3.

Django「MultiValueDictKeyError」原因と対処|request.POST の安全な取得

編集
この記事の要点
  • Django の MultiValueDictKeyError
  • 原因: request.POST["key"] 等で存在しないキーを直接アクセスしている
  • 対処: request.POST.get("key", デフォルト値) を使う
  • または if "key" in request.POST で事前チェック
  • フォームクラスを使えば form.cleaned_data 経由でバリデーション込みで安全

エラー内容

django.utils.datastructures.MultiValueDictKeyError: 'username'

Internal Server Error: /login
Traceback (most recent call last):
  ...
  File "/path/to/views.py", line 25, in login_view
    username = request.POST['username']
  File ".../django/utils/datastructures.py", line nnn, in __getitem__
    raise MultiValueDictKeyError(key)
django.utils.datastructures.MultiValueDictKeyError: 'username'

原因

Django の request.POST / request.GETMultiValueDict という辞書ライクなオブジェクトです。Python の通常の dict と同じく ['key'] でアクセスすると、キーが存在しない場合に例外を投げます。

典型例:

# views.py
def login_view(request):
    if request.method == 'POST':
        # ❌ NG: 必須項目が送信されていない場合に例外
        username = request.POST['username']
        password = request.POST['password']
        # ...
    return render(request, 'login.html')

フォームが正しく送信されればキーは存在しますが、以下のケースで存在しなくなります:

  • HTML フォームの name="username" 属性が無い・タイポ
  • JavaScript で fetch / axios 直叩きしたときにパラメータ欠落
  • API テストツール (Postman / curl) で必須項目を忘れる
  • 悪意のあるリクエスト(フォーム外からのアクセス)

対処1: .get() を使う(最も簡単)

def login_view(request):
    if request.method == 'POST':
        # ✅ OK: 存在しない場合は None
        username = request.POST.get('username')

        # ✅ OK: デフォルト値を指定
        username = request.POST.get('username', '')
        password = request.POST.get('password', '')

        # 必須チェックを別途
        if not username or not password:
            return render(request, 'login.html', {
                'error': 'ユーザー名とパスワードを入力してください'
            })

        # ... 認証処理
    return render(request, 'login.html')

対処2: in 演算子で事前チェック

def login_view(request):
    if request.method == 'POST':
        if 'username' in request.POST and 'password' in request.POST:
            username = request.POST['username']
            password = request.POST['password']
            # ...
        else:
            return HttpResponseBadRequest('Missing required fields')
    return render(request, 'login.html')

対処3: try/except で例外捕捉

from django.utils.datastructures import MultiValueDictKeyError

def login_view(request):
    if request.method == 'POST':
        try:
            username = request.POST['username']
            password = request.POST['password']
        except MultiValueDictKeyError as e:
            return JsonResponse({'error': f'Missing: {e}'}, status=400)
        # ...
    return render(request, 'login.html')

対処4: Form クラスでバリデーション(推奨)

Django Forms を使うのが正攻法。フィールド定義と必須チェック・型変換を一元化できます:

# forms.py
from django import forms

class LoginForm(forms.Form):
    username = forms.CharField(max_length=150)
    password = forms.CharField(widget=forms.PasswordInput)

# views.py
from .forms import LoginForm

def login_view(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']
            # ... 認証処理
        else:
            return render(request, 'login.html', {'form': form})
    else:
        form = LoginForm()
    return render(request, 'login.html', {'form': form})

対処5: DRF (Django REST Framework) Serializer

API として作るなら DRF のシリアライザで:

from rest_framework import serializers, status
from rest_framework.response import Response
from rest_framework.decorators import api_view

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField(max_length=150)
    password = serializers.CharField(write_only=True)

@api_view(['POST'])
def login_api(request):
    serializer = LoginSerializer(data=request.data)
    if serializer.is_valid():
        username = serializer.validated_data['username']
        password = serializer.validated_data['password']
        # ... 認証処理
        return Response({'success': True})
    return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

MultiValueDict の特殊操作

同じキーで複数の値が送られる場合(チェックボックスのリスト等)には専用メソッド:

# HTML: 
#       
#       

# 単一値(最後の値)
tag = request.POST['tags']  # → "flask"

# すべての値をリストで
tags = request.POST.getlist('tags')  # → ['python', 'django', 'flask']

# 安全に取得(空リストがデフォルト)
tags = request.POST.getlist('tags', [])

HTML テンプレート側で要点を絞る

そもそもフォームの name 属性が正しいか:




    {% csrf_token %}
    
    
    






    {% csrf_token %}

関連エラー

  • "403 Forbidden CSRF verification failed" — CSRF トークン不足 → {% csrf_token %} 追加
  • "KeyError" (Django テンプレート側) — context dict に値が無い → {% if var %} でガード
  • "AttributeError: 'NoneType' object has no attribute" — .get() で None が返って、その後で属性アクセスしている

Best Practice

  1. Form クラスを使う — 型変換・必須チェック・カスタムバリデーションが一元化
  2. 直接 request.POST にアクセスしない — 例外が出る
  3. テスト — フィールド未送信のケースもテストケースに含める
  4. APIs は DRF — Serializer で同じ思想を REST API にも適用
編集
Post Share
子ページ

子ページはありません

同階層のページ
  1. Invalid HTTP_HOST header: '...'. You may need to add '...' to ALLOWED_HOSTS
  2. CommandError: You must set settings.ALLOWED_HOSTS if DEBUG is False.
  3. django.utils.datastructures.MultiValueDictKeyError
  4. Forbidden (403) CSRF verification failed. Request aborted.
  5. ModuleNotFoundError: No module named 'MySQLdb'
  6. WARNINGS: ?: (mysql.W002) MySQL Strict Mode is not set for database connection
  7. Unknown column 'table_name.id' in 'field list'
  8. RuntimeError: Model class ~ doesn't declare an explicit app_label and isn't in an application in INSTALLED_APPS.
  9. get() returned more than one MynumberRegist -- it returned 2!
  10. django.db.utils.OperationalError: (2006, "Can't connect to MySQL server")
  11. 'include' is not defined
2026-05-15 09:09:49 guest 2450

人気ページ

最近更新/作成されたページ