[![imagenes/pythonista.png](imagenes/pythonista.png)](https://pythonista.io)

# Gestión de formularios.

**ADVERTENCIA:**  

Para poder realizar exitosamente los ejercicios de esta notebook, es necesario haber seguido al pie de la letra y en orden sucesivo las instrucciones de todas las notebooks previas.

https://docs.djangoproject.com/en/3.0/topics/forms/

## Formularios en *HTML*.

Las formularios en HTML se definen mediante la etiqueta ```<form>``` de la siguiente forma:

```
<form action="[acción]" method="[método]">
...
...
</form>
```

Donde: 

* ```[acción]``` puede ser:
    * Una *URL* a la que se enviarán los datos obtenidos.
    * La referencia a una función, generalmente de *Javascript*, capaz de procesar los datos obtenidos.
* ```[método]``` define al método  que se utilizará para enviar los datos del formulario y puede ser ```GET``` o ```POST```.
   
Las etiquetas ```<form>``` sirven como contenedores para otras etiquetas *HTML* que pueden interactura con el usuario para ingresaqr datos. La etiqueta más común es ```<input>```.


Para mayor referencia consultar en https://www.w3schools.com/html/html_forms.asp

## Elementos de un formulario en *Django*.

*Django* puede crear y gestionar formularios mediante los siguientes elementos.
 
* Formularios ("forms"), los cuales son contendores para campos específicos.
* Campos ("fields"), los cuales corresponden a los datos que serán obtenidos de las formas.
* "Widgets", los cuales definen el tipo de elemento del front-end con el que se obtendrán los datos. 
* Validadores, los cuales permiten realizar valdiaciones de los datos ingresados.

## Los scripts ```forms.py```.

Los scripts ```forms.py``` contienen las definiciones de formularios de una aplicación.

## El módulo ```django.forms``` .

El módulo ```django.forms``` contiene una biblioteca de elementos que permiten generar diversos tipos de formularios.

## Las clases para generación de formas.

Los formularios pueden ser diseñados a partir de dos clases:

* La clase ```django.forms.Form```.
* La clase ```django.forms.ModelForm```.

### La clase ```django.forms.Form```.

La clase ```django.forms.Form``` es la clase base para la creación de formularios. A partir de sus subclases es posible diseñar otros formularios.

Esta clase permite diseñar formularios tradicionales en los que es posible ejecutar una acción una vez que se obtiene la información.


```
<Clase>(Form):
    <campo 1> = <tipo de campo>(kwargs)
    <campo 2> = <tipo de campo>(kwargs)
    ...
    ...
    <campo n> = <tipo de campo>(kwargs)
```

Para mayor referencia sobre esta clase  se puede consultar la siguiente liga:

https://docs.djangoproject.com/en/3.2/ref/forms/api/#django.forms.Form

### La clase ```django.forms.ModelForm```.

Esta clase crea objetos a partir de un modelos similares a los definidos con ```dango.db.models.Model```, de tal forma que los datos son guardados como el estado de un modelo.

```
<Clase>(ModelForm):
    <campo 1> = <tipo de campo>(kwargs)
    <campo 2> = <tipo de campo>(kwargs)
    ...
    ...
    <campo n> = <tipo de campo>(kwargs)
```

Para mayor referencia sobre esta clase se puede consultar la siguiente liga:

https://docs.djangoproject.com/en/3.2/topics/forms/modelforms/#django.forms.ModelForm

## Los campos.

Los campos corresponden a los atributos de las subclases de  ```django.forms.Form``` y  ```django.forms.ModelForm```.

Los tipos de campos de las formas son muy similares a los tipos de campos de los modelos. 

Para mayor referencia sobre esta clase se puede consultar la siguiente liga:

https://docs.djangoproject.com/en/3.2/ref/forms/fields/#built-in-field-classes

Cada uno de los campos tiene un "widget" definido por defecto. 

## Los "widgets" de los campos.

Los widgets son porciones de código HTML que despliegan un campo de una forma particular. 

La clase base de los widgets es ```django.forms.Widget```. A partir de esta clase se han desarrollado diversos tipos de widgets.

https://docs.djangoproject.com/en/3.2/ref/forms/widgets/#widget


## Tipos de widgets.

Además del widget por defecto, es posible definir el tipo de widget de un campo.


```
<clase de formulario>(ModelForm):
    ...
    ...
    <campo> = <tipo de campo>(kwargs, widget=<Tipo de widget> )
    ...
    ...
```

En la siguiente liga está disponible una relación de widgets de *Django.*

https://docs.djangoproject.com/en/3.2/ref/forms/widgets/#built-in-widgets


Para mayor referencia puede consultar la siguiente liga:


https://docs.djangoproject.com/en/3.2/ref/forms/widgets/

## Validadores.

Los validadores definen condiciones que debe de cumplir el dato que se ingresa.

```
<clase de formulario>(ModelForm):
    ...
    ...
    <campo> = <tipo de campo>(kwargs, validators=[<validador 1>, <validador 2>,..., <validador n>, ])
    ...
    ...
```

Para conocer el listado de validadores disponibles puede consultar la siguiente liga:

https://docs.djangoproject.com/en/3.2/ref/validators/#built-in-validators


Para mayor referencia peude consultar la siguiente liga:

https://docs.djangoproject.com/en/3.2/ref/validators/

### Métodos de las formas.

#### El método ```is_valid()```.

 Este método evalúa si los datos ingresados en un objeto forma son válidos.

## Protección contra el envío de peticiones apócrifas entre sitios (CSRF).

Es posible que un atacante intente enviar peticiones falsificadas con la finalidad de vulnerar a un servidor desde un sitio ilegitimo. A este tipo de ataque se le conoce como ["Cross Site Request Forgery"](https://owasp.org/www-community/attacks/csrf).

*Django* cuenta con un middleware que previene el envío de peticiones que no sean de un formulario válido.


### El middleware ```django.middleware.csrf.CsrfViewMiddleware```.

Este middleware permite enviar un valor testigo o "token" cada vez que se crea un contenido a partir de una plantilla que incluya un fomulario. 

Este token es único y es requerido 



### La etiqueta de plantilla *csrf*.

La etiqueta del token para el *DTL* es la siguiente:

```
{% csrf_token %}
```

### El atributo ```csrfmiddlewaretoken```.

Cuando se incluye ```{% csrf_token %}``` en un formulario, se crea un elemento ```<input>``` que es invisible al usuario, el cual tiene como nombre de atributo ```csrfmiddlewaretoken ```.


https://docs.djangoproject.com/en/3.2/ref/csrf/

In [None]:
from tutorial.tutorial import settings as settings

In [None]:
settings.MIDDLEWARE

## Creación de un formulario que consume una *API REST* para realizar altas.

### El script ```src/20/urls.py```.

El script ```src/20/urls.py``` liga el patrón de la ruta ```/api/alta``` con la función ```tutorial.api.endpoint_views.clave()```.

``` python
from django.urls import path, re_path
from . import views, endpoint_views, template_views

urlpatterns = [path('', views.vista),
               path('carga', views.carga),
               re_path(r'^(?P<clave>[0-9]{4}$)', endpoint_views.clave),
               path('vista/', template_views.vista),
               path('valida/', template_views.valida),
               path('alta/', template_views.forma),
         ]
```

* Se sustiruirá al script ```tutorial/api/urls.py``` con el script ```src/20/urls.py```

* Para las plataformas Linux y MacOS X.

In [None]:
!cp src/20/urls.py tutorial/api/urls.py

* Para la plataforma Windows.

In [None]:
!copy src\20\urls.py tutorial\api\urls.py

* La siguiente celda despelgará la sustitución hecha en el script ```tutorial/api/urls.py```.

In [None]:
%pycat tutorial/api/urls.py

### El script ```src/20/forms.py```.

El script ```src/20/forms.py``` contiene la definición de la clase ```FormaAlumno``` la cual contiene los campos:

* ```numero_de_cuenta``` que debe de ser un número entero entre ```1000``` y ```9999```.
* ```nombre``` que debe de ser una cadena de caracters de hasta 50 caracteres.
* ```primer_apellido``` que debe de ser una cadena de caracters de hasta 50 caracteres.
* ```segundo_apellido``` que debe de ser una cadena de caracters de hasta 50 caracteres.
* ```carrera```, la cual debe de ser una opción del objeto ```CARRERAS```.
* ```semestre```, que debe de ser un número entero mayor o igual a ```1```.
* ```promedio```, que debe de ser un número de punto flotante entre ```0``` y ```10```.
* ```al_corriente```, que debe de ser un valor booleano.

``` python
from django import forms

CARRERAS =(('Sistemas', 'Sistemas'), 
           ('Derecho', 'Derecho'), 
           ('Actuaría', 'Actuaría'),
           ('Arquitectura', 'Arquitectura'),
           ('Administración', 'Administración'))

class FormaAlumno(forms.Form):
    numero_de_cuenta = forms.IntegerField(label='Número de cuenta',
                                          min_value=1000, 
                                          max_value=9999,
                                          error_messages={'required': 'Dato requerido'})
    nombre = forms.CharField(max_length=50, 
                             label='Nombre')
    primer_apellido = forms.CharField(max_length=50, 
                                      label='Primer apellido')
    segundo_apellido = forms.CharField(max_length=50, 
                                       label='Segundo apellido', 
                                       required=False)
    carrera = forms.ChoiceField(label='Carrera', 
                                choices=CARRERAS)
    semestre = forms.IntegerField(label='Semestre', 
                                  min_value=1)
    promedio = forms.FloatField(label='Promedio',
                                min_value=0.,
                                max_value=10.0)   
    al_corriente = forms.BooleanField(required=False)
```



In [None]:
!cp src/20/forms.py tutorial/api/forms.py

In [None]:
!copy src\20\forms.py tutorial\api\forms.py

In [None]:
%pycat tutorial/api/forms.py

### El script ```src/20/template_views.py```.

``` python
from .models import Alumno
from .forms import FormaAlumno
from django.http import HttpResponseRedirect, HttpResponse, JsonResponse
from django.shortcuts import render
from requests import post

campos = ('numero_de_cuenta', 'nombre', 'primer_apellido', 'segundo_apellido', 'carrera', 'semestre', 'promedio', 'al_corriente')


def vista(request):
    lista = [[(campo, getattr(alumno, campo)) for campo in campos] for alumno in Alumno.objects.all()]
    return render(request, 'listado.html', {'lista': lista}) 


def valida(request):
    lista = [[getattr(alumno, campo) for campo in campos] for alumno in Alumno.objects.all()]
    return render(request, 'valida.html', {'lista': lista}) 

def forma(request):
    if request.method == 'POST':
        forma = FormaAlumno(request.POST)
        if forma.is_valid():
            datos = request.POST.dict()
            datos.pop('csrfmiddlewaretoken')
            cuenta = datos.pop('numero_de_cuenta')
            if 'al_corriente' in datos:
                datos['al_corriente']=True
            else:
                datos['al_corriente']=False
            resultado = post('http://' + request.get_host() + '/api/{}'.format(cuenta), data=datos)
            if resultado.status_code == 200:
                return HttpResponse('<h1>¡Alta Exitosa!</h1>')    
            else: 
                return HttpResponse('<h1>Ocurrió un error en el alta.</h1>')
    else:
        forma = FormaAlumno()
    return render(request, 'forma.html', {'forma': forma})
```

In [None]:
!cp src/20/template_views.py tutorial/api/template_views.py

In [None]:
!copy src\20\template_views.py tutorial\api\template_views.py

In [None]:
%pycat tutorial/api/template_views.py

### La plantilla ```src/20/forma.html```

``` html
{% extends "base.html" %}
{% block encabezado %}Forma de alta {% endblock %}
{% block cuerpo %}
    <style>
        form {margin: 20px}
        label {display: block};        }
        
    </style>
    <form action="/api/alta/" method="post">
        <div class="form-group">
            {% csrf_token %}
            {{ forma }}
        </div>
        <input type="submit" value="Enviar">
    </form>
{% endblock %}
```


In [None]:
!cp src/20/forma.html tutorial/templates/forma.html

In [None]:
!copy src\20\forma.html tutorial\templates\forma.html

In [None]:
%pycat tutorial/templates/forma.html

* Se iniciará el servidor.

In [None]:
%cd tutorial

**ADVERTENCIAS:** 

* Al ejecutar la siguiente celda el servidor se inciará desde la notebook, por lo que para ejecutar cualquier otra celda es necesario interrumpir la ejecución del kernel.

* Asegúrese que no haya otro servicio escuchando en el puerto *5000*.

In [None]:
!./manage.py runserver 0.0.0.0:8000

http://localhost:8000/api/alta/

<p style="text-align: center"><a rel="license" href="http://creativecommons.org/licenses/by/4.0/"><img alt="Licencia Creative Commons" style="border-width:0" src="https://i.creativecommons.org/l/by/4.0/80x15.png" /></a><br />Esta obra está bajo una <a rel="license" href="http://creativecommons.org/licenses/by/4.0/">Licencia Creative Commons Atribución 4.0 Internacional</a>.</p>
<p style="text-align: center">&copy; José Luis Chiquete Valdivieso. 2020.</p>