web.py框架踩坑之注册校验

最新推荐文章于 2021-01-31 08:33:00 发布
最新推荐文章于 2021-01-31 08:33:00 发布
阅读量205 收藏
点赞数
分类专栏: Python 文章标签: web.py python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hackeryuan/article/details/107756410
版权

踩坑代码:

class registerTo:
    def POST(self):
        i = web.input()
        ident = db.query("select * from users where username = $u", vars=dict(u=i.username))
        if i.username == ident[0].username:
            return render.register_error1()
        if i.password != i.checkpassword:
            return render.register_error2()
        else:
            n = db.insert('users', username=i.username, password=i.password)
            raise web.seeother('/login')

(一)
注册校验肯定要涉及到数据库查询,由于我使用的是框架最新的0.61版本,而官方的cookbook仍长期处于0.3版本,部分代码变动较大,我只能阅读源码来掌握最新的使用方法。

ident = db.query("select * from users where username = $u", vars=dict(u=i.username))

如果是0.3版本,以上查询写法会像这样:
支持格式化字符串。

ident = db.query("select * from users where username = %s" % i.username)

但是0.61版本对db.query()方法做了大幅度修改,首先给定参数就发生了很大变化 :

def query(self, sql_query, vars=None, processed=False, _test=False):

其中,第二个参数sql_query是查询语句,如果想对变量传值,得在变量前面加上符号$,如上面的$u;第三个参数vars用来传值,它必须是一个字典,如上所示,你可以写成vars=dict(u=i.username),或者是vars={‘u’: i.username};第四个参数默认为processed=False,只是用来将前两个参数组合成完整的查询语句;第五个参数默认为_test=False,表示返回查询后的结果,如果修改为_test=True,最后只会返回SQLQuery查询语句字符串。因此一般情况下,后两个参数保持默认即可。
对于查询结果集,先用数组下标方式索引到需要的第几个结果(按数据在数据表里存储的顺序,如果存在的话),然后再直接.需要的字段,如上面的ident[0].username,而在0.3版本,如果username在数据表里是第二个字段,那么获取方式为ident[0][1]。

(二)
然后是数据校验

if i.username == ident[0].username:
    return render.register_error1()
elif i.password != i.checkpassword:
    return render.register_error2()
else:
    n = db.insert('users', username=i.username, password=i.password)
    raise web.seeother('/login')

对于以上if-else语句,先校验用户名是否存在,然后校验确认密码是否与密码相同,一切都没问题,就注册成功,数据插入用户表。
但假如此时注册时,用户名是新的,但是确认密码与密码不一样,服务器会报错。
在这里插入图片描述
实际上是因为此时查询的结果本就为空,代码首先校验的是用户名,根本不存在索引,因此ident[0]直接越界了!
第一个想到的解决办法是,将两部分代码交换位置,即:

if i.password != i.checkpassword:
    return render.register_error2()
if i.username == ident[0].username:
    return render.register_error1()

但我希望的是,当用户名已存在且确认密码不一样时,优先告诉注册者用户已存在的错误,因此我想到使用try-except的代码块来进行错误处理,即:

try:
    if i.username == ident[0].username:
        return render.register_error1()
except:
    if i.password != i.checkpassword:
        return render.register_error2()
    else:
        n = db.insert('users', username=i.username, password=i.password)
        raise web.seeother('/login')

这样就没问题了^^

HackerLZH
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web页面子资源完整性校验详细指南
dreamapplehappyapple的专栏
09-20 1268
时间过得好快,距离上一篇文章动手写一个简单的编译器:在JavaScript中使用Swift的尾闭包语法发布已经过去快半年了,这半年时间也一直在想着按时更新文章;但是因为工作和生活的琐事,没有能够坚持下来。有点惭愧,感觉之前年初立下的计划快要实现不了了。希望接下来的这一段时间能够坚持更新文章吧。 这次要跟大家分享的是关于Subresource Integrity(子资源完整性)的内容。如果平时对Web安全关注不是很多的话,可能没怎么听过这个术语。不知道也没关系,接下来我会跟大家一起来研究讨论一下这个内容,相信
浅析Pythonweb.py框架中url的设定方法
12-24
网页中的数据在传递的时候有GET和POST两种方式,GET是以网址的形式传参数,在web.py中有着很好的匹配,如果我们配置以下的urls urls =( '/','index', '/weixin/(.*?)','WeixinInterface' ) 先不考虑/weixin/...
web.py开发web 第九章 Formalchemy 客户端验证
weixin_33720452的博客
04-17 68
2019独角兽企业重金招聘Python工程师标准>>> ...
python3 web.py框架莫名错误,求大佬指点
tiatiayang的博客
04-09 1717
学习web.py框架。刚复制完官网的实例代码就发生错误,一脸懵逼。环境:     操作系统:windows 7      python版本:python3.6       web版本:web.py-0.40.dev1-py3.6代码如下:import web urls = ( '/(.*)', 'hello' ) app = web.application(urls, globals()...
js文件$不识别问题
u014572847的博客
05-03 3663
js文件$不识别问题其中一个原因:js没有强提示。他不能关联到其他文件的变量,但是实际页面运行了,只要你的jq导入在他之前,就没问题;如果实在觉得别扭,参照:添加链接描述 https://blog.csdn.net/qq_41376740/article/details/81347677 ...
web.py中文教程_脚本之家.docx
05-07
web.py 是一个轻量级Python web框架,它简单而且功能强大。web.py是一个开源项目。该框架由美国作家、Reddit联合创始人、RSS规格合作创造者、著名计算机黑客Aaron Swartz开发。web.py目前已被很多家大型网站所使用。...
Python web.py 应用源码
05-23
Python web.py 框架详解】 web.py 是一个轻量级且强大的Python Web框架,它的设计理念是简洁、直观,并且易于上手。这个框架旨在让开发者能够快速地构建Web应用,同时保持代码的清晰性和可维护性。web.py 的核心...
py2+web.py.rar
03-16
【标题】"py2+web.py.rar" 指的是一个使用Python 2版本和Web.py框架构建的Web应用程序的压缩文件。Web.pyPython语言中的一个轻量级Web开发框架,它允许开发者快速地创建功能丰富的Web服务。在Windows Server 2008 ...
web.py 0.3 新手指南
kouriba
04-19 343
开始 你知道Python同时你希望制作一个网站。 那么web.py正好提供了一种简单的方法。 如果你希望读完整个指南, 你需要安装Python, web.py, flup, psycopg2, 和Postgres (或者等价的数据库和Python驱动)。 详细,可以查看webpy.org. 如果你已经有了一个web.py项目,请看看升级 页面的相关信息。 准备开始。 ...
PyWebIO:像编写终端脚本一样来编写Web应用
Python中文社区
01-31 7833
导言最开始学习写代码的时候,程序都是运行在终端里的,输入使用input()或者scanf(),输出使用print之类的函数进行交互。相信每个人对这种方式都非常的熟悉。而到了Web应用编程...
web python前端HTML加载不了外部资源文件以及JQ的$语法报错
小世界ooo的博客
06-16 673
在web python 中,前端HTML无法加载外部引入的CSS、JavaScript、JQuery、img等情况和JQ的$语法报错 网上查阅了相关资料,尝试了解决办法: 不把样式文件放在HTML文件夹里,单独放在外面的static文件夹,服务器启动后在加载页面的时候会自动取寻找static文件夹下面的样式文件(注意文件夹名称一定要是static) 本人经过网上的这种类似的方法尝试,发现并没有成...
electron加载带有jquery的web page出现$,jQuery无法识别
01-21 747
在使用electron进行开发客户端,把electron作为浏览器加载带有jquery(cdn)的页面时,提示“$或者jQuery不能够识别。   初始使用的jquery。2.2版本,出现了如上问题。          查看源代码能够发现,jquery如果能够识别module的时候,会降$,jQuery直接给了module。在一些常用的浏览器里面会直接给了window对象。由于前者的优先级...
jQuery和web.py美元符号($)冲突的解决方法
weixin_34217773的博客
02-13 128
在应用运行的时候, 模版的html里的 $(document) ,此时系统会提示找不到 document 变量. 所以html 里的jquery代码要写成这样$$(document) .. 引自 http://tieba.baidu.com/f?kz=918550572 转载于:https://www.cnblogs.com/icycore/archive/2012/02/13/234...
input().split()
热门推荐
Hackeryuan的博客
12-26 2万+
a1,a2,…,an = input().split() 用在接收多个用户输入的时候。(空格分开)
python web.py框架 无法正常打开0.0.0.0:8080网页
Hackeryuan的博客
07-28 3604
最近意外用到了web.py框架,才发现这家伙比Django还轻量,还简洁。但是开局就碰到了问题。 import web urls = ( '/(.*)', 'hello' ) app = web.application(urls, globals()) class hello: def GET(self, name): if not name: name = 'World' return 'Hello, ' + name + '!
统计文本文件中的每一个单词出现的次数
Hackeryuan的博客
12-26 2099
import collections with open(r"D:\count.txt",'r') as fp: list = fp.read().split() print(collections.Counter(list)) Counter()函数的参数必须是一个一维的,可以时数组,字典,字符串。 ...
python csv文件操作
Hackeryuan的博客
11-14 1560
''' 创建一个名为“strInfo.csv”的文件, 通过input()函数向文件中写入学生信息, 格式为“姓名,性别,年龄,语文成绩,数学成绩,英语成绩”, 当输入“end”时结束输入。 ''' import csv with open(r"C:\strInfo.csv","w",newline = '') as fp: head = ['姓名','性别','年龄','语文成绩'...
Python初学者最需要掌握的九九乘法表
Hackeryuan的博客
09-20 785
最开始我是这么写的: for i in range(1,10): for j in range(1,i+1): print("{0}*{1}={2}".format(i,j,i*j),end=" ") print()
web.py框架官方文档:Python Web开发详解
- **web.webapi**:提供了Web API相关的处理函数和中间件。 6. **开始使用** 文档的“Getting Started”部分指导新手如何快速开始使用web.py构建Web应用。 7. **索引和表格** 提供了完整的Python模块索引,方便...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值