1

我通过flask_sqlalchemy 使用SQLAlchemy。模型接收来自 HTML 表单的输入。我希望这个输入被剥离任何标签。我认为最好在模型对象中以某种方式实现它,而不是在分配之前在代码中执行几次。

我能想到的可能性是:

  • 派生自己的列类型
  • 围绕列类型包装代理类
  • 定义执行上述操作的装饰器类型
  • 修改模型对象以拦截分配

前三个解决方案似乎更优雅,但我不明白我需要如何实现这些。主要原因是我不明白 SQLAlchemy 如何准确地从列变量中提取表结构和列类型,以及如何处理对它们的分配,特别是在通过 flask_sqlalchemy 类访问时。

我尝试了上面列表中的最后一个选项,并提出了这个(部分)解决方案:

import bleach

class Example(db.Model):
    __tablename__ = 'examples'
    id = db.Column(db.Integer, primary_key=True)
    field1 = db.Column(db.Text)
    field2 = db.Column(db.String(64))

    _bleach_columns = ('field1', 'field2')

    def __init__(self, **kwargs):
        if kwargs is not None:
            for key in Example._bleach_columns:
                kwargs[key] = bleach.clean(kwargs[key], tags=[], strip=True)
        super(Example, self).__init__(**kwargs)

这在使用创建对象时有效Example(field1='foo', field2='bar')。但是,我不确定如何处理各个字段的分配。我在考虑这些方面的事情,但不确定标记为 ASSIGN 的部分:

    def __setattr__(self, attr, obj):
        if(attr in Example._bleach_columns):
            ASSIGN(..... , bleach.clean(obj, tags=[], strip=True))
        else:  
            ASSIGN(..... , obj)

更一般地说,我的印象是这不是处理标签过滤的最佳方式。因此,我很感激有关如何最好地实现此行为的任何提示,最好是使用新列类型的装饰器。

看起来这可以通过使用漂白剂的 TypeDecorator(链接)来完成process_bind_param。但是,我无法弄清楚如何将此装饰器应用于上面 db.Model 派生类中基于 flask_sqlalchemy 的列定义。

4

1 回答 1

3

我终于设法解决了这个问题……这很容易,像往常一样,一旦人们了解了这一切。

首先要了解它db.Column与 SQLAlchemy 的相同column。因此,我可以使用相同的语法。为了实现可变长度字符串,我使用了一个类工厂来返回装饰器。如果有另一种解决方案来实现长度,我很想听听。无论如何,这是代码: 

def bleachedStringFactory(len):

    class customBleachedString(types.TypeDecorator):

        impl = types.String(len)

        def process_bind_param(self, value, dialect):
            return bleach.clean(value, tags=[], strip=True)

        def process_result_value(self, value, dialect):
            return value

    return customBleachedString


class Example(db.Model):
    __tablename__ = 'examples'
    id = db.Column(db.Integer, primary_key=True)
    field1 = db.Column(bleachedStringFactory(64), unique=True)
    field2 = db.Column(bleachedStringFactory(128))
于 2018-03-03T17:41:27.397 回答