3

我有一个包含文件字段的模型。我想将其限制为 pdf 文件。我在模型中编写了 clean 方法,因为我还想检查 admin 和 shell 级别的模型创建。但它不适用于模型清理方法。然而,表格清洁方法正在发挥作用。

class mymodel(models.Model):
    myfile = models.FileField()

    def clean():
        mime = magic.from_buffer(self.myfile.read(), mime=True)
        print mime
        if not mime == 'application/pdf':
            raise ValidationError('File must be a PDF document')

class myform(forms.ModelForm):
    class Meta:
        model = mymodel
        fields = '__all__'

    def clean_myfile(self):
        file = self.cleaned_data.get('myfile')
        mime = magic.from_buffer(file.read(), mime=True)
        print mime
        if not mime == 'application/pdf':
            raise forms.ValidationError('File must be a PDF document')
        else:
            return file

如果我上传 pdf,则表单清洁方法中的 mime 正在正确验证(打印“应用程序/pdf”)。但是模型清理方法没有验证。它将 mime 打印为“application/x-empty”。我在哪里做错了?

还有一个问题是,如果模型清理方法引发验证错误,它不会在表单中显示为字段错误,而是显示为非字段错误。为什么这样 ?

4

2 回答 2

3

由于您使用的是表单验证,因此您不必担心模型清理方法

你已经在做正确的事情了

def clean_file(self):
        yourfile = self.cleaned_data.get("your_filename_on_template", False)
        filetype = magic.from_buffer(yourfile.read())
        if not "application/pdf" in filetype:
            raise ValidationError("File is not PDF.")
        return yourfile

如果您想使用模型清洁,您可以制作自己的验证器

https://stackoverflow.com/a/27916582/5518973

您正在使用服务器端 python-django 验证,但 javascript 也是验证文件客户端的好方法。对于 javascript 正则表达式验证,您可以查看此答案

https://stackoverflow.com/a/17067242/5518973

或者如果您能够使用插件,您可以使用 jquery 验证插件

https://jqueryvalidation.org/

于 2016-10-01T18:30:18.317 回答
0 
fields = '__all__'

来自 Django 的两个勺子的建议:Django 1.8 的最佳实践

26.14 不要使用 ModelForms.Meta.fields = "__ all __" - 这包括模型表单中的每个模型字段。这是一条捷径,也是一条危险的捷径。它与我们在第 26.13 节(不要使用 ModelForms.Meta.exclude)中描述的非常相似,即使使用自定义验证代码,也会将项目暴露于基于表单的批量分配漏洞。我们提倡尽可能避免使用这种技术,因为我们认为根本不可能捕捉到输入的所有变化。

于 2016-11-16T19:30:08.657 回答