Django form vs modelForm

использовать данные напрямую из request.POST - опасно и черевато.
сохранять данные из form.cleaned_data - нормально, но избытачно.
если форма используется для управления объектом модели - УДОБНЕЕ использовать ModelForm, но это не обязательно

проще всего придерживаться догики такой: меняется модель - ModelForm, что-то происходит с несколькими моделями или вообще не меняются модели - Form.

спасибо за исчерпывающий ответ.
вы писали "использовать данные напрямую из request.POST - опасно и черевато" а чему чревато?
ведь если мы берем данные из post, и обрабатываем, проверяем их и только после этого сохраняем

напрямую данные из POST - я имел в виду, без проверок и всего прочего

черевато тем, что там могут быть какие-то плохие данные типа sql-инъекций

а если их проверять и обрабатывать - зачем делать двойную работу (форма делает начальную валидацию по параметрам своих полей + возможность указать какие-то кастомные проверки в Form.clean())?
+ всетаки какое-никакое разделение ответственности:
- представление вызывает форму и отдает ответы
- форма делает все с данными

в форме можно отпределить метод save(), который есть в ModelForm, или process() - чтобы не вызывать двойственность и потом не думать, что это ModelForm

def my_view(request):  # это долгий, трудоемкий и опасный пусть
    form = MyForm()
    if request.method == 'POST':
        if request.POST.get('param1'):
            <check it>
        if request.POST.get('param2'):
 
 
def my_view(request):  # это трудоемкий пусть
    form = MyForm(request.POST or None)
    if form.is_valid():
        mymodel_instance.param = request.POST.get('param')
 
 
def my_view(request):  # это более менее простой путь
    form = MyForm(request.POST or None)
    if form.is_valid():
        mymodel_instance.param = form.cleaned_data['param']
        ...
 
 
def my_view(request):  # это, как мне кажется самый понятный и простой путь
    form = MyForm(request.POST or None)
    if form.is_valid():
        form.process() # или save() для ModelForm
        return ...
    return ...

основная мысль - не надо мешать разную логику в одном месте
пусть view - занимается отбработкой HTTP запросов, а формы - обработкой введеных данных

опять же, если у тебя логика, которая подразумевается для выполнения над данными формы, используется где-то еще (например в API) - вынеси это в отдельную функцию, это уже получится "слой бизнес логики" (можно погуглить "services layer django"). Как по мне: ниже самый оптимальный вариант:

# services.py
 
def create_user(username, password):
    new_user = get_user_model().create_user(username=username, password=password)
    return new_user
 
# forms.py
 
class CreateUserForm(forms.Form):
    username = forms.CharField(...)
    password = forms.CharField(...)
    password_confirm = forms.CharField(...)
 
    def clean(self):
        cleaned_data = super().clean()
        if cleaned_data['password'] != cleaned_data['password_confirm']:
            self.add_error('password_confirm', 'Should be same!')
        if get_user_model().objects.filter(username=cleaned_data['username']).first():
            self.add_error('username', 'Already exists!')
        return cleaned_data
 
    def process(self):
        return create_user(self.cleaned_data['username'], self.cleaned_data['password'])
 
# views.py
 
def create_user(request):
    form = CreateUserForm(request.POST or None)
    if form.is_valid():
        new_user = form.process()
        login(request, new_user)
        return redirect(...)
    return render(request, 'template.html', {'form': form})

это тебе позволит:
1) быстро и просто локализовать ошибки
2) покрыть тестами каждый функционал будет сильно проще
3) просто будет расширять функционал

спасибо за WOW раскрытие теммы