个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
27
4
大多数 cherrypy 开发人员为服务器端表单验证做了什么?我用谷歌搜索了一下,但没有跳出“唯一的方法”。
最佳答案
您可以编写一个工具并将其用作装饰器
或者你可以使用我的验证装饰器:
import re
from simplejson import JSONDecoder
from simplejson.decoder import JSONDecodeError
#from cherrypy._cperror import HTTPError
from decimal import Decimal
class ValidationException(Exception):
pass
class ArgumentException(ValidationException):
pass
class MandatoryException(ValidationException):
pass
class DenialException(ValidationException):
pass
class ParameterTypeException(ValidationException):
pass
class ParameterValueException(ValidationException):
pass
def validate_parameters(args,kwargs,required_args=None
,deny_args=None
,requires=None
,deny=None
,deny_except=None
,types=None
,values=None
,filter=None
,json_decode=None
,defaults=None):
"""Validates input parameters of a callable
@param required_arguments: list of types, Required argument's types & counts in order
@param deny_args string ,regex pattern, if any argument matches with the pattern, exception raises
@param requires: list of fields to check for mandatory
@param deny: string ,regex pattern, if any parameter matches with the pattern, exception raises
@param deny_except: string ,regex pattern for excluding fields from deny
@param types: dict of key:name and value:type to check for types, if mismatch it will be raises exception
@param values: dict of key:name and value:regex pattern to check the values, & fire exception if mismatch
@param filter: string ,regex pattern of parameters to filter
@param json_decode: list of string: field to be decoded as json data
@param defaults: dict of key:name and value:default_value
@raise MandatoryException: if any param in requires does not provided
@raise ArgumentException: if arguments are invalid , short or mismatch type.
@raise DenialException: if found param in deny list
@raise ParameterTypeException: if parameter types invalid
@raise ParameterValueException: if values are not in correct format
"""
#check deny arguments
if deny_args:
for arg in args:
if re.match(deny_args, arg):
raise DenialException('the argument %s was not allowed' % arg)
#decoding json parameters
if json_decode:
decoder = JSONDecoder(parse_float=Decimal)
def decode(d):
try:
return decoder.decode(d)
except (JSONDecodeError,TypeError):
return d
if isinstance(json_decode,list):
decoded_list =[(key,decode(kwargs[key])) for key in kwargs if key in json_decode]
else:
decoded_list =[(key,decode(kwargs[key])) for key in kwargs]
kwargs.update(decoded_list)
#check required arguments
if required_args:
try:
new_args = list(args)
for at in required_args:
index = required_args.index(at)
if not isinstance(new_args[index],at):
try:
#try to cast
new_args[index] = at(new_args[index])
except:
raise ParameterTypeException('argument at index:%s must be %s' % (required_args.index(at),at))
args = tuple(new_args)
except IndexError:
raise ArgumentException('argument\'s length is too short')
#check required parameters
if requires:
for name in requires:
if name not in kwargs:
raise MandatoryException('the parameter:"%s" is mandatory' % name)
filtered_params = {}
for param in kwargs:
#checking requires
if requires and param in requires and not kwargs[param]:
raise MandatoryException('the parameter:"%s" is mandatory' % param)
#checking for denial
if deny and re.match(deny,param) and (not deny_except or not re.match(deny_except, param)):
raise DenialException('Parameter: %s was denied' % param)
#value checking
if values and param in values and not re.match(values[param], kwargs[param]):
raise ParameterValueException('Parameter:%s does not meet value pattern: given value:%s' % (param,kwargs[param]))
#checking for types
if types and param in types:
if kwargs[param] and not isinstance(kwargs[param],types[param]):
try:
#try to cast the type too needed type
kwargs[param] = types[param](kwargs[param])
except:
raise ParameterTypeException('Parameter:%s must be type:%s, given type:%s' % (param,types[param],type(kwargs[param])))
#filtering parameters
if not filter or not re.match(filter,param):
filtered_params[param] = kwargs[param]
#add defaults if not supplied
if defaults:
for param in defaults:
if param not in filtered_params:
filtered_params[param] = defaults[param]
return args,filtered_params
def validate(**val_cfg):
def validecorator(func):
def wrapper(*args,**kwargs):
if len(func.func_code.co_varnames) and func.func_code.co_varnames[0] == 'self':
new_args,filtered_params = validate_parameters(args[1:], kwargs,**val_cfg)
return func(*(args[0],)+new_args,**filtered_params)
else:
new_args,filtered_params = validate_parameters(args, kwargs,**val_cfg)
return func(*new_args,**filtered_params)
#calling the callable!
return wrapper
return validecorator
validate.__doc__ = validate_parameters.__doc__
例子:
@validate(types={'name':str,age:int},values={'name':'[a-zA-Z]{5,50}',age:'\d{1,2}'})
def my_controller(name=None,age=None):
# process data
return render(\\some template\\)
可能有帮助!
编辑 1
看看this包裹
关于python - Cherrypy 表单验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8197744/
27
4
0
我在 mongodb 中的玩家和锦标赛之间存在多对多关系。 我希望能够一次将许多玩家添加到锦标赛中。如果没有 ajax,这很简单,但我们有一个包含数千名玩家的数据库,因此表单选择变得巨大。 我们想为此
这个问题已经有答案了: When should I use html's and when spring's in Spring MVC web app? (3 个回答) 已关闭 6 年前。 我正
我正在 C++ Builder XE4 上使用 VCL。 我有以下组件。 FormMain 具有 TButton *B_select; FormSelect(或DialogSelect)具有 TCom
如何在不影响表单控件的情况下更改表单的 alphablend? 德尔福XE7 最佳答案 此问题的一个解决方案是使用多设备应用程序(如果无法使用VCL)。 如果您需要保留透明的TForm,只需更改属性T
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我正在尝试扩展 Django 注册以包含我自己的注册表单。原则上这是相当简单的。我只需要编写自己的表单( CustomRegistrationForm ),它是原始表单( RegistrationFo
我正在尝试为我的网站实现聊天功能。为了做到这一点,我遵循了以下教程:https://channels.readthedocs.io/en/latest/tutorial/ 然后我稍微更改了代码以实现它
有一个问题,我需要用一个 html 表单提交两个相互关联的模型表单。我知道如何提交两个单独的表格,但是在相关模型表格的情况下外键让我发疯。 问题是,第二个表单应该用外键填充字段到第一个表单的实例。 在
我正在创建一个工具,允许某人输入食谱,然后将其保存为 XML 文件,我已经创建了 XSD,但我想知道如何在我的网页上制作一个表单以允许用户输入他们的食谱并遵守模式。我一直在研究 Ajax 和 Jque
在 .net win 表单(如 asp.net web 表单)中是否有可用的验证控件? 因为很难为我的每个控件设置正确的条件,所以我的表单中也有很多重复的代码。 正确的做法是什么? 最佳答案 看看这个
我有一个简短的问题。我正在学习如何使用 javascript 制作注册表,发现此链接非常有用。 http://www.w3resource.com/javascript/form/javascript
我正在开发一个项目,该项目将使用循环将许多表单添加到 mysql 数据库中。在 javascript 部分中,我无法让 var i 在函数 updatesum() 中工作。有人可以帮我吗? 我试图避免
在我的应用程序上有一个包含 2 个字段和一个保存按钮的表单。 在我的 onClick 结束时我需要什么来将光标返回到第一个字段。 我有这个来清除它们 txtData.setText("
这个问题不太可能帮助任何 future 的访问者;它只与一个小的地理区域、一个特定的时间点或一个非常狭窄的情况有关,这些情况并不普遍适用于互联网的全局受众。为了帮助使这个问题更广泛地适用,visit
<input type="text" name="textfield" onKeyPress="javascript:alert(event.
我正在构建的网站有一个登录表单,作为所有其他模板扩展的 base.html 模板的一部分;因此,我需要以某种方式处理每个页面上的登录/注销逻辑。 目前每个页面都在单独的 View 中加载,那么实现它的
我有一个表单类,看起来像.. #forms.py class ExampleForm(forms.Form): color = forms.CharField(max_length=25)
有没有办法在表单定义中给表单一个特殊的错误渲染函数?在 customizing-the-error-list-format 下的文档中它展示了如何为表单提供特殊的错误呈现函数,但似乎您必须在实例化表单
我正在处理由多个页面组成的表单,我想解决验证问题。 当我点击提交按钮时,当前页面上的所有字段都会在下方显示错误消息,但是如果我更改页面,那么我需要再次点击提交,因为这些字段未设置为已触摸。 如果我可以
是否可以附加到继承表单的 exclude 或 widgets 变量? 到目前为止,我有以下设置。 class AddPropertyForm(forms.ModelForm): num_mon
我是一名优秀的程序员,十分优秀!