Djangoを使用してHTMLフォームデータとユーザー登録を処理するためのチュートリアル

この記事では、特にユーザー登録シナリオのために、DjangoプロジェクトでHTMLフォームの送信を処理し、ユーザー入力データを抽出し、データベースに安全に保存する方法について詳しく説明しています。コンテンツは、HTMLフォームの構成、Django URLルーティング、機能の実装を表示、およびユーザーの作成とパスワードのハッシュにDjangoの組み込みユーザーモデルの使用方法をカバーし、重要なセキュリティとベストプラクティスの提案を提供します。

Web開発では、ユーザーがHTMLフォームを介してアプリケーションと対話するための一般的な要件です。強力なPython Webフレームワークとして、Djangoはフォームデータを処理するための完全なメカニズムを提供します。このチュートリアルでは、ユーザー登録を例として、HTMLフォームからデータを抽出し、データベースに保存する方法を詳細に説明する例として説明します。

1。HTMLフォームの構築

まず、ユーザーデータを収集するには標準のHTMLフォームが必要です。 Django Projectsでは、セキュリティを確保するために、すべてのPOST要求フォームにはCSRF（クロスサイトリクエスト偽造）トークンが含まれている必要があります。

{％CSRF_TOKEN％} {＃これはDjangoに固有のCSRFトークンです、非常に重要な＃} 氏名 メールアドレス 電話番号 - オプション パスワード パスワードの確認

キーポイント：

• method = "post"：フォームデータがpostメソッドで送信されることを指定します。
• action = "{％url 'user-signup'％}"：フォーム提出のターゲットURLを指定します。 {％url 'user-signup'％}は、urls.pyで定義された名前に基づいてURLを動的に生成するDjangoテンプレートタグです。
• {％CSRF_TOKEN％}：これは、CSRF攻撃を防ぐためにDjangoが提供するセキュリティメカニズムです。このタグをすべての投稿フォームに必ず含めてください。
• 名前属性：各入力フィールドには名前属性が必要です。 Djangoビューは、この名前属性を使用して、対応するフォームデータを取得します。

2。URLルーティング構成

次に、DjangoプロジェクトのURLs.pyファイルにURLパターンを定義し、対応するビュー関数に送信されたフォームのターゲットURLをマッピングする必要があります。

 ＃your_app_name/urls.py
django.urlsインポートパスから
から 。ビューをインポートします

urlpatterns = [
    path（ "signup/"、views.signupview、name = "user-signup"）、
]

キーポイント：

• path（ "signup/"、...）：ユーザーが/signup/pathにアクセスすると、views.signupview関数によって処理されることを定義します。
• name = "user-signup"：このURLパターンの名前を指定します。この名前は、テンプレートで{％URL 'user-signup'％}を使用して参照できます。これは、URL管理と変更に便利です。

3。ビュー関数の実装

ビュー関数は、フォームの送信を処理するためのコアロジックです。フォームデータを受信し、処理し（データ検証、データベースへの保存など）、応答を返します。

 ＃your_app_name/views.py
django.shortcutsからインポートレンダリング、リダイレクト
django.contrib.auth.modelsからインポートユーザーから
django.contrib.authからインポートログインから
django.contribからインポートメッセージ＃オプション：メッセージを表示するために使用されますsignupview（要求、 *args、** kwargs）：
    request.method == "post"の場合：
        ＃1。post request username = request.post.get（ "username"）からデータを抽出します
        email_address = request.post.get（ "emailadress"）＃htmlパスワードの名前属性と一致していることに注意してください。
        password_confirm = request.post.get（ "passwordcon"）
        Phone_number = request.post.get（ "Phone"）＃オプションフィールド＃2。基本的なデータ検証（これは単純な例です。実際のプロジェクトでより完全なものにする必要があります）
        そうでない場合（username and email_addressとpasswordとpassword_confirm）：
            messages.error（リクエスト、「必要なすべてのフィールドに記入してください。」）
            return render（request、 "signupage.html"）

        パスワードの場合！= password_confirm：
            messages.error（リクエスト、「2回入力されたパスワードは一貫性がありません。」）
            return render（request、 "signupage.html"）

        user.objects.filter（username = username）.exists（）の場合：
            message.error（リクエスト、「このユーザー名は登録されています。」）
            return render（request、 "signupage.html"）

        user.objects.filter（email = email_address）.exists（）の場合：
            message.error（リクエスト、「このメールは登録されています。」）
            return render（request、 "signupage.html"）

        試す：
            ＃3。ユーザーインスタンスを作成してデータベースに保存＃Djangoの組み込みユーザーモデルユーザー= user.objects.create_user（username = username、email = email_address、password = password）を使用します。
            ＃他のフィールドがある場合は、ここに設定できます。たとえば、次のようになります。
            ＃user.first_name = "..."
            ＃user.last_name = "..."
            ＃user.profile.phone_number = phone_number＃userprofileモデルがuser.save（）に関連付けられていると仮定します

            ＃4。新しく登録されたユーザーログイン（リクエスト、ユーザー）に自動的にログイン

            ＃5。成功へのリダイレクトページリターンリダイレクト（ "Homepage"）＃「ホームページ」と呼ばれるURLがあるとします
        eとしての例外を除く：
            messages.error（request、f "登録失敗：{e}"）
            return render（request、 "signupage.html"）

    それ以外：
        ＃get requestの場合は、登録フォームページのreturnレンダリングをレンダリングします（リクエスト、 "signupage.html"））

キーポイント：

• request.method == "post" ::要求方法がpostかどうかを判断します。フォームで送信されたデータのみが含まれています。
• request.post.get（ "fieldname"）：これは、POSTリクエストからフォームデータを取得する方法です。 「FieldName」は、HTMLフォームの入力タグの名前属性値に対応します。 .get（）メソッドを使用すると、request.post ["fieldname"]が直接リクエストよりも安全です。キーがキーエローを投げる代わりに存在しない場合に何も返されないためです。
• django.contrib.auth.modelsからインポートユーザー：Djangoの組み込みユーザーモデルをインポートします。
• user.objects.create_user（username = username、email = email_address、password = password）：これは、新しいユーザーを作成するための推奨方法です。パスワードのハッシュ（暗号化）を自動的に処理し、パスワードがプレーンテキストのデータベースに保存されないようにし、セキュリティを大幅に強化します。
• user.save（）：新しく作成されたユーザーオブジェクトをデータベースに保存します。
• ログイン（リクエスト、ユーザー）：ユーザーが正常に登録された後、すぐにシステムにログインしてユーザーエクスペリエンスを改善できます。
• Redirect（ "HomePage"）：POSTリクエストが成功した後、ベストプラクティスは、ユーザーがページを更新し、フォームを繰り返し送信するのを防ぐために、別のページ（通常はユーザーダッシュボードまたはホームページ）にリダイレクトすることです。
• render（request、 "signupage.html"）：get requestsの場合、登録フォームを含むテンプレートをレンダリングします。 Post Request Processionが失敗すると、通常はエラーメッセージが伝わる登録ページにも返されます。
• データ検証とエラー処理：実際のアプリケーションでは、データ検証は重要なステップです。上記のコードには、基本的な非空白のチェック、パスワードの一貫性チェック、ユーザー名/電子メールの再現性チェックが追加されます。より複雑な検証（メールボックス形式、パスワード強度など）は通常、Djangoフォームを使用して処理されます。これは、より構造化された再利用可能な検証メカニズムを提供します。メッセージフレームワークを使用して、ユーザーに友好的なフィードバックを表示できます。

メモとベストプラクティス

1. セキュリティが主な考慮事項です。
   • CSRFトークン：常に{％csrf_token％}を投稿形式で使用します。
   • パスワードハッシュ：プレーンテキストにパスワードを保存しないでください。 user.objects.create_user（）またはuser.set_password（）を使用して、パスワードを自動的にハッシュします。
   • データ検証：サーバー側のすべてのユーザー入力を厳密に検証して、悪意のあるデータインジェクションとアプリケーションのクラッシュを防ぎます。
2. 名前属性を使用してデータを取得します。Djangoは、ID属性ではなく、HTML要素の名前属性を介してフォームフィールドを認識します。
3. redirect-getモード： POSTリクエストの処理に正常に処理した後、Redirect（）をRedirectに使用してください。これにより、ユーザーがページを更新するとフォームの繰り返しの送信が防止され、「フォームの繰り返し提出」のブラウザ警告が回避されます。
4. エラー処理とユーザーフィードバック：明確なユーザーフィードバックを提供することが非常に重要です。フォームの送信が失敗した場合、ユーザーは特定のエラーメッセージで表示され、修正することを許可する必要があります。 Djangoのメッセージフレームワークは素晴らしい選択です。
5. Django Forms：より複雑なフォームとより厳格なデータ検証要件については、Djangoのフォームモジュールモジュールを使用することを強くお勧めします。フォーム構造を定義し、検証を実行し、フォームフィールドをレンダリングし、エラーを処理する強力で柔軟なフレームワークを提供します。このチュートリアルでは、Request.post.get（）の直接的な方法を使用していますが、Django Formsは生産環境でより専門的で効率的な選択です。
6. カスタムユーザーモデル：組み込みのユーザーモデルがニーズを満たすことができない場合、カスタムユーザーモデルを作成できます。ただし、これにはより複雑な構成と移行が含まれることに注意してください。

要約します

このチュートリアルを通して、DjangoでHTMLフォームを構築し、URLルーティングを構成し、フォームの提出を処理するビュー関数を書き込む方法を学びました。コアプロセスには、HTMLにCSRF_TOKENと名前属性の追加、URLS.PYのURLパターンの定義、およびrequest.method == "post"を使用してviews.pyのリクエストタイプを決定し、request.post.get（）を介してデータを抽出し、ジュンゴの組み込みユーザーモデルを使用してユーザーを安全に保存します。これらの手順とベストプラクティスに従って、ユーザー登録およびその他のフォームデータ処理機能は、Djangoアプリケーションで効果的に実装できます。

以上がDjangoを使用してHTMLフォームデータとユーザー登録を処理するためのチュートリアルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。