1

我正在关注 Web2py 关于 HTML 中 SQLFORM 的书。 http://web2py.com/books/default/chapter/29/07#SQLFORM

但是,我似乎无法弄清楚。我已将隐藏字段name="_formname"及其值设置为test. 表格似乎没有被处理。这是我的代码:

测试.html:

<form action="" method="post">
    <ul>
       <li>Your name is <input name="name" /></li>
    </ul>
    <input type="submit" />
    <input type="hidden" name="_formname" value="test" />
</form>

控制器/默认/test.py:

def test():
form = SQLFORM(db.person)
if form.process(formname='test').accepted:
    session.flash = T('Succeeded.')
    redirect(URL('index'))
elif form.errors:
    response.flash=T('Form has errors.')
return dict()

模型/db.py:

db.define_table('person',
Field('name', requires=IS_NOT_EMPTY()))
4

2 回答 2

2

请注意,本书示例包括以下内容:

form.process(session=None, formname='test')

在上面,设置session=None禁用隐藏的“_formkey”字段,用于防止CSRF攻击和双重表单提交。但是,在您的代码中,您没有设置session=None,这意味着在提交时处理表单时,它期望接收隐藏的“_formkey”值。当未找到该值时,处理失败,尽管它不会生成任何form.errors,因此不会触发您的错误条件。要准确复制本书示例,您必须设置session=None. 否则,如果您想保留 CSRF 保护(这是一个好主意),您可以在表单 HTML 中添加以下内容:

<input name="_formkey" type="hidden" value="{{=formkey}}" />

您还必须修改控制器函数以返回 formkey 值以在视图中使用:

def test():
    ...
    return dict(formkey=form.formkey)
于 2012-11-21T18:14:18.237 回答
1

您需要将 HTML 代码放在名为 test.html 的视图中

和代码:

 session.flash = T('Succeeded.')

将其更改为:

response.flash='Succeeded.'

T() 查找要翻译的已定义字符串,但我没有看到名为 Succeeded 的字符串。关于语言文件。

仅尝试您的视图文件:

{{=form}}

这样,web2py 会自动为您生成表单,不需要手动编码表单

于 2012-11-21T15:30:06.733 回答