[파이썬] Flask에서의 데이터 검증
데이터 검증은 웹 애플리케이션 개발에서 중요한 부분입니다. 사용자로부터 입력 받은 데이터를 검증하지 않고 처리하면, 악의적인 사용자로부터의 공격이나 예기치 않은 동작이 발생할 수 있습니다.
Flask는 파이썬으로 작성된 웹 애플리케이션 개발을 위한 마이크로 웹 프레임워크입니다. Flask에서 데이터 검증을 효과적으로 수행하기 위해 Flask-WTF
라이브러리를 사용하는 방법을 알아보겠습니다.
Flask-WTF 라이브러리 설치
먼저, Flask-WTF 라이브러리를 설치해야 합니다. 다음 명령어를 사용하여 설치할 수 있습니다.
pip install Flask-WTF
데이터 검증을 위한 예제
다음은 Flask-WTF를 사용하여 사용자로부터 입력 받은 이메일 주소를 검증하는 예제입니다.
from flask import Flask, render_template, request, flash
from flask_wtf import FlaskForm
from wtforms import StringField, SubmitField
from wtforms.validators import Email, DataRequired
app = Flask(__name__)
app.config['SECRET_KEY'] = 'your-secret-key'
class EmailForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
submit = SubmitField('Submit')
@app.route('/', methods=['GET', 'POST'])
def index():
form = EmailForm()
if form.validate_on_submit():
email = form.email.data
flash(f'Thank you for submitting your email: {email}', 'success')
return redirect('/')
return render_template('index.html', form=form)
코드 설명
- Flask-WTF 모듈을 import합니다.
from flask_wtf import FlaskForm
- 사용자로부터 입력 받을 필드를 정의하는 FlaskForm 클래스를 상속하여 EmailForm 클래스를 만듭니다.
class EmailForm(FlaskForm): email = StringField('Email', validators=[DataRequired(), Email()]) submit = SubmitField('Submit')
email
필드는StringField
로 정의되고,validators
파라미터에DataRequired()
와Email()
검증기를 설정하여 데이터의 존재 여부와 이메일 형식을 검증합니다.- Flask 애플리케이션을 만들고, 시크릿 키를 설정합니다.
app = Flask(__name__) app.config['SECRET_KEY'] = 'your-secret-key'
/
경로로 접속할 때 실행되는index
함수를 정의합니다.form = EmailForm()
을 사용하여 EmailForm 클래스의 인스턴스를 생성합니다.form.validate_on_submit()
을 사용하여 사용자로부터 입력 받은 데이터가 유효한지 확인합니다.flash
함수를 사용하여 성공 메시지를 표시합니다.- 입력된 이메일을 저장하고, 다시 홈페이지로 리다이렉션합니다.
render_template
함수를 사용하여 템플릿 파일을 렌더링하고,form=form
으로 템플릿에 폼을 전달합니다.
위의 예제는 이메일 주소의 검증을 보여주기 위한 간단한 예제이며, 더 복잡한 검증 규칙을 적용할 수도 있습니다. Flask-WTF는 다양한 검증기를 제공하므로 필요한 검증 함수를 사용하여 데이터의 유효성을 검사할 수 있습니다.
데이터 검증은 안정성과 보안을 높이는 중요한 과정입니다. Flask와 Flask-WTF의 조합을 통해 쉽게 데이터 검증을 구현할 수 있습니다.