首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么我们在django中的表单上使用cleaned_data

在Django中,我们在表单上使用cleaned_data是为了确保用户输入的数据是有效和安全的。cleaned_data是一个字典,包含了经过验证和清洗后的表单数据。

使用cleaned_data的主要原因如下:

  1. 数据验证:Django的表单类提供了一系列内置的验证器,可以验证用户输入的数据是否符合预期的格式和规则。通过使用cleaned_data,我们可以确保用户输入的数据通过了验证器的检查,从而避免了无效或不安全的数据进入数据库。
  2. 数据清洗:除了验证数据的格式,我们还可以对数据进行清洗操作,例如去除首尾空格、转换数据类型等。通过使用cleaned_data,我们可以确保数据经过了必要的清洗,以便后续的处理和存储。
  3. 安全性考虑:用户输入的数据可能包含恶意代码或脚本,为了防止跨站脚本攻击(XSS)等安全问题,我们需要对用户输入的数据进行适当的处理和过滤。使用cleaned_data可以确保我们处理的是经过验证和清洗的数据,从而提高应用程序的安全性。

在使用cleaned_data时,我们可以通过表单实例的cleaned_data属性来访问验证和清洗后的数据。例如,如果我们有一个表单实例form,可以通过form.cleaned_data['field_name']来获取字段名为field_name的数据。

推荐的腾讯云相关产品和产品介绍链接地址:

  • 腾讯云云服务器(CVM):提供可扩展的云服务器实例,适用于各种应用场景。详情请参考:https://cloud.tencent.com/product/cvm
  • 腾讯云数据库MySQL版:提供高性能、可扩展的云数据库服务,适用于存储和管理结构化数据。详情请参考:https://cloud.tencent.com/product/cdb_mysql
  • 腾讯云对象存储(COS):提供安全、可靠的云端存储服务,适用于存储和管理大规模的非结构化数据。详情请参考:https://cloud.tencent.com/product/cos

请注意,以上仅为示例推荐的腾讯云产品,并非广告宣传。在实际应用中,您可以根据具体需求选择适合的产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

  • django之文件上传下载等相关

    实现步骤: 1)创建项目Django_upload:django-admin startproject Django_upload;创建app:cd Django_upload;python manage.py startapp blog。 2)设计模型(M) 这里的模型只包括了两个属性:用户名(即谁上传了该文件);文件名。具体形式如下所示: #coding=utf-8 from __future__ import unicode_literals from django.db import models class NormalUser(models.Model): username=models.CharField('用户名',max_length=30) #用户名 headImg=models.FileField('文件',upload_to='./upload')#文件名 def __str__(self): return self.username class Meta: ordering=['username']#排序风格username 同步数据库:Python manage.py makemigrations python manage.py migrate 3)设计视图(V) view.py: #coding=utf-8 from django.shortcuts import render,render_to_response from django import forms from django.http import HttpResponse from blog.models import * # Create your views here. class NormalUserForm(forms.Form): #form的定义和model类的定义很像 username=forms.CharField() headImg=forms.FileField() #在View中使用已定义的Form方法 def registerNormalUser(request): #刚显示时调用GET方法 if request.method=="POST": uf = NormalUserForm(request.POST,request.FILES)#刚显示时,实例化表单(是否有数据) if uf.is_valid():#验证数据是否合法,当合法时可以使用cleaned_data属性。 #用来得到经过'clean'格式化的数据,会所提交过来的数据转化成合适的Python的类型。 username = uf.cleaned_data['username'] headImg = uf.cleaned_data['headImg'] #write in database normalUser=NormalUser()#实例化NormalUser对象 normalUser.username = username normalUser.headImg = headImg normalUser.save()#保存到数据库表中 return HttpResponse('Upload Succeed!')#重定向显示内容(跳转后内容) else: uf=NormalUserForm()#刚显示时,实例化空表单 return render(request,'register.html',{'uf':uf})#只有刚显示时才起作用 配置urls.py: from django.conf.urls import url from django.contrib import admin from blog.views import * urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^register/$',registerNormalUser), ] 4)设计模板与表单(T)templates/register.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="

    03

    Django使用普通表单、Form、以及modelForm操作数据库方式总结

    Django使用普通表单、Form、以及modelForm操作数据库主要应用于增删该查的情景下,流程通用如下,只是实现方式不一样: 进入填写表单页面; 在表单页面填写信息,并提交; 表单数据验证 验证成功,和数据库进行交互(增删改查); 验证成功,页面提示表单填写失败; 一、Django使用普通表单操作数据库 1、html代码: <form action="/add/" method="post" name="addbook">   {% csrf_token %}

      

    用户:<input type="text" placeholder="用户" name="author">

      

    用户年龄:<input type="text" placeholder="用户年龄" name="author_age">

      <input type="submit" value="增加"> </form> 2、点击增加后,页面判断填写字段是否合法(使用JavaScript或JQuery实现判断) 前端校验后,在/add/对应的view对数据进行校验以及数据保存 from polls.models import Person #导入对应model from django.http import HttpResponseRedirecdef addbooktodatabase(request): # 获取参数前端传递的参数 if request.method == "GET": author_name = request.GET["author"] author_age = request.GET["author_age"] else: author_name = request.POST["author"] author_age = request.POST["author_age"] #对前端参数按业务逻辑进行校验 #代码省略 ## 保存数据到数据库 person = Person() person.name = author_name person.age = author_age person.save() return HttpResponseRedirect('/addok/') 二、Django使用自有插件Form表单操作数据库 和方法一的使用普通表单相比,使用django的Form表单更方便快捷地生成前端form表单以及对字段的校验规则; from django.shortcuts import render, HttpResponse, redirect from django.forms import Form, fields, widgets from model import * #导入对应的model #Form验证 class TestForm(Form): inp1 = fields.CharField(min_length=4, max_length=8) inp2 = fields.EmailField() inp3 = fields.IntegerField(min_value=10, max_value=100) View文件如下(添加): def test(request): if request.method == 'GET': obj = TestForm() return render(request, 'test.html', {'obj': obj}) else: form = TestForm(request.POST) if obj.is_valid(): #验证合格,前端的数据保存在form.cleaned_data,model的create函数保存到数据库       obj = models.Article.objects.create(**form.cleaned_data)       models.ArticleDetail.objects.create(content=content, article=obj) return HttpResponse('提交成功') 如果

    03
    领券