0
我想要創建一個用戶註冊過程,它需要兩個不同的表單(第一個表單)用於填充數據,另一個表單(第二個表單)用於顯示填充的數據作爲總結(在實際保存數據之前),那麼用戶可以查看他/她已經填滿了什麼......我的問題是如何將第一個表單的數據傳遞給第二個數據..我已經使用了基本的Django表單操作機制,通過使用Django模板標籤的表單字段值到下一個形式..Django |傳遞表單值
if request.method == 'POST':
form = Users(request.POST)
if form.is_valid():
cd = form.cleaned_data
try:
name = cd['fullName']
email = cd['emailAdd']
password1 = cd['password']
password2 = cd['password2']
phoneNumber = cd['phoneNumber']
return render_to_response('signup2.html', {'name': name, 'email': email, 'password1': password1, 'password2': password2, 'phone': phone, 'pt': phoneType})
except Exception, ex:
return HttpResponse("Error %s" % str(ex))
,並從我只是顯示在使用標籤,也爲了使用隱藏域與價值觀提交表單,像那些字段值第二這個:
<label for="">Email:</label> {{ email }} <input type="hidden" id="" name="email" class="width250" value="{{ email }}" readonly />
它可以很好地從出來的樣子,但真正的問題是,如果有人查看HTML源,他可以簡單地得到密碼甚至黑客可以通過這個獲得輕鬆。那麼我該如何避免這個問題?我不想使用Django會話,因爲這只是一個簡單的註冊過程,不涉及其他交互。
謝謝。
即使我使用會話字段值應該在那裏爲了將其保存到數據庫。 – Switch 2010-05-22 10:31:07