lapis的输入验证

头像
youyu岁月
    阅读 2 分钟

    输入验证

    验证事例

    Lapis 附带了一组用于处理外部输入的校验器。这里有一个简单的例子:

    local lapis = require("lapis")
local app_helpers = require("lapis.application")
local validate = require("lapis.validate")

local capture_errors = app_helpers.capture_errors

local app = lapis.Application()

app:match("/create-user", capture_errors(function(self)
  validate.assert_valid(self.params, {
    { "username", exists = true, min_length = 2, max_length = 25 },
    { "password", exists = true, min_length = 2 },
    { "password_repeat", equals = self.params.password },
    { "email", exists = true, min_length = 3 },
    { "accept_terms", equals = "yes", "You must accept the Terms of Service" }
  })

  create_the_user(self.params)
  return { render = true }
end))


return app

    assert_valid 接受两个参数,第一个是要被验证的参数表,第二个是一个数组表,它是要要执行验证的列表。每个验证的格式如下

    { Validation_Key, [Error_Message], Validation_Function: Validation_Argument, ... }

    上述的Validation_Key 是从正在验证的表中提取的键。

    可以提供任何数量的验证函数。如果验证函数需要多个参数,则可以传递一个数组表

    第二个位置的 Error_Message 是可选的。如果提供,它将被用来当作验证失败后的错误消息,而不是使用默认生成的。由于 Lua 表的工作方式,它也可以在验证函数之后提供,如上例所示。

    验证函数

    exists: true : 检查值是否存在,并且不是一个空字符串
    file_exists: true : 检查值是否为文件上传
    min_length: Min_Length : 值必须至少为 Min_Length 个字符
    max_length: Max_Length : 值最多必须为 Max_Length 个字符
    is_integer: true : 值匹配整数模式
    is_color: true : 值匹配 CSS 的十六进制颜色(例如#1234AA
    is_file: true : 值要是一个上传的文件
    equals: String : 值要等于 xxx
    type: String : 值要是 String 类型
    one_of: {A, B, C, ...} : 值要等于数组表中的其中一个元素

    创建自定义验证器

    自定义验证器可以这样定义:

    local validate = require("lapis.validate")

validate.validate_functions.integer_greater_than = function(input, min)
  local num = tonumber(input)
  return num and num > min, "%s must be greater than " .. min
end

local app_helpers = require("lapis.application")
local capture_errors = app_helpers.capture_errors

local app = lapis.Application()

app:match("/", capture_errors(function(self)
  validate.assert_valid(self.params, {
    { "number", integer_greater_than = 100 }
  })
end))

    手动验证

    除了 assert_valid ,还有一个有用的验证函数:

    local validate = require("lapis.validate").validate

    validate(object,validation) - 使用与 assert_valid 完全相同的参数,但在失败时返回错误或 nil ,而不是产生错误

    webluarocksluaopenresty
    youyu岁月
    489 声望46 粉丝

    不要用执行上的勤奋来掩盖思考上的懒惰

    « 上一篇
    lapis的异常处理
    下一篇 »
    resty-mongol3的简单封装

    引用和评论

    推荐阅读
    头像
    门外汉上手大模型AI应用开发

    youyu岁月阅读 2.1k评论 2

    头像
    AI原型设计工具推荐:2026年最值得使用的8款工具深度

    UXbot阅读 2.3k

    头像
    2026年Web UI设计工具选型指南:从原型到代码,6款主流工具横向对比

    UXbot阅读 1.3k

    头像
    web前端开发的最新趋势

    不拘小节的竹笋_ecLhal阅读 840

    头像
    谁懂啊!NEXT SDK 悄悄内置 WebMCP,浏览器全自动抓数据、填表单

    OpenTiny社区阅读 813

    头像
    HTTP 协议的四大特点:从设计哲学到工程实践

    Fluxisp阅读 644

    头像
    WebSkill —— 运行在浏览器的 Agent 技能

    OpenTiny社区阅读 568评论 1

    0 条评论
    得票最新