Go基础学习记录 - 编写Web应用程 - Web开发输入验证(四)

栏目: 后端 · 前端 · 发布时间: 6年前

内容简介:继续前面几篇文章的分享,本次分享下 -- 输入验证为了保持项目的可学习性,我这里将之前分享的代码积累了下,放在github上,想要尽快入手学习的,可以直接clone我的代码,写代码不上手,都等于白搭,光看的话,对于我来说,我是不行的,没办法学会。项目地址

继续前面几篇文章的分享,本次分享下 -- 输入验证

为了保持项目的可学习性,我这里将之前分享的代码积累了下,放在github上,想要尽快入手学习的,可以直接clone我的代码,写代码不上手,都等于白搭,光看的话,对于我来说,我是不行的,没办法学会。

项目地址

https://github.com/durban89/wiki_blog
tag: 1.0.4

有些同学可能看不懂,怎么就只给了这些,完全不懂呀。我把使用的命令打出来,照着操作,就应该可以解决了

git clone https://github.com/durban89/wiki_blog /local/path
cd /local/path
git fetch origin
git checkout 1.0.4

这些我觉得 够清晰了。OK!

继续分享的输入验证的逻辑。

Web开发中最重要的原则之一是您不能信任客户端用户表单中的任何内容。

您必须在使用之前验证所有传入数据。

许多网站都受到这个问题的影响,这个问题既简单又至关重要。

有两种方法可以验证常用的表单数据。

第一个是前端的JavaScript验证,第二个是后端的服务器验证。

本次继续上次分享,分享Web开发中的服务器端验证第四部分

单选按钮

如果我们想知道文章的开放状态是打开还是关闭,我们可以使用单选按钮,打开为1​,关闭为2。

然而,当提交文章的时候发送了一个3的值,程序是否会抛出异常?肯定会,但是要如果处理。

我们需要使用与下拉列表中相同的方法,以确保我们的单选按钮仅返回预期值,操作如下

在edit.html添加如下代码

<div class="checkbox">
  <label for="category">文章状态</label>
</div>
<div class="radio">
  <label>
    <input type="radio" name="openStatus" id="openStatus1" value="1" checked> 打开
  </label>
  <label>
    <input type="radio" name="openStatus" id="openStatus2" value="2"> 关闭
  </label>
</div>

在ArticleSave方法中使用以下代码来验证输入:

if !helpers.ValidateInArray(openStatusSlice, openStatus) {
    fmt.Println("openStatus not in openStatusSlice")
    http.Redirect(w, r, "/view/"+title, http.StatusFound)
    return
}

并添加接收和输出的逻辑如下

openStatus := r.FormValue("openStatus")
fmt.Println("openStatus: ", openStatus)

跟上次分享判断“分类”是一样的逻辑

重新编译并运行项目,如果选择“打开”的话,提交后会在终端接收到如下输出

openStatus:  1

复选框

假设有一些用户兴趣的复选框,并且您不需要此处的无关值。

您可以验证以下内容:

在这种情况下,清理与验证按钮和复选框输入略有不同,因为在这里我们从复选框中得到一个切片。实例操作如下:

在edit.html添加如下代码

<div class="checkbox">
  <label for="category">频道</label>
</div>
<div class="checkbox">
  <label>
    <input type="checkbox" name="channel" value="news"> 新闻
  </label>
  <label>
    <input type="checkbox" name="channel" value="technology"> 科技
  </label>
  <label>
    <input type="checkbox" name="channel" value="other"> 其他
  </label>
</div>

在ArticleSave方法中使用以下代码来验证输入:

添加接收和输出的逻辑如下

channel := r.FormValue("channel")
fmt.Println("channel: ", channel)
fmt.Println("channels: ", r.Form["channel"])

重新编译并运行项目,如果选择“新闻”、“科技”的话,提交后会在终端接收到如下输出

channel:  news
channels:  [news technology]

从输出可以看出,使用r.FormValue获取的值并不是我们提交后获取的值,反而r.Form["channel"]符合我们的要求,因此在以后的开发中,针对复选框的获取值的方式要留意下。

下面我们添加如下代码,对获取的值进行验证

先添加一个帮助函数

// ValidateSliceIntersection 交集
func ValidateSliceIntersection(sourceSlice []string, targetSlice []string) []string {
    var slice3 []string
    for _, slice1 := range sourceSlice {
        for _, slice2 := range targetSlice {
            if slice1 == slice2 {
                slice3 = append(slice3, slice2)
            }
        }
    }
    return slice3
}

在方法中调用

chennelSlice := []string{"news", "technology", "other"}
a := helpers.ValidateSliceIntersection(channel, chennelSlice)
if len(a) == 0 {
    fmt.Println("channel is empty")
    http.Redirect(w, r, "/view/"+title, http.StatusFound)
    return
}

重新编译并运行项目,如果什么频道选项什么也不选的话,提交后会在终端接收到如下输出

channels:  []
channel is empty

如果感兴趣也可以试试选择“新闻”,“科技”后再试试

今天就分享到这里,如果你有更好的方法请在下方留言或者加群交流

项目更新地址

https://github.com/durban89/typescript_demo.git
tag: 1.0.5

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

锋利的jQuery

锋利的jQuery

单东林、张晓菲、魏然 / 人民邮电出版社 / 2012-7-1 / 49.00元

《锋利的jQuery(第2版)》循序渐进地对jQuery的各种函数和方法调用进行了介绍,读者可以系统地掌握jQuery的选择器、DOM操作、事件和动画、AJAX应用、插件、jQuery Mobile、jQuery各个版本变化、jQuery性能优化和技巧等知识点,并结合每个章节后面的案例演示进行练习,达到掌握核心知识点的目的。 为使读者更好地进行开发实践,《锋利的jQuery(第2版)》的第8......一起来看看 《锋利的jQuery》 这本书的介绍吧!

HTML 压缩/解压工具
HTML 压缩/解压工具

在线压缩/解压 HTML 代码

随机密码生成器
随机密码生成器

多种字符组合密码

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具