zoukankan      html  css  js  c++  java

  • Django实战(8):对比RoR与Django的输入校验机制

    rails有一个”简洁、完美的验证机制,无比强大的表达式和验证框架“。在《Agile Web Development with Rails 4th》一书的7.1节向我们展示了如何验证Product:

    class Product < ActiveRecord::Base
    validates :title, :description, :image_url, :presence => true
    validates :price, :numericality => {:greater_than_or_equal_to => 0.01}
    validates :title, :uniqueness => true
    validates :image_url, :format => {
        :with => %r{.(gif|jpg|png)$}i,
        :message => 'must be a URL for GIF, JPG or PNG image.'
    }
end

    还是需要解释一下:

    validates :title, :description, :image_url, :presence => true :这三个字段不能为空。rails默认是允许为空。而且由于model与migration是分开定义的,你可以在migration中定义字段不能为空而model中可以为空,或者反之。
    validates :price, :numericality => {:greater_than_or_equal_to => 0.01}:price字段应该是有效的数字并且不小于0.01
    validates :image_url, :format => {…}: image_url 必须以三种扩展名结尾,这里没有验证是否为有效的url

    更加可怕的是,这个验证语法是rails3.0开始支持的,而在此之前的版本要写成这样:

    class Product < ActiveRecord::Base
    validates_presence_of :title, :description, :image_url
    validates_numericality_of :price
    validates_format_of :image_url,:with => %r{^http:.+.(gif|jpg|png)$}i,
    :message => "must be a URL for a GIF, JPG, or PNG image"
    protected
        def validate
            errors.add(:price, "should be positive") unless price.nil? || price > 0.0
        end
end

    再让我们看看”简洁“的rails验证还有哪些功能(旧版语法):
    validates_acceptance_of: 验证指定checkbox应该选中。这个怎么看都应该是form中的验证而与model无关
    validates_associated:验证关联关系
    validates_confirmation_of:验证xxx与xxx_confirmation的值应该相同。  这个怎么看也应该是form中的验证而与model无关
    validates_length_of:检查长度
    validates_each     使用block检验一个或一个以上参数
    validates_exclusion_of 确定被检对象不包括指定数据
    validates_inclusion_of  确认对象包括在指定范围
    validates_uniqueness_of检验对象是否不重复
    也许还有more and more, and more, and more…

    回到Django。Django的验证有3层机制:
    1. Field类型验证。除了能够对应到数据库字段类型的Field类型外,还有 EmailField,FileField,FilePathField,ImageField,IPAddressField,PhoneNumberField、 URLField、XMLField等,
    2. Field选项验证。如,null=true,blank=true, choices,editable,unique,unique_for_date,unique_for_month,unique_for_year 等等。有些Field还有自己独有的选项,也可以用来约束数据。
    3. 表单(Form)验证。还可以在Form中定义验证方法。可以定义整个Form的验证方法 clean,或者针对某个表单项的验证方法:clean_xxx。

    前面建立的Product模型中,已经默认加入了不能为空、要求符合数字等验证,所以还需要进行如下验证:
    1.验证price>0:需要在Form中验证;
    2. 验证title唯一:在Model中验证;
    3. 验证image_url的扩展名:在Form中验证,还可以顺便在Model中将其改为URLField类型。
  • 相关阅读:
    分布式算法(一致性Hash算法)
    浅析Postgres中的并发控制(Concurrency Control)与事务特性(上)
    PostgreSQL内核分析——BTree索引
    源码安装postgresql数据库
    QEMU漏洞挖掘
    mysql远程连接数据库
    C++学习之路(十一):C++的初始化列表
    搭建本地git服务器
    C++面试常见问题
    SkipList 跳表
  • 原文地址:https://www.cnblogs.com/wuxl360/p/5787819.html
Copyright © 2011-2022 走看看