来自数据库的Django Eval

Question

我和我的小组正在尝试使用Django开发“非常动态”的Web应用程序。 我们为用户提供了一个“配置”模板，每个人都可以配置自己的空间。 每个配置选项都应从数据库中读取。

视图：

def config(request):
    if 'logged' not in request.session:
        return redirect(login)
    apps_list = App.objects.all()
    varS = varsesion(request)
    context = Configurations.objects.all()
    for row in context:
        row.form = eval(row.form) #Not sure at all if this is ok
        print (row.form)

    context.App = 'config'
    return render(request, "index.html", {'context': context, 'apps_list ': apps_list , 'varS': varS,
                                           'context.App': context.App})

在我们的数据库中，我们有Configurations模型表，如下所示：

+----+-----+-----+-----+---------+---------------+
| id |user |Title|Body |OptionBtn|     form      |
+----+-----+-----+-----+---------+---------------+
| N  |userA|  X  |  X  |    X    | DataConfig()  |
+----+-----+-----+-----+---------+---------------+
| N2 |userA|  X  |  X  |    X    | ColorsConfig()|
+----+-----+-----+-----+---------+---------------+
| N3 |userA|  X  |  X  |    X    |ButtonsConfig()|
+----+-----+-----+-----+---------+---------------+

以及我将跳过的许多其他列...

当然，数据库的Form字段中的每个form值都以各自的名称存在于form.py 中。 当我尝试在模板中迭代这些表单字段时，问题就来了（数据库中的所有其他列都正确显示，如按钮，标题，文本等）

这是模板（我跳过了示例表中的一些属性）：

<div class="breadcrumb">
    <li class="breadcrumb-item">
        <a href="/config.html"><h1 style="color:#871830">Configurations panel</h1></a>
    </li>
</div>

{% for configuration in context %}
<div style="" id="panel{{ configuration.codConfi }}" class="breadcrumb form-inline">
    <div class="form-group col-12" style="color:#228718"><h3>{{ configuration.title}}</h3></div>
        <div class="form-group col-3 m-1">
            <label class="form-group">{{ configuration.body }}</label>
        </div>
    <button id="btn{{ configuration.codConfi }}" type="submit" class="btn btn-info ml-auto mr-0 mr-md-3 my-2 my-md-4">{{ configuration.OptionBtn }}</button>
</div>

所有这些都显示正确且完美。但是当涉及到form DB列...

<!-- _______________________Forms iterations__________________________ -->
<form style="display:none" id="frm{{ configuration.codConfi }}" class="breadcrumb form-inline" action="/Config/{{ configuration.codConfi }}" method="POST" enctype="application/x-www-form-urlencoded">{% csrf_token %}
    <div class="form-group col-12" style="color:#228718"><h3>Configure {{ configuration.Title }}</h3></div>
        {% for field in configuration.form %}
            <div class="form-group col-3 m-1">
                <label class="form-group">{{ field.label }}: </label>
                {{ field }}
            </div>
        {% endfor %}
    <button type="submit" class="btn btn-success ml-auto mr-0 mr-md-3 my-2 my-md-4">Apply changes</button>
</form>
{% endfor %}

（如果您看到示例表中未显示的一些attrs，那是因为我没有输入所有这些属性。）

不是正确显示实际表单，而是将form DB的列的值显示为字符串。例如，对于form列（DataConfig()）中的第一个值，它在迭代中将每个字母显示为字符串（首先显示“ D”，然后显示“ a”，然后显示“ t”，直到最后一个“）”）。 我怎么能告诉Django这不是一个字符串值而是一个变量？

Answer 1

在Django模型Configuration上，您可以添加一个用于获取并实例化实际表单类的属性。

例如：

class Configuration(models.Model):
    ...

    def get_form(self):
        # 'forms_module' is the Python module (file) that holds the form classes
        # 'self.form' is a string that holds the name of the form class
        form_class = getattr(forms_module, self.form)

        # create an (un-bound) instance of the form
        return form_class()

然后，在模板中（假设configuration是模型Configuration的实例），您可以更改以下行：

{% for field in configuration.form %}

进入此

{% for field in configuration.get_form %}

注意：要执行此操作，您将需要在数据库字段中存储不带括号的表单类名称（或在调用getattr(forms_module, self.form)之前删除括号）。

---

如果您需要更具体的信息，则需要在问题中添加更多信息。