Wie kann ich in einem Django-Formular ein Feld schreibgeschützt (oder deaktiviert) machen, damit es nicht bearbeitet werden kann?

Question

Wie kann ich in einem Django-Formular ein Feld schreibgeschützt (oder deaktiviert) machen?

Wenn das Formular zum Erstellen eines neuen Eintrags verwendet wird, sollten alle Felder aktiviert sein - wenn sich der Datensatz jedoch im Aktualisierungsmodus befindet, müssen einige Felder schreibgeschützt sein.

Wenn Sie zum Beispiel eine neue Item Modell müssen alle Felder bearbeitbar sein, aber gibt es eine Möglichkeit, während der Aktualisierung des Datensatzes die sku Feld, so dass es zwar sichtbar ist, aber nicht bearbeitet werden kann?

class Item(models.Model):
    sku = models.CharField(max_length=50)
    description = models.CharField(max_length=200)
    added_by = models.ForeignKey(User)

class ItemForm(ModelForm):
    class Meta:
        model = Item
        exclude = ('added_by')

def new_item_view(request):
    if request.method == 'POST':
        form = ItemForm(request.POST)
        # Validate and save
    else:
            form = ItemForm()
    # Render the view

Kann Klasse ItemForm wiederverwendet werden? Welche Änderungen wären erforderlich in der ItemForm o Item Modellklasse? Müsste ich eine weitere Klasse schreiben, " ItemUpdateForm ", um den Artikel zu aktualisieren?

def update_item_view(request):
    if request.method == 'POST':
        form = ItemUpdateForm(request.POST)
        # Validate and save
    else:
        form = ItemUpdateForm()

Answer 1

Wie bereits in diese Antwort fügte Django 1.9 die Feld.deaktiviert Attribut:

Das boolesche Argument disabled, wenn es auf True gesetzt ist, deaktiviert ein Formularfeld mit dem HTML-Attribut disabled, so dass es von den Benutzern nicht mehr bearbeitet werden kann. Selbst wenn ein Benutzer den an den Server übermittelten Wert des Feldes manipuliert, wird er zugunsten des Wertes aus den ursprünglichen Daten des Formulars ignoriert.

Bei Django 1.8 und früher müssen Sie, um die Eingabe im Widget zu deaktivieren und bösartige POST-Hacks zu verhindern, die Eingabe zusätzlich zum Setzen der readonly Attribut für das Formularfeld:

class ItemForm(ModelForm):
    def __init__(self, *args, **kwargs):
        super(ItemForm, self).__init__(*args, **kwargs)
        instance = getattr(self, 'instance', None)
        if instance and instance.pk:
            self.fields['sku'].widget.attrs['readonly'] = True

    def clean_sku(self):
        instance = getattr(self, 'instance', None)
        if instance and instance.pk:
            return instance.sku
        else:
            return self.cleaned_data['sku']

Oder, ersetzen Sie if instance and instance.pk mit einer anderen Bedingung, die angibt, dass Sie gerade bearbeiten. Sie könnten auch das Attribut disabled auf das Eingabefeld, anstatt readonly .

El clean_sku Funktion wird sicherstellen, dass die readonly Wert wird nicht durch eine POST .

Andernfalls gibt es kein eingebautes Django-Formularfeld, das einen Wert wiedergibt, während es gebundene Eingabedaten zurückweist. Wenn dies Ihr Wunsch ist, sollten Sie stattdessen ein separates ModelForm die die nicht editierbaren Felder ausschließt, und drucken Sie sie einfach in Ihrer Vorlage aus.

Answer 2

In Django 1.9 wurde das Attribut Field.disabled hinzugefügt: https://docs.djangoproject.com/en/stable/ref/forms/fields/#disabled

Das boolesche Argument disabled, wenn es auf True gesetzt ist, deaktiviert ein Formularfeld mit dem HTML-Attribut disabled, so dass es von Benutzern nicht bearbeitet werden kann. Selbst wenn ein Benutzer den an den Server übermittelten Wert des Feldes manipuliert, wird er zugunsten des Wertes aus den ursprünglichen Daten des Formulars ignoriert.

Answer 3

Einstellung readonly für ein Widget macht die Eingabe im Browser nur schreibgeschützt. Hinzufügen einer clean_sku die zurückgibt instance.sku stellt sicher, dass sich der Feldwert auf Formularebene nicht ändert.

def clean_sku(self):
    if self.instance: 
        return self.instance.sku
    else: 
        return self.fields['sku']

Auf diese Weise können Sie die Modelle verwenden (unmodifiziertes Speichern) und vermeiden, dass der Fehler "Feld erforderlich" auftritt.

Answer 4

Antwort von awalker hat mir sehr geholfen!

Ich habe sein Beispiel so geändert, dass es mit Django 1.3 funktioniert, indem ich get_readonly_fields .

Normalerweise sollten Sie etwas wie dieses in app/admin.py :

class ItemAdmin(admin.ModelAdmin):
    ...
    readonly_fields = ('url',)

Ich habe mich auf diese Weise angepasst:

# In the admin.py file
class ItemAdmin(admin.ModelAdmin):
    ...
    def get_readonly_fields(self, request, obj=None):
        if obj:
            return ['url']
        else:
            return []

Und es funktioniert gut. Wenn Sie nun ein Element hinzufügen, wird die url ist schreibgeschützt, aber bei einer Änderung wird es schreibgeschützt.

Answer 5

Damit dies für eine ForeignKey müssen einige Änderungen vorgenommen werden. Erstens: Die SELECT HTML Tag hat nicht das Attribut readonly. Wir müssen disabled="disabled" stattdessen. Allerdings sendet der Browser dann keine Formulardaten für dieses Feld zurück. Also müssen wir das Feld auf nicht erforderlich setzen, damit das Feld korrekt validiert wird. Dann müssen wir den Wert wieder auf den ursprünglichen Wert zurücksetzen, damit er nicht auf leer gesetzt wird.

Für Fremdschlüssel müssen Sie also etwas tun wie:

class ItemForm(ModelForm):

    def __init__(self, *args, **kwargs):
        super(ItemForm, self).__init__(*args, **kwargs)
        instance = getattr(self, 'instance', None)
        if instance and instance.id:
            self.fields['sku'].required = False
            self.fields['sku'].widget.attrs['disabled'] = 'disabled'

    def clean_sku(self):
        # As shown in the above answer.
        instance = getattr(self, 'instance', None)
        if instance:
            return instance.sku
        else:
            return self.cleaned_data.get('sku', None)

Auf diese Weise lässt der Browser nicht zu, dass der Benutzer das Feld ändert, und wird immer POST da es leer gelassen wurde. Wir überschreiben dann die clean Methode, um den Wert des Feldes so zu setzen, wie er ursprünglich in der Instanz war.