在用django开发业务的时候,有时候表表需要建的很大,比如需要20个字段(这张表的设计可能并不合理,但这不是这里讨论的要点),field_1,field_2,field_3...field_20, 或许会有更多字段也说不准,这张表叫UserInfo
class UserInfo(models.Model):
field_1 = models.CharField(max_length=36, defaults='')
field_2 = models.CharField(max_length=36, defaults='')
field_3 = models.CharField(max_length=36, defaults='')
......
field_20 = models.CharField(max_length=36, defaults='')
呃,大概就是这个样子(没有外键),此时后端人员需要给前端人员提供接口,当然需要定接口文档,接口参数,返回样式等等,但是这个接口有可能会被其它人滥用,或者这样说,我们相信用户(这里的用户指的是客户端开发人员)所传的参数不可尽信,比如新增一个用户,需要新创建一条UserInfo记录的时候,有可能字段传多了,有可能字段名写错了等等,在创建之前是需要对客户端所传的字段名做一番检查的,当然,也可以在接收字段的时候一条一条检查:
field_1 = request.REQUEST.get('field_1', '')
field_2 = request.REQUEST.get('field_2', '')
field_20 = request.REQUEST.get('field_20', '')
但是这样写也未免麻烦,于是乎换一种写法:
params = dict(copy.copy(request.REQUEST))
UserInfo.objects.create(**params)
这样看起来简单多了,但是极易出错,若是params里面掺杂了其它参数或是字段名有语,岂不麻烦,作为一名细心的api开发人员,应对字段作严格检查:
def is_fields_error(_model, fields, ex_fields=[]):
from django.db import models
"""
@note 检查相应的_model里是否含有params所有key,若为否,则返回第一个遇到的不在_model里的key和False
否则,返回为空True与空
:param _model: fields:待检查字段 ex_fields:不在检查范围内的字段,比如外键
:param params:
:return: True,'' / False, key
"""
if ex_fields:
for i in ex_fields:
if i in fields:
fields.remove(i)
if not (issubclass(_model, models.Model) and isinstance(fields, list or tuple)):
return False, u'参数有误'
all_fields = _model._meta.get_all_field_names()
for key in fields:
if key not in all_fields:
return False, key
return True, ''
在create之前,调用此函数检查一下参数即可
if hasattr(params, 'keys'):
_flag, fun_r = is_fields_error(UserInfo, params.keys(), ex_fields=['tp_id', 'phone'])
if not _flag:
pass
如此,至少从参数的字段和model所对应的字段来讲,作了一番初步检查,至于字段类型的检查,可以用raise喽!
