この記事の要点

Django の MultiValueDictKeyError 原因: request.POST["key"] 等で存在しないキーを直接アクセスしている 対処: request.POST.get("key", デフォルト値) を使う または if "key" in request.POST で事前チェック フォームクラスを使えば form.cleaned_data 経由でバリデーション込みで安全

エラー内容

django.utils.datastructures.MultiValueDictKeyError: 'username'

Internal Server Error: /login
Traceback (most recent call last):
  ...
  File "/path/to/views.py", line 25, in login_view
    username = request.POST['username']
  File ".../django/utils/datastructures.py", line nnn, in __getitem__
    raise MultiValueDictKeyError(key)
django.utils.datastructures.MultiValueDictKeyError: 'username'

原因

Django の request.POST / request.GET は MultiValueDict という辞書ライクなオブジェクトです。Python の通常の dict と同じく ['key'] でアクセスすると、キーが存在しない場合に例外を投げます。

典型例:

# views.py
def login_view(request):
    if request.method == 'POST':
        # ❌ NG: 必須項目が送信されていない場合に例外
        username = request.POST['username']
        password = request.POST['password']
        # ...
    return render(request, 'login.html')

フォームが正しく送信されればキーは存在しますが、以下のケースで存在しなくなります:

• HTML フォームの name="username" 属性が無い・タイポ
• JavaScript で fetch / axios 直叩きしたときにパラメータ欠落
• API テストツール (Postman / curl) で必須項目を忘れる
• 悪意のあるリクエスト（フォーム外からのアクセス）

対処1: .get() を使う（最も簡単）

def login_view(request):
    if request.method == 'POST':
        # ✅ OK: 存在しない場合は None
        username = request.POST.get('username')

        # ✅ OK: デフォルト値を指定
        username = request.POST.get('username', '')
        password = request.POST.get('password', '')

        # 必須チェックを別途
        if not username or not password:
            return render(request, 'login.html', {
                'error': 'ユーザー名とパスワードを入力してください'
            })

        # ... 認証処理
    return render(request, 'login.html')

対処2: in 演算子で事前チェック

def login_view(request):
    if request.method == 'POST':
        if 'username' in request.POST and 'password' in request.POST:
            username = request.POST['username']
            password = request.POST['password']
            # ...
        else:
            return HttpResponseBadRequest('Missing required fields')
    return render(request, 'login.html')

対処3: try/except で例外捕捉

from django.utils.datastructures import MultiValueDictKeyError

def login_view(request):
    if request.method == 'POST':
        try:
            username = request.POST['username']
            password = request.POST['password']
        except MultiValueDictKeyError as e:
            return JsonResponse({'error': f'Missing: {e}'}, status=400)
        # ...
    return render(request, 'login.html')

対処4: Form クラスでバリデーション（推奨）

Django Forms を使うのが正攻法。フィールド定義と必須チェック・型変換を一元化できます:

# forms.py
from django import forms

class LoginForm(forms.Form):
    username = forms.CharField(max_length=150)
    password = forms.CharField(widget=forms.PasswordInput)

# views.py
from .forms import LoginForm

def login_view(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        if form.is_valid():
            username = form.cleaned_data['username']
            password = form.cleaned_data['password']
            # ... 認証処理
        else:
            return render(request, 'login.html', {'form': form})
    else:
        form = LoginForm()
    return render(request, 'login.html', {'form': form})

対処5: DRF (Django REST Framework) Serializer

API として作るなら DRF のシリアライザで:

from rest_framework import serializers, status
from rest_framework.response import Response
from rest_framework.decorators import api_view

class LoginSerializer(serializers.Serializer):
    username = serializers.CharField(max_length=150)
    password = serializers.CharField(write_only=True)

@api_view(['POST'])
def login_api(request):
    serializer = LoginSerializer(data=request.data)
    if serializer.is_valid():
        username = serializer.validated_data['username']
        password = serializer.validated_data['password']
        # ... 認証処理
        return Response({'success': True})
    return Response(serializer.errors, status=status.HTTP_400_BAD_REQUEST)

MultiValueDict の特殊操作

同じキーで複数の値が送られる場合（チェックボックスのリスト等）には専用メソッド:

# HTML: <input type="checkbox" name="tags" value="python">
#       <input type="checkbox" name="tags" value="django">
#       <input type="checkbox" name="tags" value="flask">

# 単一値（最後の値）
tag = request.POST['tags']  # → "flask"

# すべての値をリストで
tags = request.POST.getlist('tags')  # → ['python', 'django', 'flask']

# 安全に取得（空リストがデフォルト）
tags = request.POST.getlist('tags', [])

HTML テンプレート側で要点を絞る

そもそもフォームの name 属性が正しいか:

<!-- ❌ NG: name 属性が無い -->
<form method="POST">
    {% csrf_token %}
    <input type="text">
    <input type="password">
    <button type="submit">ログイン</button>
</form>

<!-- ✅ OK: name 属性必須 -->
<form method="POST" action="{% url 'login' %}">
    {% csrf_token %}
    <input type="text" name="username" required>
    <input type="password" name="password" required>
    <button type="submit">ログイン</button>
</form>

関連エラー

• "403 Forbidden CSRF verification failed" — CSRF トークン不足 → {% csrf_token %} 追加
• "KeyError" (Django テンプレート側) — context dict に値が無い → {% if var %} でガード
• "AttributeError: 'NoneType' object has no attribute" — .get() で None が返って、その後で属性アクセスしている

Best Practice

1. Form クラスを使う — 型変換・必須チェック・カスタムバリデーションが一元化
2. 直接 request.POST にアクセスしない — 例外が出る
3. テスト — フィールド未送信のケースもテストケースに含める
4. APIs は DRF — Serializer で同じ思想を REST API にも適用