一个布尔类型的变量来检测是否出错,而不是使用一个列表来记录相应的错误信息。 我们需要做如下的调整: ``` <pre class="calibre9">``` def search(request): **errors = []** if 'q' in request.GET: q = request.GET['q'] if not q: **errors.append('Enter a search term.')** elif len(q) > 20: **errors.append('Please enter at most 20 characters.')** else: books = Book.objects.filter(title__icontains=q) return render_to_response('search_results.html', {'books': books, 'query': q}) return render_to_response('search_form.html', {**'errors': errors** }) ``` ``` 接着,我们要修改一下search\_form.html模板,现在需要显示一个errors列表而不是一个布尔判断。 ``` <pre class="calibre9">``` <html> <head> <title>Search</title> </head> <body> **{% if errors %}** **<ul>** **{% for error in errors %}** **<li>{{ error }}</li>** **{% endfor %}** **</ul>** **{% endif %}** <form action="/search/" method="get"> <input type="text" name="q"> <input type="submit" value="Search"> </form> </body> </html> ``` ``` ## 编写Contact表单 虽然我们一直使用书籍搜索的示例表单,并将起改进的很完美,但是这还是相当的简陋: 只包含一个字段,q。这简单的例子,我们不需要使用Django表单库来处理。 但是复杂一点的表单就需要多方面的处理,我们现在来一下一个较为复杂的例子: 站点联系表单。 这个表单包括用户提交的反馈信息,一个可选的e-mail回信地址。 当这个表单提交并且数据通过验证后,系统将自动发送一封包含题用户提交的信息的e-mail给站点工作人员。 我们从contact\_form.html模板入手: ``` <pre class="calibre9">``` <html> <head> <title>Contact us</title> </head> <body> <h1>Contact us</h1> {% if errors %} <ul> {% for error in errors %} <li>{{ error }}</li> {% endfor %} </ul> {% endif %} <form action="/contact/" method="post"> <p>Subject: <input type="text" name="subject"></p> <p>Your e-mail (optional): <input type="text" name="email"></p> <p>Message: <textarea name="message" rows="10" cols="50"></textarea></p> <input type="submit" value="Submit"> </form> </body> </html> ``` ``` 我们定义了三个字段: 主题,e-mail和反馈信息。 除了e-mail字段为可选,其他两个字段都是必填项。 注意,这里我们使用method=”post”而非method=”get”,因为这个表单会有一个服务器端的操作:发送一封e-mail。 并且,我们复制了前一个模板search\_form.html中错误信息显示的代码。 如果我们顺着上一节编写search()视图的思路,那么一个contact()视图代码应该像这样: ``` <pre class="calibre9">``` from django.core.mail import send_mail from django.http import HttpResponseRedirect from django.shortcuts import render_to_response def contact(request): errors = [] if request.method == 'POST': if not request.POST.get('subject', ''): errors.append('Enter a subject.') if not request.POST.get('message', ''): errors.append('Enter a message.') if request.POST.get('email') and '@' not in request.POST['email']: errors.append('Enter a valid e-mail address.') if not errors: send_mail( request.POST['subject'], request.POST['message'], request.POST.get('email', 'noreply@example.com'), ['siteowner@example.com'], ) return HttpResponseRedirect('/contact/thanks/') return render_to_response('contact_form.html', {'errors': errors}) ``` ``` (如果按照书中的示例做下来,这这里可能乎产生一个疑问:contact()视图是否要放在books/views.py这个文件里。 但是contact()视图与books应用没有任何关联,那么这个视图应该可以放在别的地方? 这毫无紧要,只要在URLconf里正确设置URL与视图之间的映射,Django会正确处理的。 笔者个人喜欢创建一个contact的文件夹,与books文件夹同级。这个文件夹中包括空的**init**.py和views.py两个文件。 现在来分析一下以上的代码: > 确认request.method的值是’POST’。用户浏览表单时这个值并不存在,当且仅当表单被提交时这个值才出现。 (在后面的例子中,request.method将会设置为’GET’,因为在普通的网页浏览中,浏览器都使用GET,而非POST)。判断request.method的值很好地帮助我们将表单显示与表单处理隔离开来。 > > 我们使用request.POST代替request.GET来获取提交过来的数据。 这是必须的,因为contact\_form.html里表单使用的是method=”post”。如果在视图里通过POST获取数据,那么request.GET将为空。 > > 这里,有两个必填项,subject 和 message,所以需要对这两个进行验证。 注意,我们使用request.POST.get()方法,并提供一个空的字符串作为默认值;这个方法很好的解决了键丢失与空数据问题。 > > 虽然email非必填项,但如果有提交她的值则我们也需进行验证。 我们的验证算法相当的薄弱,仅验证值是否包含@字符。 在实际应用中,需要更为健壮的验证机制(Django提供这些验证机制,稍候我们就会看到)。 > > 我们使用了django.core.mail.send\_mail函数来发送e-mail。 这个函数有四个必选参数: 主题,正文,寄信人和收件人列表。 send\_mail是Django的EmailMessage类的一个方便的包装,EmailMessage类提供了更高级的方法,比如附件,多部分邮件,以及对于邮件头部的完整控制。 > > 注意,若要使用send\_mail()函数来发送邮件,那么服务器需要配置成能够对外发送邮件,并且在Django中设置出站服务器地址。 参见规范:<http://docs.djangoproject.com/en/dev/topics/email/> > > 当邮件发送成功之后,我们使用HttpResponseRedirect对象将网页重定向至一个包含成功信息的页面。 包含成功信息的页面这里留给读者去编写(很简单 一个视图/URL映射/一份模板即可),但是我们要解释一下为何重定向至新的页面,而不是在模板中直接调用render\_to\_response()来输出。 > > 原因就是: 若用户刷新一个包含POST表单的页面,那么请求将会重新发送造成重复。 这通常会造成非期望的结果,比如说重复的数据库记录;在我们的例子中,将导致发送两封同样的邮件。 如果用户在POST表单之后被重定向至另外的页面,就不会造成重复的请求了。 > > 我们应每次都给成功的POST请求做重定向。 这就是web开发的最佳实践。 contact()视图可以正常工作,但是她的验证功能有些复杂。 想象一下假如一个表单包含一打字段,我们真的将必须去编写每个域对应的if判断语句? 另外一个问题是表单的重新显示。若数据验证失败后,返回客户端的表单中各字段最好是填有原来提交的数据,以便用户查看哪里出现错误(用户也不需再次填写正确的字段值)。 我们可以手动地将原来的提交数据返回给模板,并且必须编辑HTML里的各字段来填充原来的值。 ``` <pre class="calibre9">``` # views.py def contact(request): errors = [] if request.method == 'POST': if not request.POST.get('subject', ''): errors.append('Enter a subject.') if not request.POST.get('message', ''): errors.append('Enter a message.') if request.POST.get('email') and '@' not in request.POST['email']: errors.append('Enter a valid e-mail address.') if not errors: send_mail( request.POST['subject'], request.POST['message'], request.POST.get('email', `'noreply@example.com`_'), [`'siteowner@example.com`_'], ) return HttpResponseRedirect('/contact/thanks/') return render_to_response('contact_form.html', { 'errors': errors, **'subject': request.POST.get('subject', ''),** **'message': request.POST.get('message', ''),** **'email': request.POST.get('email', ''),** }) # contact_form.html <html> <head> <title>Contact us</title> </head> <body> <h1>Contact us</h1> {% if errors %} <ul> {% for error in errors %} <li>{{ error }}</li> {% endfor %} </ul> {% endif %} <form action="/contact/" method="post"> <p>Subject: <input type="text" name="subject" **value="{{ subject }}"** ></p> <p>Your e-mail (optional): <input type="text" name="email" **value="{{ email }}"** ></p> <p>Message: <textarea name="message" rows="10" cols="50">**{{ message }}**</textarea></p> <input type="submit" value="Submit"> </form> </body> </html> ``` ``` 这看起来杂乱,且写的时候容易出错。 希望你开始明白使用高级库的用意——负责处理表单及相关校验任务。 ## 第一个Form类 Django带有一个form库,称为django.forms,这个库可以处理我们本章所提到的包括HTML表单显示以及验证。 接下来我们来深入了解一下form库,并使用她来重写contact表单应用。 Django的newforms库 在Django社区上会经常看到django.newforms这个词语。当人们讨论django.newforms,其实就是我们本章里面介绍的django.forms。 改名其实有历史原因的。 当Django一次向公众发行时,它有一个复杂难懂的表单系统:`django.forms`。后来它被完全重写了,新的版本改叫作:`django.newforms`,这样人们还可以通过名称,使用旧版本。 当Django 1.0发布时,旧版本`django.forms`就不再使用了,而`django.newforms`也终于可以名正言顺的叫做:`django.forms`。 表单框架最主要的用法是,为每一个将要处理的HTML的`&lt;Form&gt;` 定义一个`Form`类。 在这个例子中,我们只有一个`&lt;Form&gt;` ,因此我们只需定义一个`Form`类。 这个类可以存在于任何地方,甚至直接写在`views.py` 文件里也行,但是社区的惯例是把`Form`类都放到一个文件中:`forms.py`。在存放`views.py` 的目录中,创建这个文件,然后输入: ``` <pre class="calibre9">``` from django import forms class ContactForm(forms.Form): subject = forms.CharField() email = forms.EmailField(required=False) message = forms.CharField() ``` ``` 这看上去简单易懂,并且很像在模块中使用的语法。 表单中的每一个字段(域)作为`Form`类的属性,被展现成`Field`类。这里只用到`CharField`和`EmailField`类型。 每一个字段都默认是必填。要使`email`成为可选项,我们需要指定`required=False`。 让我们钻研到Python解释器里面看看这个类做了些什么。 它做的第一件事是将自己显示成HTML: ``` <pre class="calibre9">``` >>> from contact.forms import ContactForm >>> f = ContactForm() >>> print f <tr><th><label for="id_subject">Subject:</label></th><td><input type="text" name="subject" id="id_subject" /></td></tr> <tr><th><label for="id_email">Email:</label></th><td><input type="text" name="email" id="id_email" /></td></tr> <tr><th><label for="id_message">Message:</label></th><td><input type="text" name="message" id="id_message" /></td></tr> ``` ``` 为了便于访问,Django用`&lt;label&gt;` 标志,为每一个字段添加了标签。 这个做法使默认行为尽可能合适。 默认输出按照HTML的<`table` >格式,另外有一些其它格式的输出: ``` <pre class="calibre9">``` >>> print f.as_ul() <li><label for="id_subject">Subject:</label> <input type="text" name="subject" id="id_subject" /></li> <li><label for="id_email">Email:</label> <input type="text" name="email" id="id_email" /></li> <li><label for="id_message">Message:</label> <input type="text" name="message" id="id_message" /></li> >>> print f.as_p() <p><label for="id_subject">Subject:</label> <input type="text" name="subject" id="id_subject" /></p> <p><label for="id_email">Email:</label> <input type="text" name="email" id="id_email" /></p> <p><label for="id_message">Message:</label> <input type="text" name="message" id="id_message" /></p> ``` ``` 请注意,标签<table>、<ul>、<form>的开闭合标记没有包含于输出当中,这样你就可以添加额外的行或者自定义格式。 这些类方法只是一般情况下用于快捷显示完整表单的方法。 你同样可以用HTML显示个别字段: ``` <pre class="calibre9">``` >>> print f['subject'] <input type="text" name="subject" id="id_subject" /> >>> print f['message'] <input type="text" name="message" id="id_message" /> ``` ``` `Form`对象做的第二件事是校验数据。 为了校验数据,我们创建一个新的对`Form`象,并且传入一个与定义匹配的字典类型数据: ``` <pre class="calibre9">``` >>> f = ContactForm({'subject': 'Hello', 'email': 'adrian@example.com', 'message': 'Nice site!'}) ``` ``` 一旦你对一个`Form`实体赋值,你就得到了一个绑定form: ``` <pre class="calibre9">``` >>> f.is_bound True ``` ``` 调用任何绑定form的`is_valid()`方法,就可以知道它的数据是否合法。 我们已经为每个字段传入了值,因此整个`Form`是合法的: ``` <pre class="calibre9">``` >>> f.is_valid() True ``` ``` 如果我们不传入`email`值,它依然是合法的。因为我们指定这个字段的属性`required=False`: ``` <pre class="calibre9">``` >>> f = ContactForm({'subject': 'Hello', 'message': 'Nice site!'}) >>> f.is_valid() True ``` ``` 但是,如果留空`subject`或`message`,整个`Form`就不再合法了: ``` <pre class="calibre9">``` >>> f = ContactForm({'subject': 'Hello'}) >>> f.is_valid() False >>> f = ContactForm({'subject': 'Hello', 'message': ''}) >>> f.is_valid() False ``` ``` 你可以逐一查看每个字段的出错消息: ``` <pre class="calibre9">``` >>> f = ContactForm({'subject': 'Hello', 'message': ''}) >>> f['message'].errors [u'This field is required.'] >>> f['subject'].errors [] >>> f['email'].errors [] ``` ``` 每一个邦定`Form`实体都有一个`errors`属性,它为你提供了一个字段与错误消息相映射的字典表。 ``` <pre class="calibre9">``` >>> f = ContactForm({'subject': 'Hello', 'message': ''}) >>> f.errors {'message': [u'This field is required.']} ``` ``` 最终,如果一个`Form`实体的数据是合法的,它就会有一个可用的`cleaned_data`属性。 这是一个包含干净的提交数据的字典。 Django的form框架不但校验数据,它还会把它们转换成相应的Python类型数据,这叫做清理数据。 ``` <pre class="calibre9">``` >>> f = ContactForm({subject': Hello, email: adrian@example.com, message: Nice site!}) >>> f.is_valid() True >>> f.cleaned_data {message': uNice site!, email: uadrian@example.com, subject: uHello} ``` ``` 我们的contact form只涉及字符串类型,它们会被清理成Unicode对象。如果我们使用整数型或日期型,form框架会确保方法使用合适的Python整数型或`datetime.date`型对象。 ## 在视图中使用Form对象 在学习了关于`Form`类的基本知识后,你会看到我们如何把它用到视图中,取代`contact()`代码中不整齐的部分。 一下示例说明了我们如何用forms框架重写`contact()`: ``` <pre class="calibre9">``` # views.py from django.shortcuts import render_to_response from mysite.contact.forms import ContactForm def contact(request): if request.method == 'POST': form = ContactForm(request.POST) if form.is_valid(): cd = form.cleaned_data send_mail( cd['subject'], cd['message'], cd.get('email', 'noreply@example.com'), ['siteowner@example.com'], ) return HttpResponseRedirect('/contact/thanks/') else: form = ContactForm() return render_to_response('contact_form.html', {'form': form}) # contact_form.html <html> <head> <title>Contact us</title> </head> <body> <h1>Contact us</h1> {% if form.errors %} <p style="color: red;"> Please correct the error{{ form.errors|pluralize }} below. </p> {% endif %} <form action="" method="post"> <table> {{ form.as_table }} </table> <input type="submit" value="Submit"> </form> </body> </html> ``` ``` 看看,我们能移除这么多不整齐的代码! Django的forms框架处理HTML显示、数据校验、数据清理和表单错误重现。 尝试在本地运行。 装载表单,先留空所有字段提交空表单;继而填写一个错误的邮箱地址再尝试提交表单;最后再用正确数据提交表单。 (根据服务器的设置,当`send_mail()`被调用时,你将得到一个错误提示。而这是另一个问题。) ## 改变字段显示 你可能首先注意到:当你在本地显示这个表单的时,`message`字段被显示成`input type=”text”` ,而它应该被显示成<`textarea` >。我们可以通过设置 *widget* 来修改它: ``` <pre class="calibre9">``` from django import forms class ContactForm(forms.Form): subject = forms.CharField() email = forms.EmailField(required=False) message = forms.CharField(**widget=forms.Textarea** ) ``` ``` forms框架把每一个字段的显示逻辑分离到一组部件(widget)中。 每一个字段类型都拥有一个默认的部件,我们也可以容易地替换掉默认的部件,或者提供一个自定义的部件。 考虑一下`Field`类表现 *校验逻辑* ,而部件表现 *显示逻辑* 。 ## 设置最大长度 一个最经常使用的校验要求是检查字段长度。 另外,我们应该改进`ContactForm`,使`subject`限制在100个字符以内。 为此,仅需为`CharField`提供`max_length`参数,像这样: ``` <pre class="calibre9">``` from django import forms class ContactForm(forms.Form): subject = forms.CharField(**max_length=100** ) email = forms.EmailField(required=False) message = forms.CharField(widget=forms.Textarea) ``` ``` 选项`min_length`参数同样可用。 ## 设置初始值 让我们再改进一下这个表单:为字`subject`段添加 *初始值* : `"I love your site!"` (一点建议,但没坏处。)为此,我们可以在创建`Form`实体时,使用`initial`参数: ``` <pre class="calibre9">``` def contact(request): if request.method == 'POST': form = ContactForm(request.POST) if form.is_valid(): cd = form.cleaned_data send_mail( cd['subject'], cd['message'], cd.get('email', `'noreply@example.com`_'), [`'siteowner@example.com`_'], ) return HttpResponseRedirect('/contact/thanks/') else: form = ContactForm( **initial={'subject': 'I love your site!'}** ) return render_to_response('contact_form.html', {'form': form}) ``` ``` 现在,`subject`字段将被那个句子填充。 请注意,传入 *初始值* 数据和传入数据以 *绑定* 表单是有区别的。 最大的区别是,如果仅传入 *初始值* 数据,表单是*unbound*的,那意味着它没有错误消息。 ## 自定义校验规则 假设我们已经发布了反馈页面了,email已经开始源源不断地涌入了。 这里有一个问题: 一些提交的消息只有一两个字,我们无法得知详细的信息。 所以我们决定增加一条新的校验: 来点专业精神,最起码写四个字,拜托。 我们有很多的方法把我们的自定义校验挂在Django的form上。 如果我们的规则会被一次又一次的使用,我们可以创建一个自定义的字段类型。 大多数的自定义校验都是一次性的,可以直接绑定到form类. 我们希望`message` 字段有一个额外的校验,我们增加一个`clean_message()` 方法到`Form` 类: ``` <pre class="calibre9">``` from django import forms class ContactForm(forms.Form): subject = forms.CharField(max_length=100) email = forms.EmailField(required=False) message = forms.CharField(widget=forms.Textarea) def clean_message(self): message = self.cleaned_data['message'] num_words = len(message.split()) if num_words < 4: raise forms.ValidationError("Not enough words!") return message ``` ``` Django的form系统自动寻找匹配的函数方法,该方法名称以`clean_`开头,并以字段名称结束。 如果有这样的方法,它将在校验时被调用。 特别地,`clean_message()`方法将在指定字段的默认校验逻辑执行 *之后* 被调用。(本例中,在必填`CharField`这个校验逻辑之后。)因为字段数据已经被部分处理,所以它被从`self.cleaned_data`中提取出来了。同样,我们不必担心数据是否为空,因为它已经被校验过了。 我们简单地使用了len()和split()的组合来计算单词的数量。 如果用户输入字数不足,我们抛出一个`forms.ValidationError`型异常。这个异常的描述会被作为错误列表中的一项显示给用户。 在函数的末尾显式地返回字段的值非常重要。 我们可以在我们自定义的校验方法中修改它的值(或者把它转换成另一种Python类型)。 如果我们忘记了这一步,None值就会返回,原始的数据就丢失掉了。 ## 指定标签 HTML表单中自动生成的标签默认是按照规则生成的:用空格代替下划线,首字母大写。如`email`的标签是`"Email"` 。(好像在哪听到过? 是的,同样的逻辑被用于模块(model)中字段的`verbose_name`值。 我们在第五章谈到过。) 像在模块中做过的那样,我们同样可以自定义字段的标签。 仅需使用`label`,像这样: ``` <pre class="calibre9">``` class ContactForm(forms.Form): subject = forms.CharField(max_length=100) email = forms.EmailField(required=False, **label='Your e-mail address'** ) message = forms.CharField(widget=forms.Textarea) ``` ``` ## 定制Form设计 在上面的`contact_form.html` 模板中我们使用`{{form.as_table}}` 显示表单,不过我们可以使用其他更精确控制表单显示的方法。 修改form的显示的最快捷的方式是使用CSS。 尤其是错误列表,可以增强视觉效果。自动生成的错误列表精确的使用`&lt;ul class=”errorlist”&gt;`,这样,我们就可以针对它们使用CSS。 下面的CSS让错误更加醒目了: ``` <pre class="calibre9">``` <style type="text/css"> ul.errorlist { margin: 0; padding: 0; } .errorlist li { background-color: red; color: white; display: block; font-size: 10px; margin: 0 0 3px; padding: 4px 5px; } </style> ``` ``` 虽然,自动生成HTML是很方便的,但是在某些时候,你会想覆盖默认的显示。 {{form.as\_table}}和其它的方法在开发的时候是一个快捷的方式,form的显示方式也可以在form中被方便地重写。 每一个字段部件(<input type=”text”>, <select>, <textarea>, 或者类似)都可以通过访问{{form.字段名}}进行单独的渲染。 ``` <pre class="calibre9">``` <html> <head> <title>Contact us</title> </head> <body> <h1>Contact us</h1> {% if form.errors %} <p style="color: red;"> Please correct the error{{ form.errors|pluralize }} below. </p> {% endif %} <form action="" method="post"> <div class="field"> {{ form.subject.errors }} <label for="id_subject">Subject:</label> {{ form.subject }} </div> <div class="field"> {{ form.email.errors }} <label for="id_email">Your e-mail address:</label> {{ form.email }} </div> <div class="field"> {{ form.message.errors }} <label for="id_message">Message:</label> {{ form.message }} </div> <input type="submit" value="Submit"> </form> </body> </html> ``` ``` `{{ form.message.errors }}` 会在 `&lt;ul class="errorlist"&gt;` 里面显示,如果字段是合法的,或者form没有被绑定,就显示一个空字符串。 我们还可以把 `form.message.errors` 当作一个布尔值或者当它是list在上面做迭代, 例如: ``` <pre class="calibre9">``` <div class="field{% if form.message.errors %} errors{% endif %}"> {% if form.message.errors %} <ul> {% for error in form.message.errors %} <li><strong>{{ error }}</strong></li> {% endfor %} </ul> {% endif %} <label for="id_message">Message:</label> {{ form.message }} </div> ``` ``` 在校验失败的情况下, 这段代码会在包含错误字段的div的class属性中增加一个”errors”,在一个有序列表中显示错误信息。 ## 下一章 这一章总结了本书的介绍材料,即所谓“核心教程”。 后面部分,从第八章到第十二章,将详细讲述高级(进阶)使用,包括如何配置一个Django应用程序(第十二章)。 在学习本书的前面七章后,我们终于对于使用Django构建自己的网站已经知道的够多了, 本书中剩余的材料将在你需要的时候帮助你补遗。 第八章我们将回头、并深入地讲解 视图和URLconfs(第三章已简单介绍)。