← Сtrl

SorrowFuck · Окт. 11, 2012 03:43:37

FishHook

SorrowFuck

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.http import HttpResponseRedirect
from django.shortcuts import render_to_response
def register(request):
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        if form.is_valid():
            new_user = form.save()
            return HttpResponseRedirect("/reg/")
    else:
        form = UserCreationForm()
        return render_to_response("registration.html", {
            'form': form,
        })

Мне дико интересно, а что вернет вьюха, если форма не свалидируется?

Возвращается следующее:

Forbidden (403)
CSRF verification failed. Request aborted.
Reason given for failure:
    CSRF token missing or incorrect.

_________
Новичок

FishHook · Окт. 11, 2012 05:41:54

SorrowFuck
Возвращается следующее:

Может быть я плохо вкурил Ваш код, но попробую размышлять логически и последовательно

1. def register(request):
Тут все понятно, вызвана функция в нее переданы параметры
2. if request.method == ‘POST’:
Ага, тут тоже понятно, проверяем что произошло, либо юзер просто загрузил страничку по адресу (GET) либо нажал сабмит формы (POST)
3. if form.is_valid():
Великолепно, проверяем валидность данных и в случае, если форма свалидировалась записываем данные в базу и возвращаем клиенту новый адрес.
4. Пришли не корректные данные
Поток выполнения Вашей программы дошел до места if request.method == ‘POST’, условие выполнилось, проверяем form.is_valid() - условие не выполнилось, дальше этого условия в ифе “верхнего уровня” у Вас ничего нет, значит мы выходим из if request.method == ‘POST’, видим else, которая не отработает, потому что отработал иф, а дальше пустота, что вернет функция? Правильно None. А должна вернуть Response.

SorrowFuck · Окт. 11, 2012 06:09:26

FishHook
SorrowFuck
Возвращается следующее:
Может быть я плохо вкурил Ваш код, но попробую размышлять логически и последовательно

1. def register(request):
Тут все понятно, вызвана функция в нее переданы параметры
2. if request.method == ‘POST’:
Ага, тут тоже понятно, проверяем что произошло, либо юзер просто загрузил страничку по адресу (GET) либо нажал сабмит формы (POST)
3. if form.is_valid():
Великолепно, проверяем валидность данных и в случае, если форма свалидировалась записываем данные в базу и возвращаем клиенту новый адрес.
4. Пришли не корректные данные
Поток выполнения Вашей программы дошел до места if request.method == ‘POST’, условие выполнилось, проверяем form.is_valid() - условие не выполнилось, дальше этого условия в ифе “верхнего уровня” у Вас ничего нет, значит мы выходим из if request.method == ‘POST’, видим else, которая не отработает, потому что отработал иф, а дальше пустота, что вернет функция? Правильно None. А должна вернуть Response.

Я понял о чем вы говорите и для интереса добавил else и redirect, выглядит это вот так:

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.http import HttpResponseRedirect
from django.shortcuts import render_to_response
from django.template import RequestContext
def register(request):
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        if form.is_valid():
            new_user = form.save()
            return HttpResponseRedirect("/reg/")
        else:
            return HttpResponseRedirect("/")
    else:
        form = UserCreationForm()
        return render_to_response("registration.html", {
            'form': form,

Теперь вот оказывается, что форма не валидна как бы я ее не заполнял, все время срабатывает редирект на “/”.

_________
Новичок

FishHook · Окт. 11, 2012 07:14:30

Вместо

else:
            return HttpResponseRedirect("/")

Сделай

 else:
        return render_to_response("registration.html", {
            'form': form})

Увидишь с какими ошибками у тебя не валидируется форма

Отредактировано FishHook (Окт. 11, 2012 07:15:01)

SorrowFuck · Окт. 11, 2012 07:49:33

FishHook
Вместо
else:
            return HttpResponseRedirect("/")
Сделай
 else:
        return render_to_response("registration.html", {
            'form': form})
Увидишь с какими ошибками у тебя не валидируется форма

Переписал до такого вида:

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.shortcuts import render_to_response
from django.template import RequestContext
def register(request):
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        if form.is_valid():
            new_user = form.save()
            return render_to_response("done.html")
        else:
            return render_to_response("registration.html", {
            'form': form}, context_instance=RequestContext(request))
    else:
        form = UserCreationForm()
        return render_to_response("registration.html", {
            'form': form,
        }, context_instance=RequestContext(request))

Все работает.

_________
Новичок

Отредактировано SorrowFuck (Окт. 11, 2012 07:53:55)

FishHook · Окт. 11, 2012 08:22:13

SorrowFuck
Все работает.

ну и слава богу

GaiveR · Окт. 13, 2012 18:43:43

Из djangobook:

After the e-mail is sent, we redirect to a
“success” page by returning an
HttpResponseRedirect object. We’ll leave
the implementation of that “success” page
up to you (it’s a simple view/URLconf/
template), but we should explain why we
initiate a redirect instead of, for example,
simply calling render_to_response()
with a template right there.

The reason: if a user hits “Refresh” on a
page that was loaded via POST , that
request will be repeated. This can often
lead to undesired behavior, such as a
duplicate record being added to the
database – or, in our example, the e-mail
being sent twice. If the user is redirected to
another page after the POST, then there’s
no chance of repeating the request.

You should always issue a redirect for
successful POST requests. It’s a Web
development best practice.

Не критично конечно, но после успешного POST запроса желательно редиректить пользователя, а не просто вызывать render_to_response()

SorrowFuck · Окт. 14, 2012 17:02:10

GaiveR
Из djangobook:
After the e-mail is sent, we redirect to a
“success” page by returning an
HttpResponseRedirect object. We’ll leave
the implementation of that “success” page
up to you (it’s a simple view/URLconf/
template), but we should explain why we
initiate a redirect instead of, for example,
simply calling render_to_response()
with a template right there.

The reason: if a user hits “Refresh” on a
page that was loaded via POST , that
request will be repeated. This can often
lead to undesired behavior, such as a
duplicate record being added to the
database – or, in our example, the e-mail
being sent twice. If the user is redirected to
another page after the POST, then there’s
no chance of repeating the request.

You should always issue a redirect for
successful POST requests. It’s a Web
development best practice.
Не критично конечно, но после успешного POST запроса желательно редиректить пользователя, а не просто вызывать render_to_response()

Спасибо, учту, не задумывался о повторной записи в базу.

_________
Новичок

Python-сообщество

Уведомления

#1 Окт. 11, 2012 03:43:37

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#2 Окт. 11, 2012 05:41:54

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#3 Окт. 11, 2012 06:09:26

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#4 Окт. 11, 2012 07:14:30

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#5 Окт. 11, 2012 07:49:33

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#6 Окт. 11, 2012 08:22:13

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#7 Окт. 13, 2012 18:43:43

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

#8 Окт. 14, 2012 17:02:10

CSRF verification failed. Request aborted. Попытка работы с элементарными формами.

Board footer