摘要：通过的核心特性，函数可实现这种效果仅调用函数并不能把消息显示出来，程序使用的模板要渲染这些消息。注意在模板中使用循环是因为在之前的请求循环中每次调用函数时都会生成一个消息，所以可能有多个消息在排队等待显示。

Flask-WTF 及其依赖可使用 pip 安装：

(venv) $ pip install flask-wtf

【设置密钥】

app = Flask(__name__)
app.config["SECRET_KEY"] = "hard to guess string"

app.config 字典可用来存储框架、 扩展和程序本身的配置变量。

创建表单的三个步骤：

定义Form的子类

在类里添加字段

在字段里添加验证函数

# Form 基类由 Flask-WTF 扩展定义
from flask_wtf import FlaskForm
# 字段直接从 WTForms 包中导入
from wtforms import StringField,SubmitField
# 验证函数直接从 WTForms 包中导入
from wtforms.validators import DataRequired,Length

class NameForm(Form):
    name = StringField("Input your name:",validators=[DataRequired()])
    submit = SubmitField("Submit")

与其他扩展的使用方法不同之处在于：
①不是实例化，而是继承
②还需要从wtforms当中导入字段和验证函数

【注意】
Form 基类由 Flask-WTF 扩展定义，所以从 flask_wtf 中导入。字段和验证函数
却可以直接从 WTForms 包中导入。

表单字段是可调用的，在模板中调用后会渲染成 HTML。假设视图函数把一个
NameForm 实例通过参数 form传入模板，在模板中可以生成一个简单的表单，
如下所示：

{{ form.hidden_tag() }}
{{ form.name.label }} {{ form.name() }}
{{ form.submit() }}

可以使用Bootstrap 中预先定义好的表单样式渲染整个 Flask-WTF 表单，
使用 Flask-Bootstrap，上述表单可使用下面的方式渲染：

{% import "bootstrap/wtf.html" as wtf %}
{{ wtf.quick_form(form) }}

具体渲染方式如下：
【form.html】

{% extends "base.html" %}
{% import "bootstrap/wtf.html" as wtf %}
{% block title %}Flasky{% endblock %}
{% block page_content %}

    

        Hello, {% if name %}{{ name }}{% else %}Stranger{% endif %}!
    

{{ wtf.quick_form(form) }}
{% endblock %}

模板的内容区现在有两部分。第一部分是页面头部，显示欢迎消息。这里用到了一个
模板条件语句。 Jinja2中的条件语句格式为 {% if condition %}...{% else %}...{% endif %}。
如果条件的计算结果为 True，那么渲染 if 和 else 指令之间的值。如果条件的计算结果为False，
则渲染else 和 endif 指令之间的值。在这个例子中，如果没有定义模板变量 name，则会渲染字
符串“Hello,Stranger!”。内容区的第二部分使用 wtf.quick_form() 函数渲染NameForm 对象。

视图函数 index() 不仅要渲染表单，还要接收表单中的数据。

@app.route("/form/",methods = ["GET","POST"])
def form():
    name = None
    form = NameForm()
    if form.validate_on_submit():
        name = form.name.data
        form.name.data = ""
    return render_template("form.html",form = form, name = name)

上面的视图函数存在一个可用性问题。用户输入名字后提交表单，然后点击浏览器
的刷新按钮，会看到一个莫名其妙的警告，要求在再次提交表单之前进行确认：

之所以出现这种情况，是因为刷新页面时浏览器会重新发送之前已经发送过的最后
一个请求。如果这个请求是一个包含表单数据的 POST 请求，刷新页面后会再次提
交表单。大多数情况下，这并不是理想的处理方式。很多用户都不理解浏览器发出
的这个警告。基于这个原因， 最好别让 Web 程序把 POST 请求作为浏览器发送的
最后一个请求。
这种需求的实现方式是， 使用**重定向**作为 POST 请求的响应，而不是使用常规
响应。这个技巧称为 Post/ 重定向 /Get 模式。

程序可以把数据存储在** 用户会话 **中，在请求之间“记住”数据。用户会话是一
种私有存储，存在于每个连接服务器的客户端中。 我们在请求与响应中介绍过用户
会话，它是请求上下文中的变量，名为 ** session **，像标准的 Python 字典一
样操作。

from flask import session
@app.route("/form2/",methods = ["GET","POST"])
def form2():
    form = NameForm()
    if form.validate_on_submit():
        session["name"] = form.name.data
        # 这里也不需要设置form.name.data = ""，
        # 因为已经重定向到别的url去了，下次再到这个界面会自动初始化为""
        return redirect(url_for("hello"))
    return render_template("form.html",form = form, name = session.get("name"))

请求完成后，有时需要让用户知道状态发生了变化。这里可以使用确认消息、警告或者
错误提醒。一个典型例子是，用户提交了有一项错误的登录表单后，服务器发回的响应
重新渲染了登录表单，并在表单上面显示一个消息，提示用户用户名或密码错误。
通过Flask 的核心特性，** flash()函数 **可实现这种效果

from flask import flash
@app.route("/form3/",methods = ["GET","POST"])
def form3():
    form = NameForm()
    if form.validate_on_submit():
        old_name = session.get("name")
        if old_name is not None and old_name != form.name.data :
            flash("you have changed your name")
        session["name"] = form.name.data
        return redirect(url_for("hello"))
    return render_template("form.html",form = form, name = session.get("name"))

仅调用 flash() 函数并不能把消息显示出来，程序使用的模板要渲染这些消息。
最好在基模板中渲染 Flash消息，因为这样所有页面都能使用这些消息。 Flask 
把 get_flashed_messages() 函数开放给模板，用来获取并渲染消息。

【base.html】

{% block content %}

    {% for message in get_flashed_messages() %}
    

        ×
        {{ message }}
    
    {% endfor %}
    {% block page_content %}{% endblock %}

{% endblock %}

在这个示例中，使用 Bootstrap 提供的警报 CSS 样式渲染警告消息。
【注意】
在模板中使用循环是因为在之前的请求循环中每次调用 flash() 函数时都会生成一个消息，
所以可能有多个消息在排队等待显示。 get_flashed_messages() 函数获取的消息在下次调
用时不会再次返回，因此 Flash消息只显示一次，然后就消失了。