如何禁用酥脆形式的Django字段

Question

我正在使用香脆的表格让用户创建新的问题帖子，但我希望用户不要更改“项目”字段，以便可以将问题放置在正确的项目下。 我使用了form.fields['project'].widget.attrs['readonly'] = True ，但这仅具有样式禁用效果，实际上没有功能。

models.py

def new_issue(request, project_id):
    if request.method == 'POST':
        form = IssueForm(request.POST)
        if form.is_valid():
            issue = form.save(commit=False)
            issue.author = request.user
            issue.save()
            return redirect('project:issue_tracker:issue_detail',project_id=project_id,issue_id=issue.id)
    else:
        form = IssueForm(initial={'project': project_id})
        form.fields['project'].widget.attrs['readonly'] = True
    template = 'issue_tracker/issue/new_issue.html'
    context = {'form': form,'project_id':project_id}
    return render(request, template, context)

表格

class CommentForm(forms.ModelForm):
    class Meta:
        model = Comment
        fields = ('body',)

class IssueForm(forms.ModelForm):
    class Meta:
        model = Issue
        fields = ('title','content','project','status')

class NewIssueForm(forms.ModelForm):
    class Meta:
        model = Issue
        fields = ('title','content','project','status')

new_issue.html

{% extends 'base.html' %}
{% load crispy_forms_tags %}

{% block content %}
    <h1>Add New Issue </h1>
    <form method="POST" class="Issue-form">{% csrf_token %}
        {{form|crispy}}
        <button type="submit" class="btn btn-success">Submit</button>
    </form>

{% endblock %}

Answer 1

设置为只读的价值是不够的。 这只会影响HTML的呈现方式。 根据浏览器在这种情况下的操作，用户可能仍可以编辑表单字段。

但是，即使用户无法编辑表单，对HTTP请求的工作方式有一定了解的人仍然可以在请求中恶意输入值，因此可以更改数据库中不应更改的值。

django-1.9及更高版本

从djang-1.9开始 ，您可以更改.disabled上的.disabled属性。 在这种情况下，这不仅将字段呈现为禁用或只读状态，还将防止人恶意输入值。 如果用户输入一些数据，则该数据将被忽略（针对该特定字段）。 所以我们可以这样写：

def new_issue(request, project_id):
    if request.method == 'POST':
        form = IssueForm(request.POST, initial={'project': project_id})
        form.fields['project'].disabled = True
        if form.is_valid():
            issue = form.save(commit=False)
            issue.author = request.user
            issue.save()
            return redirect('project:issue_tracker:issue_detail',project_id=project_id,issue_id=issue.id)
    else:
        form = IssueForm(initial={'project': project_id})        
        form.fields['project'].disabled = True
    template = 'issue_tracker/issue/new_issue.html'
    context = {'form': form,'project_id':project_id}
    return render(request, template, context)

请注意，您可能需要一些initial或instance ，因为否则，将没有任何数据可回退。

将其移到表单中

在上面的代码片段中，我们两次编写了相同的表达式：每次构造表单时。 这违反了DRY原则。 通常，您可以指定该字段，或者-例如，在该字段不总是被禁用的情况下，您可以通过覆盖__init__构造函数来指定该字段。

例如：

class IssueForm(forms.ModelForm):

    def __int__(self, *args, disabled_project=True, **kwargs):
        super(IssueForm, self).__init__(*args, **kwargs)
        self.fields['project'].disabled = disabled_project

    class Meta:
        model = Issue
        fields = ('title','content','project','status')

因此，现在我们可以使用参数来初始化IssueForm ，并指定disabled_project标志是True还是False 。

django-1.8及更低

如果您使用的是较早的 Django版本（不推荐使用，因为不再支持，因此不推荐），但是我们仍然可以通过添加clean_somefield函数来确保忽略数据。 例如：

class IssueForm(forms.ModelForm):

    def __int__(self, *args, **kwargs):
        super(IssueForm, self).__init__(*args, **kwargs)
        widget = self.fields['project'].widget widget.attrs['readonly'] = widget.attrs['disabled'] = widget.disabled = True

    def clean_project(self): return self.instance.project

    class Meta:
        model = Issue
        fields = ('title','content','project','status')

Answer 2

可能将该字段设为readonly将有助于：

class NewIssueForm(forms.ModelForm):
    class Meta:
        model = Issue
        fields = ('content','project','status')

    title= forms.CharField(widget=forms.TextInput(attrs={ 'id': 'title',
                                                          'readonly':'readonly'}))

在您看来，您需要使用原始值预填充标题字段，如下所示：

   some_form = NewIssueForm()        
   some_form.fields['title'].initial = "some_title"