tp框架的create自動加載表單的方法可以自動根據自己定義的要求來驗證表單里面的內容,但是由於是在后台執行代碼,會拖慢程序運行速度,所以還是建議通過前端js來進行判斷,后台只進行數據庫的查詢以及傳值,這樣運行速度會比較快。
另外,自動驗證推薦用ajax來傳值,因為這樣可以把錯誤信息返回回去,就不會打到錯誤信息界面
1.靜態驗證
寫一個MODEL模型,來定義要驗證的內容和格式。
<?php namespace Home\Model; use Think\Model; class YongHuModel extends Model { protected $tablePrefix = ""; protected $trueTableName = 'yonghu'; //真實表名 //protected $patchValidate = true; /*protected $_validate = array( array('uid','require','用戶名不能為空!'), array('pwd','pwd1','兩次輸入的密碼不一致!',0,'confirm'), //兩個字段是否相同 array('email','email','郵箱格式不正確'), array('name','/^[1-9]\d{5}[1-9]\d{3}((0\d)|(1[0-2]))(([0|1|2]\d)|3[0-1])\d{3}([0-9]|X)$/','身份證號不正確!',0,'regex'), array('age','18,50','年齡不在范圍內',0,'between'), );*/ }
在執行create方法時,會自動過來判斷,並返回錯誤信息。
2.動態驗證
不再定義模型,而是在執行create方法之前,定義一個用來驗證的數組,在調用validate方法判斷。
function yanzheng() { $m=D("info"); $str=""; $rules=array( array("Code","require","序號不能為空",0,"regex",3), ); if(!$m->validate($rules)->create()) { $str=$m->getError(); } else { $str="OK"; } $this->ajaxReturn($str,"eval"); }
自動驗證是ThinkPHP模型層提供的一種數據驗證方法,可以在使用create創建數據對象的時候自動進行數據驗證。
驗證規則
數據驗證可以進行數據類型、業務規則、安全判斷等方面的驗證操作。
數據驗證有兩種方式:
- 靜態方式:在模型類里面通過$_validate屬性定義驗證規則。
- 動態方式:使用模型類的validate方法動態創建自動驗證規則。
無論是什么方式,驗證規則的定義是統一的規則,定義格式為:
array(array(驗證字段1,驗證規則,錯誤提示,[驗證條件,附加規則,驗證時間]),array(驗證字段2,驗證規則,錯誤提示,[驗證條件,附加規則,驗證時間]),......);
說明
驗證字段 (必須)
需要驗證的表單字段名稱,這個字段不一定是數據庫字段,也可以是表單的一些輔助字段,例如確認密碼和驗證碼等等。有個別驗證規則和字段無關的情況下,驗證字段是可以隨意設置的,例如expire有效期規則是和表單字段無關的。如果定義了字段映射的話,這里的驗證字段名稱應該是實際的數據表字段而不是表單字段。
驗證規則 (必須)
要進行驗證的規則,需要結合附加規則,如果在使用正則驗證的附加規則情況下,系統還內置了一些常用正則驗證的規則,可以直接作為驗證規則使用,包括:require 字段必須、email 郵箱、url URL地址、currency 貨幣、number 數字。
提示信息 (必須)
用於驗證失敗后的提示信息定義
驗證條件 (可選)
包含下面幾種情況:
- self::EXISTS_VALIDATE 或者0 存在字段就驗證(默認)
- self::MUST_VALIDATE 或者1 必須驗證
- self::VALUE_VALIDATE或者2 值不為空的時候驗證
附加規則 (可選)
配合驗證規則使用,包括下面一些規則:
| 規則 | 說明 |
|---|---|
| regex | 正則驗證,定義的驗證規則是一個正則表達式(默認) |
| function | 函數驗證,定義的驗證規則是一個函數名 |
| callback | 方法驗證,定義的驗證規則是當前模型類的一個方法 |
| confirm | 驗證表單中的兩個字段是否相同,定義的驗證規則是一個字段名 |
| equal | 驗證是否等於某個值,該值由前面的驗證規則定義 |
| notequal | 驗證是否不等於某個值,該值由前面的驗證規則定義(3.1.2版本新增) |
| in | 驗證是否在某個范圍內,定義的驗證規則可以是一個數組或者逗號分割的字符串 |
| notin | 驗證是否不在某個范圍內,定義的驗證規則可以是一個數組或者逗號分割的字符串(3.1.2版本新增) |
| length | 驗證長度,定義的驗證規則可以是一個數字(表示固定長度)或者數字范圍(例如3,12 表示長度從3到12的范圍) |
| between | 驗證范圍,定義的驗證規則表示范圍,可以使用字符串或者數組,例如1,31或者array(1,31) |
| notbetween | 驗證不在某個范圍,定義的驗證規則表示范圍,可以使用字符串或者數組(3.1.2版本新增) |
| expire | 驗證是否在有效期,定義的驗證規則表示時間范圍,可以到時間,例如可以使用 2012-1-15,2013-1-15 表示當前提交有效期在2012-1-15到2013-1-15之間,也可以使用時間戳定義 |
| ip_allow | 驗證IP是否允許,定義的驗證規則表示允許的IP地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| ip_deny | 驗證IP是否禁止,定義的驗證規則表示禁止的ip地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| unique | 驗證是否唯一,系統會根據字段目前的值查詢數據庫來判斷是否存在相同的值,當表單數據中包含主鍵字段時unique不可用於判斷主鍵字段本身 |
驗證時間(可選)
- self::MODEL_INSERT或者1新增數據時候驗證
- self::MODEL_UPDATE或者2編輯數據時候驗證
- self::MODEL_BOTH或者3全部情況下驗證(默認)
這里的驗證時間需要注意,並非只有這三種情況,你可以根據業務需要增加其他的驗證時間。
靜態定義
在模型類里面預先定義好該模型的自動驗證規則,我們稱為靜態定義。
舉例說明,我們在模型類里面定義了$_validate屬性如下:
namespace Home\Model;use Think\Model;class UserModel extends Model{protected $_validate = array(array('verify','require','驗證碼必須!'), //默認情況下用正則進行驗證array('name','','帳號名稱已經存在!',0,'unique',1), // 在新增的時候驗證name字段是否唯一array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當值不為空的時候判斷是否在一個范圍內array('repassword','password','確認密碼不正確',0,'confirm'), // 驗證確認密碼是否和密碼一致array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數驗證密碼格式);}
定義好驗證規則后,就可以在使用create方法創建數據對象的時候自動調用:
$User = D("User"); // 實例化User對象if (!$User->create()){// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息exit($User->getError());}else{// 驗證通過 可以進行其他數據操作}
在進行自動驗證的時候,系統會對定義好的驗證規則進行依次驗證。如果某一條驗證規則沒有通過,則會報錯,getError方法返回的錯誤信息(字符串)就是對應字段的驗證規則里面的錯誤提示信息。
靜態定義方式因為必須定義模型類,所以只能用D函數實例化模型
默認情況下,create方法是對表單提交的POST數據進行自動驗證,如果你的數據來源不是表單post,仍然也可以進行自動驗證,方法改進如下:
$User = D("User"); // 實例化User對象$data = getData(); // 通過getData方法獲取數據源的(數組)數據if (!$User->create($data)){// 對data數據進行驗證exit($User->getError());}else{// 驗證通過 可以進行其他數據操作}
一般情況下,create方法會自動判斷當前是新增數據還是編輯數據(主要是通過表單的隱藏數據添加主鍵信息),你也可以明確指定當前創建的數據對象是新增還是編輯,例如:
$User = D("User"); // 實例化User對象if (!$User->create($_POST,1)){ // 指定新增數據// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息exit($User->getError());}else{// 驗證通過 可以進行其他數據操作}
create方法的第二個參數就用於指定自動驗證規則中的驗證時間,也就是說create方法的自動驗證只會驗證符合驗證時間的驗證規則。
我們在上面提到這里的驗證時間並非只有這幾種情況,你可以根據業務需要增加其他的驗證時間,例如,你可以給登錄操作專門指定驗證時間為4。我們定義驗證規則如下:
namespace Home\Model;use Think\Model;class UserModel extends Model{protected $_validate = array(array('verify','require','驗證碼必須!'), // 都有時間都驗證array('name','checkName','帳號錯誤!',1,'function',4), // 只在登錄時候驗證array('password','checkPwd','密碼錯誤!',1,'function',4), // 只在登錄時候驗證);}
那么,我們就可以在登錄的時候使用
$User = D("User"); // 實例化User對象if (!$User->create($_POST,4)){ // 登錄驗證數據// 驗證沒有通過 輸出錯誤提示信息exit($User->getError());}else{// 驗證通過 執行登錄操作}
動態驗證
如果采用動態驗證的方式,就比較靈活,可以根據不同的需要,在操作同一個模型的時候使用不同的驗證規則,例如上面的靜態驗證方式可以改為:
$rules = array(array('verify','require','驗證碼必須!'), //默認情況下用正則進行驗證array('name','','帳號名稱已經存在!',0,'unique',1), // 在新增的時候驗證name字段是否唯一array('value',array(1,2,3),'值的范圍不正確!',2,'in'), // 當值不為空的時候判斷是否在一個范圍內array('repassword','password','確認密碼不正確',0,'confirm'), // 驗證確認密碼是否和密碼一致array('password','checkPwd','密碼格式不正確',0,'function'), // 自定義函數驗證密碼格式);$User = M("User"); // 實例化User對象if (!$User->validate($rules)->create()){// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息exit($User->getError());}else{// 驗證通過 可以進行其他數據操作}
動態驗證不依賴模型類的定義,所以通常用M函數實例化模型就可以
錯誤信息多語言支持
如果你希望支持多語言的錯誤信息提示,那么可以在驗證規則里面如下定義:
protected $_validate = array(array('verify','require','{%VERIFY_CODE_MUST}'),array('name','','{%ACCOUNT_EXISTS}',0,'unique',1),);
其中VERIFY_CODE_MUST和ACCOUNT_EXISTS是我們在語言包里面定義的多語言變量。
如果是采用動態驗證方式,則比較簡單,直接在定義驗證規則的時候使用L方法即可,例如:
$rules = array(array('verify','require',L('VERIFY_CODE_MUST')),array('name','',L('ACCOUNT_EXISTS'),0,'unique',1),);
批量驗證
系統支持數據的批量驗證功能,只需要在模型類里面設置patchValidate屬性為true( 默認為false),
protected $patchValidate = true;
設置批處理驗證后,getError() 方法返回的錯誤信息是一個數組,返回格式是:
array("字段名1"=>"錯誤提示1","字段名2"=>"錯誤提示2"... )
前端可以根據需要需要自行處理,例如轉換成json格式返回:
$User = D("User"); // 實例化User對象if (!$User->create()){// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息$this->ajaxReturn($User->getError());}else{// 驗證通過 可以進行其他數據操作}