Formulaires

Helpers de conversion typée

Les valeurs de formulaire sont stockées en String. Utilisez les helpers typés pour les convertir sans parsing manuel.

API recommandée — `cleaned_*()`

Méthodes du trait RuniqueForm. Whitelistées (champ non déclaré → None), couvrent POST + paramètres de route + query string.

self.cleaned_string("username")      // Option<String>  (None si vide)
self.cleaned_i32("age")              // Option<i32>
self.cleaned_i64("count")            // Option<i64>
self.cleaned_u32("quantity")         // Option<u32>
self.cleaned_u64("id")               // Option<u64>
self.cleaned_f32("ratio")            // Option<f32>  (gère , → .)
self.cleaned_f64("price")            // Option<f64>  (gère , → .)
self.cleaned_bool("active")          // Option<bool> (true/1/on → true)

// Champ non déclaré → None garanti, aucune fuite possible
self.cleaned_string("is_admin")      // None

Toutes les variantes cleaned_* retournent Option. Pour une valeur par défaut : .unwrap_or_default() ou .unwrap_or(0).

Helpers sur `Forms` — conversions numériques, date, UUID

Ces méthodes sont disponibles directement sur un objet Forms (via self.get_form() ou sur une variable form: Forms). Elles nécessitent qu'is_valid() ait été appelé au préalable si le formulaire a été soumis.

Conversions directes

form.get_i32("age")              // -> i32 (0 par défaut)
form.get_i64("count")            // -> i64 (0 par défaut)
form.get_u32("quantity")         // -> u32 (0 par défaut)
form.get_u64("id")               // -> u64 (0 par défaut)
form.get_f32("ratio")            // -> f32 (gère , → .)
form.get_f64("price")            // -> f64 (gère , → .)
form.get_bool("active")          // -> bool (true/1/on → true)

Conversions Option

form.get_option_i32("age")       // -> Option<i32>
form.get_option_i64("score")     // -> Option<i64>
form.get_option_f64("note")      // -> Option<f64> (gère , → .)
form.get_option_bool("news")     // -> Option<bool>

Conversions Date / Heure

form.get_naive_date("birthday")           // -> NaiveDate (default si vide)
form.get_naive_time("meeting_time")       // -> NaiveTime (default si vide)
form.get_naive_datetime("event_start")    // -> NaiveDateTime (default si vide)
form.get_datetime_utc("created_at")       // -> DateTime<Utc> (Utc::now() si vide)

form.get_option_naive_date("birthday")        // -> Option<NaiveDate>
form.get_option_naive_time("meeting_time")    // -> Option<NaiveTime>
form.get_option_naive_datetime("event_start") // -> Option<NaiveDateTime>
form.get_option_datetime_utc("created_at")    // -> Option<DateTime<Utc>>

Conversions UUID

form.get_uuid("external_id")         // -> Uuid (Uuid::nil() si vide)
form.get_option_uuid("external_id")  // -> Option<Uuid>

💡 Les helpers float (get_f32, get_f64, get_option_f64) convertissent automatiquement la virgule en point (19,99 → 19.99) pour les locales françaises.

Utilisation dans `save()`

Dans les méthodes save(), utilisez cleaned_* pour accéder aux données :

impl RegisterForm {
    pub async fn save(&self, db: &DatabaseConnection) -> Result<users::Model, DbErr> {
        let model = users::ActiveModel {
            username: Set(self.cleaned_string("username").unwrap_or_default()),
            email: Set(self.cleaned_string("email").unwrap_or_default()),
            age: Set(self.cleaned_i32("age").unwrap_or(0)),
            website: Set(self.cleaned_string("website")),  // Option<String>
            ..Default::default()
        };
        model.insert(db).await
    }
}

Mot de passe : en mode Auto (défaut), finalize() hache le mot de passe pendant is_valid(). Dans save(), la valeur est déjà hachée — lire avec cleaned_string("password") suffit. Ne pas appeler hash() une deuxième fois. Pour un formulaire de connexion (vérification, pas stockage), utilisez .no_hash() lors de la déclaration du champ.

Accès aux paramètres d'URL

Depuis `Request` — accès brut

// Paramètre de route : /article/{id}
let id = request.path_param("id");       // Option<&str>

// Paramètre de query string : ?page=2
let page = request.from_url("page");     // Option<&str>

Depuis le formulaire — `cleaned_*()` whitelisté et typé

Les variantes cleaned_* couvrent toutes les sources (POST, path param, query param) dans cet ordre de priorité. Elles retournent None si le champ n'est pas déclaré dans le formulaire.

Cas concret — pré-remplir un champ depuis l'URL (GET /edit?title=Mon+Article) :

pub async fn edit(
    mut request: Request,
    Prisme(mut form): Prisme<ArticleForm>,
) -> AppResult<Response> {
    if request.is_get() {
        if let Some(t) = form.cleaned_string("title") {
            form.get_form_mut().add_value("title", &t);
        }
    }

    if request.is_post() && form.is_valid().await {
        form.save(&request.engine.db).await?;
        return Ok(Redirect::to("/articles").into_response());
    }

    context_update!(request => { "form" => &form });
    request.render("edit.html")
}

Sécurité — cleaned_*() est liée au schéma du formulaire : un attaquant ne peut pas injecter un paramètre URL arbitraire (?is_admin=true) qui ne soit pas un champ déclaré. Fonctionne aussi bien avec #[form(...)] qu'avec les formulaires classiques.

← Trait RuniqueForm | Types de champs →