WTforms表示不提交但输出没有验证错误

时间:2012-10-03 03:55:36

标签: python flask wtforms

我正在尝试使用flask-uploads工作并运行一些障碍来上传文件。我将向您展示我的flask视图功能,html,希望有人可以指出我缺少的内容。

基本上发生的是我提交表单并且它在视图函数中检查失败if request.method == 'POST' and form.validate():。它跳下来显示模板。 wtforms没有踢我在表单上的任何错误,所以我想知道为什么它失败了if语句。

我在看什么?

设置flask-uploads:

# Flask-Uploads
photos = UploadSet('photos',  IMAGES)
configure_uploads(app, (photos))

查看:

def backend_uploadphoto():
    from Application import photos
    from Application.forms.backend import AddPhotoForm

    clients = Client.query.all()
    events = Event.query.order_by('date').all()

    form = AddPhotoForm(request.form, csrf_enabled=True)

    if request.method == 'POST' and form.validate():
        from uuid import uuid4

        uuid = uuid4()
        filename = '{0}.jpg'.format(uuid)

        photo = Photo(uid=uuid, client=request.form['client'], event=request.form['event'])

        photofile = photos.save(request.files.get('photo'), photo.filename)

        return redirect(url_for('backend'))

    return render_template('backend/addphoto.html', form=form, clients=clients, events=events)

形式:

class AddPhotoForm(Form):
    photo = FileField('Photo')
    client = IntegerField('Client:')
    event = IntegerField('Event:')

HTML:

<form action="{{url_for('backend_uploadphoto')}}" method="post">
        <p>
            {{form.client.label}}
            <select name="client">
                {% for client in clients %}
                <option value="{{client.id}}">{{client.fullname}}</option>
                {% endfor %}
            </select>
            {{form.client.errors}}
        </p>

        <p>
            {{form.event.label}}
            <select name="event">
                {% for event in events %}
                <option value="{{event.id}}">{{event.name}}</option>
                {% endfor %}
            </select>
            {{form.event.errors}}
        </p>

        <p><label for="photo">Photo:</label>{{form.photo}} <input type="submit" value="Upload"> {{form.photo.errors}}</p>
    </form>

1 个答案:

答案 0 :(得分:3)

您有csrf_enabled=True,但由于您未从SecureForm继承,因此您的表单没有任何CSRF保护。如果要启用CSRF,请阅读documentation并更新表单定义。

如果这是意外的,您可以删除csrf_enabled=True,您的逻辑将按预期工作。

要启用CSRF保护,请执行以下几个步骤:

  1. 继承自SecureForm
  2. 在表单中创建generate_csrf_tokenvalidate_csrf_token方法。这些方法将生成唯一键,并在未验证时引发错误。
  3. {{ form.csrf_token }}添加到您的模板。