django - データを確認する

Question

私のdjangoアプリケーションでは、ユーザはいくつかのjsonデータをテキストボックスにカット＆ペーストし、保存するためにデータベースにアップロードすることができます。

jsonデータをデータベースに保存する前に確認したいと思います。すべてのフィールドをチェックするカスタムコードを書く必要がありますか、またはデータをチェックするために使用できるいくつかのフォームAPIがありますか？

Answer 1

検証メソッド

http://docs.djangoproject.com/en/dev/topics/forms/

やモデルのフォームを使用してフォームを作成します：あなたは、ユーザーが（基本的に）任意のデータのケアに入ることを可能にしているので

http://docs.djangoproject.com/en/dev/topics/forms/modelforms/

Answer 2

が取られなければなりませんSQL InJectionまたはXSSに対してDjangoはここで、両方をサポートしていますか - あなたのテンプレートで

1. 、次のフォーム場所CSRFを防ぐcsrf_tokenします。
2. SQLインジェクション攻撃を防止するには、適用可能な場合はurlencode filterをテンプレートに配置します。まああまりありませんが、それはのような例から保護 - あなたは、フォームを定義しながら、./app/form.pyのようなあなたのform.pyを持っている場合にも
無害それらをレンダリングし、27％に「あなたのアポストロフィを回す -

class RegistrationForm(forms.Form): 
    username = forms.CharField(label='Username', max_length=30) 
    def clean_username(self): 
     username = self.cleaned_data['username'] 
     # do any more processing you need. 

1. また、JSONを使用している場合は、inbuilt modulesを使用してホイールを再改造する危険性があります。

Answer 3

If it decodes、その後、私はそれはJSONだと思う...

あなたがそれを解析することなく、そのまっすぐにあなたのデータベースに入れたい理由しかし一つは不思議？あなたは後でそれをまっすぐに戻すような何かをするつもりですか？もしそうなら、validate it client sideすることができます。