Xác nhận một con sên ở Django

Question

Tôi đoán điều này sẽ liên quan đến regexp hoặc một cái gì đó, nhưng tôi sẽ cho nó một shot. Vào phút, người dùng có thể phá vỡ một trang web bằng cách nhập một cái gì đó tương tự như £$(*£$(£@$&£($ vào trường tiêu đề, được chuyển đổi thành một con sên bằng cách sử dụng Django slugify.

Vì không thể chuyển đổi các ký tự này, Django sẽ trả về lỗi. Câu hỏi của tôi là, tôi nên đặt gì vào phương thức xác thực biểu mẫu để nâng cao forms.ValidationError khi người dùng sử dụng tiêu đề như thế này?

Cảm ơn.

Answer 1

Câu hỏi này đã được nửa thập kỷ cũ nên khi cập nhật câu hỏi của mình, tôi nên giải thích rằng tôi ít nhất gật đầu trước đây, nơi một số tính năng có thể chưa tồn tại.

Cách dễ nhất để xử lý sên trong các biểu mẫu những ngày này là chỉ sử dụng django.models.SlugField. Nó sẽ xác nhận chính nó cho bạn và ngụ ý rằng trường này là một chỉ mục.

Nếu bạn không sử dụng này trên một mô hình, bạn vẫn có thể treo trong validator tương tự mà SlugField sử dụng:

from django.core.validators import validate_slug 

slug = forms.CharField(..., validators=[validate_slug]) 

Nếu bạn chỉ muốn làm đằng sau hậu trường kiểm tra hoặc viết riêng của bạn validator, bạn có thể sử dụng một kỹ thuật tương tự để kéo định nghĩa của Django về một slug hợp lệ. Nó chỉ là regex biên soạn mà validate_slug trên sử dụng:

from django.core.validators import slug_re 

if slug_re.match(...): 
    ... 

Tôi không thể tưởng tượng nó sẽ thay đổi, nhưng bằng cách khóa mình để ý tưởng của một con sên của Django, bạn sẽ đảm bảo tính nhất quán nếu Django làm thay đổi một ngày.

Answer 2

SLUG_REGEX = re.compile('^[-\w]+$')