Почему токен csrf добавляется в базу данных в django?

html

       <form action='order' method='post'>
                <label for="order">Choose storage size:</label>

                <!--{% csrf_token %}-->

                <select name="size" id="size" form="order" required>
                <option value=4>-</option>
                <option value=1>Small</option>
                <option value=2>Medium</option>
                <option value=3>Large</option>
                </select>

        </form>

views.py

def order(request):
    price = 0
    if request.method == 'POST':
        size = request.POST;{'size'}
        duration = request.POST;{'duration'}
        username = request.POST;{'username'}

        if size=='1':
            print('aa')

        else:
            storage = Storage.objects.create(size=size, duration=duration, price=price, username=username)
            storage.save()
            print('order created')
            return redirect('/')

    else:
        return render(request, 'order.html')

class Storage(models.Model):
    size=models.CharField(max_length=100)
    duration=models.CharField(max_length=100)
    price=models.CharField(max_length=100)
    username=models.CharField(max_length=100)
    location=models.CharField(max_length=2)

когда я отправляю форму, токен csrf добавляется ко всем полям в моей базе данных

добавляется следующее значение: "<QueryDict: {'csrfmiddlewaretoken': ['(серия цифр и букв)']}> "

Вернуться на верх