我猜这将涉及正则表达式或其他东西,但我会试一试。此时,用户可以通过在标题字段中键入类似于 £$(*£$(£@$&£($ 的内容来破坏网站,使用 Django slugify 将其转换为 slug。
因为这些字符都不能转换,Django 返回一个错误。我的问题是,当用户使用这样的标题时,我应该在表单验证方法中添加什么来引发forms.ValidationError?
谢谢。
【问题讨论】:
标签: python django validation slug
这个问题已经有五年历史了,所以在更新我的问题时,我应该解释一下,我至少是在向过去点头致意,过去某些功能可能不存在。
如今处理表单中的 slug 最简单的方法就是使用 django.models.SlugField。它会为你验证自己并暗示这个字段是一个索引。
如果您没有在模型上使用它,您仍然可以挂钩 SlugField 使用的同一个验证器:
from django.core.validators import validate_slug
slug = forms.CharField(..., validators=[validate_slug])
如果您只想进行幕后检查或编写自己的验证器,您可以使用类似的技术来引入 Django 对有效 slug 的定义。它只是上面 validate_slug 使用的编译正则表达式:
from django.core.validators import slug_re
if slug_re.match(...):
...
我无法想象它会改变,但是通过将自己锁定在 Django 的蛞蝓想法中,如果 Django 有一天真的改变了,你将确保一致性。
【讨论】:
SLUG_REGEX = re.compile('^[-\w]+$')
【讨论】: