1
在我的django應用程序中,我允許用戶將一些json數據剪切並粘貼到文本框中,以便上傳到數據庫進行保存。django - 驗證數據
我想驗證json數據,然後將它們保存到我的數據庫中。我是否必須編寫自定義代碼來檢查每個字段,或者是否有一些可用於檢查數據的表單api?
A
回答
2
1
由於您允許用戶輸入(基本)任意數據必須小心對SQL InJection或XSS。 Django中有兩個支撐,這裏是如何 -
- 在你的模板,旁邊的形式代替csrf_token防止CSRF。
- 要防止SQL注入攻擊,請將urlencode filter放在您的模板中(如果適用)。好了不多,但它可以防止樣病例 - 把你的撇號'到27%,使它們變得無害
- 此外,如果你有你的form.py像
./app/form.py,然後同時確定成形 -
class RegistrationForm(forms.Form): username = forms.CharField(label='Username', max_length=30) def clean_username(self): username = self.cleaned_data['username'] # do any more processing you need.
- 此外,如果你正在使用JSON,那麼一定要使用inbuilt modules此爲重新發明輪子的風險。
1
If it decodes,那麼我想這是JSON ...
但是人們不禁要問,爲什麼你把那直接到你的數據庫中,而不對它進行分析?你打算做些什麼,比如晚些時候直接送回給他們嗎?如果是這樣,那麼你可以validate it client side。
相關問題
- 1. Django驗證後端多個數據庫
- 2. Django數據驗證形式(admin/auth/user)
- 3. 數據驗證範圍Django和xlsxwriter
- 4. 驗證JSON數據
- 5. 數據驗證
- 6. 驗證數據
- 7. 數據驗證
- 8. Django - unique_together驗證
- 9. django manytomany驗證
- 10. django驗證ldap
- 11. Django ChoiseField驗證
- 12. django CSRF驗證
- 13. Django ModelForm驗證
- 14. django註冊與Django數學驗證碼
- 15. TastyPie數據驗證問題
- 16. 數據首先驗證的驗證
- 17. jQuery驗證 - 驗證實際數據
- 18. 驗證數據Ext.Model
- 19. MySQL |數據驗證
- 20. Android數據驗證
- 21. MVC驗證數據
- 22. 數據驗證宏
- 23. 數據驗證1111
- 24. 類數據驗證
- 25. 驗證數據庫
- 26. Excel數據驗證
- 27. JTextField數據驗證
- 28. 數據庫驗證
- 29. Django的Socail,驗證和我的驗證
- 30. django表單驗證:驗證初始值
Downvoter,爲什麼不滿意這個答案?簡單的投票並不是一個好的做法... – 2010-11-23 13:41:12