使用web.py的时候,web.input()和web.data() 都可以接收用户从浏览器端输入的参数。
web.input()方法返回一个包含从url(GET方法)或http header(POST方法,即表单POST)获取的变量的web.storage对象(类似字典).举个例子,如果你访问页面http://example.com/test?id=10,在Python后台你想取得 id=10 ,那么通过web.input()那就是小菜一碟:
class SomePage:
def GET(self):
user_data = web.input()
return "<h1>" + user_data.id + "</h1>"
web.data()获取的是http请求包中的实体正文,函数返回值类型是字符串。由于GET请求包中没有实体正文,所以GET请求包是不能使用web.data()函数的,只有POST请求包才可以使用web.data()函数,返回的是一个字符串。举个例子,通过一个form提交了一个username和password,web.date接收到的数据是这样的。
class RequestHandler():
def POST():
data = web.data() # 通过这个方法可以取到数据
print data
>>'username=jay&password=123456'
特殊字符的处理:
当用户输入了test@test.com,使用web.input 接收到的就是test@test.com,而使用web.data接收到的就是test%40test.com,如果混用这两种方式,而且不做额外的编码和解码,就会出现信息不一致的情况。
我做项目的时候,注册的时候接收用户的输入,使用web.input 接收用户的输入,登陆的时候使用web.data接收用户的输入。结果是:只要用户的密码中包含了特殊字符,就会出现无法登陆的情况。
解决方案是:将注册环节接收用户输入的方式也改为web.data,一方面注册和登陆的接收方式一致了,一方面由于web.data方式会对特殊字符进行转码,避免了大部分潜在的问题!
补充:web.input http://webpy.org/cookbook/input.zh-cn
web.data
如果有疑问,可以留言或者发邮件给我 lhh_nj@163.com