如何在 Django 中正确获取表单提交的数据

<form method="post">     {% csrf_token %}     <label>First Name</label>     <input name="first_name" type="text" placeholder="Enter first name">      <label>Last Name</label>     <input name="last_name" type="text" placeholder="Enter last name">      <label>Email</label>     <input name="email" type="email" placeholder="your@example.com">      <label>Password</label>     <input name="password" type="password" placeholder="••••••••">      <label>Confirm Password</label>     <input name="password_confirm" type="password" placeholder="••••••••">      <!-- 注意：使用 type="submit" 而非 type="button" -->     <input type="submit" value="Log In"> </form>

? 关键修正说明：

• id 属性用于前端 dom 操作或 CSS 样式，不参与数据提交；必须为每个 添加 name 属性（推荐使用下划线命名，符合 Python 变量习惯）；
• 将 改为 或 ，否则表单不会触发提交行为；
• csrf_token 是强制要求，缺失将导致 403 Forbidden 错误。

? 后端视图中安全获取数据

在对应的 Django 视图（如 views.py）中，需区分请求方法，并从 request.POST 中提取数据：

# views.py from django.shortcuts import render, redirect from django.http import HttpResponse from django.views.decorators.http import require_http_methods  @require_http_methods(["GET", "POST"]) def login_view(request):     if request.method == "POST":         # 安全获取字段值（使用 get() 避免 KeyError）         first_name = request.POST.get('first_name', '').strip()         last_name = request.POST.get('last_name', '').strip()         email = request.POST.get('email', '').strip()         password = request.POST.get('password', '')         password_confirm = request.POST.get('password_confirm', '')          # 简单验证示例（生产环境请使用 Django Forms 或 Validators）         if not email or '@' not in email:             return render(request, 'login.html', {'error': '请输入有效的邮箱地址'})         if password != password_confirm:             return render(request, 'login.html', {'error': '两次输入的密码不一致'})          # ✅ 此处可执行登录逻辑（如 authenticate + login）或保存数据         # from django.contrib.auth import authenticate, login         # user = authenticate(request, username=email, password=password)         # if user is not None:         #     login(request, user)         #     return redirect('dashboard')          return HttpResponse(f"欢迎 {first_name} {last_name}！登录成功。")      # GET 请求：返回空表单页面     return render(request, 'login.html')

⚠️ 重要注意事项：

• 永远使用 request.POST.get(‘field_name’, default) 而非 request.POST[‘field_name’]，防止因字段缺失引发 KeyError；
• 对用户输入执行 .strip() 清除首尾空格，避免隐性校验失败；
• 密码类敏感字段切勿直接存储明文，应使用 make_password() 加密（若手动实现注册逻辑）；
• 实际项目中强烈建议使用 Django 内置的 forms.Form 或 ModelForm 进行数据验证与清洗，而非手动解析 request.POST。

? 推荐进阶方案：使用 Django Forms（最佳实践）

为提升可维护性与安全性，推荐重构为基于 forms.Form 的方式：

# forms.py from django import forms  class LoginForm(forms.Form):     first_name = forms.CharField(max_length=50, required=True)     last_name = forms.CharField(max_length=50, required=True)     email = forms.EmailField(required=True)     password = forms.CharField(widget=forms.PasswordInput)     password_confirm = forms.CharField(widget=forms.PasswordInput)      def clean(self):         cleaned_data = super().clean()         pwd = cleaned_data.get("password")         pwd_conf = cleaned_data.get("password_confirm")         if pwd and pwd_conf and pwd != pwd_conf:             raise forms.ValidationError("密码确认不匹配。")         return cleaned_data

对应视图调用更简洁、健壮：

# views.py def login_view(request):     if request.method == "POST":         form = LoginForm(request.POST)         if form.is_valid():             # form.cleaned_data 包含已验证且清洗后的数据             email = form.cleaned_data['email']             password = form.cleaned_data['password']             # 执行认证逻辑...             return HttpResponse("登录成功！")         # 表单无效时，自动携带错误信息渲染模板         return render(request, 'login.html', {'form': form})     else:         form = LoginForm()         return render(request, 'login.html', {'form': form})

? 总结：获取表单数据不是“取值”动作本身，而是构建一个符合协议、尊重框架约定、兼顾安全与可维护性的完整链路。从 name 属性、method 与 csrf_token 的基础配置，到后端稳健的数据提取与验证策略，每一步都不可或缺。对于身份认证等通用功能，优先考虑 django-allauth 等成熟方案，专注业务价值而非重复造轮子。