1、(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证学习目标学习目标 自动验证 自动完成1,自动验证自动验证 数据验证可以进行数据类型、业务规则、安全判断等方面的验证操作。数据验证有两种方式:静态方式:在模型类里面通过$_validate属性定义验证规则。动态方式:使用模型类的validate方法动态创建自动验证规则。无论是什么方式,验证规则的定义是统一的规则,定义格式为:array( array(验证字段1,验证规则,错误提示,验证条件,附加规则,验证时间), array(验证字段2,验证规则,错误提示,验证条件,附加规则,验证时间), .);(第(第5
2、0讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证1,自动验证自动验证 验证字段:(必须)需要验证的表单字段名称,这个字段不一定是数据库字段,也可以是表单的一些辅助字段,例如确认密码和验证码等等。有个别验证规则和字段无关的情况下,验证字段是可以随意设置的,例如expire有效期规则是和表单字段无关的。验证规则:(必须)要进行验证的规则,需要结合附加规则,如果在使用正则验证的附加规则情况下,系统还内置了一些常用正则验证的规则,可以直接作为验证规则使用,包括:require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字。提
3、示信息:(必须)用于验证失败后的提示信息定义验证条件:(可选)包含下面几种情况:Model:EXISTS_VALIDATE 或者0 存在字段就验证(默认)Model:MUST_VALIDATE 或者1 必须验证Model:VALUE_VALIDATE或者2 值不为空的时候验证(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证主讲:POG官网:1,自动验证自动验证 附加规则:(可选)配合验证规则使用,包括下面一些规则:regex正则验证,定义的验证规则是一个正则表达式(默认)function函数验证,定义的验证规则是一个函数名callback方法验证,定义
4、的验证规则是当前模型类的一个方法confirm验证表单中的两个字段是否相同,定义的验证规则是一个字段名equal验证是否等于某个值,该值由前面的验证规则定义notequal验证是否不等于某个值,该值由前面的验证规则定义(3.1.2版本新增)in验证是否在某个范围内,定义的验证规则可以是一个数组或者逗号分割的字符串notin验证是否不在某个范围内,定义的验证规则可以是一个数组或者逗号分割的字符串(3.1.2版本新增)length验证长度,定义的验证规则可以是一个数字(表示固定长度)或者数字范围(例如3,12 表示长度从3到12的范围)between验证范围,定义的验证规则表示范围,可以使用字符串
5、或者数组,例如1,31或者array(1,31)notbetween验证不在某个范围,定义的验证规则表示范围,可以使用字符串或者数组(3.1.2版本新增)expire验证是否在有效期,定义的验证规则表示时间范围,可以到时间,例如可以使用 2012-1-15,2013-1-15 表示当前提交有效期在2012-1-15到2013-1-15之间,也可以使用时间戳定义ip_allow验证IP是否允许,定义的验证规则表示允许的IP地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6ip_deny验证IP是否禁止,定义的验证规则表示禁止的ip地址列表,用逗号分隔,例如201.12.2.5,
6、201.12.2.6unique验证是否唯一,系统会根据字段目前的值查询数据库来判断是否存在相同的值。(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证1,自动验证自动验证 验证时间:(可选)Model:MODEL_INSERT或者1新增数据时候验证Model:MODEL_UPDATE或者2编辑数据时候验证Model:MODEL_BOTH或者3全部情况下验证(默认)这里的验证时间需要注意,并非只有这三种情况,你可以根据业务需要增加其他的验证时间。(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证1,自动验证自动验证
7、 静态定义在模型类里面预先定义好该模型的自动验证规则,我们称为静态定义。举例说明,我们在模型类里面定义了$_validate属性如下:class UserModel extends Model protected $_validate = array( array(verify,require,验证码必须!), /默认情况下用正则进行验证 array(name,帐号名称已经存在!,0,unique,1), / 在新增的时候验证name字段是否唯一 array(value,array(1,2,3),值的范围不正确!,2,in), / 当值不为空的时候判断是否在一个范围内 array(repass
8、word,password,确认密码不正确,0,confirm), / 验证确认密码是否和密码一致 array(password,checkPwd,密码格式不正确,0,function), / 自定义函数验证密码格式 );定义好验证规则后,就可以在使用create方法创建数据对象的时候自动调用:$User = D(User); / 实例化User对象if (!$User-create() / 如果创建失败 表示验证没有通过 输出错误提示信息 exit($User-getError();else / 验证通过 可以进行其他数据操作(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成
9、自动验证自动完成自动验证1,自动验证自动验证一般情况下,create方法会自动判断当前是新增数据还是编辑数据(主要是通过表单的隐藏数据添加主键信息),你也可以明确指定当前创建的数据对象是新增还是编辑,例如:$User = D(User); / 实例化User对象if (!$User-create($_POST,1) / 指定新增数据 / 如果创建失败 表示验证没有通过 输出错误提示信息 exit($User-getError();else / 验证通过 可以进行其他数据操作create方法的第二个参数就用于指定自动验证规则中的验证时间,也就是说create方法的自动验证只会验证符合验证时间的验
10、证规则。我们在上面提到这里的验证时间并非只有这几种情况,你可以根据业务需要增加其他的验证时间,例如,你可以给登录操作专门指定验证时间为4。我们定义验证规则如下:(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证1,自动验证自动验证class UserModel extends Model protected $_validate = array( array(verify,require,验证码必须!), / 都有时间都验证 array(name,checkName,帐号错误!,1,function,4), / 只在登录时候验证 array(passwo
11、rd,checkPwd,密码错误!,1,function,4), / 只在登录时候验证 );那么,我们就可以在登录的时候使用$User = D(User); / 实例化User对象if (!$User-create($_POST,4) / 登录验证数据 / 验证没有通过 输出错误提示信息 exit($User-getError();else / 验证通过 执行登录操作(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 自动完成是ThinkPHP提供用来完成数据自动处理和过滤的方法,使用create方法创建数据对象的时候会自动完成数据处理
12、。因此,在ThinkPHP使用create方法来创建数据对象是更加安全的方式,而不是直接通过add或者save方法实现数据写入。规则定义自动完成通常用来完成默认字段写入,安全字段过滤以及业务逻辑的自动处理等,和自动验证的定义方式类似,自动完成的定义也支持静态定义和动态定义两种方式。静态方式:在模型类里面通过$_auto属性定义处理规则。动态方式:使用模型类的auto方法动态创建自动处理规则。两种方式的定义规则都采用:array( array(完成字段1,完成规则,完成条件,附加规则), array(完成字段2,完成规则,完成条件,附加规则), .);(第(第50讲)讲) ThinkPHP Th
13、inkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 说明完成字段:(必须)需要进行处理的数据表实际字段名称。完成规则:(必须)需要处理的规则,配合附加规则完成。完成时间:(可选)包括:Model: MODEL_INSERT或者1 新增数据的时候处理(默认)Model: MODEL_UPDATE或者2更新数据的时候处理Model: MODEL_BOTH或者3所有情况都进行处理附加规则:(可选)包括:function使用函数,表示填充的内容是一个函数名callback回调方法 ,表示填充的内容是一个当前模型的方法field用其它字段填充,表示填充的内容是一个其他字段的值string字
14、符串(默认方式)ignore为空则忽略(3.1.2新增)(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 静态定义预先在模型类里面定义好自动完成的规则,我们称之为静态定义。例如,我们在模型类定义_auto属性:class UserModel extends Model protected $_auto = array ( array(status,1), / 新增的时候把status字段设置为1 array(password,md5,3,function) , / 对password字段在新增和编辑的时候使md5函数处理 array(
15、name,getName,3,callback), / 对name字段在新增和编辑的时候回调getName方法 array(update_time,time,2,function), / 对update_time字段在更新的时候写入当前时间戳 );然后,就可以在使用create方法创建数据对象的时候自动处理:$User = D(User); / 实例化User对象if (!$User-create() / 创建数据对象 / 如果创建失败 表示验证没有通过 输出错误提示信息 exit($User-getError();else / 验证通过 写入新增数据 $User-add();(第(第50讲)
16、讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 如果你没有定义任何自动验证规则的话,则不需要判断create方法的返回值:$User = D(User); / 实例化User对象$User-create(); / 生成数据对象$User-add(); / 新增用户数据或者更简单的使用:$User = D(User); / 实例化User对象$User-create()-add(); / 生成数据对象并写入数据create方法默认情况下是根据表单提交的post数据生成数据对象,我们也可以根据其他的数据源来生成数据对象,你也可以明确指定当前创建的数据对
17、象自动处理的时间是新增还是编辑数据,例如:$User = D(User); / 实例化User对象$userData = getUserData(); / 通过方法获取用户数据$User-create($userData,2); / 根据userData数据创建数据对象,并指定为更新数据$User-add();create方法的第二个参数就用于指定自动完成规则中的完成时间,也就是说create方法的自动处理规则只会处理符合完成时间的自动完成规则。(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 3.1.2版本开始新增了ignore完成
18、规则,这一规则表示某个字段如果留空的话则忽略,通常可用于修改用户资料时候密码的输入,定义如下:array(password,2,ignore) 复制代码表示password字段编辑的时候留空则忽略。动态完成除了静态定义之外,我们也可以采用动态完成的方式来解决不同的处理规则。$rules = array ( array(status,1), / 新增的时候把status字段设置为1 array(password,md5,3,function) , / 对password字段在新增和编辑的时候使md5函数处理 array(update_time,time,2,function), / 对updat
19、e_time字段在更新的时候写入当前时间戳);$User = M(User);$User-auto($rules)-create()-add();(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证2自动完成自动完成 修改数据对象在使用create方法创建好数据对象之后,此时的数据对象保存在内存中,因此仍然可以操作数据对象,包括修改或者增加数据对象的值,例如:$User = D(User); / 实例化User对象$User-create(); / 生成数据对象$User-status = 2; / 修改数据对象的status属性$User-registe
20、r_time = NOW_TIME; / 增加register_time属性$User-add(); / 新增用户数据一旦调用了add方法(或者save方法),创建在内存中的数据对象就会失效,如果希望创建好的数据对象在后面的数据处理中再次调用,可以保存数据对象先,例如:$User = D(User); / 实例化User对象$data = $User-create(); / 保存生成的数据对象$User-add();不过要记得,如果你修改了内存中的数据对象并不会自动更新保存的数据对象,因此下面的用法是错误的:$User = D(User); / 实例化User对象$data = $User-create(); / 保存生成的数据对象$User-status = 2; / 修改数据对象的status属性$User-register_time = NOW_TIME; / 增加register_time属性$User-add($data);上面的代码我们修改了数据对象,但是仍然写入的是之前保存的数据对象,因此对数据对象的更改操作将会无效。(第(第50讲)讲) ThinkPHP ThinkPHP 自动完成自动验证自动完成自动验证