DRF框架之反序列化校验

最新推荐文章于 2024-08-21 17:57:09 发布
最新推荐文章于 2024-08-21 17:57:09 发布
阅读量970 收藏 2
点赞数
分类专栏: 前端 文章标签: drf算法
未经博主允许,请勿用作商业用途;分享学习请注明转载原文链接
本文链接:https://blog.csdn.net/lipenghandsome/article/details/104398326
版权

文章目录

DRF框架之反序列化校验

上节补充

内部类

概念:将类部定义在一个类的内部,被定义的类就是内部类

特点:内部类及内部类的所有名称空间,可以直接被外部访问的

应用:通过内部类的名称空间。给外部类额外拓展一些特殊的属性(配置),典型的Meta内部类–配置类

class Book(model.Model):
    class Meta:
        db_model = 'yellow books'#配置自定义表名
class BookSerializer(serializers.ModelSerializer):
    class Meta:
        model = 'Book'	#配置序列化类的Model表

DRF响应类:Response

def __init__(self,data=None,status=None,template_name=None,headers=None,
             exception=False,content_type=None):
    pass

data:响应的数据 - 空、字符串、数字、列表、字段、布尔
status:网络状态码
template_name:drf说自己也可以支持前后台不分离返回页面,但是不能和data共存(不会涉及)
headers:响应头(不用刻意去管)
exception:是否是异常响应(如果是异常响应,可以赋值True,没什么用)
content_type:响应的结果类型(如果是响应data,默认就是application/json,所有不用管)

常见使用:

Response(
    data={
    'status':0,
    'msg':'ok',
    'result':'正常数据'
})

Response(
	data={
        'status':1,
        'msg':'客户端错误提示'},
    status=status.HTTP_400_BAD_REQUEST,
    exception=True
)

序列化基类控制的初始化参数

def __init__(self,instance=None,data=empty,**kwargs):
    pass

instance:是要被赋值对象的 - 对象类型书赋值给instance
data:是要赋值数据的 - 请求来的数据赋值给data
kwargs:内部有三个属性:many、partial、context
    many:操作的对象或数据,是单个的还是多个的
    partial:再修改需求时使用,可以将所有校验字段required校验规则设置为False
    context:用于视图类和序列化类直接传参使用

常见使用:

单查接口:

UserModelSerializer(instance=user_obj)

群查接口:

UserModelSerializer(instance=user_query,many=True)

增接口:

UserModelSerializer(data=request.data)

整体改接口:

UserModelSerializer(instance=user_obj,data=request.data)

局部改接口:

UserModelSerializer(instance=user_obj,data=request.data,partial=True)

删除接口:–用不到序列化

反序列化

view.py

单查
def get(self, request, *args, **kwargs):
    pk = kwargs.get('pk')
    if pk:  # 单查
        # 1)数据库交互拿到资源obj或资源objs
        # 2)数据序列化成可以返回给前台的json数据
        # 3)将json数据返回给前台
        try:
            obj = models.User.objects.get(pk=pk)
            serializer = serializers.UserModelSerializer(obj, many=False)
            return Response({
                'status': 0,
                'msg': 'ok',
                'result': serializer.data
            })
        except:
            return Response(
                data={
                    'status': 1,
                    'msg': 'pk error'
                },
                status=status.HTTP_400_BAD_REQUEST,  # 比直接写400更具有描述性
                exception=True
            )

        else:  # 群查
            # 1)数据库交互拿到资源obj或资源objs
            # 2)数据序列化成可以返回给前台的json数据
            # 3)将json数据返回给前台
            queryset = models.User.objects.all()
            serializer = serializers.UserModelSerializer(queryset, many=True)
            return Response({
                'status': 0,
                'msg': 'ok',
                'results': serializer.data
            })
单增
class UserAPIView(APIView):
    def post(self,request,*args,**kwargs):
        #单增
        #1)将前台请求的数据交给序列化类处理
        #2)序列化类执行校验方法,对前台提交的所有数据进行校验:校验失败就是异常返回,成功才能继续
        #3)序列化组件完成数据入库操作,得到入库对象
        #4)响应结果给前台
        serializer=serializers.UserModelSerializer(data=request.data)
        if serializer.is_valid():
            #校验成功=>入库=>正常响应
            obj = serializer.save()
            return Response({
                'status':0,
                'msg':'ok',
                'result':'新增的那个对象'
            },status=status.HTTP_201_CREATED)
        else:
            #校验失败=>异常响应
            return Response({
                'status':1,
                'msg':serializer.errors,
            },status=status.HTTP_400_BAD_REQUEST)

serializers.py

标注:序列化=>后台到前台(读) | 反序列化=>前台到后台(写)

1)不管是序列化还是反序列化字段,都必须在fields中进行声明,没有声明的不会参与任何过程(数据都会被丢弃)

2)用read_only表示只读,用write_only 表示只写,不标注两者,代表可读可写

3)

  1. 自定义只读字段,在model类中用@property声明,默认就是read_only

    @property
def gender(self):
    return self.get_sex_display()

  2. 自定义只写字段,在serializer类中声明,必须手动明确write_only

    re_password = serializers.CharField(write_only=True)

    特殊:在serializer类中声明,没有明确write_only,是对model原有字段的覆盖,且可读可写

    password = serializers.CharField()

4)用extra_kwargs来为写字段指定基础校验规则(了解)

5)每一个写字段都可以用局部钩子 validate_字段(self,values)方法来定义校验规则,成功返回value,失败抛出exception.ValidationError(‘异常信息’)异常

6)需要联合校验的写字段们,用validate(self,attrs)方法来定义校验规则,成功返回attrs,失败抛出exceptions.ValidationError({‘异常字段’:‘异常信息’}) 异常

7)extra_kawrgs中一些重要的限制条件

  1. ‘required’:代表是否必须参与操作,有默认值或可以为空的字段,该值为False;反之该值为True;也可以手动修改值

开发流程:

1)在model类中自定义 读字段 ,在serializer类中自定义 写字段

2)将model自带字段和所有自定义字段写在fields中,用write_only和read_only区别model自带字段

3)可以写基础校验规则,也可以省略

4)制定局部及全局钩子

drf序列化器之反序列化的数据验证
qq_60976312的博客
12-07 710
drf序列化器之反序列化的数据验证
反序列化(验证)
LiangRenYuCat的博客
09-03 885
前提: 使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象. 在获取反序列化的数据前,必须调用is_vaild()方法进行验证,验证成功返回True,反之为Flase. 验证失败,可以通过序列化器对象的errors属性获取错误信息,返回字典,包含了字段和字段的错误。 验证成功,可以通过序列化器对象的validated_data属性获取数据。 在定义序列化器时...
DRF的序列化和校验
最新发布
kjk364的博客
08-21 831
DRF的序列化和校验
DRF模型序列化验证
weixin_38107457的博客
08-21 259
66666
DRF--------序列化器Serializer--数据校验1
qq_31179495的博客
03-24 138
1. 对请求数据校验(底层调用Django的Form和ModelForm)2. 对数据库查询到的对象进行序列化。很重要,因为几乎每个接口都要用到。
Django · DRF入门 <序列化器> 基础看这一篇就够了!序列与反序列,保存数据,自定义高级验证器,save方法源码刨析,以及各种参数详细解读!
qq_34511096的博客
08-02 1100
对于一些额外的验证功能,例如需要根据正则去实现的功能,或者说DRF本身没有额外提供的数据验证,我们可以自定义validators参数,进行数据验证示例:验证你有没有500块钱,如果没有500,就报错”穷B,这不是你该买的东西!def money_min_validator(money) : if money < 500 : raise serializers . ValidationError("穷B,这不是你该买的东西!
DRF框架之serializer反序列化
graceljh的博客
12-10 467
反序列化最重要的就是数据校验,包括字段类型校验、长度、是否唯一、是否只输入、是否只输出、是否允许为空等等,也可以做自定义的校验,总之校验功能及其强大 一、序列化字段类型及参数 关于字段类型,可以查看源码 复制代码 This helps keep the separation between model fields, form fields, and serializer fields more explicit. from rest_framework.fields import ( # NOQA #
DRF框架入门:序列化与反序列化的深度解析
本资源是一份名为《DRF框架基础.pdf》的文档,针对初学者介绍了Django Rest Framework (DRF) 的基础知识,主要关注序列化和反序列化的概念以及处理关联字段的问题。以下是主要内容的详细说明: **序列化** 1. **...
DRF初始-序列化与反序列化
大雪纷斐的博客
09-06 235
drf1.0
drf--序列化组件:序列化器Serializer、模型类序列化器ModelSerializer、局部全局校验源码分析、序列化组件源码分析
大大的博客
07-01 550
目录一、 序列化器-Serializer1.1 序列化器的作用:1.2 定义序列化器1.3 序列化器常用字段与参数1.3.1 常用字段类型:1.3.2 选项参数:1.3.3 通用参数:1.3.4 字段参数针对性分类1.4 创建Serializer对象1.5 序列化器的使用1.5.1 序列化1.5.1.1 基本使用1.5.1.2 高级用法1.5.2 反序列化1.5.2.1 数据验证1) validate_字段名(局部钩子)2) validate(全局钩子)3) validators(添加选项参数)1.5.2.
【代码扫描修复】不安全的反序列化攻击(高危)
ACGkaka的博客
11-07 2522
【代码扫描修复】不安全的反序列化攻击(高危)
drf-typed-views:使用类型注释在Dango REST Framework中验证反序列化请求参数
04-30
Django REST框架-类型化视图 该项目扩展了以允许使用Python的类型注释来自动验证和转换视图参数。 这种模式使得代码更易于读写。 视图输入是单独声明的,而不是包含在所有包含的request对象中。 同时,您会得到更多的类型注释:它们可以代替重复的验证/消毒代码。 更多功能: 模型和模式是视图参数的兼容类型。 用它们注释您的POST / PUT函数,以自动验证传入的请求正文。 的不仅仅是类型更先进的验证: min_value / max_value换号 验证字符串格式: email , uuid和ipv4/6 ; 使用Python的本机Enum进行“选择”验证 快速示例: from rest_typed_views import typed_api_view @ typed_api_view ([ "GET" ]) def get_users ( registered_
DRF--validators检验函数,单字段校验,多字段联合校验
qq_40132294的博客
07-10 2927
1.validators校验函数 a).可以在序列化器字段上使用validators函数指定自定义的校验规则 b).validators值必须为序列类型(类表),在列表中可以添加多个校验规则 c).DRF框架自带的UniqueValidator校验器,必须指定queryset参数指定查询集对象,用于对该字段的唯一性进行校验,UniqueValidator里面还可以使用message指定自定义报错信息 在序列化器需要反序列化输入校验的字段中,指定vali
DRF序列化器 get_<字段名> validate_<字段名>
LEILEI18A的博客
09-23 953
DRF get_ validate
DRF序列化和反序列化——数据验证进阶
zy010101博客
11-27 637
数据验证
DRF框架—序列化器中的字段校验规则(补充)
python全栈
08-04 2869
一、怎么校验创建的项目名是否是唯一的,当项目名name字段不唯一,怎么设置提示信息? 方法:导入UniqueValidator from rest_framework.validators import UniqueValidator 1)、可以在序列化器字段上使用validators指定自定义校验规则 2)、validators必须得为序列类型(一般为列表),在列表中可以添加多个校验规则 3)、DRF框架自带UniqueValidator校验器,必须得使用queryset指定查询集对象,用于对该字段
关于python的DRF框架中的数据校验方式
weixin_51231997的博客
10-21 214
在使用DRF编写接口时,数据校验的方法
drf校验、以及校验的顺序
qq_41529264的博客
02-08 1351
1、常用几种校验,在序列化器类中我们定义,并在在对应字段中添加,失败提示 min_length=6, max_length=20,这样如果长度不在6到20 将提示错误。 error_messages={ 'min_length': '仅允许6~20个字符的确认密码', 'max_length': '仅允许6~20个字符的确认密码', }这样填写错误时按照此处进行提示,。 password_confirm = serializers.CharField(label='确认密码', .
27. Django_framework_序列化器和自定义校验
安小静--
12-04 931
一、序列化器中的类属性字段 序列化中所定义的类属性字段,一般情况下与模型类字段相对应 默认情况下,这些类属性字段既可以进行序列化输出,也可以进行反序列化输入 不需要输入(反序列化)、输出(序列化)的字段,则不需要定义 只需要反序列化输入,则定义write_only = True 只需要序列化输出,则定义read_only = True 响应的参数如果是多个查询集,需要在JsonResponse(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值