1
在我的django应用程序中,我允许用户将一些json数据剪切并粘贴到文本框中,以便上传到数据库进行保存。django - 验证数据
我想验证json数据,然后将它们保存到我的数据库中。我是否必须编写自定义代码来检查每个字段,或者是否有一些可用于检查数据的表单api?
A
回答
2
1
由于您允许用户输入(基本)任意数据必须小心对SQL InJection或XSS。 Django中有两个支撑,这里是如何 -
- 在你的模板,旁边的形式代替csrf_token防止CSRF。
- 要防止SQL注入攻击,请将urlencode filter放在您的模板中(如果适用)。好了不多,但它可以防止样病例 - 把你的撇号'到27%,使它们变得无害
- 此外,如果你有你的form.py像
./app/form.py,然后同时确定成形 -
class RegistrationForm(forms.Form): username = forms.CharField(label='Username', max_length=30) def clean_username(self): username = self.cleaned_data['username'] # do any more processing you need.
- 此外,如果你正在使用JSON,那么一定要使用inbuilt modules此为重新发明轮子的风险。
1
If it decodes,那么我想这是JSON ...
但是人们不禁要问,为什么你把那直接到你的数据库中,而不对它进行分析?你打算做些什么,比如晚些时候直接送回给他们吗?如果是这样,那么你可以validate it client side。
相关问题
- 1. 数据验证范围Django和xlsxwriter
- 2. Django数据验证形式(admin/auth/user)
- 3. 验证JSON数据
- 4. 数据验证
- 5. 数据验证
- 6. django注册与Django数学验证码
- 7. Django ChoiseField验证
- 8. Django - unique_together验证
- 9. django manytomany验证
- 10. jQuery验证 - 验证实际数据
- 11. 类数据验证
- 12. Excel数据验证
- 13. JTextField数据验证
- 14. MySQL |数据验证
- 15. 验证数据库
- 16. 数据库验证
- 17. Django的Socail,验证和我的验证
- 18. django表单验证:验证初始值
- 19. Django验证逻辑
- 20. Django验证错误
- 21. Django验证失败
- 22. Django的forms.FileField验证
- 23. GAE + Django Forms +验证
- 24. Django - 身份验证
- 25. Django,验证表单
- 26. Django formset不验证
- 27. Django验证用户
- 28. SSIS:ETL数据验证 - > XML到SQL(xml数据验证)
- 29. 结合日期数据验证和自定义数据验证
- 30. 验证django python允许的字符数
Downvoter,为什么不满意这个答案?简单的投票并不是一个好的做法... – 2010-11-23 13:41:12