myapp/forms.py
#-*- coding: utf-8 -*- from django import forms class loginform(forms.form): user = forms.charfield(max_length = 100) password = forms.charfield(widget = forms.passwordinput())
由上可见,字段类型可以利用“widget”的参数到html渲染; 在我们的例子中,我们要隐藏密码,不会显示。在我们的例子中,想要隐藏密码而不用显示。 日期输入是dateinput,checkboxinput是复选框等等。
有两种http请求,它们分别是get和post。在django,作为参数传递到视图请求对象有一个属性叫作“方法”,其中请求的类型被设置,并通过post传递的所有数据可以经由request.post字典进行访问。
让我们在 myapp/views.py 创建一个登录视图 −
#-*- coding: utf-8 -*-
from myapp.forms import loginform
def login(request):
username = "not logged in"
if request.method == "post":
#get the posted form
myloginform = loginform(request.post)
if myloginform.is_valid():
username = myloginform.cleaned_data['username']
else:
myloginform = loginform()
return render(request, 'loggedin.html', {"username" : username})
该视图将通过 loggedin.html 登录显示表单结果。 为了测试它,我们首先需要登录表单模板。让我们把它命名为:login.html。
<html>
<body>
<form name = "form" action = "{% url "myapp.views.login" %}"
method = "post" >{% csrf_token %}
<div style = "max-width:470px;">
<center>
<input type = "text" style = "margin-left:20%;"
placeholder = "identifiant" name = "username" />
</center>
</div>
<br>
<div style = "max-width:470px;">
<center>
<input type = "password" style = "margin-left:20%;"
placeholder = "password" name = "password" />
</center>
</div>
<br>
<div style = "max-width:470px;">
<center>
<button style = "border:0px; background-color:#4285f4; margin-top:8%;
height:35px; width:80%;margin-left:19%;" type = "submit"
value = "login" >
<strong>login</strong>
</button>
</center>
</div>
</form>
</body>
</html>
模板将显示一个登录表单,并发布结果我们上面登录查看。您可能已经注意到模板,这只是为了防止您网站上的跨站请求伪造(csrf)攻击的标签。
{% csrf_token %}
<html>
<body>
you are : <strong>{{username}}</strong>
</body>
</html>
现在,我们只需要urls对来开始: myapp/urls.py
from django.conf.urls import patterns, url
from django.views.generic import templateview
urlpatterns = patterns('myapp.views',
url(r'^connection/',templateview.as_view(template_name = 'login.html')),
url(r'^login/', 'login', name = 'login'))
当访问"/myapp/connection",我们会得到 login.html 模板显示如下−
上面的表格提交后,格式是有效的。在我们的例子中一定要填写两个字段,得到以下结果 −
如果您的用户名是polo,并且如果忘记了密码。会收到以下消息 −
在上面的例子中,验证表单为 −
myloginform.is_valid()
我们只用django的自我形式验证引擎,在例子中只是确保这个字段是必需的。现在让我们尝试以确保尝试登录的用户是存在于我们的数据库作为dreamreal项。 对于这一点,改变 myapp/forms.py 为 −
#-*- coding: utf-8 -*-
from django import forms
from myapp.models import dreamreal
class loginform(forms.form):
user = forms.charfield(max_length = 100)
password = forms.charfield(widget = forms.passwordinput())
def clean_message(self):
username = self.cleaned_data.get("username")
dbuser = dreamreal.objects.filter(name = username)
if not dbuser:
raise forms.validationerror("user does not exist in our db!")
return username
现在,调用“is_valid”方法之后,我们将获得正确的输出,仅当用户是在我们的数据库。如果想查询表单字段,仅仅通过添加一个以“clean_”开头方法,字段名称对应到表单类字段。 引发一个 forms.validationerror 错误是很重要的。
