在构建API时,确保输入数据的合法性是非常重要的。以下是一些关于输入验证的基础知识和最佳实践。

常见输入验证类型

  1. 长度验证:确保输入的数据长度在合理范围内。

    • 例如,用户名长度通常在3到20个字符之间。

  2. 格式验证:验证输入数据是否符合特定的格式。

    • 例如,电子邮件地址需要符合通用的电子邮件格式。

  3. 类型验证:确保输入数据是预期的数据类型。

    • 例如,年龄字段应该是数字类型。

  4. 值范围验证:确保输入数据在预期的范围内。

    • 例如,价格字段不能为负数。

示例

以下是一个简单的API输入验证示例:

def validate_email(email):
    import re
    pattern = r'^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$'
    if re.match(pattern, email):
        return True
    return False

email = "user@example.com"
if validate_email(email):
    print("Email is valid.")
else:
    print("Email is invalid.")

扩展阅读

想要了解更多关于API设计的内容,可以阅读API设计最佳实践

API输入验证示例