首页 > 其他分享 >序列化组件对数据的增删改查

序列化组件对数据的增删改查

时间:2023-10-31 21:56:18浏览次数:40  
标签:ser author 改查 instance book 增删 validate 序列化 data

序列化组件对数据的增删改查

1 写一个序列化的类,继承Serializer
2 在类中写要反序列化的字段,想反序列化哪个字段,就在类中写哪个字段,字段的属性(max_lenth......)
	max_length	最大长度
    min_lenght	最小长度
    allow_blank	是否允许为空
    trim_whitespace	是否截断空白字符
    max_value	最小值
    min_value	最大值
3 在视图类中使用,导入--》实例化得到序列化类的对象,把要修改的对象传入,修改的数据传入
	# 两个写法都可以 但是第一个写法必须顺序写对 第二个是指名道姓传(推荐使用)
    boo_ser=BookSerializer(book,request.data)
    boo_ser=BookSerializer(instance=book,data=request.data)	 # 建议写成这样
4 数据校验 
	if boo_ser.is_valid()
5 如果校验通过,就保存
	boo_ser.save()  # 注意不是book.save() 继承Serializer需要重写update方法
6 如果不通过,逻辑自己写


7 如果字段的校验规则不够,可以写钩子函数(局部和全局)
		# 局部钩子
    	from rest_framework.exceptions import ValidationError
	    def validate_price(self, data):   # validate_字段名  接收一个参数
            #如果价格小于10,就校验不通过
            # print(type(data))
            # print(data)
            if float(data)>10:
                return data
            else:
                #校验失败,抛异常
                raise ValidationError('价格太低')
         
        # 全局钩子
        def validate(self, validate_data):   # 全局钩子
            print(validate_data)
            author=validate_data.get('author')
            publish=validate_data.get('publish')
            if author == publish:
                raise ValidationError('作者名字跟出版社一样')
            else:
                return validate_data
8 可以使用字段的 validators= 来校验
	-写一个函数
    	def check_author(data):
            if data.startswith('sb'):
                raise ValidationError('作者名字不能以sb开头')
            else:
                return data
     -配置:validators=[check_author]
    author=serializers.CharField(validators=[check_author])

具体写法

# models.py
class Book(models.Model):
    id=models.AutoField(primary_key=True)
    name=models.CharField(max_length=32)
    price=models.DecimalField(max_digits=5,decimal_places=2)
    author=models.CharField(max_length=32)
    publish=models.CharField(max_length=32)

    
# ser.py
# from rest_framework.serializers import Serializer  # 就是一个类
from rest_framework import serializers
from rest_framework.exceptions import ValidationError
# 需要继承 Serializer


def check_author(data):
    if data.startswith('sb'):
        raise ValidationError('作者名字不能以sb开头')
    else:
        return data


class BookSerializer(serializers.Serializer):
    # id=serializers.CharField()
    name=serializers.CharField(max_length=16,min_length=4)
    # price=serializers.DecimalField()
    price=serializers.CharField()
    author=serializers.CharField(validators=[check_author])  # validators=[] 列表中写函数内存地址
    publish=serializers.CharField()
	
    # 局部钩子
    def validate_price(self, data):   # validate_字段名  接收一个参数
        #如果价格小于10,就校验不通过
        # print(type(data))
        # print(data)
        if float(data)>10:
            return data
        else:
            #校验失败,抛异常
            raise ValidationError('价格太低')
    
    # 全局钩子
    def validate(self, validate_data):   # 全局钩子
        print(validate_data)
        author=validate_data.get('author')
        publish=validate_data.get('publish')
        if author == publish:
            raise ValidationError('作者名字跟出版社一样')
        else:
            return validate_data
    
    # 重写update方法
    def update(self, instance, validated_data):
        """
        :param instance: 是book这个对象
        :param validated_data: 是检验后的数据
        :return:
        """
        instance.name = validated_data.get('name')
        instance.price = validated_data.get('price')
        instance.author = validated_data.get('author')
        instance.publish = validated_data.get('publish')
        instance.save()  # book.save()  django的orm提供的
        return instance

    # 重写create方法
    def create(self, validated_data):
        instance = models.Book.objects.create(**validated_data)
        # instance = models.Book.objects.create(name=validated_data.get('name'),。。。)
        # 这是完整写法 当数据中由对不上的信息时就要拆开来写 不能通过 ** 来打散 要具体一个字段一个字段的写
        return instance
    
    
# views.py
class BookView(APIView):
    # 查询一条数据
    def get(self, request, pk):
        book_obj = models.Book.objects.filter(pk=pk).first()
        # 用一个类 毫无疑问也要实例化
        # 序列化谁就把谁传过来
        book_ser = ser.BookSerializer(book_obj)
        # book_ser.data   序列化对象.data就是序列化后的字典
        return Response(book_ser.data)

    # 修改数据
    def put(self, request, pk):
        back_dic = {'status': 100, 'msg': '成功'}
        book_obj = models.Book.objects.filter(pk=pk).first()
        # 得到一个序列化类的对象
        # book_ser = ser.BookSerializer(book_obj, request.data)
        book_ser = ser.BookSerializer(instance=book_obj, data=request.data)
        # 数据验证 返回True表示验证通过
        # book_ser.is_valid(raise_exception=True)   验证不通过直接抛异常不走下边了就
        book_ser.is_valid(raise)
        if book_ser.is_valid():
            book_ser.save()  # 直接调save方法报错  必须重写update方法
            back_dic['data'] = book_ser.data
        else:
            back_dic['status'] = 101
            back_dic['msg'] = '数据校验未通过'
            back_dic['data'] = book_ser.errors

        return Response(back_dic)
    
    # 新增数据
    def post(self, request):
        back_dic = {'status': 100, 'msg': '成功'}
        # 修改的时候才有instance 新增没有instance 只有data
        # book_ser = ser.BookSerializer(request.data)   # 报错 因为按位置传第一个参数是instance不能接收data
        book_ser = ser.BookSerializer(data=request.data)
        # 校验字段
        if book_ser.is_valid():
            book_ser.save()	 # 触发序列化类的create方法执行 需要重写create方法 
            back_dic['data'] = book_ser.data
        else:
            back_dic['status'] = 102
            back_dic['msg'] = '数据校验未通过'
            back_dic['data'] = book_ser.errors

        return Response(back_dic)

    # 删除数据
    def delete(self, request, pk):
        res = models.Book.objects.filter(pk=pk).delete()
        return Response({'status': 100, 'msg': '删除成功!'})



# urls.py   
re_path('books/(?P<pk>\d+)/', views.BookView.as_view()),

标签:ser,author,改查,instance,book,增删,validate,序列化,data
From: https://www.cnblogs.com/piggthird/p/17801652.html

相关文章

  • .NET 反序列化 GetterSettingsPropertyValue 攻击链
    0x01 链路1 SettingsPropertyValueSettingsPropertyValue位于命名空间 System.Configuration,用于应用程序存储和检索设置的值,此类具有Name、IsDirty、Deserialized、PropertyValue、SerializedValue等多个公共成员,其中SerializedValue属性用于获取或者设置序列化的值,便于持久......
  • (打标签)增删文件前后缀,并修改文件名为图片格式
    importosfromPILimportImagedefprocess_images(root_dir,prefix_action,prefix,suffix_action,suffix):forfoldername,subfolders,filenamesinos.walk(root_dir):forfilenameinfilenames:file_path=os.path.join(foldername,file......
  • session伪造+pickle反序列化
    来自[CISCN2019华北赛区Day1Web2]ikun小黑子真没有树脂!!!进去就是坤哥的舞蹈视频,意思就是让我们找到LV6的号然后买了,翻了好几页没找到:url上有个page参数,直接写个python脚本帮我找:importrequestsimportre#页面URL和GET参数base_url="http://ec000824-34eb-4762-8......
  • 用友反序列化漏洞综合
    用友NC序列化漏洞综合利用工具分享下载地址https://github.com/wgpsec/YongYouNcTooljava11以上的环境可使用集成了以下漏洞BshServletrcejsInvokerceDeleteServletcc6反序列化DownloadServletcc6反序列化FileReceiveServletcc6反序列化fsDownloadServletc......
  • 2、关于网络中接受的数据如何序列化和反序列化的思考以及实现
    1、背景介绍因工作接触到半导体行业,主要负责EAP相关的东西,其中需要实现SECS/GEM协议,消息协议使用的是SECS-II,其中有一种数据类型是A类型,表示字符串类型。需要将接收到的SECS指令记录在日志中,以及反解析SECS指令。我们知道,网络中接受到的数据都是byte,需要自己根据规......
  • php-SER-libs-main反序列化靶场部分wp
    什么是序列化/反序列化,为什么要进行序列化/反序列化序列化:有时需要把一个对象在网络上传输,为了方便传输,可以把整个对象转化为二进制串,等到达另一端时,再还原为原来的对象,这个过程称之为串行化(也叫序列化)。反序列化:将序列化的结果还原PHP序列化:把对象转化为二进制的字符......
  • Java反序列化之URLDNS链
    Java反序列化之URLDNS链一、漏洞简介URLDNS链是java原生态的一条利用链,通常用于存在反序列化漏洞进行验证的,因为是原生态,不存在什么版本限制。该链有以下三个特点:不限制jdk版本,使用Java内置类,对第三方依赖没有要求目标无回显,可以通过DNS请求来验证是否存在反序列化漏洞URLD......
  • php反序列化2023/10/28
    题目来源:[第五空间2021]pklovecloud题目代码如下:<?phpinclude'flag.php';classpkshow{functionecho_name(){return"Pkverysafe^.^";}}classacp{protected$cinder;public......
  • C#复杂XML反序列化为实体对象两种方式
    目录前言需要操作的Xml数据一、通过是手写的方式去定义Xml的实体对象模型类二、通过VisualStudio自带的生成Xml实体对象模型类3、以下是使用VS自动生成的Xml类验证两个Xml类是否能够反序列化成功C#XML基础入门(XML文件内容增删改查清)C#XmlHelper帮助类操作Xml文档的通用方法汇总.......
  • 反序列化 序列化
    stringjsonStr="{\"name\":\"张三\",\"age\":\"10\","+"\"classroom\":{\"name\":\"1年级1班\",\"desc\":\"描述\"},"+"\......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99