如该答案所指出,Django 1.9添加了Field.disabled属性:
禁用的布尔参数设置为True时,将使用禁用的HTML属性禁用表单字段,以使用户无法对其进行编辑。即使用户篡改了提交给服务器的字段的值,也将忽略该字段,而使用表单的初始数据中的值。
使用Django 1.8及更早版本,要禁用小部件上的输入并防止恶意POST黑客入侵,除了readonly在form字段上设置属性外,还必须清除输入内容:
class ItemForm(ModelForm):
def __init__(self, *args, **kwargs):
super(ItemForm, self).__init__(*args, **kwargs)
instance = getattr(self, 'instance', None)
if instance and instance.pk:
self.fields['sku'].widget.attrs['readonly'] = True
def clean_sku(self):
instance = getattr(self, 'instance', None)
if instance and instance.pk:
return instance.sku
else:
return self.cleaned_data['sku']
或者,if instance and instance.pk
用另一个条件替换你正在编辑的条件。你也可以disabled
在输入字段中设置属性,而不是readonly
。
该clean_sku
函数将确保该readonly
值不会被覆盖POST。
否则,没有内置的Django
表单字段会在拒绝绑定的输入数据时呈现值。如果这是你想要的,则应该创建一个单独ModelForm
的字段,该字段将不可编辑的字段排除在外,然后将它们打印在模板中。