热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

web.py开发web第八章Formalchemy服务端验证方法

本文介绍了在web.py开发中使用Formalchemy进行服务端表单数据验证的方法。以User表单为例,详细说明了对各字段的验证要求,包括必填、长度限制、唯一性等。同时介绍了如何自定义验证方法来实现验证唯一性和两个密码是否相等的功能。该文提供了相关代码示例。



2019独角兽企业重金招聘Python工程师标准>>> hot3.png



    上一章讲了如何使用formalchemy+jinja2创建表单,这一章将要讲formalchemy在服务器端怎么对表单数据验证。我们用前面的User表单来进行举例,User中有几个地方需要验证,下面一一列出来:


  1. name字段必填且数据库内唯一,长度不小于6,不大于20。
  2. email字段必填且数据库内唯一,且为email格式,长度不大于32。
  3. password必填,长度不小于6,不大于32。
  4. confirm password必填且必须与password相等,长度不小于6,不大于32。

    以上为针对User表单需要验证的内容,验证需求中的必填/长度限制在formalchemy的validator中已经内建,那么验证唯一和验证两个password是否相等还需要我们自定义下验证方法,这里是formalchemy关于自定义验证方法的文档,下面上这两个自定义方法的代码,先在app根目录下创建一个customValidators.py用于存放自定义的验证方法。


customValidators.py


#-*- coding: utf-8 -*-
from formalchemy import ValidationError
#检验两个字段的值是否相等
def customEqual(equal_field, message):
def check(value, field):
if field.is_required() or (not field.is_required() and value):
if getattr(field.parent, equal_field).value != value:
raise ValidationError(message)
return check
#检验字段值在数据库中是否唯一,并可设置是否忽略自身值,这在编辑已有信息的时候验证唯一非常有用
def customUnique(session, message="此数据已存在", checkSelf=False):
def check(value, field):
model = field.model.__class__
if checkSelf:
query = session.query(model).filter(
(getattr(model, field.name)==value) &
(model.id!=field.model.id)
).first()
else:
query = session.query(model).filter(getattr(model, field.name)==value).first()
if query:
raise ValidationError(message)
return check
     接下来让我们修改上一章的forms.py,把验证信息加入进去。

forms.py


#-*- coding:utf-8 -*-
from formalchemy import config, validators, Field, FieldSet
from customEngine import Jinja2Engine
from models import *
from customValidators import *
class UserForm:
def __init__(self):
#这里的directories是指表单模板存放的地方,我们在第二章提到的templates下创建一个文件夹,命名为form
config.engine = Jinja2Engine(directories=["templates/form"])
#为表单设置label
def setLabel(self):
self.name = self.fs.name.label("User Name")
self.email = self.fs.email.label("Email Address")
self.password = self.fs.password.label("Password")
self.superuser = self.fs.superuser.label("Admin?")
#定义编辑模式下通用的设置,编辑模式包括:新增,修改
def wmode(self, password=None):
self.setLabel()
#因为新增和修改中都需要用户重新确认密码,所以要为表单加入Confirm Password
#如果有指定password的值,说明用户是在修改记录,那么Confirm Password也必须有值
if not password:
self.fs.insert_after(self.fs.password, Field("confirm_password"))
else:
self.fs.insert_after(self.fs.password, Field("confirm_password", value=password))
self.confirm_password = self.fs.confirm_password.label("Re-enter Password")
self.name = self.name.required().validate(
validators.length(min=6, max=20)
)
self.email = self.email.required().email().validate(
validators.email
).validate(
validators.maxlength(32)
)
self.password = self.password.required().password().validate(
validators.length(min=6, max=32)
)
self.confirm_password = self.confirm_password.required().password().validate(
validators.length(min=6, max=32)
).validate(
customEqual("password", "密码前后不一致")
)
#定义新增用户时调用的方法
def write_render(self, cls):
#设置Fieldset对象,指定要绑定的sqlalchemy中的表类,并赋予sqlalchemy的session
self.fs = FieldSet(User, session=cls.db)
self.wmode()
#配置表单信息
self.fs.configure(
#表单包含的字段
include=[
self.name.validate(customUnique(cls.db)),
self.email.validate(customUnique(cls.db)),
self.password,
self.confirm_password
]
)
return self.fs
     为了触发验证,需要提交表单,我们为main.py的showform类添加POST方法,main.py整体修改如下。

main.py


#-*- coding:utf-8 -*-
import web, middleware
from web.contrib.template import render_jinja
from models import *
from forms import *
import sys
reload(sys)
sys.setdefaultencoding("utf-8")
urls = (
"/", "index",
"/form/", "showform",
)
app = web.application(urls, globals())
app.add_processor(middleware.set_orm)
render = render_jinja(
'templates',
encoding = 'utf-8',
)
class BaseView(object):
def __init__(self):
#从web.ctx.orm获取session放入基类的db中
self.db = web.ctx.orm
class index(BaseView):
def GET(self):
return render.index()
class showform(BaseView):
def __init__(self):
super(showform, self).__init__()
form = UserForm()
self.fs = form.write_render(self)
def GET(self):
return render.form(form=self.fs)
def POST(self):
data = web.input()
self.fs.rebind(data=data)
if self.fs.validate():
self.fs.sync()
return "success"
return render.form(form=self.fs)
if __name__ == "__main__":
app.run()
     下面运行main.py,访问/form/,用各种不规则的数据提交吧,看看验证是否都有作用:)






转载于:https://my.oschina.net/zhengnazhi/blog/122391



推荐阅读
  • 本文介绍了如何使用php限制数据库插入的条数并显示每次插入数据库之间的数据数目,以及避免重复提交的方法。同时还介绍了如何限制某一个数据库用户的并发连接数,以及设置数据库的连接数和连接超时时间的方法。最后提供了一些关于浏览器在线用户数和数据库连接数量比例的参考值。 ... [详细]
  • 如何在php文件中添加图片?
    本文详细解答了如何在php文件中添加图片的问题,包括插入图片的代码、使用PHPword在载入模板中插入图片的方法,以及使用gd库生成不同类型的图像文件的示例。同时还介绍了如何生成一个正方形文件的步骤。希望对大家有所帮助。 ... [详细]
  • Nginx使用AWStats日志分析的步骤及注意事项
    本文介绍了在Centos7操作系统上使用Nginx和AWStats进行日志分析的步骤和注意事项。通过AWStats可以统计网站的访问量、IP地址、操作系统、浏览器等信息,并提供精确到每月、每日、每小时的数据。在部署AWStats之前需要确认服务器上已经安装了Perl环境,并进行DNS解析。 ... [详细]
  • 搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的详细步骤
    本文详细介绍了搭建Windows Server 2012 R2 IIS8.5+PHP(FastCGI)+MySQL环境的步骤,包括环境说明、相关软件下载的地址以及所需的插件下载地址。 ... [详细]
  • [译]技术公司十年经验的职场生涯回顾
    本文是一位在技术公司工作十年的职场人士对自己职业生涯的总结回顾。她的职业规划与众不同,令人深思又有趣。其中涉及到的内容有机器学习、创新创业以及引用了女性主义者在TED演讲中的部分讲义。文章表达了对职业生涯的愿望和希望,认为人类有能力不断改善自己。 ... [详细]
  • 本文详细介绍了MysqlDump和mysqldump进行全库备份的相关知识,包括备份命令的使用方法、my.cnf配置文件的设置、binlog日志的位置指定、增量恢复的方式以及适用于innodb引擎和myisam引擎的备份方法。对于需要进行数据库备份的用户来说,本文提供了一些有价值的参考内容。 ... [详细]
  • 使用Ubuntu中的Python获取浏览器历史记录原文: ... [详细]
  • 本文介绍了Hyperledger Fabric外部链码构建与运行的相关知识,包括在Hyperledger Fabric 2.0版本之前链码构建和运行的困难性,外部构建模式的实现原理以及外部构建和运行API的使用方法。通过本文的介绍,读者可以了解到如何利用外部构建和运行的方式来实现链码的构建和运行,并且不再受限于特定的语言和部署环境。 ... [详细]
  • 图解redis的持久化存储机制RDB和AOF的原理和优缺点
    本文通过图解的方式介绍了redis的持久化存储机制RDB和AOF的原理和优缺点。RDB是将redis内存中的数据保存为快照文件,恢复速度较快但不支持拉链式快照。AOF是将操作日志保存到磁盘,实时存储数据但恢复速度较慢。文章详细分析了两种机制的优缺点,帮助读者更好地理解redis的持久化存储策略。 ... [详细]
  • 本文介绍了高校天文共享平台的开发过程中的思考和规划。该平台旨在为高校学生提供天象预报、科普知识、观测活动、图片分享等功能。文章分析了项目的技术栈选择、网站前端布局、业务流程、数据库结构等方面,并总结了项目存在的问题,如前后端未分离、代码混乱等。作者表示希望通过记录和规划,能够理清思路,进一步完善该平台。 ... [详细]
  • Imtryingtofigureoutawaytogeneratetorrentfilesfromabucket,usingtheAWSSDKforGo.我正 ... [详细]
  • RouterOS 5.16软路由安装图解教程
    本文介绍了如何安装RouterOS 5.16软路由系统,包括系统要求、安装步骤和登录方式。同时提供了详细的图解教程,方便读者进行操作。 ... [详细]
  • MySQL数据库锁机制及其应用(数据库锁的概念)
    本文介绍了MySQL数据库锁机制及其应用。数据库锁是计算机协调多个进程或线程并发访问某一资源的机制,在数据库中,数据是一种供许多用户共享的资源,如何保证数据并发访问的一致性和有效性是数据库必须解决的问题。MySQL的锁机制相对简单,不同的存储引擎支持不同的锁机制,主要包括表级锁、行级锁和页面锁。本文详细介绍了MySQL表级锁的锁模式和特点,以及行级锁和页面锁的特点和应用场景。同时还讨论了锁冲突对数据库并发访问性能的影响。 ... [详细]
  • Hibernate延迟加载深入分析-集合属性的延迟加载策略
    本文深入分析了Hibernate延迟加载的机制,特别是集合属性的延迟加载策略。通过延迟加载,可以降低系统的内存开销,提高Hibernate的运行性能。对于集合属性,推荐使用延迟加载策略,即在系统需要使用集合属性时才从数据库装载关联的数据,避免一次加载所有集合属性导致性能下降。 ... [详细]
  • Servlet多用户登录时HttpSession会话信息覆盖问题的解决方案
    本文讨论了在Servlet多用户登录时可能出现的HttpSession会话信息覆盖问题,并提供了解决方案。通过分析JSESSIONID的作用机制和编码方式,我们可以得出每个HttpSession对象都是通过客户端发送的唯一JSESSIONID来识别的,因此无需担心会话信息被覆盖的问题。需要注意的是,本文讨论的是多个客户端级别上的多用户登录,而非同一个浏览器级别上的多用户登录。 ... [详细]
author-avatar
郭怡如珮尧琼江
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有