一.验证规则
数据验证可以对表单中的字段进行非法的验证操作。一般提供了两种验证方式:
静态定 义($_validate 属性)和动态验证(validate()方法)。
//验证规则
array( array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),
array(验证字段2,验证规则,错误提示,[验证条件,附加规则,验证时间]), ...... );
PS:验证字段、验证规则和错误提示这三项是必选的,大多数也是用这三项;而验证 条件、附加规则和验证时间是可选的。
验证字段:一般来说是表单的字段名,不一定必须和数据表匹配的,因为有一些比如密 码确认等辅助字段的存在。
验证规则:系统内置了常用的规则,require(字段必填)、email(邮箱格式)、url(url 格式)、currency(货币)、number(正整数)、integer(整数)、double(浮点数)、zip(邮 政编码)、english(英文)。
错误信息:验证失败后的提示。
验证条件:共三种:
1.self::EXISTS_VALIDATE 或 0,表示存在字段就验证(默认);
2.self::MUST_VALIDATE 或 1,表示必须验证;
3.self::VALUE_VALIDATE 或 2,表示值不为空的时候验证。
这些规则默认采用的附加规则是 regex,正则表达式验证,只 不过是设定好的。
附加规则:配合验证规则使用,包括一下规则:
二.静态定义
在模型类里预先定义好该模型的自动验证规则,就是静态定义
//模型类定义验证规则 class UserModel extends Model { protected $_validate = array( //默认情况下用系统内置 array('user', 'require', '用户不得为空!'), //验证数据唯一性 array('user', '', '用户名称已存在!',2,'unique',1), //验证密码不得为空 array('pass', 'require', '密码不得为空!'), //密码不得小于六位不得大于20位 array('pass', '6,20', '密码不得小于6位,不得大于20位', 3, 'length'), ); } //为了测试方便,我们可以直接通过模拟提交 POST: //控制器create()方法自动调用验证 $user = D('User'); $data['user'] = '蜡笔小新'; $data['pass'] = '123'; if ($user->create($data)) { echo '所有数据验证成功!'; } else { //输出错误信息 var_dump($user->getError()); }
ThinkPHP 提供了九种自动验证内置方案,具体如下:
//内置验证require,不得为空的用法 array('user', 'require', '用户不得为空!'), //内置验证email,合法的邮箱格式 array('user', 'email', '邮箱格式不合法!'), //内置验证url,验证网址是否合法 array('user', 'url', 'URL 路径不合法!'), //内置验证currency,验证是否为货币 array('user', 'currency', '货币格式不正确!'), //内置验证zip,验证是否为六位整数邮政编码 array('user', 'zip', '邮政编码格式不正确!'), //内置验证number,验证是否为正整数 array('user', number, '正整数格式不正确!'), //内置验证integer,验证是否为整数,正负均可 array('user', 'integer', '整数格式不正确!'), //内置验证double,验证是否为浮点数,正负均可 array('user', 'double', '整数格式不正确!'), //内置验证english,验证是纯英文 array('user', 'english', '不是纯英文!'),
ThinkPHP 还提供了附加规则,来提升自动验证的扩展性:
//附加规则regex,验证3-6位纯数字 array('user', '/^d{3,6}$/', '不是 3-6 位纯正数字', 0, 'regex'), //附加规则equal,验证是否和指定值相等 array('user', '李炎恢', '值不对等', 0, 'equal'), //附加规则notequal,验证是否与指定值不等 array('user', '李炎恢', '值不能相等', 0, 'notequal'), //附加规则confirm,验证两条字段是否相同 array('user', 'name', '两个用户名对比不同!',0,'confirm'), //附加规则in,某个范围,可以是数组或逗号分割的字符串 array('user', array(1,2,3), '不在指定范围', 0, 'in'), array('user', '张三,李四,王五', '不在指定范围', 0, 'in'), //附加规则notin,某个范围,可以是数组或逗号分割的字符串 array('user', array(1,2,3), '不得在指定范围', 0, 'notin'), array('user', '张三,李四,王五', '不得在指定范围', 0, 'notin'), //附加规则length,验证长度或数字范围 array('user', '3', '不得小于 3 位', 0, 'length'), array('user', '3,5', '不得小于 3 位,不得大于 5 位', 0, 'length'), //附加规则between,验证某个范围,数字或逗号字符串 array('user', array(3,5), '必须是 3-5 之间的数字', 0, 'between'), array('user', '3,5', '必须是 3-5 之间的数字', 0, 'between'), //附加规则notbetween,验证某个范围,数字或逗号字符串 array('user', array(3,5), '必须不是 3-5 之间的数字', 0, 'notbetween'), array('user', '3,5', '必须不是 3-5 之间的数字', 0, 'notbetween'), //附加规则expire,设置有效期范围,必须是表单提交有效,可以是时间戳 array('user', '2014-1-10,2015-10-10', '时间已过期', 0, 'expire'), //附加规则ip_deny,IP禁止列表 array('user', '127.0.0.1', '当钱 IP 被禁止', 0, 'ip_deny'), //附加规则ip_allow,IP允许列表 array('user', '127.0.0.1', '当前 IP 没有被允许', 0, 'ip_allow'), //附加规则callback,回调验证 array('user', 'checkLength', '用户名必须在 3-5 位', 0, 'callback', 3, array(3,5)), //回调方法 protected function checkLength($str,$min,$max) { preg_match_all("/./", $str, $matches); $len = count($matches[0]); if ($len < $min || $len > $max) { return false; } else { return true; } } //附加规则function,函数验证 array('user', 'checkLength', '用户名必须在 3-5 位', 0, 'function', 3, array(3,5)), //在 Common 文件夹下的 Common 文件夹建立 function.php 文件,会自动加载 function checkLength($str,$min,$max) { preg_match_all("/./", $str, $matches); $len = count($matches[0]); if ($len < $min || $len > $max) { return false; } else { return true; } }
如果有多个字段都包含错误,默认只显示一个错误。如果想显示全部错误,可以设置属
性:
//批量验证 protected $patchValidate = true;
如果是直接 POST 过来的,直接使用 create()方法即可。
//控制器create()方法自动调用验证 $user = D('User'); if ($user->create()) { echo '所有数据验证成功!'; } else { //输出错误信息 var_dump($user->getError()); } PS:由于使用的 UserModel 模型类,所以必须是 D()方法实例化。 如果想把错误信息返回给ajax处理,可以是同ajaxReturn()方法返回JSON数据。 //返回JSON格式 $this->ajaxReturn($user->getError()); //1指定新增数据验证, 2表示修改, if ($user->create($_POST,1)) {} //一般会自动判断
三.动态验证
动态验证就是把验证的规则放在控制器端,这样,在操作的时候比较灵活,缺点就是比 较混乱。
//动态验证 $rule = array( array('user', 'require', '用户名不得为空'), ); $user = M('User'); $data['user'] = ''; if ($user->validate($rule)->create($data)) { echo '验证所有字段成功!'; } else { var_dump($user->geterror()); }