Nội dung
Bài này sẽ giới thiệu những nội dung sau:
- Form trong Django là gì?
- Tạo Form cho User Django
- Tạo đường dẫn đăng ký tài khoản
Form trong Django là gì?
Trong HTML, Form là 1 tập hợp các tag nằm trong tag <form>…</form> để cho phép người dùng trang web có thể làm những việc như điền thông tin, chọn option,… và gửi thông tin đến server.
Django cung cấp một loạt tool và thư viện để giúp chúng ta có thể xây dựng những forms để quản lý thông tin mà user gửi đi, thực hiện và trả về thông tin đến người gửi.
Tạo Form cho User Django
Để tạo form cho user Django, ta sẽ kiểm tra xem bảng user của Django được thiết kế field như thế nào. Ta sẽ vào Admin, ở bảng Users vào chọn thông tin user admin mà mình đã tạo để kiểm tra:
Có khá nhiều field của bảng user nhưng ta sẽ tập trung ở những phần sau:
- username: là tên tài khoản
- password: mật khẩu tài khoản (ở đây hệ thống đã mã hóa mật khẩu)
- first name và last name: họ và tên của user
- email: địa chỉ email của user
- active: option kích hoạt tài khoản, trường hợp bạn chặn user không có sử dụng nữa (nên tắt active thay vì xóa user)
- staff status: option kiểm tra user có phải là nhân viên của hệ thống, khi được chọn đồng nghĩa user có quyền đăng nhập vào admin và sẽ có vài quyền tác động admin theo quyền hạn admin được cấp cho
- superuser status: cho phép là super user không, như trường hợp Kteam tạo tài khoản admin chính là super user
Có những phần khác các bạn có thể tham khảo:
- groups: là nhóm user để admin có thể đưa user vào nhóm nào, mỗi group admin có thể phân quyền một số chức năng nhất định dành cho nhóm đó. Phân quyền thương là quyền hạn như cho phép thêm, sửa hay xóa đến bảng nào đó.
- user permission: quyền hạn user, cũng là 1 cách phân quyền theo cá nhân user thay vì group.
- last join: lần đăng nhập cuối cùng
- date joined: ngày tham gia
Bây giờ Kteam sẽ tạo Form có các field điền thông tin username, password và email để tạo user:
- Tạo file forms.py ở app home:
- Ở file forms. Ta sẽ tạo class RegistrationForm kế thừa thư viện forms.Form và khai báo các field điền thông tin
from django import forms:
class RegistrationForm(forms.Form):
username = forms.CharField(label='Tài khoản', malength=30)
email = forms.EmailField(label='Email')
password1 = forms.CharField(label='Mật khẩu', widget=forms.PasswordInput())
password2 = forms.CharField(label='Nhập lại mật khẩu', widget=forms.PasswordInput())
Tiếp theo, ta sẽ phải viết các function kiểm tra giá trị nhập vào của người dùng. Ta sẽ dùng cú pháp đặt tên bên dưới để khi kiểm tra thì form sẽ biết để gọi các function đó:
[ clean_<tên field> ]
from django import forms
import re
from django.contrib.auth.models import User
class RegistrationForm(forms.Form):
username = forms.CharField(label='Tài khoản', malength=30)
email = forms.EmailField(label='Email')
password1 = forms.CharField(label='Mật khẩu', widget=forms.PasswordInput())
password2 = forms.CharField(label='Nhập lại mật khẩu', widget=forms.PasswordInput())
def clean_password2(self):
if 'password1' in self.cleaned_data:
password1 = self.cleaned_data['password1']
password2 = self.cleaned_data['password2']
if password1 == password2 and password1:
return password2
raise forms.ValidationError("Mật khẩu không hợp lệ")
def clean_username(self):
username = self.cleaned_data['username']
if not re.search(r'^\w+&', username):
raise forms.ValidationError("Tên tài khoản có kí tự đặc biệt")
try:
User.objects.get(username=username)
except User.DoesNotExist:
return username
raise forms.ValidationError("Tài khoản đã tồn tại")
- clean_password2: phương thức kiểm tra dữ liệu nhập lại mật khẩu, trước tiên kiểm tra password1 đã nhập chưa, nếu rồi thì lấy thông tin password1 và password2 thông qua thuộc tính cleaned_data để kiểm tra. Nếu 2 giá trị bằng nhau và không có dấu cách thì xem như hợp lệ, lúc đó ta sẽ return giá trị password2 để báo Form là thông tin không sai. Ngược lại toàn bộ điều kiện thì raise lỗi là “Mật khẩu không hợp lệ”
- clean_username: phương thức kiểm tra username, đầu tiên lấy giá trị username ra, kiểm tra giá trị có kí tự đặc biệt không, nếu có thì trả lỗi. Nếu không thì kiểm tra giá trị username đã tồn tại trong bảng user chưa để tránh trùng tên, ta để trong try except, nếu except bắt lỗi User.DoesNotExist thì chưa có tài khoản nào trùng tên thì return giá trị về. Nếu không có lỗi đồng nghĩa đã tồn tại username đó, ta raise lỗi là “Tài khoản đã tồn tại”
Tiếp theo, Kteam sẽ tạo function save để tạo user:
from django import forms
import re
from django.contrib.auth.models import User
class RegistrationForm(forms.Form):
username = forms.CharField(label='Tài khoản', malength=30)
email = forms.EmailField(label='Email')
password1 = forms.CharField(label='Mật khẩu', widget=forms.PasswordInput())
password2 = forms.CharField(label='Nhập lại mật khẩu', widget=forms.PasswordInput())
def clean_password2(self):
if 'password1' in self.cleaned_data:
password1 = self.cleaned_data['password1']
password2 = self.cleaned_data['password2']
if password1 == password2 and password1:
return password2
raise forms.ValidationError("Mật khẩu không hợp lệ")
def clean_username(self):
username = self.cleaned_data['username']
if not re.search(r'^\w+$', username):
raise forms.ValidationError("Tên tài khoản có kí tự đặc biệt")
try:
User.objects.get(username=username)
except User.DoesNotExist:
return username
raise forms.ValidationError("Tài khoản đã tồn tại")
def save(self):
User.objects.create_user(username=self.cleaned_data['username'], email=self.cleaned_data['email'], password=self.cleaned_data['password1'])
Tạo đường dẫn đăng ký tài khoản
Sau khi tạo form xong, Kteam sẽ tạo đường dẫn đăng ký tài khoản.
Đầu tiên ta sẽ tạo hàm register trong view app home
from .forms import RegistrationForm
from django.http import HttpResponseRedirect
def register(request):
form = RegistrationForm()
if request.method == 'POST':
form = RegistrationForm(request.POST)
if form.is_valid():
form.save()
return HttpResponseRedirect('/')
return render(request, 'pages/register.html', {'form': form})
- import RegistrationForm và HttpResponseRedirect
- khởi tạo instance từ class RegistrationForm
- nếu method của request là POST có nghĩa ở trạng thái user đã gửi dữ liệu từ người dùng. Nếu không thì chỉ là phương thức GET bình thường, ta sẽ đưa form vào template để hiển thị form cho user nhập vào
- nếu là method POST, ta sẽ lấy dữ liệu người dùng gửi thông qua request.POST, ta đưa vào phương thức khởi tạo RegistrationForm
- từ instance form được khởi tạo lại, ta sẽ gọi phương thức is_valid, phương thức này sẽ gọi tất cả các phương thức ‘clean’ để kiểm tra dữ liệu đầu vào có hợp lệ không
- nếu phương thức is_valid trả về true thì ta sẽ gọi phương thức save ta đã viết phía trên để tạo ra user mới, sau đó redirect về trang chủ.
- nếu không hợp lệ thì form sẽ có những error để thông báo lý do lỗi, thì sẽ chạy lại hàm render để template hiển thị lỗi ra cho người dùng.
Bây giờ, ta sẽ thiết kế template
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta http-equiv="X-UA-Compatible" content="ie=edge">
<title>Document</title>
</head>
<body>
<center>
<form action="." method="POST">
{% csrf_token %}
{{form.as_p}}
<input type="submit" value="Đăng ký"/>
</form>
</center>
</body>
</html>
- Ta tạo tag form có action=”.” đồng nghĩa khi nhấn vào submit form thì gọi là url hiện tại, tuy nhiên sẽ dùng method POST để cho server biết là client vừa gửi yêu cầu đăng ký tài khoản
- Kteam thêm {% csrf_token %} để tạo bảo mật tránh kỹ thuật tấn công csrf, các bạn nào muốn quan tâm về bảo mật thì có thể tự tìm hiểu. Ở Django, các form bắt buộc có đoạn mã này
- ta gọi form được truyền vào từ render, dùng as_p để các field xuống dòng
- thêm input type là submit để gửi submit form
Cuối cùng là tạo đường dẫn url
urlpatterns = [
path('', views.index),
path('contact/', views.contact, name='contact'),
path('register/', views.register, name="register"),
]
Bây giờ, ta sẽ khởi động server và vào đường dẫn bên dưới sẽ thấy form được Django thiết kế ra:
Tiếp theo, Kteam cố tình nhập lỗi để xem form có hiện cảnh báo không:
Cuối cùng, Kteam sẽ nhập đúng thông tin để user có được tạo ra không:
