Accueil

Traduction

Tutoriel Python - sommaire

Débuter en Python

1 - Introduction : présentation & installation 2 - Le mode interactif - variables - chaines - les opérateurs 3 - Les listes - fonction range() 4 - Les fonctions en Python 5 - Premiers programmes (scripts) - structures de contrôle 6 - Jeux, programmes de cryptage 7 - Géométrie avec Python : module turtle 8 - Chaines, tuples, dictionnaires & ensembles 9 - Modules et bibliothèques - traitements des dates et heures 10 - Des programmes plus pro. - expressions régulières

Python - approfondissements

11 - Python et les fichiers texte 12 - Retour sur les fonctions - gestion des exceptions. 13 - Python et la POO - les méthodes magiques 14 - Mathématiques et statistiques avec Python 15 - Structures itérables - approfondissements 16 - Python et les fichiers CSV et JSON 17 - SQLite et DB browser 18 - Manipuler une base SQLite avec Python 19 - Superbes interfaces graphiques avec Tkinter 20 - Distribuer ses programmes 21 - Python et le web : technologie CGI 22 - Python et le web : framework Flask 23 - Flask et les formulaires HTML 24 - Un site web avec Flask 25 - Une application web avec Flask Annexes : Méthodes par structure - programmes et notebooks à télécharger

Tutoriel Python - recherche

L'auteur : Patrick Darcheville

Vous pouvez me contacter via Facebook pour questions & suggestions : Page Facebook relative à mon site

Framework Flask et les formulaires HTML

Un template peut correspondre à un formulaire HTML.
Dois-je rappeler qu'un template c'est un document HTML (extension : .htm OU .html) mais le code HTML qu'il contient est enrichi : inclusion de variables, de tests et de boucles.

Rappels sur les formulaires

Pour aborder correctement ce chapitre vous devez maitriser la syntaxe HTML relatives aux formulaires.
Je vous invite donc à suivre éventuellement le lien ci-dessous : les formulaires HTML

Dans le chapitre indiqué en lien, il est fait référence souvent à PHP. En effet la solution historique consistait à traiter les données soumissionnées par un formulaire avec ce langage côté serveur.
Or nous voulons utiliser Python pour le traitement ...

Un formulaire de connexion

Le code du template "connexion.htm"

Ce template est enregistré dans le dossier 'templates' du répertoire "python_flask" (comme pour le chapitre précédent).

Notez la valeur de l'attribut "action" de la balise FORM : "/traitement" qui correpond à une route dans "application.py"
L'adresse mail tient lieu d'identifiant comme il est d'usage le plus souvent.
La saisie dans les champs est obligatoire : attribut required.

Les nouvelles "routes" dans "application.py"

La première "route" permet d'ouvrir la page "connexion.htm"
Si soumission des données du formulaire : redirection vers la route "/traitement" qui affiche les données saisies dans le terminal ainsi qu'un message dans le navigateur.

Test

Le terminal windows étant actif, saisir en guise d'url dans le navigateur : localhost:5000/connexion
Remplir les deux champs (le caractère @ est obligatoire pour le premier en raison de son type) puis cliquez sur "connexion".
La barre d'url affiche alors :
http://localhost:5000/traitement?identifiant=dupontjules%40gmail.com&motdepasse=sesame
Toujours dans le navigateur affichage d'un message en gras (du fait du balisage H2) : "Soumission effectuée".
Donc les données saisies sont reprises en paramètres de l'url. Ce qui est tout à fait normal avec la méthode GET.
Cependant c'est génant que des données sensibles soient affichées à l'écran ...

La valeur de l'attribut "action" de FORM peut être une variable

Modifiez le code dans "connexion.htm" : 

from flask import Flask, render_template, request, url_for
...
<form action = "{{ url_for('traitement')}}" method="get" >
...

Il faut au préalable importer la méthode url_for de la bibliothèque flask.
La méthode url_for est argumentée avec le nom de la fonction (dans la route).

Utilisation de la méthode POST

Nous venons de voir que la soumission de données sensibles via la méthode GET est à éviter puisque ces données sont rajoutées à l'url en guise de paramètres. Nous allons donc substituer la méthode POST !

Modification dans le formulaire

...
 <form action = "{{ url_for('traitement')}}" method="post" >
 ...

Modification dans le script

Il faut désormais préciser la méthode dans la "route" en effet par défaut c'est la méthode GET.
Pour récupérer les données soumissionnées il faut maintenant utiliser request.form

Test

La console étant active, tapez en guise d'url : localhost:5000/connexion
Renseignez le formulaire puis cliquez sur le bouton de soumission.
Notez que désormais les données ne sont pas transmises à l'url.
La page web affiche le message et la console affiche les données sous forme d'un dictionnaire.

Un véritable traitement des données soumissionnées

Supposons que toutes les personnes habilitées à se connecter au site utilisent le même mot de passe.
Celui-ci change régulièrement (chaque semaine, par exemple) et est communiqué par mail aux utilisateurs habilités.

Modification du script

Le code de la route "traitement" devient :

Grâce à la méthode get() j'arrive à extraire du dictionnaires les valeurs des différentes clés.
Notez le recours aux chaines de caractères formatées ("f-strings" en anglais) ; chaines retournées au navigateur.

Test

En guise de mot de passe tapez successivement "sesame" puis "bidon" et si vous avez bien codé vous verrez les messages différents dans le navigateur.
Regardez aussi la console !

Pour améliorer l'affichage

Malgré l'utilisation des "f-strings" l'affichage n'est pas esthétique.

Modifions la route

Notez une syntaxe plus simple pour récupérer les valeurs saisies dans les champs du formulaire : request.form['nomInput']
Il n'y a plus d'instructions print() (donc d'affichage dans le terminal)
On retourne au template "connexion.htm" id ou mp (mais pas les deux).

Modifions le template "connexion.htm"

Rajout dans le code de ce template (sous le code du formulaire) :

Si la variable "utilisateur" existe affichage du message précisant que vous êtes connecté.
Si la variable "motdepasse" existe affichage d'un message indiquant que le mot de passe n'est plus valide.

Test

Dans la page "connexion.htm" n'apparait d'abord que le formulaire puisque les deux tests retournent false.
Puis après validatation des données saisies un des tests (et un seul) est à true donc affichage d'un message.
Il n'est plus nécessaire de consulter le terminal, les données saisies ne sont plus affichées dans celui-ci.

Récupérer le dossier "python_flask"

Version compressée du dossier sous forme d'un zip
Vous l'avez peut-être déjà récupéré à l'occasion de la lecture du chapitre précédent.