6月17 表单验证
在服务器端通过tp框架实现表单验证
用户名、密码、重复密码、邮箱、qq、手机号码、爱好、学历
具体步骤:
- 制作表单
- 表单form数据通过create()方法收集(验证功能要求我们必须通过create()方法收集数据)
- 自定义数据model模型类实现具体验证规则
自动验证是ThinkPHP模型层提供的一种数据验证方法,可以在使用create创建数据对象的时候自动进行数据验证。
数据验证可以进行数据类型、业务规则、安全判断等方面的验证操作。
数据验证有两种方式:
- 静态方式:在模型类里面通过$_validate属性定义验证规则。
- 动态方式:使用模型类的validate方法动态创建自动验证规则。
无论是什么方式,验证规则的定义是统一的规则,定义格式为:
验证字段 (必须)
需要验证的表单字段名称,这个字段不一定是数据库字段,也可以是表单的一些辅助字段,例如确认密码和验证码等等。有个别验证规则和字段无关的情况下,验证字段是可以随意设置的,例如expire有效期规则是和表单字段无关的。如果定义了字段映射的话,这里的验证字段名称应该是实际的数据表字段而不是表单字段。
验证规则 (必须)
要进行验证的规则,需要结合附加规则,如果在使用正则验证的附加规则情况下,系统还内置了一些常用正则验证的规则,可以直接作为验证规则使用,包括:require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字。
提示信息 (必须)
用于验证失败后的提示信息定义
验证条件 (可选)
包含下面几种情况:
- self::EXISTS_VALIDATE 或者0 存在字段就验证(默认)
- self::MUST_VALIDATE 或者1 必须验证
- self::VALUE_VALIDATE或者2 值不为空的时候验证
附加规则 (可选)
配合验证规则使用,包括下面一些规则:
验证时间(可选)
- self::MODEL_INSERT或者1新增数据时候验证
- self::MODEL_UPDATE或者2编辑数据时候验证
- self::MODEL_BOTH或者3全部情况下验证(默认)
这里的验证时间需要注意,并非只有这三种情况,你可以根据业务需要增加其他的验证时间。
1.静态定义
在模型类里面预先定义好该模型的自动验证规则,我们称为静态定义。
ZhuceController.class.php
<?php namespace Home\Controller; use Think\Controller; class ZhuceController extends Controller { public function ZhuCe() { //静态的验证 $cw = ""; if(!empty($_GET)) { $cw = $_GET["cw"]; } if(empty($_POST)) { $this->assign("error",$cw); $this->display(); } else { $model = new \Home\Model\TestModel(); //$model = D("test"); //var_dump($model); if(!$model->create()) { //exit($model->getError()); $e = $model->getError(); $url = "Zhuce/cw/{$e}"; $this->error("注册失败",$url,1); } else { $model->add(); } } } }
TestModel.class.php
<?php namespace Home\Model; use Think\Model; class TestModel extends Model { protected $_validate = array( array('uid','require','用户名不能为空'), array('pwd','require','密码不能为空'), array('pwd','pwd1','两次输入的密码不一致',1,'confirm'), array('age','18,50','年龄必须在18到50之间',1,'between'), array('email','email','邮箱格式不正确'), array('email','','邮箱已被注册',1,'unique'),//unique可以验证非主键字段 ); }
Zhuce.html
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head> <body> <h1>注册</h1> <form action="__ACTION__" method="post"> <div>用户名:<input type="text" name="uid" /></div><br /> <div>密码: <input type="text" name="pwd" /></div> <div>确认密码:<input type="text" name="pwd1" /></div><br /> <div>年龄:<input type="text" name="age" /></div><br /> <div>邮箱:<input type="text" name="email" /></div><br /> <div>姓名:<input type="text" name="name" /></div><br /> <br /> <div><{$error}></div> <input type="submit" value="注册" /> </form> </body> </html>
部分案例显示效果:
2.动态验证
如果采用动态验证的方式,就比较灵活,可以根据不同的需要,在操作同一个模型的时候使用不同的验证规则,例如上面的静态验证方式可以改为:
ZhuceController.class.php
<?php namespace Home\Controller; use Think\Controller; class ZhuceController extends Controller { public function ZhuCe() { //静态的验证 $cw = ""; if(!empty($_GET)) { $cw = $_GET["cw"]; } if(empty($_POST)) { $this->assign("error",$cw); $this->display(); } else { //动态的验证,以用户名的验证为例,此时不需要新建模型 $model = new \Home\Model\TestModel(); $rules = array( array('uid','require','用户名不能为空'), array('pwd','require','密码不能为空'), array('pwd','pwd1','两次输入的密码不一致',1,'confirm'), array('age','18,50','年龄必须在18到50之间',1,'between'), array('email','email','邮箱格式不正确'), array('email','','邮箱已被注册',1,'unique'),//unique可以验证非主键字段 ); if(!$model->validate($rules)->create()) { echo $model->getError(); } else { $model->add(); } } } }
TestModel.class.php(是一个空白的)
<?php namespace Home\Model; use Think\Model; class TestModel extends Model { }
Zhuce.html(与静态验证相同)
