反序列化使用

最新推荐文章于 2023-10-30 14:56:46 发布
最新推荐文章于 2023-10-30 14:56:46 发布
阅读量123 收藏
点赞数
分类专栏: Django 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43707560/article/details/103812826
版权

反序列化使用

  1. 验证
    使用序列化器进行反序列化时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。

在获取反序列化的数据前,必须调用is_valid()方法进行验证,验证成功返回True,否则返回False。

验证失败,可以通过序列化器对象的errors属性获取错误信息,返回字典,包含了字段和字段的错误。如果是非字段错误,可以通过修改REST framework配置中的NON_FIELD_ERRORS_KEY来控制错误字典中的键名。

验证成功,可以通过序列化器对象的validated_data属性获取数据。

在定义序列化器时,指明每个字段的序列化类型和选项参数,本身就是一种验证行为。

如我们前面定义过的BookInfoSerializer

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""
id = serializers.IntegerField(label=‘ID’, read_only=True)
btitle = serializers.CharField(label=‘名称’, max_length=20)
bpub_date = serializers.DateField(label=‘发布日期’, required=False)
bread = serializers.IntegerField(label=‘阅读量’, required=False)
bcomment = serializers.IntegerField(label=‘评论量’, required=False)
image = serializers.ImageField(label=‘图片’, required=False)
通过构造序列化器对象,并将要反序列化的数据传递给data构造参数,进而进行验证

from booktest.serializers import BookInfoSerializer
data = {‘bpub_date’: 123}
serializer = BookInfoSerializer(data=data)
serializer.is_valid() # 返回False
serializer.errors
#{‘btitle’: [ErrorDetail(string=‘This field is required.’, code=‘required’)], ‘bpub_date’: [ErrorDetail(string=‘Date has wrong format. Use one of these formats instead: YYYY[-MM[-DD]].’, code=‘invalid’)]}
serializer.validated_data # {}

data = {‘btitle’: ‘python’}
serializer = BookInfoSerializer(data=data)
serializer.is_valid() # True
serializer.errors # {}
serializer.validated_data # OrderedDict([(‘btitle’, ‘python’)])
is_valid()方法还可以在验证失败时抛出异常serializers.ValidationError,可以通过传递raise_exception=True参数开启,REST framework接收到此异常,会向前端返回HTTP 400 Bad Request响应。

#Return a 400 response if the data was invalid.
serializer.is_valid(raise_exception=True)
如果觉得这些还不够,需要再补充定义验证行为,可以使用以下三种方法:

1)validators
在字段中添加validators选项参数,也可以补充验证行为,如

def about_django(value):
if ‘django’ not in value.lower():
raise serializers.ValidationError(“图书不是关于Django的”)

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""
id = serializers.IntegerField(label=‘ID’, read_only=True)
btitle = serializers.CharField(label=‘名称’, max_length=20, validators=[about_django])
bpub_date = serializers.DateField(label=‘发布日期’, required=False)
bread = serializers.IntegerField(label=‘阅读量’, required=False)
bcomment = serializers.IntegerField(label=‘评论量’, required=False)
image = serializers.ImageField(label=‘图片’, required=False)
测试:

from booktest.serializers import BookInfoSerializer
data = {‘btitle’: ‘python’}
serializer = BookInfoSerializer(data=data)
serializer.is_valid() # False
serializer.errors
#{‘btitle’: [ErrorDetail(string=‘图书不是关于Django的’, code=‘invalid’)]}
2)validate_<field_name>
对<field_name>字段进行验证,如

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""

def validate_btitle(self, value):
    if 'django' not in value.lower():
        raise serializers.ValidationError("图书不是关于Django的")
    return value

测试

from booktest.serializers import BookInfoSerializer
data = {‘btitle’: ‘python’}
serializer = BookInfoSerializer(data=data)
serializer.is_valid() # False
serializer.errors
#{‘btitle’: [ErrorDetail(string=‘图书不是关于Django的’, code=‘invalid’)]}
3)validate
在序列化器中需要同时对多个字段进行比较验证时,可以定义validate方法来验证,如

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""

def validate(self, attrs):
    bread = attrs['bread']
    bcomment = attrs['bcomment']
    if bread < bcomment:
        raise serializers.ValidationError('阅读量小于评论量')
    return attrs

测试

from booktest.serializers import BookInfoSerializer
data = {‘btitle’: ‘about django’, ‘bread’: 10, ‘bcomment’: 20}
s = BookInfoSerializer(data=data)
s.is_valid() # False
s.errors
#{‘non_field_errors’: [ErrorDetail(string=‘阅读量小于评论量’, code=‘invalid’)]}
2. 保存
如果在验证成功后,想要基于validated_data完成数据对象的创建,可以通过实现create()和update()两个方法来实现。

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""

def create(self, validated_data):
    """新建"""
    return BookInfo(**validated_data)

def update(self, instance, validated_data):
    """更新,instance为要更新的对象实例"""
    instance.btitle = validated_data.get('btitle', instance.btitle)
    instance.bpub_date = validated_data.get('bpub_date', instance.bpub_date)
    instance.bread = validated_data.get('bread', instance.bread)
    instance.bcomment = validated_data.get('bcomment', instance.bcomment)
    return instance

如果需要在返回数据对象的时候,也将数据保存到数据库中,则可以进行如下修改

class BookInfoSerializer(serializers.Serializer):
“”“图书数据序列化器”""

def create(self, validated_data):
    """新建"""
    return BookInfo.objects.create(**validated_data)

def update(self, instance, validated_data):
    """更新,instance为要更新的对象实例"""
    instance.btitle = validated_data.get('btitle', instance.btitle)
    instance.bpub_date = validated_data.get('bpub_date', instance.bpub_date)
    instance.bread = validated_data.get('bread', instance.bread)
    instance.bcomment = validated_data.get('bcomment', instance.bcomment)
    instance.save()
    return instance

实现了上述两个方法后,在反序列化数据的时候,就可以通过save()方法返回一个数据对象实例了

book = serializer.save()
如果创建序列化器对象的时候,没有传递instance实例,则调用save()方法的时候,create()被调用,相反,如果传递了instance实例,则调用save()方法的时候,update()被调用。

from db.serializers import BookInfoSerializer
data = {‘btitle’: ‘封神演义’}
serializer = BookInfoSerializer(data=data)
serializer.is_valid() # True
serializer.save() # <BookInfo: 封神演义>

from db.models import BookInfo
book = BookInfo.objects.get(id=2)
data = {‘btitle’: ‘倚天剑’}
serializer = BookInfoSerializer(book, data=data)
serializer.is_valid() # True
serializer.save() # <BookInfo: 倚天剑>
book.btitle # ‘倚天剑’
两点说明:
1) 在对序列化器进行save()保存时,可以额外传递数据,这些数据可以在create()和update()中的validated_data参数获取到

serializer.save(owner=request.user)
2)默认序列化器必须传递所有required的字段,否则会抛出验证异常。但是我们可以使用partial参数来允许部分字段更新

#Update comment with partial data
serializer = CommentSerializer(comment, data={‘content’: u’foo bar’}, partial=True)

行則將至
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET中JSON的序列序列使用说明
10-28
JSON是专门为浏览器中的网页上运行的JavaScript代码而设计的一种数据格式。
java序列工具
11-21
Java序列是一种将已序列的对象状态转换回对象的过程,它是Java平台中持久数据的一种常见方式。在Java应用程序中,序列用于保存对象的状态以便稍后恢复,或者在网络间传输对象。然而,这个过程也可能引入...
序列漏洞的利用
Zeker62的博客
08-23 1087
目录PHP序列格式JAVA序列格式操作序列对象修改对象属性修改数据类型使用应用程序功能魔术方法注入任意对象小工具链使用预先构建的小工具链ysoserialPHP 通用小工具链使用记录的小工具链创建自己的漏洞利用PHP序列格式 假设一个对象User具有以下属性: $user->name = "carlos"; $user->isLoggedIn = true; 序列之后,对象...
学习笔记-TP5序列利用
人饭子的博客
11-09 529
TP5序列利用链 本文以第二人称视角重点谈谈给你了序列的利用链你该怎么写exp。 文章很长,当故事看即可。 漏洞版本为 ThinkPHP 5.1.X 下图是Mochazz 大佬画的非常优雅的一张调用链图 10 如果说之前了解过PHP序列(重点知识)的基础知识(入门知识),那么一眼就能明白这条链的起点-跳板-终点是什么。 以析构函数为起点开始调用;以__toString方法为跳板寻...
序列工具
11-14
Java序列是一种将已序列的对象状态转换回对象的过程,通常用于持久数据或在网络间传输对象。在Java中,这个过程涉及到`ObjectInputStream`类的`readObject()`方法,它能够读取由`ObjectOutputStream`的`...
Jedis序列序列使用jar
09-17
本文将深入探讨在使用Jedis时如何处理对象的序列序列,以及相关依赖库的作用。 首先,让我们了解什么是序列序列序列是将对象的状态转换为可存储或传输的形式的过程,而序列则是将这种形式...
序列漏洞利用总结
蚁景网安学院
08-03 692
序列无论在CTF比赛中,抑或是实战渗透中都起着重要作用,而这一直都是我的弱项之一,所以写一篇序列利用总结来深入学习一下简单介绍(序列只是给我们传递对象提供了一种简单的方法。 ...
关于序列序列漏洞利用
阴晦的博客
04-21 1080
0x0001自诉 之前在打ctf的时候,有一题是利用序列漏洞完成的,然而学艺不精,于是跑去学习序列漏洞。 0x0002关于序列序列以及漏洞的原因 序列是将对象的状态信息转换为可以存储或传输的形式的过程 代码为: `serialize ( mixed $value )` 序列则相,代码为:unserialize ( string $str ) 如果只是这样,那么应该没有什么可...
java序列序列使用总结
weixin_30699463的博客
07-16 106
一、概念 java对象序列的意思就是将对象的状态转成字节流,以后可以通过这些值再生成相同状态的对象。对象序列是对象持久的一种实现方法,它是将对象的属性和方法转为一种序列的形式用于存储和传输。序列就是根据这些保存的信息重建对象的过程。 序列:将java对象转为字节序列的过程。 序列:将字节序列为java对象的过程。 二、...
spark(kryo)、hadoop(writable)、jdk(serializable)-序列
DCHAO的博客
10-07 689
一、SRC 一个类在jvm中是有结构的,但即使是在jvm中,也是一堆数据。网络只能传文本,所以需要序列序列。 通过几种方式的序列后文本输出到本地文件,可以对比下大小。 二、jdk的序列 将类的上级所有层次都序列,相当于把类的所有描述信息写在文本中传输。效率较低。 ObjectOutputStream底层就是调用的DataOutputStream,只不过把类的层级、包名和数据一起传了。 三、hadoop 如果提前告知对方类的结构,则只需要传数据。效率会高。MR就是这种思路,所以MR用的是xxxW
序列
最新发布
qq_63527808的博客
10-30 312
序列是指将序列后的数据进行解码和还原,恢复为原始的数据结构或对象的过程。(PHP 中使用 unserialize() 函数对序列后的字符串进行序列,将其还原为原始的数据)序列是指将数据结构或对象转换为一串字节流的过程,使其可以存储、传输或缓存时进行持久。(PHP 中使用 serialize() 函数可以将数据结构或对象进行序列,得到一个表示序列后数据的字符串)序列的数据本质上来说是没有危害的,用户可控数据进行序列是存在危害的,序列的危害, 关键还是在于可控或不可控。
【Django学习】(十)模型序列器_关联字段序列
不积跬步无以至千里,不积小流无以成江海~
06-29 1711
这篇文章是针对模型类序列器以及如何关联字段序列 进行深入讲解的;
Java 序列序列
GSON的博客
10-30 1571
遇到这个 Java Serializable 序列这个接口,我们可能会有如下的问题 a,什么叫序列序列 b,作用。为啥要实现这个 Serializable 接口,也就是为啥要序列 c,serialVersionUID 这个的值到底是在怎么设置的,有什么用。有的是1L,有的是一长串数字,迷惑ing。 我刚刚见到这个关键字 Serializable 的时候,就有如上的这么些问题。 在处理...
DRF-序列保存方法和更新方法
NeilNiu
02-24 2331
一、序列保存方法 在serializer序列器中创建一个保存方法 def create(self, validated_data): # 保存数据,validated_data 是个字典,做拆包处理 # **validated_data 它的含义是,{'name':'python'} name = python book = BookInfo.objects.create(**validated_data) return
序列使用
li944254211的博客
11-03 1703
序列使用 序列主要分为两个部分,验证和保存 验证: 使用序列器进行序列时,需要对数据进行验证后,才能获取验证成功的数据或保存成模型类对象。 在获取序列的数据前,必须调用**is_valid()**方法进行验证,验证成功返回True,否则返回False。 验证失败,可以通过序列器对象的errors属性获取错误信息,返回字典,包含了字段和字段的错误。 验证成功,可以通过序列器对象的validated_data属性获取数据。 在定义序列器时,指明每个字段的序列类型和选项参数,本身就是一
对象序列的几种方式的比较
我的角落
01-25 600
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列序列。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
Java对象序列序列详解
"本章主要介绍了Java对象的序列序列,包括基本概念、实现过程、相关接口以及注意事项。" 在Java编程中,对象的序列序列是两个重要的概念。对象序列是将Java对象转换为可存储或可传输的二进制字节...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值