[TOC] 我們前面都是手工在HTML文件中編寫表單form元素，然后在views.py的視圖函數中接收表單中的用戶數據，再編寫驗證代碼進行驗證，最后使用ORM進行數據庫的增刪改查。這樣費時費力，整個過程比較復雜，而且有可能寫得不太恰當，數據驗證也比較麻煩。設想一下，如果我們的表單擁有幾十上百個數據字段，有不同的數據特點，如果也使用手工的方式，其效率和正確性都將無法得到保障。有鑒于此，Django在內部集成了一個表單功能，以面向對象的方式，直接使用Python代碼生成HTML表單代碼，專門幫助我們快速處理表單相關的內容。 <br /> Django的表單給我們提供了下面三個主要功能： * 準備和重構數據用于頁面渲染； * 為數據創建HTML表單元素； * 接收和處理用戶從表單發送過來的數據。 編寫Django的form表單，非常類似我們在模型系統里編寫一個模型。在模型中，一個字段代表數據表的一列，而form表單中的一個字段代表`<form>`中的一個`<input>`元素。 <br /> ## **一、創建表單模型** 在項目根目錄的login文件夾下，新建一個`forms.py`文件，也就是`/login/forms.py`，又是我們熟悉的Django組織文件的套路，一個app一套班子！ <br /> 在`/login/forms.py`中寫入下面的代碼，是不是有一種編寫數據model模型的既視感？ ~~~ from django import forms class UserForm(forms.Form): username = forms.CharField(label="用戶名", max_length=128) password = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput) ~~~ 說明： * 頂部要先導入forms模塊 * 所有的表單類都要繼承forms.Form類 * 每個表單字段都有自己的字段類型比如CharField，它們分別對應一種HTML語言中`<form>`內的一個input元素。這一點和Django模型系統的設計非常相似。 * label參數用于設置`<label>`標簽 * `max_length`限制字段輸入的最大長度。它同時起到兩個作用，一是在瀏覽器頁面限制用戶輸入不可超過字符數，二是在后端服務器驗證用戶輸入的長度也不可超過。 * `widget=forms.PasswordInput`用于指定該字段在form表單里表現為`<input type='password' />`，也就是密碼輸入框。 <br /> ## **二、修改視圖** 使用了Django的表單后，就要在視圖中進行相應的修改： ~~~ # login/views.py from django.shortcuts import render from django.shortcuts import redirect from . import models from . import forms # Create your views here. def index(request): pass return render(request, 'login/index.html') def login(request): if request.method == 'POST': login_form = forms.UserForm(request.POST) message = '請檢查填寫的內容！' if login_form.is_valid(): username = login_form.cleaned_data.get('username') password = login_form.cleaned_data.get('password') try: user = models.User.objects.get(name=username) except : message = '用戶不存在！' return render(request, 'login/login.html', locals()) if user.password == password: return redirect('/index/') else: message = '密碼不正確！' return render(request, 'login/login.html', locals()) else: return render(request, 'login/login.html', locals()) login_form = forms.UserForm() return render(request, 'login/login.html', locals()) def register(request): pass return render(request, 'login/register.html') def logout(request): pass return redirect("/login/") ~~~ 說明： * 在頂部要導入我們寫的forms模塊:`from . import forms` * 對于非POST方法發送數據時，比如GET方法請求頁面，返回空的表單，讓用戶可以填入數據； * 對于POST方法，接收表單數據，并驗證； * 使用表單類自帶的`is_valid()`方法一步完成數據驗證工作； * 驗證成功后可以從表單對象的`cleaned_data`數據字典中獲取表單的具體值； * 如果驗證不通過，則返回一個包含先前數據的表單給前端頁面，方便用戶修改。也就是說，它會幫你保留先前填寫的數據內容，而不是返回一個空表！ 另外，這里使用了一個小技巧，Python內置了一個locals()函數，它返回當前所有的本地變量字典，我們可以偷懶的將這作為render函數的數據字典參數值，就不用費勁去構造一個形如`{'message':message, 'login_form':login_form}`的字典了。這樣做的好處當然是大大方便了我們，但是同時也可能往模板傳入了一些多余的變量數據，造成數據冗余降低效率。 <br /> ## **三、 修改login頁面** Django的表單很重要的一個功能就是自動生成HTML的form表單內容。現在，我們需要修改一下原來的`login.html`文件： ~~~ {% load static %} <!doctype html> <html lang="en"> <head> <!-- Required meta tags --> <meta charset="utf-8"> <meta name="viewport" content="width=device-width, initial-scale=1, shrink-to-fit=no"> <!-- 上述meta標簽*必須*放在最前面，任何其他內容都*必須*跟隨其后！ --> <!-- Bootstrap CSS --> <link href="https://cdn.bootcss.com/twitter-bootstrap/4.3.1/css/bootstrap.min.css" rel="stylesheet"> <link href="{% static 'login/css/login.css' %}" rel="stylesheet"/> <title>登錄</title> </head> <body> <div class="container"> <div class="col"> <form class="form-login" action="/login/" method="post"> {% if message %} <div class="alert alert-warning">{{ message }}</div> {% endif %} {% csrf_token %} <h3 class="text-center">歡迎登錄</h3> {{ login_form }} <div> <a href="/register/" class="text-success " ><ins>新用戶注冊</ins></a> <button type="submit" class="btn btn-primary float-right">登錄</button> </div> </form> </div> </div> <!-- /container --> <!-- Optional JavaScript --> <!-- jQuery first, then Popper.js, then Bootstrap JS --> {# 以下三者的引用順序是固定的#} <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script> <script src="https://cdn.bootcss.com/popper.js/1.15.0/umd/popper.js"></script> <script src="https://cdn.bootcss.com/twitter-bootstrap/4.3.1/js/bootstrap.min.js"></script> </body> </html> ~~~ 上面貼了一個完整版的代碼，方便大家對比參考。 說明： * 你沒有看錯！一個`{{ login_form }}`就直接完成了表單內容的生成工作！`login_form`這個名稱來自你在視圖函數中生成的form實例的變量名！ * 但是，它不會生成`<form>...</form>`標簽，這個要自己寫； * 使用POST的方法時，必須添加`{% csrf_token %}`標簽，用于處理csrf安全機制； * Django自動為每個input元素設置了一個id名稱，對應label的for參數 * 注冊鏈接和登錄按鈕需要自己寫，Django不會幫你生成！ 我們到瀏覽器中，看下實際生成的html源碼是什么： ~~~ <form class="form-login" action="/login/" method="post"> <input type="hidden" name="csrfmiddlewaretoken" value="5oJMX0z8PkUXY7RPDPGjaD2Q28CndXKeKWlftJD6s0XM1NIUEi7a0iET1NCYikUw"> <h3 class="text-center">歡迎登錄</h3> <tr><th><label for="id_username">用戶名:</label></th><td><input type="text" name="username" maxlength="128" required id="id_username"></td></tr> <tr><th><label for="id_password">密碼:</label></th><td><input type="password" name="password" maxlength="256" required id="id_password"></td></tr> <div> <a href="[/register/](http://127.0.0.1:8000/register/)" class="text-success " ><ins>新用戶注冊</ins></a> <button type="submit" class="btn btn-primary float-right">登錄</button> </div> </form> ~~~ 也就是說，Django的form表單功能，幫你自動生成了下面部分的代碼： ~~~ <tr><th><label for="id_username">用戶名:</label></th><td><input type="text" name="username" maxlength="128" required id="id_username"></td></tr> <tr><th><label for="id_password">密碼:</label></th><td><input type="password" name="password" maxlength="256" required id="id_password"></td></tr> ~~~ 這看起來好像一個`<table>`標簽啊？沒錯，就是`<table>`標簽，而且是不帶`<table></table>`的，捂臉！ 實際上除了通過`{{ login_form }}`簡單地將表單渲染到HTML頁面中了，還有下面幾種方式： * `{{ login_form.as_table }}`將表單渲染成一個表格元素，每個輸入框作為一個`<tr>`標簽 * `{{ login_form.as_p }}`將表單的每個輸入框包裹在一個`<p>`標簽內 * `{{ login_form.as_ul }}`將表單渲染成一個列表元素，每個輸入框作為一個`<li>`標簽 注意：上面的渲染方法中都要自己手動編寫`<table>`或者`<ul>`標簽。 重新啟動服務器，刷新頁面，如下圖所示：  <br /> ## **四、手動渲染表單字段** 直接`{{ login_form }}`雖然好，啥都不用操心，但是界面真的很丑，并且我們先前使用的Bootstraps4都沒了。因為這些都需要對表單內的input元素進行額外控制，那怎么辦呢？手動渲染字段就可以了！ <br /> 可以通過`{{ login_form.name_of_field }}`獲取每一個字段，然后分別渲染，如下例所示： ~~~ <div class="form-group"> {{ login_form.username.label_tag }} {{ login_form.username}} </div> <div class="form-group"> {{ login_form.password.label_tag }} {{ login_form.password }} </div> ~~~ 其中的label標簽可以用`label_tag`方法來生成。這樣子更加靈活了,但是靈活的代價就是我們要寫更多的代碼，又偏向原生的HTML代碼多了一點。 但是問題又...又...又來了！刷新登錄頁面，卻是下圖的樣子： <br />  好像Bootstrap4沒有生效呀！仔細查看最終生成的頁面源碼，你會發現，input元素里少了`form-control`的class，以及placeholder和autofocus，這可咋辦？ <br /> 在form類里添加attr屬性即可，如下所示修改`login/forms.py` ~~~ from django import forms class UserForm(forms.Form): username = forms.CharField(label="用戶名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control', 'placeholder': "Username",'autofocus': ''})) password = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control','placeholder': "Password"})) ~~~ 再次刷新頁面，我們熟悉的Bootstrap4框架UI又回來了！  <br /> 實際上，Django針對`{{ login_form }}`表單，提供了很多靈活的模板語法，可以循環，可以取值，可以針對可見和不可見的部分單獨控制。