CRM项目（十一）

CRM项目开发（十一）

文章目录 

1. 原生admin中自定义表单验证

2.构造自定义功能

　　2.1 所有字段添加自定义clean()验证

　　　　不处理多对多关系

　　　　处理多对多关系

嘿嘿！这年过的，键盘都不会敲~(≧▽≦)/~啦啦啦！接着搞起年前留下的烂摊子。

前面我们简单的实现了全篇只读限制，但是存在安全隐患。在解决此隐患之前，我们需要先之道如何实现自定义后台表单的验证。

1. 原生admin中自定义表单验证

说起表单验证，在前面提过Form和MoldeForm的相关使用，这里我们要通过另一个方法进行处理。

我们通过使用clean()方法实现对全部字段进行验证操作，clean_name()单独对每个字段进行验证处理，其中name对应字段名称（必须保持一致）。

这些实际的使用方式就不具体介绍了，简单的介绍一下实现原理：

实际的代码中，我们只需要在定义的From文件中添加即可：

from django import forms

class LoginForm(forms.Form):

def clean_user(self):
c = UserProfile.objects.filter(name=self.cleaned_data[‘user’]).count()
if not c:
return self.cleaned_data[‘user’]
else:
raise ValueError(“用户名已经存在”, code=”asdasd”)

def clean_pwd(self):
pass

def clean(self): # 对整体验证
c = UserProfile.objects.filter(name=self.cleaned_data[“user”], pwd=self.cleaned_data[“pwd”])
if c:
return self.cleaned_data
else:
raise ValueError(“用户名密码错误”)

这里只是提供简单的示例。

2.构造自定义功能

2.1 所有字段添加自定义clean()验证

前面我们动态创建了MoelForm的每个具体类，我们要为每个类中添加clean()验证。既然，我们动态创建了类，那么对应的类的方法也是很简单的。

在上面的图中，我们可以看出clean()方法调用的原理，下面结合之前的只读限制来使用它，上一篇文章中我们实现了只读功能，但是并没有安全的验证机制，为了安全做如下操作：

这里先不做多对多的关系处理

不处理多对多关系

在king_admin应用目录下的forms.py中添加如下代码：

def __new__(cls, *args, **kwargs):
# 遍历数据库的所有字段和字段对应的对象
for field_name, field_obj in cls.base_fields.items():
# 为字段对象的组件添加class属性
field_obj.widget.attrs[‘class’] = ‘form-control’

#添加只读限制
if not hasattr(admin_class, ‘is_add_form’): #排除添加页面
if field_name in admin_class.readonly_fields:
field_obj.widget.attrs[‘disabled’] = ‘disabled’
# 创建当前类的实例—>即创建子类
return ModelForm.__new__(cls)

#为每个ModelForm具体的类创建clean()方法
def clean_init(self):
“””
:param self: 表单对象
:return:
“””
error_list = [] #存储错误
for field in admin_class.readonly_fields:
#获取数据库的数据
field_db = getattr(self.instance, field)
#获取前端数据
field_input = self.cleaned_data.get(field)
#判断
if field_db != field_input:
#触发错误，固定格式
error_list.append(
ValidationError(
‘Field %(field)s is readonly,data should be %(value)s’,
code=’invalid’,
params={‘field’: field,’value’: field_db}
)
)
#集中错误
if error_list:
raise ValidationError(error_list)

<——————-为对象添加属性——————————–
#为该类添加__new__静态方法，当调用该类时，会先执行__new__方法，创建对象
# 这里会覆盖父类的__new__
setattr(_model_form_class, ‘__new__’, __new__)

#添加clean()方法到生成的表单类
setattr(_model_form_class, ‘clean’, clean_init)

return _model_form_class

基本的逻辑实现完毕，修改指定的只读字段：

...
#自定义类，显示特定字段
class CustomerAdmin(ModelAdmin):
    list_display = ['id', 'qq','name','source','consultant','consult_course','date','status']
    list_filters = ['source','consultant','consult_course','status']
    search_fields = ['qq', 'name', 'consultant__name', ]
    ordering = 'date'
    # filter_horizontal = ['tags']
    readonly_fields = ['qq', 'name'] #添加该字段
    readonly_table = False
    list_per_page = 2
...

 

效果如下：

处理多对多关系