自動(dòng)驗(yàn)證是ThinkPHP模型層提供的一種數(shù)據(jù)驗(yàn)證方法,可以在使用create創(chuàng)建數(shù)據(jù)對(duì)象的時(shí)候自動(dòng)進(jìn)行數(shù)據(jù)驗(yàn)證。
## 驗(yàn)證規(guī)則
數(shù)據(jù)驗(yàn)證可以進(jìn)行數(shù)據(jù)類型、業(yè)務(wù)規(guī)則、安全判斷等方面的驗(yàn)證操作。
數(shù)據(jù)驗(yàn)證有兩種方式:
1. 靜態(tài)方式:在模型類里面通過(guò)$_validate屬性定義驗(yàn)證規(guī)則。
1. 動(dòng)態(tài)方式:使用模型類的validate方法動(dòng)態(tài)創(chuàng)建自動(dòng)驗(yàn)證規(guī)則。
無(wú)論是什么方式,驗(yàn)證規(guī)則的定義是統(tǒng)一的規(guī)則,定義格式為:
~~~
array(
array(驗(yàn)證字段1,驗(yàn)證規(guī)則,錯(cuò)誤提示,[驗(yàn)證條件,附加規(guī)則,驗(yàn)證時(shí)間]),
array(驗(yàn)證字段2,驗(yàn)證規(guī)則,錯(cuò)誤提示,[驗(yàn)證條件,附加規(guī)則,驗(yàn)證時(shí)間]),
......
);
~~~
說(shuō)明
##### 驗(yàn)證字段 (必須)
需要驗(yàn)證的表單字段名稱,這個(gè)字段不一定是數(shù)據(jù)庫(kù)字段,也可以是表單的一些輔助字段,例如確認(rèn)密碼和驗(yàn)證碼等等。有個(gè)別驗(yàn)證規(guī)則和字段無(wú)關(guān)的情況下,驗(yàn)證字段是可以隨意設(shè)置的,例如expire有效期規(guī)則是和表單字段無(wú)關(guān)的。如果定義了字段映射的話,這里的驗(yàn)證字段名稱應(yīng)該是實(shí)際的數(shù)據(jù)表字段而不是表單字段。
##### 驗(yàn)證規(guī)則 (必須)
要進(jìn)行驗(yàn)證的規(guī)則,需要結(jié)合附加規(guī)則,如果在使用正則驗(yàn)證的附加規(guī)則情況下,系統(tǒng)還內(nèi)置了一些常用正則驗(yàn)證的規(guī)則,可以直接作為驗(yàn)證規(guī)則使用,包括:require 字段必須、email 郵箱、url URL地址、currency 貨幣、number 數(shù)字。
##### 提示信息 (必須)
用于驗(yàn)證失敗后的提示信息定義
##### 驗(yàn)證條件 (可選)
包含下面幾種情況:
- self::EXISTS_VALIDATE 或者0 存在字段就驗(yàn)證(默認(rèn))
- self::MUST_VALIDATE 或者1 必須驗(yàn)證
- self::VALUE_VALIDATE或者2 值不為空的時(shí)候驗(yàn)證
##### 附加規(guī)則 (可選)
配合驗(yàn)證規(guī)則使用,包括下面一些規(guī)則:
| 規(guī)則 | 說(shuō)明 |
|-----|-----|
| regex | 正則驗(yàn)證,定義的驗(yàn)證規(guī)則是一個(gè)正則表達(dá)式(默認(rèn)) |
| function | 函數(shù)驗(yàn)證,定義的驗(yàn)證規(guī)則是一個(gè)函數(shù)名 |
| callback | 方法驗(yàn)證,定義的驗(yàn)證規(guī)則是當(dāng)前模型類的一個(gè)方法 |
| confirm | 驗(yàn)證表單中的兩個(gè)字段是否相同,定義的驗(yàn)證規(guī)則是一個(gè)字段名 |
| equal | 驗(yàn)證是否等于某個(gè)值,該值由前面的驗(yàn)證規(guī)則定義 |
| notequal | 驗(yàn)證是否不等于某個(gè)值,該值由前面的驗(yàn)證規(guī)則定義(3.1.2版本新增) |
| in | 驗(yàn)證是否在某個(gè)范圍內(nèi),定義的驗(yàn)證規(guī)則可以是一個(gè)數(shù)組或者逗號(hào)分割的字符串 |
| notin | 驗(yàn)證是否不在某個(gè)范圍內(nèi),定義的驗(yàn)證規(guī)則可以是一個(gè)數(shù)組或者逗號(hào)分割的字符串(3.1.2版本新增) |
| length | 驗(yàn)證長(zhǎng)度,定義的驗(yàn)證規(guī)則可以是一個(gè)數(shù)字(表示固定長(zhǎng)度)或者數(shù)字范圍(例如3,12 表示長(zhǎng)度從3到12的范圍) |
| between | 驗(yàn)證范圍,定義的驗(yàn)證規(guī)則表示范圍,可以使用字符串或者數(shù)組,例如1,31或者array(1,31) |
| notbetween | 驗(yàn)證不在某個(gè)范圍,定義的驗(yàn)證規(guī)則表示范圍,可以使用字符串或者數(shù)組(3.1.2版本新增) |
| expire | 驗(yàn)證是否在有效期,定義的驗(yàn)證規(guī)則表示時(shí)間范圍,可以到時(shí)間,例如可以使用 2012-1-15,2013-1-15 表示當(dāng)前提交有效期在2012-1-15到2013-1-15之間,也可以使用時(shí)間戳定義 |
| ip_allow | 驗(yàn)證IP是否允許,定義的驗(yàn)證規(guī)則表示允許的IP地址列表,用逗號(hào)分隔,例如201.12.2.5,201.12.2.6 |
| ip_deny | 驗(yàn)證IP是否禁止,定義的驗(yàn)證規(guī)則表示禁止的ip地址列表,用逗號(hào)分隔,例如201.12.2.5,201.12.2.6 |
| unique | 驗(yàn)證是否唯一,系統(tǒng)會(huì)根據(jù)字段目前的值查詢數(shù)據(jù)庫(kù)來(lái)判斷是否存在相同的值,當(dāng)表單數(shù)據(jù)中包含主鍵字段時(shí)unique不可用于判斷主鍵字段本身 |
##### 驗(yàn)證時(shí)間(可選)
- self::MODEL_INSERT或者1新增數(shù)據(jù)時(shí)候驗(yàn)證
- self::MODEL_UPDATE或者2編輯數(shù)據(jù)時(shí)候驗(yàn)證
- self::MODEL_BOTH或者3全部情況下驗(yàn)證(默認(rèn))
這里的驗(yàn)證時(shí)間需要注意,并非只有這三種情況,你可以根據(jù)業(yè)務(wù)需要增加其他的驗(yàn)證時(shí)間。
## 靜態(tài)定義
在模型類里面預(yù)先定義好該模型的自動(dòng)驗(yàn)證規(guī)則,我們稱為靜態(tài)定義。
舉例說(shuō)明,我們?cè)谀P皖惱锩娑x了`$_validate`屬性如下:
~~~
namespace Home\Model;
use Think\Model;
class UserModel extends Model{
protected $_validate = array(
array('verify','require','驗(yàn)證碼必須!'), //默認(rèn)情況下用正則進(jìn)行驗(yàn)證
array('name','','帳號(hào)名稱已經(jīng)存在!',0,'unique',1), // 在新增的時(shí)候驗(yàn)證name字段是否唯一
array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當(dāng)值不為空的時(shí)候判斷是否在一個(gè)范圍內(nèi)
array('repassword','password','確認(rèn)密碼不正確',0,'confirm'), // 驗(yàn)證確認(rèn)密碼是否和密碼一致
array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數(shù)驗(yàn)證密碼格式
);
}
~~~
定義好驗(yàn)證規(guī)則后,就可以在使用create方法創(chuàng)建數(shù)據(jù)對(duì)象的時(shí)候自動(dòng)調(diào)用:
~~~
$User = D("User"); // 實(shí)例化User對(duì)象
if (!$User->create()){
// 如果創(chuàng)建失敗 表示驗(yàn)證沒有通過(guò) 輸出錯(cuò)誤提示信息
exit($User->getError());
}else{
// 驗(yàn)證通過(guò) 可以進(jìn)行其他數(shù)據(jù)操作
}
~~~
在進(jìn)行自動(dòng)驗(yàn)證的時(shí)候,系統(tǒng)會(huì)對(duì)定義好的驗(yàn)證規(guī)則進(jìn)行依次驗(yàn)證。如果某一條驗(yàn)證規(guī)則沒有通過(guò),則會(huì)報(bào)錯(cuò),getError方法返回的錯(cuò)誤信息(字符串)就是對(duì)應(yīng)字段的驗(yàn)證規(guī)則里面的錯(cuò)誤提示信息。
> 靜態(tài)定義方式因?yàn)楸仨毝x模型類,所以只能用D函數(shù)實(shí)例化模型
默認(rèn)情況下,create方法是對(duì)表單提交的POST數(shù)據(jù)進(jìn)行自動(dòng)驗(yàn)證,如果你的數(shù)據(jù)來(lái)源不是表單post,仍然也可以進(jìn)行自動(dòng)驗(yàn)證,方法改進(jìn)如下:
~~~
$User = D("User"); // 實(shí)例化User對(duì)象
$data = getData(); // 通過(guò)getData方法獲取數(shù)據(jù)源的(數(shù)組)數(shù)據(jù)
if (!$User->create($data)){
// 對(duì)data數(shù)據(jù)進(jìn)行驗(yàn)證
exit($User->getError());
}else{
// 驗(yàn)證通過(guò) 可以進(jìn)行其他數(shù)據(jù)操作
}
~~~
一般情況下,create方法會(huì)自動(dòng)判斷當(dāng)前是新增數(shù)據(jù)還是編輯數(shù)據(jù)(主要是通過(guò)表單的隱藏?cái)?shù)據(jù)添加主鍵信息),你也可以明確指定當(dāng)前創(chuàng)建的數(shù)據(jù)對(duì)象是新增還是編輯,例如:
~~~
$User = D("User"); // 實(shí)例化User對(duì)象
if (!$User->create($_POST,1)){ // 指定新增數(shù)據(jù)
// 如果創(chuàng)建失敗 表示驗(yàn)證沒有通過(guò) 輸出錯(cuò)誤提示信息
exit($User->getError());
}else{
// 驗(yàn)證通過(guò) 可以進(jìn)行其他數(shù)據(jù)操作
}
~~~
create方法的第二個(gè)參數(shù)就用于指定自動(dòng)驗(yàn)證規(guī)則中的驗(yàn)證時(shí)間,也就是說(shuō)create方法的自動(dòng)驗(yàn)證只會(huì)驗(yàn)證符合驗(yàn)證時(shí)間的驗(yàn)證規(guī)則。
我們?cè)谏厦嫣岬竭@里的驗(yàn)證時(shí)間并非只有這幾種情況,你可以根據(jù)業(yè)務(wù)需要增加其他的驗(yàn)證時(shí)間,例如,你可以給登錄操作專門指定驗(yàn)證時(shí)間為4。我們定義驗(yàn)證規(guī)則如下:
~~~
namespace Home\Model;
use Think\Model;
class UserModel extends Model{
protected $_validate = array(
array('verify','require','驗(yàn)證碼必須!'), // 都有時(shí)間都驗(yàn)證
array('name','checkName','帳號(hào)錯(cuò)誤!',1,'function',4), // 只在登錄時(shí)候驗(yàn)證
array('password','checkPwd','密碼錯(cuò)誤!',1,'function',4), // 只在登錄時(shí)候驗(yàn)證
);
}
~~~
那么,我們就可以在登錄的時(shí)候使用
~~~
$User = D("User"); // 實(shí)例化User對(duì)象
if (!$User->create($_POST,4)){ // 登錄驗(yàn)證數(shù)據(jù)
// 驗(yàn)證沒有通過(guò) 輸出錯(cuò)誤提示信息
exit($User->getError());
}else{
// 驗(yàn)證通過(guò) 執(zhí)行登錄操作
}
~~~
## 動(dòng)態(tài)驗(yàn)證
如果采用動(dòng)態(tài)驗(yàn)證的方式,就比較靈活,可以根據(jù)不同的需要,在操作同一個(gè)模型的時(shí)候使用不同的驗(yàn)證規(guī)則,例如上面的靜態(tài)驗(yàn)證方式可以改為:
~~~
$rules = array(
array('verify','require','驗(yàn)證碼必須!'), //默認(rèn)情況下用正則進(jìn)行驗(yàn)證
array('name','','帳號(hào)名稱已經(jīng)存在!',0,'unique',1), // 在新增的時(shí)候驗(yàn)證name字段是否唯一
array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當(dāng)值不為空的時(shí)候判斷是否在一個(gè)范圍內(nèi)
array('repassword','password','確認(rèn)密碼不正確',0,'confirm'), // 驗(yàn)證確認(rèn)密碼是否和密碼一致
array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數(shù)驗(yàn)證密碼格式
);
$User = M("User"); // 實(shí)例化User對(duì)象
if (!$User->validate($rules)->create()){
// 如果創(chuàng)建失敗 表示驗(yàn)證沒有通過(guò) 輸出錯(cuò)誤提示信息
exit($User->getError());
}else{
// 驗(yàn)證通過(guò) 可以進(jìn)行其他數(shù)據(jù)操作
}
~~~
> 動(dòng)態(tài)驗(yàn)證不依賴模型類的定義,所以通常用M函數(shù)實(shí)例化模型就可以
## 錯(cuò)誤信息多語(yǔ)言支持
如果你希望支持多語(yǔ)言的錯(cuò)誤信息提示,那么可以在驗(yàn)證規(guī)則里面如下定義:
~~~
protected $_validate = array(
array('verify','require','{%VERIFY_CODE_MUST}'),
array('name','','{%ACCOUNT_EXISTS}',0,'unique',1),
);
~~~
其中`VERIFY_CODE_MUST`和`ACCOUNT_EXISTS`是我們?cè)谡Z(yǔ)言包里面定義的多語(yǔ)言變量。
如果是采用動(dòng)態(tài)驗(yàn)證方式,則比較簡(jiǎn)單,直接在定義驗(yàn)證規(guī)則的時(shí)候使用L方法即可,例如:
~~~
$rules = array(
array('verify','require',L('VERIFY_CODE_MUST')),
array('name','',L('ACCOUNT_EXISTS'),0,'unique',1),
);
~~~
## 批量驗(yàn)證
系統(tǒng)支持?jǐn)?shù)據(jù)的批量驗(yàn)證功能,只需要在模型類里面設(shè)置patchValidate屬性為true( 默認(rèn)為false),
~~~
protected $patchValidate = true;
~~~
設(shè)置批處理驗(yàn)證后,`getError()` 方法返回的錯(cuò)誤信息是一個(gè)數(shù)組,返回格式是:
~~~
array("字段名1"=>"錯(cuò)誤提示1","字段名2"=>"錯(cuò)誤提示2"... )
~~~
前端可以根據(jù)需要需要自行處理,例如轉(zhuǎn)換成json格式返回:
~~~
$User = D("User"); // 實(shí)例化User對(duì)象
if (!$User->create()){
// 如果創(chuàng)建失敗 表示驗(yàn)證沒有通過(guò) 輸出錯(cuò)誤提示信息
$this->ajaxReturn($User->getError());
}else{
// 驗(yàn)證通過(guò) 可以進(jìn)行其他數(shù)據(jù)操作
}
~~~
- 序言
- 基礎(chǔ)
- 獲取ThinkPHP
- 環(huán)境要求
- 目錄結(jié)構(gòu)
- 入口文件
- 自動(dòng)生成
- 模塊
- 控制器
- 開發(fā)規(guī)范
- 配置
- 配置格式
- 配置加載
- 讀取配置
- 動(dòng)態(tài)配置
- 擴(kuò)展配置
- 批量配置
- 架構(gòu)
- 模塊化設(shè)計(jì)
- URL模式
- 多層MVC
- CBD模式
- 命名空間
- 自動(dòng)加載
- 應(yīng)用模式
- 項(xiàng)目編譯
- 系統(tǒng)流程
- 路由
- 路由定義
- 規(guī)則路由
- 正則路由
- 靜態(tài)路由
- 閉包支持
- 實(shí)例說(shuō)明
- 控制器
- 控制器定義
- 前置和后置操作
- Action參數(shù)綁定
- 偽靜態(tài)
- URL大小寫
- URL生成
- AJAX返回
- 跳轉(zhuǎn)和重定向
- 輸入變量
- 請(qǐng)求類型
- 空操作
- 空控制器
- 插件控制器
- 操作綁定到類
- 模型
- 模型定義
- 模型實(shí)例化
- 字段定義
- 連接數(shù)據(jù)庫(kù)
- 切換數(shù)據(jù)庫(kù)
- 分布式數(shù)據(jù)庫(kù)支持
- 連貫操作
- WHERE
- TABLE
- ALIAS
- DATA
- FIELD
- ORDER
- LIMIT
- PAGE
- GROUP
- HAVING
- JOIN
- UNION
- DISTINCT
- LOCK
- CACHE
- COMMENT
- RELATION
- USING
- fetchSql
- TOKEN
- STRICT
- INDEX
- 命名范圍
- CURD操作
- 數(shù)據(jù)創(chuàng)建
- 數(shù)據(jù)寫入
- 數(shù)據(jù)讀取
- 數(shù)據(jù)更新
- 數(shù)據(jù)刪除
- ActiveRecord
- 字段映射
- 查詢語(yǔ)言
- 查詢方式
- 表達(dá)式查詢
- 快捷查詢
- 區(qū)間查詢
- 組合查詢
- 統(tǒng)計(jì)查詢
- SQL查詢
- 動(dòng)態(tài)查詢
- 子查詢
- 自動(dòng)驗(yàn)證
- 自動(dòng)完成
- 參數(shù)綁定
- 虛擬模型
- 模型分層
- 視圖模型
- 關(guān)聯(lián)模型
- 高級(jí)模型
- Mongo模型
- 視圖
- 模板定義
- 模板主題
- 模板賦值
- 模板渲染
- 獲取模板地址
- 獲取內(nèi)容
- 模板引擎
- 模板
- 變量輸出
- 系統(tǒng)變量
- 使用函數(shù)
- 默認(rèn)值輸出
- 使用運(yùn)算符
- 標(biāo)簽庫(kù)
- 模板繼承
- 修改定界符
- 三元運(yùn)算
- 包含文件
- 內(nèi)置標(biāo)簽
- Volist標(biāo)簽
- Foreach標(biāo)簽
- For標(biāo)簽
- Switch標(biāo)簽
- 比較標(biāo)簽
- 范圍判斷標(biāo)簽
- IF標(biāo)簽
- Present標(biāo)簽
- Empty標(biāo)簽
- Defined標(biāo)簽
- Assign標(biāo)簽
- Define標(biāo)簽
- 標(biāo)簽嵌套
- import標(biāo)簽
- 使用PHP代碼
- 原樣輸出
- 模板注釋
- 模板布局
- 模板替換
- 調(diào)試
- 調(diào)試模式
- 異常處理
- 日志記錄
- 頁(yè)面Trace
- Trace方法
- 變量調(diào)試
- 性能調(diào)試
- 錯(cuò)誤調(diào)試
- 模型調(diào)試
- 緩存
- 數(shù)據(jù)緩存
- 快速緩存
- 查詢緩存
- 靜態(tài)緩存
- 安全
- 輸入過(guò)濾
- 表單合法性檢測(cè)
- 表單令牌
- 防止SQL注入
- 目錄安全文件
- 保護(hù)模板文件
- 上傳安全
- 防止XSS攻擊
- 其他安全建議
- 擴(kuò)展
- 類庫(kù)擴(kuò)展
- 驅(qū)動(dòng)擴(kuò)展
- 緩存驅(qū)動(dòng)
- 數(shù)據(jù)庫(kù)驅(qū)動(dòng)
- 日志驅(qū)動(dòng)
- Session驅(qū)動(dòng)
- 存儲(chǔ)驅(qū)動(dòng)
- 模板引擎驅(qū)動(dòng)
- 標(biāo)簽庫(kù)驅(qū)動(dòng)
- 行為擴(kuò)展
- 標(biāo)簽擴(kuò)展
- Widget擴(kuò)展
- 應(yīng)用模式
- 部署
- PATH_INFO支持
- URL重寫
- 模塊部署
- 域名部署
- 入口綁定
- 替換入口
- 專題
- SESSION支持
- Cookie支持
- 多語(yǔ)言支持
- 數(shù)據(jù)分頁(yè)
- 文件上傳
- 驗(yàn)證碼
- 圖像處理
- RESTFul
- RPC
- SAE
- IP獲取和定位
- 附錄
- 常量參考
- 配置參考
- 升級(jí)指導(dǎo)
- 鳴謝