（三十一）Flask之wtforms库【剖析源码下篇】

每篇前言：

|-----------------------------------------------------------------------|
| 🏆🏆作者介绍：【孤寒者】---CSDN全栈领域优质创作者、HDZ核心组成员、华为云享专家Python全栈领域博主、CSDN原力计划作者 |

• 🔥🔥本文已收录于Flask框架从入门到实战专栏 ：《Flask框架从入门到实战》
• 🔥🔥热门专栏推荐 ：《Python全栈系列教程》、《爬虫从入门到精通系列教程》、《爬虫进阶+实战系列教程》、《Scrapy框架从入门到实战》、《Flask框架从入门到实战》、《Django框架从入门到实战》、《Tornado框架从入门到实战》、《前端系列教程》。
• 📝📝本专栏面向广大程序猿，为的是大家都做到Python全栈技术从入门到精通，穿插有很多实战优化点。
• 🎉🎉订阅专栏后****可私聊进一千多人Python全栈交流群（手把手教学，问题解答）； 进群可领取Python全栈教程视频 + 多得数不过来的计算机书籍：基础、Web、爬虫、数据分析、可视化、机器学习、深度学习、人工智能、算法、面试题等。
• 🚀🚀加入我一起学习进步，一个人可以走的很快，一群人才能走的更远！

---

关于上篇文章剖析源码的整体流程------画个简单的示意图，大家对着在脑中回忆下：

第一阶段：创建类LoginForm

第二阶段：form = LoginForm()

第三阶段：print(form.pwd)

（StringField和TextInput不止这俩，有多个）

验证流程分析：

此处formdata就携带了前端用户输入的数据。

formdata参数有三种类型，具体取决于传过来的参数以什么方式取值：

    form = LoginForm(formdata=request.form)   # 值.get('k1')、值.getlist()
    form = LoginForm(data={'k1': 'v1'})       # 值['k1']
    form = LoginForm(obj=对象)                # 值.k1

继续，看form.validate() ------> 分析验证流程：

LoginForm没有validate方法，看父类：

def validate(self):
    """
    Validates the form by calling `validate` on each field, passing any
    extra `Form.validate_<fieldname>` validators to the field validator.
    """
    extra = {}
    for name in self._fields: # 循环每个field 
        #寻找当前类中以 validate_字段名 匹配的方法，例如pwd字段就寻找validate_pwd，也就是钩子函数
        inline = getattr(self.__class__, 'validate_%s' % name, None) 
        if inline is not None:
            extra[name] = [inline]   # 把钩子函数放到extra字典中

    return super(Form, self).validate(extra) # 接着调用父类的validate方法

先获取所有每个字段定义的 validate_+字段名 匹配的方法,并保存在extra字典中，再执行父类的validate方法：

def validate(self, extra_validators=None):
        self._errors = None
        success = True
        for name, field in iteritems(self._fields):  # 循环字段的名称和对象，比如第一个就分别是user和StringField对象
            if extra_validators is not None and name in extra_validators: # 判断该字段是否有钩子函数
                extra = extra_validators[name] # 获取到钩子函数
            else:
                extra = tuple()
            if not field.validate(self, extra): # 执行当前字段对象的validate方法
                success = False
        return success

该方法主要用于和需要验证的字段进行匹配（并且携带上每个字段的钩子函数），执行每个字段对象的validate方法：

def validate(self, form, extra_validators=tuple()):
        self.errors = list(self.process_errors)
        stop_validation = False

        # Call pre_validate
        try:
            self.pre_validate(form)      # 先执行字段中的pre_validate方法，这是一个自定义钩子函数
        except StopValidation as e:
            if e.args and e.args[0]:
                self.errors.append(e.args[0])
            stop_validation = True
        except ValueError as e:
            self.errors.append(e.args[0])

        # Run validators
        if not stop_validation:     
            chain = itertools.chain(self.validators, extra_validators)     # 链接字段中的validators和validate_+字段名 验证
            stop_validation = self._run_validation_chain(form, chain)  # 执行每一个验证规则，self.validators先执行

        # Call post_validate
        try:
            self.post_validate(form, stop_validation)
        except ValueError as e:
            self.errors.append(e.args[0])

        return len(self.errors) == 0

在该方法中，先会执行内部预留给用户自定义的字段的pre_validate方法，

再将字段中的验证规则（validators也就是我们定义的validators=[validators.DataRequired()],）和钩子函数（validate_+'字段名'）拼接在一起执行，

注意这里的validators先执行而字段的钩子函数后执行，继续来看怎么执行的：

def _run_validation_chain(self, form, validators):
       
        for validator in validators:  # 循环每个验证规则
            try:
                validator(form, self)   # 传入用户提交的数据并执行，如果是对象执行__call__，如果是函数直接调用
            except StopValidation as e:
                if e.args and e.args[0]:    
                    self.errors.append(e.args[0])   # 如果有错误，追加到整体错误中
                return True
            except ValueError as e:
                self.errors.append(e.args[0])

        return False

很明显就是循环每一个验证规则，并执行，有错误追加到整体错误中，接着我们回到validate方法中，接着又会执行post_validate，这也是内置钩子函数，允许用户自己定义，最后这个字段的数据验证完成了，而在开始的for循环，循环结束意味着整个验证过程结束。

def post_validate(self, form, validation_stopped):
        """
        Override if you need to run any field-level validation tasks after
        normal validation. This shouldn't be needed in most cases.

        :param form: The form the field belongs to.
        :param validation_stopped:
            `True` if any validator raised StopValidation.
        """
        pass

总结：

每个字段进行验证的时候：

• 字段的pre_validate【钩子函数------预留的扩展】
• 字段的_run_validation_chain，对正则和字段的钩子函数进行校验
• 字段的post_validate【钩子函数------预留的扩展】