9.1 KiB
效验
使用 [Validate] 类可以对任意的数组进行校验。标签,过滤器,规则和回调函数都以数组的键(称之为 "字段名")附属于 Validate 对象。
- 标签(labels)
- 标签是人们可读取的字段名。
- 过滤器(filters)
- 过滤器必须在规则和回调函数之前调用执行做预处理。
- 规则(rules)
- 规则是用于检测字段并返回结果
TRUE或FALSE。 如果返回FALSE,其对于的错误会添加到字段中。 - 回调函数(callbacks)
- 回调函数是自定义函数,它可以访问整个校验对象。 回调函数的返回值会被忽略,因此,当校验错误时回调函数必须手动的使用 [Validate::error] 添加错误到对象中。
[!!] 注意 [Validate] 的 callbacks 和 PHP callbacks 是完全不同的两个方法。
如果想把添加的过滤器,规则或回调函数应用到所有的定义的字段需要设置字段名为 TRUE 。
[Validate] 对象会移除所有未设置标签,过滤器,规则或回调函数的字段。以此防止未被验证的字段发生校验错误。
使用 [Validate::factory] 方法创建校验对象:
$post = Validate::factory($_POST);
[!!] 提示 $post 对象将会被用于本教程的其他实例中。
默认规则
校验默认提供的规则:
| 规则名称 | 函数 |
|---|---|
| [Validate::not_empty] | 值不能为空值 |
| [Validate::regex] | 值使用正则表达式匹配 |
| [Validate::min_length] | 值的最小长度 |
| [Validate::max_length] | 值的最大长度 |
| [Validate::exact_length] | 值的长度必须是这里指定的长度 |
| [Validate::email] | 值必须是 Email 地址 |
| [Validate::email_domain] | 检查 Email 的域是否存在 |
| [Validate::url] | 值必须是 URL |
| [Validate::ip] | 值必须是 IP 地址 |
| [Validate::phone] | 值必须是电话号码 |
| [Validate::credit_card] | 值必须是信用卡号 |
| [Validate::date] | 值必须是日期(时间) |
| [Validate::alpha] | 仅允许英文字母 |
| [Validate::alpha_dash] | 仅允许英文字母和连词符号(-) |
| [Validate::alpha_numeric] | 仅允许英文字母和数字 |
| [Validate::digit] | 仅允许整数 |
| [Validate::decimal] | 值必须是小数或浮点数 |
| [Validate::numeric] | 仅允许数字 |
| [Validate::range] | 值必须是某一范围内的值 |
| [Validate::color] | 值必须是有效的 HEX 颜色 |
| [Validate::matches] | 值必须匹配其他字段的值 |
[!!] 任何存在于 [Validate] 类中的方法都可以在不指定完整回调的情况下用于校验规则。
比如,添加 'not_empty' 和 array('Validate', 'not_empty') 是等同的。
添加过滤器
所有的校验规则被定义为字段名,方法或函数(使用 PHP callback 语法)以及数组形式的参数:
$object->filter($field, $callback, $parameter);
过滤器修改字段值之前请仔细检查规则或回调函数。
如果要转换 "username" 字段的值为全小写:
$post->filter('username', 'strtolower');
如果要对所有字段移除左右所有空格:
$post->filter(TRUE, 'trim');
添加规则
所有的校验规则被定义为字段名,方法或函数(使用 PHP callback 语法)以及数组形式的参数:
$object->rule($field, $callback, $parameter);
实例
任何函数添加到 Validate 类都可以通过调用一个规则而不必指定 Validate 类:
$post
->rule('username', 'not_empty')
->rule('username', 'regex', array('/^[a-z_.]++$/iD'))
->rule('password', 'not_empty')
->rule('password', 'min_length', array('6'))
->rule('confirm', 'matches', array('password'))
->rule('use_ssl', 'not_empty');
任何 PHP 可用的函数也可以当作规则。比如,如果我们要检测用户是否使用 SSL:
$post->rule('use_ssl', 'in_array', array(array('yes', 'no')));
[!!] 注意:所有的参数类数组都必须在一个数组内!
所有其他自定义的规则也可以作为回调函数添加进来:
$post->rule('username', array($model, 'unique_username'));
回调方法 $model->unique_username() 的代码如下:
public function unique_username($username)
{
// 检测用户名是否存在于数据库
return ! DB::select(array(DB::expr('COUNT(username)'), 'total'))
->from('users')
->where('username', '=', $username)
->execute()
->get('total');
}
[!!] 自定义规则可以设置许多额外的检测以可用于多种用途。这些方法运行存在于一个模型(model)中,或者是定义在任意一个类中。
添加回调函数
所有的校验规则被定义为字段名,方法或函数(使用 PHP callback 语法)以及数组形式的参数:
$object->callback($field, $callback);
[!!] 不同的过滤器和规则,没有参数也可以传递到回调函数之中。
如果用户的密码必须是哈希值,我们可以使用回调函数哈希其值:
$post->callback('password', array($model, 'hash_password'));
假设 $model->hash_password() 方法是类似这样定义的:
public function hash_password(Validate $array, $field)
{
if ($array[$field])
{
// 如果存在此字段进行哈希操作
$array[$field] = sha1($array[$field]);
}
}
一个完整的例子
首先,我们使用 [View] 创建一个 HTML 表单。假设文件存放于 application/views/user/register.php:
<?php echo Form::open() ?>
<?php if ($errors): ?>
<p class="message">操作发生问题,请仔细检查并保证填写正确。</p>
<ul class="errors">
<?php foreach ($errors as $message): ?>
<li><?php echo $message ?></li>
<?php endforeach ?>
<?php endif ?>
<dl>
<dt><?php echo Form::label('username', '用户名') ?></dt>
<dd><?php echo Form::input('username', $post['username']) ?></dd>
<dt><?php echo Form::label('password', '密码') ?></dt>
<dd><?php echo From::password('password') ?></dd>
<dd class="help">密码必须保证至少六位字符</dd>
<dt><?php echo Form::label('confirm', '重复上面密码') ?></dt>
<dd><?php echo Form::password('confirm') ?></dd>
<dt><?php echo Form::label('use_ssl', '使用 SSL') ?></dt>
<dd><?php echo Form::select('use_ssl', array('yes' => '总是使用 SSL', 'no' => '仅当需要的时候'), $post['use_ssl']) ?></dd>
<dd class="help">鉴于安全起见,SSL 一般用于支付时使用</dd>
</dl>
<?php echo Form::submit(NULL, '申请') ?>
<?php echo Form::close() ?>
[!!] 本例子我们使用了 [Form] 辅助函数生成表单。使用 [Form] 从而代替手写 HTML 代码的好处在于所有输入项都会严格处理。 如果你喜欢手写 HTML,那请记得使用 [HTML::chars] 方法来转移用户输入。
接下来,我们开始编写控制器的代码来处理注册过程。假设文件存放于 application/classes/controller/user.php:
class Controller_User extends Controller {
public function action_register()
{
$user = Model::factory('user');
$post = Validate::factory($_POST)
->filter(TRUE, 'trim')
->filter('username', 'strtolower')
->rule('username', 'not_empty')
->rule('username', 'regex', array('/^[a-z_.]++$/iD'))
->rule('username', array($user, 'unique_username'))
->rule('password', 'not_empty')
->rule('password', 'min_length', array('6'))
->rule('confirm', 'matches', array('password'))
->rule('use_ssl', 'not_empty')
->rule('use_ssl', 'in_array', array(array('yes', 'no')))
->callback('password', array($user, 'hash_password'));
if ($post->check())
{
// 确保数据都通过了校验后执行注册用户
$user->register($post);
// 通常在注册成功后会调整到登录前的页面
URL::redirect('user/profile');
}
// 校验失败,获得错误提示
$errors = $post->errors('user');
// 显示用户注册的表单
$this->request->response = View::factory('user/register')
->bind('post', $post)
->bind('errors', $errors);
}
}
另外我们还需要有一个 user 模型,假设文件存放于 application/classes/model/user.php:
class Model_User extends Model {
public function register($array)
{
// 创建一条新纪录
$id = DB::insert(array_keys($array))
->values($array)
->execute();
// 保存新用户的 id 到 cookie
cookie::set('user', $id);
return $id;
}
}
一个简单的用户注册的例子就这么完成了!