ThinkPHP 自动验证
在学校学.NET 方向,进入公司一个多月之后,做新项目用ThinkPHP 框架 现在将自己学习中从网上找的资料和自己总结的一点点小小的经验和大家分享一下(ps:在组长的熏陶下本人认为ThinkPHP还是开发效率很快的一个框架):
ThinkPHP 自带验证功能, 数据验证可以进行数据类型,业务规则,安全判断等方面的验证操作。
数据验证有两种方式:静态方式:在模型类里面通过$_validate属性定义验证规则。
动态方式:使用模型类的validate方法动态创建自动验证规则。
无论什么方式,验证得定义都是统一的规则,
array(
array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),
array(验证字段2,验证规则,错误提示,[验证条件,附加规则,验证时间]),
......
);
说明
验证字段:(必须)需要验证的表单字段名称,这个字段不一定是数据库字段,也可以是表单的一些辅助字段,例如确认密码和验证码等等。有个别验证规则和字段无关的情况下,验证字段是可以随意设置的,例如expire有效期规则是和表单字段无关的。
验证规则:(必须)要进行验证的规则,需要结合附加规则,如果在使用正则验证的附加规则情况下,系统还内置了一些常用正则验证的规则,可以直接作为验证规则使用,包括:require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字。
提示信息:(必须)用于验证失败后的提示信息定义
验证条件:(可选)包含下面几种情况:
Model::EXISTS_VALIDATE 或者0 存在字段就验证(默认)
Model::MUST_VALIDATE 或者1 必须验证
Model::VALUE_VALIDATE或者2 值不为空的时候验证
附加规则:(可选)配合验证规则使用,包括下面一些规则:
regex 正则验证,定义的验证规则是一个正则表达式(默认)
function 函数验证,定义的验证规则是一个函数名
callback 方法验证,定义的验证规则是当前模型类的一个方法
confirm 验证表单中的两个字段是否相同,定义的验证规则是一个字段名
equal 验证是否等于某个值,该值由前面的验证规则定义
in 验证是否在某个范围内,定义的验证规则必须是一个数组
length 验证长度,定义的验证规则可以是一个数字(表示固定长度)或者数字范围(例如3,12 表示长度从3到12的范围)
between 验证范围,定义的验证规则表示范围,可以使用字符串或者数组,例如1,31或者array(1,31)
expire 验证是否在有效期,定义的验证规则表示时间范围,可以到时间,例如可以使用 2012-1-15,2013-1-15 表示当前提交有效期在2012-1-15到2013-1-15之间,也可以使用时间戳定义
ip_allow 验证IP是否允许,定义的验证规则表示允许的IP地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6
ip_deny 验证IP是否禁止,定义的验证规则表示禁止的ip地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6
unique 验证是否唯一,系统会根据字段目前的值查询数据库来判断是否存在相同的值。
验证时间:(可选)
Model::MODEL_INSERT或者1新增数据时候验证
Model::MODEL_UPDATE或者2编辑数据时候验证
Model::MODEL_BOTH或者3全部情况下验证(默认)
静态定义
在模型类里面预先定义好该模型的自动验证规则,称为静态定义。
举例说明,现在在模型类里面定义了$_validate属性如下:
class UserModel extends CommonModel {
protected $_validate = array(
array('account','/^[a-z]\w{3,}$/i','帐号格式错误'), //账号利用正则验证 是否符合标准
array('password','require','密码必须'), //字段必须
array('email','require','邮箱必填'),//邮箱必须
array('nickname','require','昵称必须'),//姓名必须
array('password','require','确认密码必须'),//密码必须
array('password2','password','确认密码不一致',self::EXISTS_VALIDATE,'confirm'),//确认两次密码输入的一致
array('account','','帐号已经存在',self::EXISTS_VALIDATE,'unique',self::MODEL_INSERT),//在新增的时候验证account字段是否唯一
);
}
定义好验证规则后,就可以在使用create方法创建数据对象的时候自动调用:
// 注意 实例化User对象 尽量不要使用 new 创建 当
// $User = new UserModel() 的时候 再 $User->create()
$User = D("User"); // 创建数据有可能会被写入文件而不是存入数据库 (曾经因为这个问题困扰了三天,注册用户成功可以登录成功,数据库里面就是没有数据)
if (!$User->create()){
// 如果创建失败 表示验证没有通过 输出错误提示信息
exit($User->getError());
}else{
// 验证通过 可以进行其他数据操作
}
在进行自动验证的时候,系统会对定义好的验证规则进行依次验证。如果某一条验证规则没有通过,则会报错,getError方法返回的错误信息(字符串)就是对应字段的验证规则里面的错误提示信息。
默认情况下,create方法是对表单提交的POST数据进行自动验证,如果你的数据来源不是表单post,仍然也可以进行自动验证,方法改进如下:
$User = D("User"); // 实例化User对象
$data = getData(); // 通过getData方法获取数据源的(数组)数据
if (!$User->create($data)){
// 对data数据进行验证
exit($User->getError());
}else{
// 验证通过 可以进行其他数据操作
}
一般情况下,create方法会自动判断当前是新增数据还是编辑数据(主要是通过表单的隐藏数据添加主键信息),你也可以明确指定当前创建的数据对象是新增还是编辑,例 如:
$User = D("User"); // 实例化User对象
if (!$User->create($_POST,1)){ // 指定新增数据
// 如果创建失败 表示验证没有通过 输出错误提示信息
exit($User->getError());
}else{
// 验证通过 可以进行其他数据操作
}
create方法的第二个参数就用于指定自动验证规则中的验证时间,也就是说create方法的自动验证只会验证符合验证时间的验证规则。
动态验证
采用动态验证的方式,就比较灵活,可以根据不同的需要,在操作同一个模型的时候使用不同的验证规则,例如上面的静态验证方式可以改为:
$rules = array(
array('verify','require','验证码必须!'), //默认情况下用正则进行验证
array('name','','帐号名称已经存在!',0,'unique',1), // 在新增的时候验证name字段是否唯一
array('value',array(1,2,3),'值的范围不正确!',2,'in'), // 当值不为空的时候判断是否在一个范围内
array('repassword','password','确认密码不正确',0,'confirm'), // 验证确认密码是否和密码一致
array('password','checkPwd','密码格式不正确',0,'function'), // 自定义函数验证密码格式
);
$User = M("User"); //创建对象 PS(心得:当使用M()创建对象的时候一定要注意表名的大小写,要和数据库里面的一致)
if (!$User->validate($rules)->create()){
// 如果创建失败 表示验证没有通过 输出错误提示信息
exit($User->getError());
}else{
// 验证通过 可以进行其他数据操作
}
批量验证
系统支持数据的批量验证功能,只需要在模型类里面设置patchValidate属性为true( 默认为false),
protected $patchValidate = true;
设置批处理验证后,getError() 方法返回的错误信息是一个数组,返回格式是:
array("字段名1"=>"错误提示1","字段名2"=>"错误提示2"... )
前端可以根据需要需要自行处理,例如转换成json格式返回:
$User = D("User"); // 实例化User对象
if (!$User->create()){
// 如果创建失败 表示验证没有通过 输出错误提示信息
$this->ajaxReturn($User->getError());
}else{
// 验证通过 可以进行其他数据操作
}
结合网上的资料和自己在开发用用到的 把自己所理解的自动验证 也只能解释这样了,希望大家我把理解错误的地方,给纠正出来
(写出来比看到效果好多了)
浙公网安备 33010602011771号