写接口时,对数据进行验证

最新推荐文章于 2024-07-31 13:31:14 发布
最新推荐文章于 2024-07-31 13:31:14 发布
阅读量511 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adminyan/article/details/78109989
版权 
/**
 * @param $url
 * @return string
 */
//向接口返回全部路径
private function avatar_url($url)
{
    if (empty($url)) {
        return '';
    } else {
        if (starts_with($url, 'http')) {
            return $url;
        } else {
            return url($url);
        }
    }
}

这样调用
$user[$k]['goods_img']=$this->avatar_url($v['goods_img']);

对密码进行加密:
 Hash::make($password);
对密码进行登录验证
$list = Db::table('user')->where('username', $name)->find();//根据用户名查询用户数据
if(!Hash::check($password,$list['password'])){
    echo json_encode(['state'=>'202','msg'=>"登录失败"]);
} else {
    echo json_encode(['state'=>'200','msg'=>"登录成功",'list'=>$list]);
}

   
   将对象形式转为数组形式
   public  function object2array(&$object) {
        $object =  json_decode( json_encode( $object),true);
        return  $object;
    }

如果返回的数据有null值,则返回空字符串;
/**
 * @param $arr
 * @return array|string
 */
private function arr_nonull($arr)
{
    if (is_array($arr)) {
        foreach ($arr as $k => $v) {
            if (is_array($v)) {
                $arr[$k] = $this->arr_nonull($v);
            } else {
                if ($v === null) {
                    $arr[$k] = '';
                } else {
                    $arr[$k] = strval($v);
                }
            }
        }
        return $arr;
    } else {
        if ($arr === null) {
            return '';
        } else {
            return strval($arr);
        }
    }
}
调用:
return response()->json(['state' => '1', 'msg' => '查询成功','result'=>$this->arr_nonull($arr)]);


奋斗到深夜的小程序员
关注
数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性
AI天才研究院
06-29 7461
作者:禅与计算机程序设计艺术 数据安全审计:如何对敏感数据进行加密和访问控制,确保数据的安全性 引言 随着大数据代的到来,敏感数据的安全问题越来越引起人们的关注。敏感数据是指那些一旦被泄露或遭受破坏,会对组织或
api接口数据加密和身份验证
热门推荐
进击的Robert的博客
07-04 1万+
一、加密方式 对称加密和非对称加密。 对称加密:加解密是同一个密钥,速度快,数据接收方需要公布其私钥给数据传输方,安全性完全依赖于该密钥。如AES,3DES,DES等,适合做大量数据数据文件的加解密。 非对称加密:加密用公钥,解密用私钥。公钥和私钥是成对的,即用公钥加密的数据,一定能用其对应的私钥解密,能用私钥解密的数据,一定是其对应的公钥加密。对大量数据数据文件加解密,效率较低。如R
Java接口数据校验1
gaston的博客
12-22 325
从功能上说冗余的if-else代码没啥毛病,但从代码的优雅性来说冗长的if-else代码会显得非常臃肿。接下来的内容将给大家介绍一种处理此类问题的实用方法。具体将从以下几个方面进行介绍: 使用@Validated注解实现Controller接口数据直接绑定校验; 扩展约束性注解实现数据取值范围的校验; 更加灵活的对象数据合法性校验工具类封装; 数据合法性校验结果异常统一返回处理; Controller接口数据绑定校验 实际上在Java开发中目前普通使用的Bean
JAVA接口数据校验代码规范
qq_43600166的博客
07-31 874
层的代码侵入就会变的极小,业务代码也会变的更加清晰,这跟技术并无关联,而是一种解决方法的思路。接口数据校验基本上是每个系统必须做的事情,后端服务永远不要将数据校验寄托于前端页面的校验。当一个接口确定对外暴露,就表明这个接口存在一定的风险点,除了需要对请求者身份的校验,更应该对接口参数进行校验。更佳的处理方法就是将参数校验这一部分的功能移至参数对象本身,也叫做自检。这还是参数较少的情况,如果一个接口需要校验的参数有几十个,那么。用于收集参数校验的错误信息,当某个参数校验不过,则会调用。
接口参数校验
m0_59164927的博客
12-03 1635
接口参数校验
接口中的校验
weixin_40214184的博客
06-17 1743
1、实体中的配置信息“ 在接口的页面中不显示指定的字段,需要使用到的是hidden=true; 手机号码的校验: 在接口的controller中: @Resource FeedbackService feedbackService; @RequestMapping(value = "/save.json", method = RequestMethod.POST) @...
Spring Boot对接口传递的数据进行校验
qq_45525848的博客
03-05 316
Spring Boot对接口传递的数据进行校验
postman 返回后的数据处理_postman接口返回结果验证
weixin_35779220的博客
12-30 2333
说了这么多接口请求的验证,接下来和大家聊聊怎么验证返回吧!1.最基本的返回验证这部分内容随便搜一搜,比比皆是,为了方便大家寻找还是贴一下吧//1.验证返回状态码是否是200pm.test("Status code is 200", function () {pm.response.to.have.status(200);});//2.验证返回body内是否含有某个值pm.test("Body ma...
Java的接口调用的权限验证功能
weixin_42632091的博客
11-24 5722
JAVAJava的接口调用的权限验证功能一、编的环境二、使用步骤1.配置前端调用的接口2.配置拦截路径3.创建验证文件4.创建注解@PassToken总结 Java的接口调用的权限验证功能 提示:这里可以添加本文要记录的大概内容: 例如:一般系统前端调用后台相关功能接口,需要验证用户的权限是否满足调用该接口的条件,因此我们需要配置相应的验证权限的功能。 提示:以下是本篇文章正文内容,下面案例可供参考 一、编的环境 工具:IDEA 框架:GUNS框架(自带后台权限验证配置,我们这里需要编
MDM大批量数据同步测试验证
数通畅联
02-14 2165
近期进行数据治理方案的实施落地,由于数据量巨大,需要对MDM主数据管理平台、ESB企业服务总线同步接口及集成流程进行测试。本文主要对测试方法、调优过程及测试结果分析进行主要说明。
接口校验
mengml_smile的博客
05-18 701
接口校验 参考 参考链接 参考链接-自定义校验 优势 省去大量的校验代码 技术选型 jakarta.validation-api @Validated(spring-context包的)和@Valid结合使用 @Validated和@Valid区别 Spring Validation验证框架对参数的验证机制提供了@Validated(Spring’s JSR-303规范,是标准JSR-303的一个变种),javax提供了@Valid(标准JSR-303规范),配合BindingResult(方法参数上自动
api接口数据-验证-整理
qq_34886696的博客
04-07 564
在Thinkphp官网发布 发布日期: 2019/10/18 但是不知道为什么,有候,我好不容易了一篇文章要发布,发送成功了, 但是在文章中心就是看不到,所以决定将部分文章转移至csdn 主要是为了方便自己查看 整理一下,前端向接口请求数据验证:比如我了一个文章列表数据接口,那么我需要验证哪些规则,由此,我想了一下,除开签名验证,大概就只有ssl协议,白名单[ip,域名,url],黑名单...
循序渐进了解如何使用JSR303进接口数据校验
沉迷写代码的程序猿的博客
08-07 704
在一个完整的前后端项目中,为了确保用户输入的数据是想要的格式的数据,或者说避免他人通过某种手段获取到接口然后进行非法的数据请求。所以无论是前端还是后端都需要进行数据校验。这候有人可能就会说了,前端进行数据校验不就行了吗,他输入的数据不对,就不会发送请求给后端,这样不久安全了吗?乍一听很有道理,但是万一那个用户不是小白,是一个程序猿呢,故意输入正确的数据,然后利用浏览器的调试工具然后获得到我们的接口,再利用Postman这样的测试工具对我们的接口进行数据交互,那不相当于接口完全暴露给他了吗所以啊,后端进行
spring boot之服务端接口数据验证(spring Validation)
笨鸟不会飞
05-29 1万+
spring boot之服务端接口数据验证(spring Validation)服务端验证创建服务端DEMO工程工程包目录结构日期验证的扩展实现实体的验证的实现接口层实现逻辑的验证关注点 服务端验证 传统的我们的服务端的验证模式直接在我们的代码中直接编相应的验证逻辑,这样编出来的代码又臭又长,而spring validation则为我们提供了更加优雅的验证方式,使得我们的验证代码变得简洁。 ...
数据校验
weixin_42561980的博客
06-19 472
数据校验: 重要数据提交之前,只做前端校验是不安全的; (页面很有可能禁用掉js) (绕过页面,提交表单,也发送相同的请求) 重要数据一定要加上后端校验 1.把请求中员工的每一个属性给取出来,太累了 按照规则校验 校验失败了,直接让它在再来到添加页面,提示重新填。 SpringMvc 可以JSR303 2.javabean封装值的候 有个注解帮你校验 校验失败就不封装 @Email private String email; J
接口测试基础七--接口测试数据验证
weixin_30284355的博客
01-23 894
数据表中检查数据的过程就是接口数据验证数据验证的基本思路: 1、准备查询sql,多条sql,同样做编号,接口调用前执行查询,对查询结果编号并记录下来; 2、准备查询sql,多条sql,同样做编号,接口调用后执行查询,对查询结果编号并记录下来; 3、比对两次的查询数据结果 那么python3如何连接mysql呢?PyMySQL 是在 Python3.x 版本中用于连接 MyS...
airtest怎么进行一些接口数据验证
最新发布
09-15
AirTest是一款强大的自动化测试工具,它支持Python编脚本,可以对界面元素进行各种操作,包括数据验证。在AirTest中进行接口数据验证通常涉及到API调用或者UI组件值的比较。 首先,你需要使用AirTest提供的requests模块或者类似功能来模拟HTTP请求,获取接口返回的数据。例如: ```python from airtest.core.api import connect import requests # 连接到设备或模拟器 d = connect('your_device') # 定义接口URL和需要的参数 url = 'http://example.com/api/data' params = {'key': 'value'} # 发送GET请求 response = d.http.get(url, params=params) # 验证数据 assert response.status_code == 200, "请求失败" data = response.json() expected_data = { 'field1': 'expected_value1', 'field2': 'expected_value2' } assert data == expected_data, "实际数据与预期不符" # 关闭连接 d.close() ``` 在这个例子中,`response.status_code`检查返回状态码是否为200(成功),`response.json()`用于解析JSON响应数据,然后通过`assert`语句对比实际数据与期望数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值