Formulaires, contexte & pièges

Gestion des erreurs de formulaire

Affichage automatique (via {% form.xxx %})

Quand vous utilisez {% form.inscription_form %}, les erreurs de validation sont rendues automatiquement sous chaque champ concerné.

Affichage manuel des erreurs globales

{% if inscription_form.errors %}
    <div class="alert alert-warning">
        <ul>
            {% for field_name, error_msg in inscription_form.errors %}
                <li><strong>{{ field_name }} :</strong> {{ error_msg }}</li>
            {% endfor %}
        </ul>
    </div>
{% endif %}

Exemple complet : page avec formulaire

// Handler Rust
pub async fn inscription(
    mut request: Request,
    Prisme(mut form): Prisme<RegisterForm>,
) -> AppResult<Response> {
    if request.is_get() {
        context_update!(request => {
            "title" => "Inscription",
            "inscription_form" => &form,
        });
        return request.render("inscription.html");
    }

    if request.is_post() {
        if form.is_valid().await {
            let user = form.save(&request.engine.db).await.map_err(|err| {
                form.get_form_mut().database_error(&err);
                AppError::from(err)
            })?;
            success!(request.notices => format!("Bienvenue {} !", user.username));
            return Ok(Redirect::to("/").into_response());
        }

        context_update!(request => {
            "title" => "Erreur de validation",
            "inscription_form" => &form,
            "messages" => flash_now!(error => "Veuillez corriger les erreurs"),
        });
        return request.render("inscription.html");
    }

    request.render("inscription.html")
}

{% extends "base.html" %}

{% block title %}{{ title }}{% endblock %}

{% block content %}
    <h1>{{ title }}</h1>
    {% messages %}
    <form method="post" action="/inscription">
        {% form.inscription_form %}
        <button type="submit" class="btn btn-primary">S'inscrire</button>
    </form>
{% endblock %}

Variables auto-injectées

Ces variables sont automatiquement disponibles dans tous les templates :

Variable	Type	Description
`csrf_token`	`String`	Token CSRF de la session
`csp_nonce`	`String`	Nonce CSP pour les scripts/styles inline
`messages`	`Vec<FlashMessage>`	Messages flash de la session précédente
`debug`	`bool`	Mode debug actif ou non

Piège courant : collision de noms de variables

Quand vous utilisez {% form.user %}, la variable user doit être un formulaire Prisme :

// ❌ ERREUR : "user" est un Model SeaORM, pas un formulaire
context_update!(request => {
    "user" => &db_user,  // le filtre form va crasher !
});

// ✅ CORRECT : séparer le formulaire et l'entité DB
context_update!(request => {
    "user" => &form,           // formulaire → {% form.user %} fonctionne
    "found_user" => &db_user,  // Model → {{ found_user.email }}
});