我們的搜索示例仍然相當(dāng)?shù)睾?jiǎn)單，特別從數(shù)據(jù)驗(yàn)證方面來(lái)講；我們僅僅只驗(yàn)證搜索關(guān)鍵值是否為空。 然后許多HTML表單包含著比檢測(cè)值是否為空更為復(fù)雜的驗(yàn)證。 我們都有在網(wǎng)站上見(jiàn)過(guò)類似以下的錯(cuò)誤提示信息：

•     請(qǐng)輸入一個(gè)有效的email地址， foo' 并不是一個(gè)有效的e-mail地址。
•     請(qǐng)輸入5位數(shù)的U.S 郵政編碼， 123并非是一個(gè)有效的郵政編碼。
•     請(qǐng)輸入YYYY-MM-DD格式的日期。
•     請(qǐng)輸入8位數(shù)以上并至少包含一個(gè)數(shù)字的密碼。

關(guān)于JavaScript驗(yàn)證

可以使用Javascript在客戶端瀏覽器里對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證，這些知識(shí)已超出本書(shū)范圍。 要注意： 即使在客戶端已經(jīng)做了驗(yàn)證，但是服務(wù)器端仍必須再驗(yàn)證一次。 因?yàn)橛行┯脩魰?huì)將JavaScript關(guān)閉掉，并且還有一些懷有惡意的用戶會(huì)嘗試提交非法的數(shù)據(jù)來(lái)探測(cè)是否有可以攻擊的機(jī)會(huì)。

除了在服務(wù)器端對(duì)用戶提交的數(shù)據(jù)進(jìn)行驗(yàn)證（例如在視圖里驗(yàn)證），我們沒(méi)有其他辦法。 JavaScript驗(yàn)證可以看作是額外的功能，但不能作為唯一的驗(yàn)證功能。

我們來(lái)調(diào)整一下search()視圖，讓她能夠驗(yàn)證搜索關(guān)鍵詞是否小于或等于20個(gè)字符。 （為來(lái)讓例子更為顯著，我們假設(shè)如果關(guān)鍵詞超過(guò)20個(gè)字符將導(dǎo)致查詢十分緩慢）。那么該如何實(shí)現(xiàn)呢？ 最簡(jiǎn)單的方式就是將邏輯處理直接嵌入到視圖里，就像這樣：

def search(request):
  error = False
  if 'q' in request.GET:
    q = request.GET['q']
    if not q:
      error = True
    **elif len(q) > 20:**
      **error = True**
    else:
      books = Book.objects.filter(title__icontains=q)
      return render_to_response('search_results.html',
        {'books': books, 'query': q})
  return render_to_response('search_form.html',
    {'error': error})

現(xiàn)在，如果嘗試著提交一個(gè)超過(guò)20個(gè)字符的搜索關(guān)鍵詞，系統(tǒng)不會(huì)執(zhí)行搜索操作，而是顯示一條錯(cuò)誤提示信息。 但是，search_form.html里的這條提示信息是：”P(pán)lease submit a search term.”，這顯然是錯(cuò)誤的， 所以我們需要更精確的提示信息：

<html>
<head>
  <title>Search</title>
</head>
<body>
  {% if error %}
    <p style="color: red;">Please submit a search term 20 characters or shorter.</p>
  {% endif %}
  <form action="/search/" method="get">
    <input type="text" name="q">
    <input type="submit" value="Search">
  </form>
</body>
</html>

但像這樣修改之后仍有一些問(wèn)題。 我們包含萬(wàn)象的提示信息很容易使人產(chǎn)生困惑： 提交一個(gè)空表單怎么會(huì)出現(xiàn)一個(gè)關(guān)于20個(gè)字符限制的提示？ 所以，提示信息必須是詳細(xì)的，明確的，不會(huì)產(chǎn)生疑議。

問(wèn)題的實(shí)質(zhì)在于我們只使用來(lái)一個(gè)布爾類型的變量來(lái)檢測(cè)是否出錯(cuò)，而不是使用一個(gè)列表來(lái)記錄相應(yīng)的錯(cuò)誤信息。 我們需要做如下的調(diào)整：

def search(request):
  **errors = []**
  if 'q' in request.GET:
    q = request.GET['q']
    if not q:
      **errors.append('Enter a search term.')**
    elif len(q) > 20:
      **errors.append('Please enter at most 20 characters.')**
    else:
      books = Book.objects.filter(title__icontains=q)
      return render_to_response('search_results.html',
        {'books': books, 'query': q})
  return render_to_response('search_form.html',
    {**'errors': errors** })

接著，我們要修改一下search_form.html模板，現(xiàn)在需要顯示一個(gè)errors列表而不是一個(gè)布爾判斷。

<html>
<head>
  <title>Search</title>
</head>
<body>
  **{% if errors %}**
    **<ul>**
      **{% for error in errors %}**
      **<li>{{ error }}</li>**
      **{% endfor %}**
    **</ul>**
  **{% endif %}**
  <form action="/search/" method="get">
    <input type="text" name="q">
    <input type="submit" value="Search">
  </form>
</body>
</html>