# Formulários

| [Anterior](9.Configuracoes-Possiveis.ipynb)| [Próximo](11.Operacoes-CRUD-SQLAlchemy.ipynb)     | 
| :------------- | :----------:|

### 1. Trabalhando com Formulários em Flask

Há duas maneiras de trabalhar com formulários em Flask:
1. Tags HTMLs padrão
2. Objetos de Formulários do Flask e objetos em Python

- **Utlizando a biblioteca Flask-WTF** <br/>
Link: https://flask-wtf.readthedocs.io/en/0.15.x/ (WTForms)

* **Instalando o WTForms**

> 1. Ative o seu ambiente virtual

> Execute o comando: <br/>`pip install -U Flask-WTF`

* **Utilizando o WTForms (dentro do diretório Model)**

> Crie o arquivo `forms.py` dentro do diretório `/models` e acrescente o código abaixo em `forms.py`:

- Exemplo 1: 

```
from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, BooleanField
from wtforms.validators import DataRequired

class LoginForm(FlaskForm):
    username = StringField('username', validators=[DataRequired()])
    password = PasswordField('password', validators=[DataRequired()])
    remember_me = BooleanField('remember_me')
```

- Exemplo 2: 

```
from wtforms import Form
from wtforms import StringField, TextField
from wtforms.fields.html5 import EmailField

class CommentForm(Form):
    username = StringField('Usuario', 
                    [
                        validators.Required(message="O username é obrigatório."),
                        validators.length(min=4, max=20, message="Informe um username válido")                       
                    ]
                )
    email = EmailField('E-mail',  
                    [
                        validators.Required(message="O Email é obrigatório."),
                        validators.Email(message="Informe um email válido")
                    ]
                )
    comment = TextField('Comentario')    
    
========== Na classe Controller =========
from flask import render_template, request
import forms

@app.route("/")
def index(title=None):
    commentForm = forms.CommentForm(request.form)
    if request.method == 'POST' & commentForm.validate():
        ...
    else:
        ...
    return render_template('index.html', title=title, form=commentForm)
```
```
========== Criando uma `Macro` em `_macro.html` ========= 
{% macro render_field(field) %} <br/>

    <td> {{ field.label }} 
    <dd> {{ field(**kwargs)|safe }} 

    {% if field.errors %} 
        {% for error in field.errors %} 
            <ul> <li> {{ error }} </li> </ul>
        {% endfor %} 
    {% endif %} 

{% endmacro %}

========== Importando e renderizando a Macro na página HTML `index.html` ========= 
{% block content %}<br/>
    {% from "_macro.html" import render_field %}<br/>
    
    # Exemplo com Bootstrap 
    <form name="sentMessage" action="/sent_message" method="POST">
        <div class="...">
            <div class="...">
                {{ render_field(form.username, class='form-control') }}
            </div>
        </div>    
    </form>
    
{% endblock %}
```

### 2. Configurando o Form no Controlador (ex: index_controller)

> from app.models.forms import LoginForm

```
@app.route("/login", methods=['POST'])
def login():
    form_login = LoginForm()
    return render_template("login.html", form=form_login)    
```

### 3. Configurando uma SECRET_KEY

Para o correto funcionamento com formulários é necessário criar uma SECRET_KEY.

Acesse o arquivo `config.py` e digite: <br/>
SECRET_KEY = 'UMA-CHAVE-BEM-SEGURA-AQUI'

- **Como gerar uma SECRET_KEY?**

```
Ainda não sei...
```

### 4. Recebendo o formulário na página HTML

* Com base nos exemplos de formulários em [Bootstrap Forms](https://getbootstrap.com/docs/4.0/components/forms/)
* Lembre-se também do Cross Site Request Forgery (CSRF) na página HTML

```
<div class="col-md-4 col-md-offset-4">
    <form action="" method="POST">
        {{ form.csrf_token }}
      <div class="form-group">
        <label for="username">Username</label>
        {{ form.username(class='form-control', placeholder='Seu username') }}
      </div>

      <div class="form-group">
        <label for="password">Password</label>
        {{ form.password(class='form-control') }}
      </div>

      <div class="checkbox">
        <label for="remember">Remember-me</label>
      </div>
      
      <button type="submit" class="btn btn-primary">Submit</button>
    </form>
</div>
```

**OBS**: Lembre-se de permitir que a função con controlador aceite o método POST com o parâmetro "methods=['GET', 'POST']" e SEMPRE lembre-se de acrescentar o "Token CSRF" no formulário.

### 5. Validando o formulário na classe Controladora

- **Validação Básica:**
```
@app.route("/login", methods=['GET, POST'])
def login():
    form_login = LoginForm()
    if form_login.validate_on_submit():
            pass
    else: 
            pass
    return render_template("login.html", form=form_login)    
```

- **Validação Própria (Campo Hidden):**

```
from wtforms import Form
...
from wtforms import HiddenField
from wtforms import validators

def my_length_validation(form, field):
    if len(field.data) > 0:
        raise validators.ValidationErrors("Este campo precisa estar vazio.")
        
class CommentForm(Form):
    ...
    otherField = HiddenField('', [my_length_validation])   

========== Acrescentando o campo na página HTML `index.html` ========= 
{% block content %}<br/>
    {% from "_macro.html" import render_field %}<br/>
    
    # Exemplo com Bootstrap 
    <form name="sentMessage" action="/sent_message" method="POST">
        <div class="...">
            <div class="...">
                ...
            </div>
        </div>    
        
        {{ form.otherField }}
        
    </form>
    
{% endblock %}
```

### 6. Tratando Erros no Formulário HTML

O formulário recebe uma lista no objeto `form.errors`.<br />
Para apresentar os erros, basta acessar os errors por cada campo: <br/>
1. form.errors.username
1. form.errors.password

**Dica:** Para um alerta de erro bem apresentável, utilize o que o [Bootstrap Alerts](https://getbootstrap.com/docs/4.0/components/alerts/) oferece

### 7. Protegendo-se de ataques do tipo CSRF no próprio código Flask

1. Importe as classes

```
...
from flask_wtf import CsrfProtect
...
```

2. Carregue a instância da Classe

```
...
app = Flask(__ name __)

# Secret Key deve ser um "HASH' complexo e secreto, ninguém deve saber esse valor
app.secret_key = 'my-secret-key'
csrf = CsrfProtect(app)

...
```

3. Carregue o campo HTML


> <.input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />


### 8. Criando validações a Usuários - Evitando erros e inserções duplicadas

Existe um padrão de métodos/funções em Flask para verificar se algum valor de algum campo de uma tabela do banco de dados existe. <br/>
Segue abaixo um exemplo para a tabela de usuários

```
...
from models import User]
...

# Essa é uma função padrão do Flask - estamos fazendo um "override"
# Verificando se usuário (username) já existe
def validade_username(form, field):
    username = field.data
    user = User.query.filter_by(username=username).first()
    
    if user not None:
        raise validators.ValidationError('Usuário já existe')
        
# Essa é uma função padrão do Flask - estamos fazendo um "override"
# Verificando se o e-mail do usuário já existe
def validade_email(form, field):
    email = field.data
    user = User.query.filter_by(email=email).first()
    
    if user not None:
        raise validators.ValidationError('Usuário com este e-mail já existe')
    
```