Natuurlijk! Hier is een overzicht hoe je validatie en invoer verwerking kunt automatiseren in je Flask-applicatie met behulp van WTForms of Marshmallow: **1. Gebruik van WTForms voor formuliervalidatie** WTForms is een populaire extensie voor Flask die het maken, valideren en verwerken van formulieren vereenvoudigt. **Stappen:** a. Installeer WTForms en Flask-WTF: ```bash pip install flask-wtf ``` b. Definieer een formulierklasse: ```python from flask_wtf import FlaskForm from wtforms import StringField, IntegerField, SubmitField from wtforms.validators import DataRequired, Length, NumberRange class MijnFormulier(FlaskForm): naam = StringField('Naam', validators=[DataRequired(), Length(min=2, max=50)]) leeftijd = IntegerField('Leeftijd', validators=[DataRequired(), NumberRange(min=0, max=120)]) submit = SubmitField('Verzenden') ``` c. Gebruik het formulier in je route: ```python from flask import render_template, flash, redirect, url_for @app.route('/formulier', methods=['GET', 'POST']) def formulier(): form = MijnFormulier() if form.validate_on_submit(): naam = form.naam.data leeftijd = form.leeftijd.data # Verwerk de data verder flash('Invoer succesvol verwerkt!', 'success') return redirect(url_for('succespagina')) return render_template('formulier.html', form=form) ``` d. In je template (formulier.html): ```html <form method="POST" action=""> {{ form.hidden_tag() }} <p> {{ form.naam.label }}<br> {{ form.naam(size=32) }}<br> {% for error in form.naam.errors %} <span style="color: red;">{{ error }}</span> {% endfor %} </p> <p> {{ form.leeftijd.label }}<br> {{ form.leeftijd() }}<br> {% for error in form.leeftijd.errors %} <span style="color: red;">{{ error }}</span> {% endfor %} </p> <p>{{ form.submit() }}</p> </form> ``` **Voordelen:** Automatische validatie, gebruikersvriendelijke foutmeldingen, scheiding van logica en presentatie. --- **2. Gebruik van Marshmallow voor data-validatie (bijvoorbeeld API's of JSON-invoer)** Marshmallow is handig voor het valideren en deserialiseren van gestructureerde data zoals JSON. a. Installeer Marshmallow: ```bash pip install marshmallow ``` b. Definieer een schema: ```python from marshmallow import Schema, fields, validate, ValidationError class GebruikerSchema(Schema): naam = fields.Str(required=True, validate=validate.Length(min=2, max=50)) leeftijd = fields.Int(required=True, validate=validate.Range(min=0, max=120)) ``` c. Validatie in je route: ```python from flask import request, jsonify @app.route('/api/gebruiker', methods=['POST']) def voeg_gebruiker_toe(): schema = GebruikerSchema() try: data = schema.load(request.json) # Verwerk data return jsonify({"message": "Invoer is geldig", "data": data}), 200 except ValidationError as err: return jsonify(err.messages), 400 ``` **3. Fouten afhandelen en gebruikersfeedback** - WTForms toont automatisch foutmeldingen naast de velden. - Je kunt met `form.errors` of in de template errors weergeven. - Marshmallow geeft foutmeldingen terug in JSON, die je in je frontend kunt tonen. **Samenvatting:** - Gebruik WTForms voor formulier-validatie in HTML-formulieren. Het scheidt validatielogica van de presentatie en geeft gebruiksvriendelijke foutmeldingen. - Gebruik Marshmallow voor API-validatie van JSON-data, met duidelijke foutmeldingen. - Behandel fouten consistent en geef gebruikers duidelijke feedback om de gebruikerservaring te verbeteren. Wil je dat ik voorbeeldcode voor een specifieke situatie uitwerk of meer uitleg over een van deze opties?

Zeker! Hier is een uitgebreide uitleg over het automatiseren van validatie in Flask met WTForms en Marshmallow: ## 1. WTForms Implementatie ### Installatie ```bash pip install flask-wtf ``` ### Formulier Definitie ```python from flask_wtf import FlaskForm from wtforms import StringField, EmailField, PasswordField, IntegerField from wtforms.validators import DataRequired, Email, Length, NumberRange class RegistratieForm(FlaskForm): gebruikersnaam = StringField('Gebruikersnaam', validators=[ DataRequired(message='Gebruikersnaam is verplicht'), Length(min=3, max=50, message='Moet tussen 3-50 karakters zijn') ]) email = EmailField('E-mail', validators=[ DataRequired(message='E-mail is verplicht'), Email(message='Ongeldig e-mailadres') ]) leeftijd = IntegerField('Leeftijd', validators=[ NumberRange(min=18, max=120, message='Moet tussen 18-120 jaar zijn') ]) ``` ### Route Implementatie ```python from flask import render_template, redirect, url_for, flash from .forms import RegistratieForm @app.route('/registreer', methods=['GET', 'POST']) def registreer(): form = RegistratieForm() if form.validate_on_submit(): # Gevalideerde data verwerken gebruiker = Gebruiker( gebruikersnaam=form.gebruikersnaam.data, email=form.email.data, leeftijd=form.leeftijd.data ) db.session.add(gebruiker) db.session.commit() flash('Registratie succesvol!', 'success') return redirect(url_for('home')) # Toon fouten als validatie faalt return render_template('registreer.html', form=form) ``` ### Template (Jinja2) ```html <form method="POST"> {{ form.hidden_tag() }} <div class="form-group"> {{ form.gebruikersnaam.label }} {{ form.gebruikersnaam(class="form-control") }} {% for error in form.gebruikersnaam.errors %} <span class="text-danger">{{ error }}</span> {% endfor %} </div> <div class="form-group"> {{ form.email.label }} {{ form.email(class="form-control") }} {% for error in form.email.errors %} <span class="text-danger">{{ error }}</span> {% endfor %} </div> {{ form.submit(class="btn btn-primary") }} </form> ``` ## 2. Marshmallow voor API Validatie ### Installatie ```bash pip install flask-marshmallow marshmallow-sqlalchemy ``` ### Schema Definitie ```python from flask_marshmallow import Marshmallow from marshmallow import Schema, fields, validate, ValidationError ma = Marshmallow(app) class GebruikerSchema(Schema): gebruikersnaam = fields.Str( required=True, validate=validate.Length(min=3, max=50), error_messages={'required': 'Gebruikersnaam is verplicht'} ) email = fields.Email( required=True, error_messages={'required': 'E-mail is verplicht'} ) leeftijd = fields.Int( validate=validate.Range(min=18, max=120), error_messages={'invalid': 'Ongeldige leeftijd'} ) ``` ### API Route ```python from flask import jsonify, request gebruiker_schema = GebruikerSchema() @app.route('/api/gebruikers', methods=['POST']) def maak_gebruiker(): try: # Valideer en deserialiseer input data = gebruiker_schema.load(request.json) # Verwerk gevalideerde data nieuwe_gebruiker = Gebruiker(**data) db.session.add(nieuwe_gebruiker) db.session.commit() return jsonify({'message': 'Gebruiker aangemaakt'}), 201 except ValidationError as err: return jsonify({'errors': err.messages}), 400 ``` ## 3. Geavanceerde Validatie ### Aangepaste Validators ```python from wtforms.validators import ValidationError def unieke_gebruikersnaam(form, field): if Gebruiker.query.filter_by(gebruikersnaam=field.data).first(): raise ValidationError('Deze gebruikersnaam is al in gebruik') def wachtwoord_sterkte(form, field): if len(field.data) < 8: raise ValidationError('Wachtwoord moet minstens 8 karakters zijn') if not any(char.isdigit() for char in field.data): raise ValidationError('Wachtwoord moet minstens 1 cijfer bevatten') ``` ### Conditionele Validatie ```python from wtforms import BooleanField class BestelForm(FlaskForm): heeft_adres = BooleanField('Ander leveradres?') leveradres = StringField('Leveradres', validators=[ DataRequired(message='Adres is verplicht') if heeft_adres else None ]) ``` ## 4. Foutafhandeling en Feedback ### Globale Foutafhandeling ```python @app.errorhandler(400) def bad_request(error): if isinstance(error.description, dict): return render_template('400.html', errors=error.description), 400 return render_template('400.html'), 400 ``` ### Flash Messages Configuratie ```python from flask import Flask app = Flask(__name__) app.secret_key = 'jouw-geheime-sleutel' ``` ## 5. Best Practices 1. **Consistente Feedback**: Gebruik altijd dezelfde foutstijl 2. **Client-side + Server-side**: Combineer HTML5 validatie met server validatie 3. **Beveiliging**: Gebruik CSRF-protection van WTForms 4. **Internationalisatie**: Ondersteun meertalige foutmeldingen ```python # CSRF Protection from flask_wtf.csrf import CSRFProtect csrf = CSRFProtect(app) ``` Deze aanpak zorgt voor: - Gestandaardiseerde validatie - Betere beveiliging - Minder boilerplate code - Consistentere gebruikerservaring - Eenvoudig onderhoud Wil je dat ik me focus op een specifiek aspect of heb je vragen over de implementatie?