Django form vs modelForm

django, Form, modelform

We recommend hosting TIMEWEB

Stable hosting, on which the social network EVILEG is located. For projects on Django we recommend VDS hosting.

использовать данные напрямую из request.POST - опасно и черевато.
сохранять данные из form.cleaned_data - нормально, но избытачно.
если форма используется для управления объектом модели - УДОБНЕЕ использовать ModelForm, но это не обязательно

проще всего придерживаться догики такой: меняется модель - ModelForm, что-то происходит с несколькими моделями или вообще не меняются модели - Form.

спасибо за исчерпывающий ответ.
вы писали "использовать данные напрямую из request.POST - опасно и черевато" а чему чревато?
ведь если мы берем данные из post, и обрабатываем, проверяем их и только после этого сохраняем

напрямую данные из POST - я имел в виду, без проверок и всего прочего

черевато тем, что там могут быть какие-то плохие данные типа sql-инъекций

а если их проверять и обрабатывать - зачем делать двойную работу (форма делает начальную валидацию по параметрам своих полей + возможность указать какие-то кастомные проверки в Form.clean())?
+ всетаки какое-никакое разделение ответственности:
- представление вызывает форму и отдает ответы
- форма делает все с данными

в форме можно отпределить метод save(), который есть в ModelForm, или process() - чтобы не вызывать двойственность и потом не думать, что это ModelForm

def my_view(request):  # это долгий, трудоемкий и опасный пусть
    form = MyForm()
    if request.method == 'POST':
        if request.POST.get('param1'):
            <check it>
        if request.POST.get('param2'):


def my_view(request):  # это трудоемкий пусть
    form = MyForm(request.POST or None)
    if form.is_valid():
        mymodel_instance.param = request.POST.get('param')


def my_view(request):  # это более менее простой путь
    form = MyForm(request.POST or None)
    if form.is_valid():
        mymodel_instance.param = form.cleaned_data['param']
        ...


def my_view(request):  # это, как мне кажется самый понятный и простой путь
    form = MyForm(request.POST or None)
    if form.is_valid():
        form.process() # или save() для ModelForm
        return ...
    return ...

основная мысль - не надо мешать разную логику в одном месте
пусть view - занимается отбработкой HTTP запросов, а формы - обработкой введеных данных

опять же, если у тебя логика, которая подразумевается для выполнения над данными формы, используется где-то еще (например в API) - вынеси это в отдельную функцию, это уже получится "слой бизнес логики" (можно погуглить "services layer django"). Как по мне: ниже самый оптимальный вариант:

# services.py

def create_user(username, password):
    new_user = get_user_model().create_user(username=username, password=password)
    return new_user

# forms.py

class CreateUserForm(forms.Form):
    username = forms.CharField(...)
    password = forms.CharField(...)
    password_confirm = forms.CharField(...)

    def clean(self):
        cleaned_data = super().clean()
        if cleaned_data['password'] != cleaned_data['password_confirm']:
            self.add_error('password_confirm', 'Should be same!')
        if get_user_model().objects.filter(username=cleaned_data['username']).first():
            self.add_error('username', 'Already exists!')
        return cleaned_data

    def process(self):
        return create_user(self.cleaned_data['username'], self.cleaned_data['password'])

# views.py

def create_user(request):
    form = CreateUserForm(request.POST or None)
    if form.is_valid():
        new_user = form.process()
        login(request, new_user)
        return redirect(...)
    return render(request, 'template.html', {'form': form})

это тебе позволит:
1) быстро и просто локализовать ошибки
2) покрыть тестами каждый функционал будет сильно проще
3) просто будет расширять функционал

спасибо за WOW раскрытие теммы