可以使用Javascript在客戶端瀏覽器里對數(shù)據(jù)進(jìn)行驗(yàn)證，這些知識已超出本書范圍。要注意：即使在客戶端已經(jīng)做了驗(yàn)證，但是服務(wù)器端仍必須再驗(yàn)證一次。因?yàn)橛行┯脩魰avaScript關(guān)閉掉，并且還有一些懷有惡意的用戶會嘗試提交非法的數(shù)據(jù)來探測是否有可以攻擊的機(jī)會。

除了在服務(wù)器端對用戶提交的數(shù)據(jù)進(jìn)行驗(yàn)證（例如在視圖里驗(yàn)證），我們沒有其他辦法。 JavaScript驗(yàn)證可以看作是額外的功能，但不能作為唯一的驗(yàn)證功能。

我們來調(diào)整一下search()視圖，讓她能夠驗(yàn)證搜索關(guān)鍵詞是否小于或等于20個字符。（為來讓例子更為顯著，我們假設(shè)如果關(guān)鍵詞超過20個字符將導(dǎo)致查詢十分緩慢）。那么該如何實(shí)現(xiàn)呢？最簡單的方式就是將邏輯處理直接嵌入到視圖里，就像這樣：

def search(request):
  error = False
  if 'q' in request.GET:
    q = request.GET['q']
    if not q:
      error = True
    **elif len(q) > 20:**
      **error = True**
    else:
      books = Book.objects.filter(title__icontains=q)
      return render_to_response('search_results.html',
        {'books': books, 'query': q})
  return render_to_response('search_form.html',
    {'error': error})

現(xiàn)在，如果嘗試著提交一個超過20個字符的搜索關(guān)鍵詞，系統(tǒng)不會執(zhí)行搜索操作，而是顯示一條錯誤提示信息。但是，search_form.html里的這條提示信息是：”Please submit a search term.”，這顯然是錯誤的，所以我們需要更精確的提示信息：

<html>
<head>
  <title>Search</title>
</head>
<body>
  {% if error %}
    <p style="color: red;">Please submit a search term 20 characters or shorter.</p>
  {% endif %}
  <form action="/search/" method="get">
    <input type="text" name="q">
    <input type="submit" value="Search">
  </form>
</body>
</html>

但像這樣修改之后仍有一些問題。我們包含萬象的提示信息很容易使人產(chǎn)生困惑：提交一個空表單怎么會出現(xiàn)一個關(guān)于20個字符限制的提示？所以，提示信息必須是詳細(xì)的，明確的，不會產(chǎn)生疑議。

問題的實(shí)質(zhì)在于我們只使用來一個布爾類型的變量來檢測是否出錯，而不是使用一個列表來記錄相應(yīng)的錯誤信息。我們需要做如下的調(diào)整：

def search(request):
  **errors = []**
  if 'q' in request.GET:
    q = request.GET['q']
    if not q:
      **errors.append('Enter a search term.')**
    elif len(q) > 20:
      **errors.append('Please enter at most 20 characters.')**
    else:
      books = Book.objects.filter(title__icontains=q)
      return render_to_response('search_results.html',
        {'books': books, 'query': q})
  return render_to_response('search_form.html',
    {**'errors': errors** })

接著，我們要修改一下search_form.html模板，現(xiàn)在需要顯示一個errors列表而不是一個布爾判斷。

<html>
<head>
  <title>Search</title>
</head>
<body>
  **{% if errors %}**
    **<ul>**
      **{% for error in errors %}**
      **<li>{{ error }}</li>**
      **{% endfor %}**
    **</ul>**
  **{% endif %}**
  <form action="/search/" method="get">
    <input type="text" name="q">
    <input type="submit" value="Search">
  </form>
</body>
</html>

您可能感興趣的文章: