This repository has been archived on 2024-04-08. You can view files and clone it, but cannot push or open issues or pull requests.
khosb/includes/kohana/modules/userguide/guide/zh-cn/security.validation.md

245 lines
9.1 KiB
Markdown
Raw Normal View History

2010-08-21 14:43:03 +10:00
# 效验
使用 [Validate] 类可以对任意的数组进行校验。标签,过滤器,规则和回调函数都以数组的键(称之为 "字段名")附属于 Validate 对象。
标签(labels)
: 标签是人们可读取的字段名。
过滤器(filters)
: 过滤器必须在规则和回调函数之前调用执行做预处理。
规则(rules)
: 规则是用于检测字段并返回结果 `TRUE``FALSE`
如果返回 `FALSE`,其对于的错误会添加到字段中。
回调函数(callbacks)
: 回调函数是自定义函数,它可以访问整个校验对象。
回调函数的返回值会被忽略,因此,当校验错误时回调函数必须手动的使用 [Validate::error] 添加错误到对象中。
[!!] 注意 [Validate] 的 callbacks 和 [PHP callbacks](http://php.net/manual/language.pseudo-types.php#language.types.callback) 是完全不同的两个方法。
如果想把添加的过滤器,规则或回调函数应用到所有的定义的字段需要设置字段名为 `TRUE`
**[Validate] 对象会移除所有未设置标签,过滤器,规则或回调函数的字段。以此防止未被验证的字段发生校验错误。**
使用 [Validate::factory] 方法创建校验对象:
$post = Validate::factory($_POST);
[!!] 提示 `$post` 对象将会被用于本教程的其他实例中。
### 默认规则
校验默认提供的规则:
规则名称 | 函数
------------------------- |-------------------------------------------------
[Validate::not_empty] | 值不能为空值
[Validate::regex] | 值使用正则表达式匹配
[Validate::min_length] | 值的最小长度
[Validate::max_length] | 值的最大长度
[Validate::exact_length] | 值的长度必须是这里指定的长度
[Validate::email] | 值必须是 Email 地址
[Validate::email_domain] | 检查 Email 的域是否存在
[Validate::url] | 值必须是 URL
[Validate::ip] | 值必须是 IP 地址
[Validate::phone] | 值必须是电话号码
[Validate::credit_card] | 值必须是信用卡号
[Validate::date] | 值必须是日期(时间)
[Validate::alpha] | 仅允许英文字母
[Validate::alpha_dash] | 仅允许英文字母和连词符号(-)
[Validate::alpha_numeric] | 仅允许英文字母和数字
[Validate::digit] | 仅允许整数
[Validate::decimal] | 值必须是小数或浮点数
[Validate::numeric] | 仅允许数字
[Validate::range] | 值必须是某一范围内的值
[Validate::color] | 值必须是有效的 HEX 颜色
[Validate::matches] | 值必须匹配其他字段的值
[!!] 任何存在于 [Validate] 类中的方法都可以在不指定完整回调的情况下用于校验规则。
比如,添加 `'not_empty'``array('Validate', 'not_empty')` 是等同的。
## 添加过滤器
所有的校验规则被定义为字段名,方法或函数(使用 [PHP callback](http://php.net/callback) 语法)以及数组形式的参数:
$object->filter($field, $callback, $parameter);
过滤器修改字段值之前请仔细检查规则或回调函数。
如果要转换 "username" 字段的值为全小写:
$post->filter('username', 'strtolower');
如果要对所有字段移除左右*所有*空格:
$post->filter(TRUE, 'trim');
## 添加规则
所有的校验规则被定义为字段名,方法或函数(使用 [PHP callback](http://php.net/callback) 语法)以及数组形式的参数:
$object->rule($field, $callback, $parameter);
### 实例
任何函数添加到 `Validate` 类都可以通过调用一个规则而不必指定 `Validate` 类:
$post
->rule('username', 'not_empty')
->rule('username', 'regex', array('/^[a-z_.]++$/iD'))
->rule('password', 'not_empty')
->rule('password', 'min_length', array('6'))
->rule('confirm', 'matches', array('password'))
->rule('use_ssl', 'not_empty');
任何 PHP 可用的函数也可以当作规则。比如,如果我们要检测用户是否使用 SSL:
$post->rule('use_ssl', 'in_array', array(array('yes', 'no')));
[!!] 注意:所有的参数类数组都必须在一个数组内!
所有其他自定义的规则也可以作为回调函数添加进来:
$post->rule('username', array($model, 'unique_username'));
回调方法 `$model->unique_username()` 的代码如下:
public function unique_username($username)
{
// 检测用户名是否存在于数据库
return ! DB::select(array(DB::expr('COUNT(username)'), 'total'))
->from('users')
->where('username', '=', $username)
->execute()
->get('total');
}
[!!] 自定义规则可以设置许多额外的检测以可用于多种用途。这些方法运行存在于一个模型(model)中,或者是定义在任意一个类中。
## 添加回调函数
所有的校验规则被定义为字段名,方法或函数(使用 [PHP callback](http://php.net/callback) 语法)以及数组形式的参数:
$object->callback($field, $callback);
[!!] 不同的过滤器和规则,没有参数也可以传递到回调函数之中。
如果用户的密码必须是哈希值,我们可以使用回调函数哈希其值:
$post->callback('password', array($model, 'hash_password'));
假设 `$model->hash_password()` 方法是类似这样定义的:
public function hash_password(Validate $array, $field)
{
if ($array[$field])
{
// 如果存在此字段进行哈希操作
$array[$field] = sha1($array[$field]);
}
}
# 一个完整的例子
首先,我们使用 [View] 创建一个 HTML 表单。假设文件存放于 `application/views/user/register.php`:
<?php echo Form::open() ?>
<?php if ($errors): ?>
<p class="message">操作发生问题,请仔细检查并保证填写正确。</p>
<ul class="errors">
<?php foreach ($errors as $message): ?>
<li><?php echo $message ?></li>
<?php endforeach ?>
<?php endif ?>
<dl>
<dt><?php echo Form::label('username', '用户名') ?></dt>
<dd><?php echo Form::input('username', $post['username']) ?></dd>
<dt><?php echo Form::label('password', '密码') ?></dt>
<dd><?php echo From::password('password') ?></dd>
<dd class="help">密码必须保证至少六位字符</dd>
<dt><?php echo Form::label('confirm', '重复上面密码') ?></dt>
<dd><?php echo Form::password('confirm') ?></dd>
<dt><?php echo Form::label('use_ssl', '使用 SSL') ?></dt>
<dd><?php echo Form::select('use_ssl', array('yes' => '总是使用 SSL', 'no' => '仅当需要的时候'), $post['use_ssl']) ?></dd>
<dd class="help">鉴于安全起见SSL 一般用于支付时使用</dd>
</dl>
<?php echo Form::submit(NULL, '申请') ?>
<?php echo Form::close() ?>
[!!] 本例子我们使用了 [Form] 辅助函数生成表单。使用 [Form] 从而代替手写 HTML 代码的好处在于所有输入项都会严格处理。
如果你喜欢手写 HTML那请记得使用 [HTML::chars] 方法来转移用户输入。
接下来,我们开始编写控制器的代码来处理注册过程。假设文件存放于 `application/classes/controller/user.php`:
class Controller_User extends Controller {
public function action_register()
{
$user = Model::factory('user');
$post = Validate::factory($_POST)
->filter(TRUE, 'trim')
->filter('username', 'strtolower')
->rule('username', 'not_empty')
->rule('username', 'regex', array('/^[a-z_.]++$/iD'))
->rule('username', array($user, 'unique_username'))
->rule('password', 'not_empty')
->rule('password', 'min_length', array('6'))
->rule('confirm', 'matches', array('password'))
->rule('use_ssl', 'not_empty')
->rule('use_ssl', 'in_array', array(array('yes', 'no')))
->callback('password', array($user, 'hash_password'));
if ($post->check())
{
// 确保数据都通过了校验后执行注册用户
$user->register($post);
// 通常在注册成功后会调整到登录前的页面
URL::redirect('user/profile');
}
// 校验失败,获得错误提示
$errors = $post->errors('user');
// 显示用户注册的表单
$this->request->response = View::factory('user/register')
->bind('post', $post)
->bind('errors', $errors);
}
}
另外我们还需要有一个 user 模型,假设文件存放于 `application/classes/model/user.php`:
class Model_User extends Model {
public function register($array)
{
// 创建一条新纪录
$id = DB::insert(array_keys($array))
->values($array)
->execute();
// 保存新用户的 id 到 cookie
cookie::set('user', $id);
return $id;
}
}
一个简单的用户注册的例子就这么完成了!