自動驗證是ThinkPHP模型層提供的一種數(shù)據(jù)驗證方法,可以在使用create創(chuàng)建數(shù)據(jù)對象的時候自動進行數(shù)據(jù)驗證。
驗證規(guī)則
數(shù)據(jù)驗證可以進行數(shù)據(jù)類型、業(yè)務(wù)規(guī)則、安全判斷等方面的驗證操作。
數(shù)據(jù)驗證有兩種方式:
靜態(tài)方式:在模型類里面通過$_validate屬性定義驗證規(guī)則。
動態(tài)方式:使用模型類的validate方法動態(tài)創(chuàng)建自動驗證規(guī)則。
無論是什么方式,驗證規(guī)則的定義是統(tǒng)一的規(guī)則,定義格式為:
array(
array(驗證字段1,驗證規(guī)則,錯誤提示,[驗證條件,附加規(guī)則,驗證時間]),
array(驗證字段2,驗證規(guī)則,錯誤提示,[驗證條件,附加規(guī)則,驗證時間]),
......
);
說明驗證字段:(必須)需要驗證的表單字段名稱,這個字段不一定是數(shù)據(jù)庫字段,也可以是表單的一些輔助字段,例如確認密碼和驗證碼等等。有個別驗證規(guī)則和字段無關(guān)的情況下,驗證字段是可以隨意設(shè)置的,例如expire有效期規(guī)則是和表單字段無關(guān)的。
如果定義了字段映射的話,這里的驗證字段名稱應(yīng)該是實際的數(shù)據(jù)表字段而不是表單字段。驗證規(guī)則:(必須)要進行驗證的規(guī)則,需要結(jié)合附加規(guī)則,如果在使用正則驗證的附加規(guī)則情況下,系統(tǒng)還內(nèi)置了一些常用正則驗證的規(guī)則,可以直接作為驗證規(guī)則使用,包括:require 字段必須、email 郵箱、url URL地址、currency 貨幣、number 數(shù)字。
提示信息:(必須)用于驗證失敗后的提示信息定義
驗證條件:(可選)包含下面幾種情況:
Model::EXISTS_VALIDATE 或者0 存在字段就驗證(默認)
Model::MUST_VALIDATE 或者1 必須驗證
Model::VALUE_VALIDATE或者2 值不為空的時候驗證
附加規(guī)則:(可選)配合驗證規(guī)則使用,包括下面一些規(guī)則:
| regex | 正則驗證,定義的驗證規(guī)則是一個正則表達式(默認) |
| function | 函數(shù)驗證,定義的驗證規(guī)則是一個函數(shù)名 |
| callback | 方法驗證,定義的驗證規(guī)則是當前模型類的一個方法 |
| confirm | 驗證表單中的兩個字段是否相同,定義的驗證規(guī)則是一個字段名 |
| equal | 驗證是否等于某個值,該值由前面的驗證規(guī)則定義 |
| notequal | 驗證是否不等于某個值,該值由前面的驗證規(guī)則定義(3.1.2版本新增) |
| in | 驗證是否在某個范圍內(nèi),定義的驗證規(guī)則可以是一個數(shù)組或者逗號分割的字符串 |
| notin | 驗證是否不在某個范圍內(nèi),定義的驗證規(guī)則可以是一個數(shù)組或者逗號分割的字符串(3.1.2版本新增) |
| length | 驗證長度,定義的驗證規(guī)則可以是一個數(shù)字(表示固定長度)或者數(shù)字范圍(例如3,12 表示長度從3到12的范圍) |
| between | 驗證范圍,定義的驗證規(guī)則表示范圍,可以使用字符串或者數(shù)組,例如1,31或者array(1,31) |
| notbetween | 驗證不在某個范圍,定義的驗證規(guī)則表示范圍,可以使用字符串或者數(shù)組(3.1.2版本新增) |
| expire | 驗證是否在有效期,定義的驗證規(guī)則表示時間范圍,可以到時間,例如可以使用 2012-1-15,2013-1-15 表示當前提交有效期在2012-1-15到2013-1-15之間,也可以使用時間戳定義 |
| ip_allow | 驗證IP是否允許,定義的驗證規(guī)則表示允許的IP地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| ip_deny | 驗證IP是否禁止,定義的驗證規(guī)則表示禁止的ip地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| unique | 驗證是否唯一,系統(tǒng)會根據(jù)字段目前的值查詢數(shù)據(jù)庫來判斷是否存在相同的值。 |
驗證時間:(可選)
Model::MODEL_INSERT或者1新增數(shù)據(jù)時候驗證
Model::MODEL_UPDATE或者2編輯數(shù)據(jù)時候驗證
Model::MODEL_BOTH或者3全部情況下驗證(默認)
這里的驗證時間需要注意,并非只有這三種情況,你可以根據(jù)業(yè)務(wù)需要增加其他的驗證時間。
靜態(tài)定義
在模型類里面預(yù)先定義好該模型的自動驗證規(guī)則,我們稱為靜態(tài)定義。
舉例說明,我們在模型類里面定義了$_validate屬性如下:
class UserModel extends Model{
protected $_validate = array(
array('verify','require','驗證碼必須!'), //默認情況下用正則進行驗證
array('name','','帳號名稱已經(jīng)存在!',0,'unique',1), // 在新增的時候驗證name字段是否唯一
array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當值不為空的時候判斷是否在一個范圍內(nèi)
array('repassword','password','確認密碼不正確',0,'confirm'), // 驗證確認密碼是否和密碼一致
array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數(shù)驗證密碼格式
);
}
定義好驗證規(guī)則后,就可以在使用create方法創(chuàng)建數(shù)據(jù)對象的時候自動調(diào)用:
$User = D("User"); // 實例化User對象
if (!$User->create()){
// 如果創(chuàng)建失敗 表示驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 可以進行其他數(shù)據(jù)操作
}
在進行自動驗證的時候,系統(tǒng)會對定義好的驗證規(guī)則進行依次驗證。如果某一條驗證規(guī)則沒有通過,則會報錯,getError方法返回的錯誤信息(字符串)就是對應(yīng)字段的驗證規(guī)則里面的錯誤提示信息。
默認情況下,create方法是對表單提交的POST數(shù)據(jù)進行自動驗證,如果你的數(shù)據(jù)來源不是表單post,仍然也可以進行自動驗證,方法改進如下:
$User = D("User"); // 實例化User對象
$data = getData(); // 通過getData方法獲取數(shù)據(jù)源的(數(shù)組)數(shù)據(jù)
if (!$User->create($data)){
// 對data數(shù)據(jù)進行驗證
exit($User->getError());
}else{
// 驗證通過 可以進行其他數(shù)據(jù)操作
}
一般情況下,create方法會自動判斷當前是新增數(shù)據(jù)還是編輯數(shù)據(jù)(主要是通過表單的隱藏數(shù)據(jù)添加主鍵信息),你也可以明確指定當前創(chuàng)建的數(shù)據(jù)對象是新增還是編輯,例如:
$User = D("User"); // 實例化User對象
if (!$User->create($_POST,1)){ // 指定新增數(shù)據(jù)
// 如果創(chuàng)建失敗 表示驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 可以進行其他數(shù)據(jù)操作
}
create方法的第二個參數(shù)就用于指定自動驗證規(guī)則中的驗證時間,也就是說create方法的自動驗證只會驗證符合驗證時間的驗證規(guī)則。
我們在上面提到這里的驗證時間并非只有這幾種情況,你可以根據(jù)業(yè)務(wù)需要增加其他的驗證時間,例如,你可以給登錄操作專門指定驗證時間為4。我們定義驗證規(guī)則如下:
class UserModel extends Model{
protected $_validate = array(
array('verify','require','驗證碼必須!'), // 都有時間都驗證
array('name','checkName','帳號錯誤!',1,'function',4), // 只在登錄時候驗證
array('password','checkPwd','密碼錯誤!',1,'function',4), // 只在登錄時候驗證
);
}
那么,我們就可以在登錄的時候使用
$User = D("User"); // 實例化User對象
if (!$User->create($_POST,4)){ // 登錄驗證數(shù)據(jù)
// 驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 執(zhí)行登錄操作
}
動態(tài)驗證
如果采用動態(tài)驗證的方式,就比較靈活,可以根據(jù)不同的需要,在操作同一個模型的時候使用不同的驗證規(guī)則,例如上面的靜態(tài)驗證方式可以改為:
$rules = array(
array('verify','require','驗證碼必須!'), //默認情況下用正則進行驗證
array('name','','帳號名稱已經(jīng)存在!',0,'unique',1), // 在新增的時候驗證name字段是否唯一
array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當值不為空的時候判斷是否在一個范圍內(nèi)
array('repassword','password','確認密碼不正確',0,'confirm'), // 驗證確認密碼是否和密碼一致
array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數(shù)驗證密碼格式
);
$User = M("User"); // 實例化User對象
if (!$User->validate($rules)->create()){
// 如果創(chuàng)建失敗 表示驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 可以進行其他數(shù)據(jù)操作
}
錯誤信息多語言支持
如果你希望支持多語言的錯誤信息提示,那么可以在驗證規(guī)則里面如下定義:
protected $_validate = array(
array('verify','require','{%VERIFY_CODE_MUST}'),
array('name','','{%ACCOUNT_EXISTS}',0,'unique',1),
);
其中VERIFY_CODE_MUST和ACCOUNT_EXISTS是我們在語言包里面定義的多語言變量。
如果是采用動態(tài)驗證方式,則比較簡單,直接在定義驗證規(guī)則的時候使用L方法即可,例如:
$rules = array(
array('verify','require',L('VERIFY_CODE_MUST')),
array('name','',L('ACCOUNT_EXISTS'),0,'unique',1),
);
批量驗證
系統(tǒng)支持數(shù)據(jù)的批量驗證功能,只需要在模型類里面設(shè)置patchValidate屬性為true( 默認為false),
protected $patchValidate = true;
設(shè)置批處理驗證后,getError() 方法返回的錯誤信息是一個數(shù)組,返回格式是:
array("字段名1"=>"錯誤提示1","字段名2"=>"錯誤提示2"... )
前端可以根據(jù)需要需要自行處理,例如轉(zhuǎn)換成json格式返回:
$User = D("User"); // 實例化User對象
if (!$User->create()){
// 如果創(chuàng)建失敗 表示驗證沒有通過 輸出錯誤提示信息
$this->ajaxReturn($User->getError());
}else{
// 驗證通過 可以進行其他數(shù)據(jù)操作
}
