草庐IT

clean_username

全部标签

python - Django 最佳实践 : How to clean and render a form

情况:我有一个用于搜索的表单,我在结果页面上返回相同的表单,供用户过滤他们的结果。为了摆脱垃圾输入,我实现了一个clean_xxx方法。不幸的是,即使清理了表单,结果页面上仍会返回带有垃圾输入的表单。我怎样才能得到干净的数据来显示?这里有一些想法:在clean_xxx方法中,设置self.data.xxx=cleaned_xxx值使用cleaned_data重新初始化一个新表单。表单.py:SearchForm:defclean_q(self):q=self.cleaned_data.get('q').strip()#RemoveGarbageInputsanitized_keywor
pythonDjangosectionsearch_formform

python - 我怎样才能 'clean up' 一个 virtualenv?

如果我想让我的venv尽可能干净,我该如何清理我不需要的东西?让我举个例子...假设我尝试了一堆新模块...pipinstallfoopipinstallbarpipinstallfoobarpipinstallfoobarfoo并且这些模块有自己的一些要求,等等。后来我决定要使用哪个,但是我的requirement.txt中有一大堆东西,我不记得我需要什么,我不知道什么,什么取决于什么,等等。我怎样才能保持干净整洁? 最佳答案 要卸载每个包(包括依赖项),您可以卡住需求,然后将它们传递给pipuninstall:pipfreeze
virtualenvampsectionuninstallcodepythonpip

python - "setup.py clean"究竟是做什么的?

从版本为0.9.6的setuptools调用setup我可以运行以下命令:pythonsetup.pyclean但是这到底是做什么的呢?此命令的帮助有点稀疏,正在运行pythonsetup.pyclean--all给出无用的陈述,如'build/lib.linux-i686-2.7'doesnotexist--can'tcleanit是否有可能使用此clean命令来例如自动清理以.pyc和.~结尾的临时python文件?这可以用这个命令完成吗,是否需要配置,...? 最佳答案 据我所知,它只是删除了build子目录,Python将所
竟是ampcodesectioncleanpythonpython-2.7setuptoolssetup.py

python - Django 表单中的隐藏字段不在 cleaned_data 中

我有这个表格:classCollaboratorForm(forms.Form):user=forms.CharField(label="Username",max_length=100)canvas=forms.IntegerField(widget=forms.HiddenInput)....defclean_user(self):user=self.cleaned_data['user']canvas=self.cleaned_data['canvas']在View中我只是调用ifform.is_valid():我得到错误:KeyErrorat/canvas/1/add-coll
cleaned_datacleanedsectioncanvascodepythondjangodjango-formsdjango-views

python - 表单对象没有属性 'cleaned_data'

我正在尝试使用Django文档生成表单。我不断收到错误消息:'TestForm'objecthasnoattribute'cleaned_data'即使form.is_valid为True(它会打印我的代码的“表单有效”行)。以下是我的代码的相关部分。urls.pyurl(r'^test/',views.test),forms.pyfromdjangoimportformsclassTestForm(forms.Form):name=forms.CharField()views.pydeftest(request):ifrequest.method=='POST':form=TestF
cleaned_dataampcodeformsectionpythondjango-formsdjango-templatesdjango-views

python - 如何在优雅地保存在 Django 1.5 之前使用 full_clean() 进行数据验证?

我觉得Django的模型验证对于那些没有使用内置ModelForm的模型来说有点不方便,虽然不知道为什么。首先,需要手动调用full_clean()。Notethatfull_clean()willnotbecalledautomaticallywhenyoucallyourmodel’ssave()method,norasaresultofModelFormvalidation.InthecaseofModelFormvalidation,Model.clean_fields(),Model.clean(),andModel.validate_unique()areallcalled
地保何在codestackoverflowsectionpythondjangovalidationmodel

python - Django : Case insensitive matching of username from auth user?

默认情况下,Django将用户名实现为区分大小写,现在为了身份验证,我编写了自己的AuthenticationBackend以在身份验证时处理不区分大小写的用户名。如图:http://blog.shopfiber.com/?p=220现在,问题是:我有各种View和实用方法,可以将username与一些stings进行比较。即request.user.username==username_from_some_other_system_as_str现在,如果用户名是yugal那么:request.user.username=='Yugal'#ReturnsFalse现在,它应该返回Tru
insensitivematchingcodeusernameselfpythondjangooperator-overloading

python - Django:在内存中打开上传的文件;在 Form Clean 方法中?

我需要在我的表单清理方法中验证上传的XML文件的内容,但我无法打开文件进行验证。它接缝,在clean方法中,文件尚未从内存(或临时目录)移动到目标目录。例如,以下代码不起作用,因为文件尚未移动到该目的地。它仍在内存中(或临时目录):xml_file=cleaned_data.get('xml_file')xml_file_absolute='%(1)s%(2)s'%{'1':settings.MEDIA_ROOT,'2':xml_file}xml_size=str(os.path.getsize(xml_file_absolute))当我查看“cleaned_data”变量时,它显示如
在内pythoncodefilexml_filedjango

php - 最佳实践 : User generated HTML cleaning

我正在iframe上编写一个WYSIWYG编辑器宽度designMode="on"。编辑器工作正常,我将代码按原样存储在数据库中。在输出html之前,我需要在服务器端用php“清理”以避免跨站点脚本和其他可怕的事情。是否有关于如何执行此操作的某种最佳实践?哪些标签可能是危险的?更新:拼写错误已修复,所见即所得。没什么新鲜的:) 最佳答案 最佳做法是只允许某些你知道不危险的东西,并移除/避开所有其他东西。见论文AutomatedMaliciousCodeDetectionandRemovalontheWeb(OWASPAntiSamy
generatedcleaningsection20stackoverflowphpjavascripthtmlwysiwygxss

javascript - 在设置innerHtml之前应该是一个元素 "cleaned"?

我在一个项目中多次看到我在设置元素的innerHtml之前清除值,如下所示:varfoo=document.getElementById('foo')foo.innerHTML='';foo.innerHTML='Bar'我找不到什么好的理由这样做,只是团队中的每个人都遵循这个“惯例”。据我了解,任何人都可以重新定义innerHtml属性来执行自定义操作,但除此之外,还有其他我遗漏的原因吗?谢谢!编辑:更新示例代码以避免倾斜(感谢@freefaller) 最佳答案 听起来项目已经看到了一些cargo-cultprogramming在
javascriptinnerHtmlsectionhtml
28293031323334