web2py框架中的SQLFORM使用详解
需积分: 1 19 浏览量
更新于2024-08-09
收藏 4.16MB PDF 举报
"FORM帮-三零卫士工业防火墙系统技术白皮书"
本文主要讨论的是Web2py框架中的表单处理,特别是SQLFORM的使用,以及如何处理隐藏字段和表单安全。Web2py是一个Python编写的开源Web应用框架,强调安全性和易用性。
在Web2py中,SQLFORM是用于创建数据库交互表单的工具。当使用`SQLFORM(hidden=...)`,可以将字典中的项转化为隐藏的INPUT字段。这些隐藏字段在表单提交时不经过`form.accepts(...)`的验证,因为考虑到安全问题,防止用户篡改隐藏字段。若要处理隐藏字段,需要手动将它们从请求对象移动到表单变量中,如`form.vars.a = request.vars.a`。
SQLFORM在处理INSERT、UPDATE和DELETE操作时有不同的行为。如果没有提供记录作为参数,`SQLFORM(db.table)`会创建一个新记录的INSERT表单。如果提供了记录,如`SQLFORM(db.table, record)`, 表单将用于更新该记录,如果设置了`deletable=True`,则会显示删除复选框。如果表单被提交且删除复选框被选中,`form.deleted`会被设置为True。
`display_form()`函数示例展示了如何根据URL参数生成UPDATE或DELETE表单。当指定记录ID时,SQLFORM会根据该ID查找记录并生成对应的表单。通过`form.process().accepted`判断表单是否被接受,处理表单提交后的逻辑。
在UPDATE表单中,预填充当前记录的数据,并显示图片预览。隐藏的INPUT字段"name=id"用于标识要更新的记录,篡改这个字段的值会导致更新操作失败,Web2py会抛出错误提示"用户正在篡改表单",确保了数据的安全性。
此外,字段可以通过`writable=False`标记来使其在创建表单中不可见,而在更新表单中以只读方式显示。如果同时使用`writable=False`和`readable=False`,字段将完全不显示,包括在更新表单中。
还可以通过设置`ignore_rw=True`来忽略`readable`和`writable`属性,这样所有字段都会在表单中显示,这在管理界面(admin)中是默认行为。
总结起来,Web2py的SQLFORM是构建数据库交互表单的强大工具,提供了灵活的选项来处理不同类型的数据库操作,并注重对隐藏字段和用户输入的安全处理。
2019-03-27 上传
2018-07-27 上传
328 浏览量
2011-04-25 上传
2021-04-28 上传
2021-05-24 上传
169 浏览量
2020-11-27 上传
沃娃
- 粉丝: 31
- 资源: 3983
最新资源
- 掌握Jive for Android SDK:示例应用的使用指南
- Python中的贝叶斯建模与概率编程指南
- 自动化NBA球员统计分析与电子邮件报告工具
- 下载安卓购物经理带源代码完整项目
- 图片压缩包中的内容解密
- C++基础教程视频-数据类型与运算符详解
- 探索Java中的曼德布罗图形绘制
- VTK9.3.0 64位SDK包发布,图像处理开发利器
- 自导向运载平台的行业设计方案解读
- 自定义 Datadog 代理检查:Python 实现与应用
- 基于Python实现的商品推荐系统源码与项目说明
- PMing繁体版字体下载,设计师必备素材
- 软件工程餐厅项目存储库:Java语言实践
- 康佳LED55R6000U电视机固件升级指南
- Sublime Text状态栏插件:ShowOpenFiles功能详解
- 一站式部署thinksns社交系统,小白轻松上手