表单验证

一、问题的提出 <form action ="getPostServlet/getPost.do?param4=param4" method="get" > <input type="hidden" name="param1" value="param1"> <input type="hidden" name="param2" value="param2"> <input type="text" name="param3" value="param3" readonly> <input type="submit" name=" button 1" value="submit"> </form> 注意到表单中action：getPostServlet/getPost.do?param4=param4 这个action带有一个参数param4， 如果用get方法提交，后台无法接收到这个参数； 如果用post方法提交，后台就可以接收到这个参数。 问题原因的简单解释： 用get方法提交的url显示如下: http:// localhost /mywebapp/getPostServlet/getPost.do?pram1=param1&pram2=param2&pram3=param3&button1=submit也就是说 method为get时action自己后边带的参数列表会被忽视 ,

上次说到了简单的表单验证，可以配置错误信息，点击按钮可以进行所有表单验证，那么如果验证都通过，怎样执行提交任务呢？一般都会这么处理，下面这个是button点击事件处理方法 Xml代码 < SPAN style = "FONT-SIZE: medium" > function vaidateForm():void{ var all:Array = Validator .validateAll([numVD,emailVD,comboValidator]); if( all.length ==0){ Alert.show("验证成功"); //这里可以发送请求进行表单提交任务 } } </ SPAN > 关于错误信息提示方面，有人说到字体太小了不好看，那么针对这个问题肯定是样式没有配好，就如同提示框的字体太小一样都可以进行style设置的 现附上图 类似于这样的效果，配置如下 Xml代码 < SPAN style = "FONT-SIZE: medium" > < fx:Style > @namespace s "library://ns.adobe.com/flex/spark"; @namespace mx "library://ns.adobe.com/flex/mx"; .errorTip { fontSize:16; } mx|Alert{ fontSize:16; } </

<form>新属性：autocomplete、novalidate <input>新属性：autocomplete、autofocus、form、formaction、formenctype、formmethod、formnovalidate、formtarget、height与width、list、min与max、multiple、pattern（regexp）、placeholder、required、step <form>/<input>autocomplete属性 　　 当用户在自动完成域中开始输入时，浏览器应该在该域中显示填写的选项 　　autocomplete 适用于 <form> 标签，以及以下类型的 <input> 标签：text, search, url, telephone, email, password, datepickers, range 以及 color <form action="demo-form.php" autocomplete="on"> First name:<input type="text" name="fname"><br> Last name: <input type="text" name="lname"><br> E-mail: <input type="email" name="email" autocomplete="off

有这样的一个场景，我们在提交form表单的时候 可能要做一些验证，比如判断是不是为空，电话的格式验证，邮箱的格式验证等等，手写起来也是可以得。 但是今天我介绍一个bootstrap插件简化开发。就是bootstrapValidator.js。 直接上手写代码。 1。首先 jquery，bootstrap 以及bootstrapValidator（地址 https://github.com/nghuuphuoc/bootstrapvalidator ） 2.引用jquery bootstrap bootstrapValidator(css ，js文件都需要引用) 3.代码 <form action="/Account/Register" method="post" id="registerForm"> @Html.AntiForgeryToken() <div style="margin:0 auto; width:400px;"> <div class="form-group"> <label> Email：</label> <input type="text" name="email" id="txtEmail" class="form-control" /> </div> <div class="form-group"> <label> 用户名：</label> <input

HTML < ! doctype html > < html > < head > < meta charset = "utf-8" > < title > layui . form小例子 < / title > < script src = "~/Content/layui/layui.js" > < / script > < link href = "~/Content/layui/css/layui.css" rel = "stylesheet" / > < / head > < body > < form class = "layui-form" action = "/Home/AddUserInfo" method = "get" lay - filter = "formfilter" > < ! -- 提示：如果你不想用form，你可以换成div等任何一个普通元素 -- > < div class = "layui-form-item" > < label class = "layui-form-label" > 用户名 < / label > < div class = "layui-input-block" > < input type = "text" name = "Name" placeholder = "请输入" autocomplete = "off"

SpringMVC概述 　　Spring的web框架围绕 DispatcherServlet 设计。 DispatcherServlet 的作用是将请求分发到不同的处理器。 Spring的web框架包括可配置的处理器（handler）映射、视图（view）解析、本地化（local）解析、 主题（theme）解析以及对文件上传的支持。Spring的Web框架中缺省的处理器是 Controller 接口，这是一个非常简单的接口，仅包含 ModelAndView handleRequest(request, response) 方法。可以通过实现这个接口来创建自己的控制器（也可以称之为处理器），但是更推荐继承Spring提供的一系列控制器， 比如 AbstractController 、 AbstractCommandController 和 SimpleFormController 。注意，需要选择正确的基类：如果没有表单，就不需要一个FormController。 这是和Struts的一个主要区别。 　　Spring Web MVC允许使用任何对象作为命令对象（或表单对象）- 不必实现某个特定于框架的接口或从某个基类继承。 Spring的数据绑定相当灵活，例如，它认为类型不匹配这样的错误应该是应用级的验证错误，而不是系统错误。 所以你不需要为了保证表单内容的正确提交

常用验证器： 在验证某个字段的时候，可以传递一个 validators 参数用来指定验证器，进一步对数据进行过滤。验证器有很多，但是很多验证器我们其实已经通过这个 Field 或者一些参数就可以指定了。比如 EmailValidator ，我们可以通过 EmailField 来指定，比如 MaxValueValidator ，我们可以通过 max_value 参数来指定。 以下是一些常用的验证器： 1. MaxValueValidator ：验证最大值。 2. MinValueValidator ：验证最小值。 3. MinLengthValidator ：验证最小长度。 4. MaxLengthValidator ：验证最大长度。 5. EmailValidator ：验证是否是邮箱格式。 6. URLValidator ：验证是否是 URL 格式。 7. RegexValidator ：如果还需要更加复杂的验证，那么我们可以通过正则表达式的验证 器： RegexValidator 。比如现在要验证手机号码是否合格，那么我们可以通过以下代码实 现： class MyForm(forms.Form): 　　telephone = forms.CharField(validators=[validators.RegexValidator("1[345678]\d{9}"

1：什么是表单 2：HTML表单与Django表单 3：Django中表单的使用流程 4： 常用的字段与验证器 5： 自定义验证器 6: 提取错误信息 7：ModelForm： 　　（1）自定义错误消息 　　（2）save（）方法 1什么是表单: 表单是用来收集用户信息的表的集合，比如用户在网站上登入（输入自己的用户名，密码提交到网站）这个过程用到的表就是表单 2HTML表单与django表单 　　html表单：form标签，提交地址，请求方式，提交按钮 <form action="" method="post" enctype="multipart/form-data"> <input type="text" name="username"> <input type="password" name="password"> <input type="file"> <input type="checkbox"> <input type="submit"> </form> 　　django表单：是由Form类实现的，主要分为forms.Form和forms.ModelForm两种，前者为基本的表单或者为结合模型生成的表单 　　django表单的作用：（1）类似于html页面一样生成表单模板（2）对表单提交上来的数据进行验证（重点） 3：django表单使用的基本流程： 　　（1

一.CSRF是什么？ 　　CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。 二.CSRF可以做什么？ 　　你这可以这么理解CSRF攻击： 攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。 三.CSRF漏洞现状 　 　CSRF这种攻击方式在2000年已经被国外的安全人员提出，但在国内，直到06年才开始被关注，08年，国内外的多个大型社区和交互网站分别 爆出CSRF漏洞，如：NYTimes.com（纽约时报）、Metafilter（一个大型的BLOG网站），YouTube和百度HI......而 现在，互联网上的许多站点仍对此毫无防备，以至于安全业界称CSRF为“沉睡的巨人”。 四.CSRF的原理 　　下图简单阐述了CSRF攻击的思想： 　　 　　从上图可以看出，要完成一次CSRF攻击， 受害者必须依次完成两个步骤： 　　1. 登录受信任网站A，并在本地生成Cookie。 　　2. 在不登出A的情况下，访问危险网站B。 　　看到这里，你也许会说：“ 如果我不满足以上两个条件中的一个

flask表单是flask中最基本的功能。 它是负责HTML页面中数据采集的部分，它由三部分组成：表单标签，表单域，表单按钮组成，通过表单用户输入的数据提交给服务器。 flask表单封装了WTForms，并且它有验证表单的功能。 WTForms支持的HTML标准字段 代码验证 flask的消息闪现依赖与flask库 创建表单 导入模块 #flask的消息闪现依赖于flask库，用户发送的请求方式存储在request模块中 #跳转依赖于redirct模块，还可以通过url_for from flask import Flask,flash,render_template,request,session,redirect,url_for #导入wtf扩展表单 from flask_wtf import FlaskForm #导入自定义表单需要用到的表单类型 from wtforms import SubmitField,StringField,PasswordField # 新建一个保单类 class RegisterForm(FlaskForm): username = StringField('用户名') password = PasswordField('密码') password1 = PasswordField('确认密码') submit = SubmitField('注册