6.15 自动验证

类型检查只是针对数据库级别的验证,所以系统还内置了数据对象的自动验证功能来完成模型的业务规则验证,而大多数情况下面,数据对象是由表单提交的$_POST数据创建。需要使用系统的自动验证功能,只需要在Model类里面定义$_validate属性,是由多个验证因子组成的二维数组。
验证因子格式: array(验证字段,验证规则,错误提示,[验证条件,附加规则,验证时间])
说明
验证字段 必须 需要验证的表单字段名称,这个字段不一定是数据库字段,也可以是表单的一些辅助字段,例如确认密码和验证码等等。有个别验证规则和字段无关的情况下,验证字段是可以随意设置的,例如expire有效期规则是和表单字段无关的。如果定义了字段映射的话,这里的验证字段名称应该是实际的数据表字段而不是表单字段。
验证规则 必须 要进行验证的规则,需要结合附加规则,如果在使用正则验证的附加规则情况下,系统还内置了一些常用正则验证的规则,可以直接作为验证规则使用,包括:require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字。
提示信息 必须 用于验证失败后的提示信息定义
验证条件 可选

包含下面几种情况:


Model::EXISTS_VALIDATE 或者0 存在字段就验证 (默认)


Model::MUST_VALIDATE 或者1 必须验证


Model::VALUE_VALIDATE或者2 值不为空的时候验证

附加规则 可选

配合验证规则使用,包括下面一些规则:


regex 正则验证,定义的验证规则是一个正则表达式(默认)


function函数验证,定义的验证规则是一个函数名


callback方法验证,定义的验证规则是当前模型类的一个方法


confirm验证表单中的两个字段是否相同,定义的验证规则是一个字段名


equal 验证是否等于某个值,该值由前面的验证规则定义


in验证是否在某个范围内,定义的验证规则必须是一个数组


length验证长度,定义的验证规则可以是一个数字(表示固定长度)或者数字范围(例如3,12 表示长度从3到12的范围)


between验证范围,定义的验证规则表示范围,可以使用字符串或者数组,例如1,31或者array(1,31)


expire验证是否在有效期,定义的验证规则表示时间范围,可以到时间,例如可以使用 2012-1-15,2013-1-15 表示当前提交有效期在2012-1-15到2013-1-15之间,也可以使用时间戳定义


ip_allow 验证IP是否允许,定义的验证规则表示允许的IP地址列表,用逗号分隔,例如 201.12.2.5,201.12.2.6


ip_deny 验证IP是否禁止,定义的验证规则表示禁止的ip地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6


unique 验证是否唯一,系统会根据字段目前的值查询数据库来判断是否存在相同的值。

验证时 可选

Model:: MODEL_INSERT 或者1新增数据时候验证


Model:: MODEL_UPDATE 或者2编辑数据时候验证


Model:: MODEL_BOTH 或者3 全部情况下验证(默认)

示例protected $_validate = array(
    array('verify','require','验证码必须!'), //默认情况下用正则进行验证
    array('name','','帐号名称已经存在!',0,'unique',1), // 在新增的时候验证name字段是否唯一
    array('value',array(1,2,3),'值的范围不正确!',2,'in'), // 当值不为空的时候判断是否在一个范围内
    array('repassword','password','确认密码不正确',0,'confirm'), // 验证确认密码是否和密码一致
    array('password','checkPwd','密码格式不正确',0,'function'), // 自定义函数验证密码格式
);
当使用系统的create方法创建数据对象的时候会自动进行数据验证操作,代码示例: $User = D("User"); // 实例化User对象
if (!$User->create()){
    // 如果创建失败 表示验证没有通过 输出错误提示信息
exit($User->getError());
}else{
    // 验证通过 可以进行其他数据操作
}
通常来说,每个数据表对应的验证规则是相对固定的,但是有些特殊的情况下面可能会改变验证规则,我们可以动态的改变验证规则来满足不同条件下面的验证:$User = D("User"); // 实例化User对象
$validate = array(
    array('verify','require','验证码必须!'), // 仅仅需要进行验证码的验证
);
$User-> setProperty("_validate",$validate);
$result = $User->create();
if (!$result){
    // 如果创建失败 表示验证没有通过 输出错误提示信息
    exit($User->getError());
}else{
    // 验证通过 可以进行其他数据操作
}
多字段验证
自动验证功能中的function和callback规则可以支持多字段。
例子:protected $_validate = array(
    array('user_id,good_id', 'checkIfOrderToday', '今天已经购买过,请明天再来', 1,'callback', 1),
);

protected function checkIfOrderToday($data){
    $map = $data;
    $map['ctime'] = array(array('gt',[开始时间]), array('lt', [结束时间]));
    if($this->where($map)->find())
        return false;
    else
        return true;
}
批量验证
新版支持数据的批量验证功能,只需要在模型类里面设置patchValidate属性为true( 默认为false),设置批处理验证后,getError() 方法返回的错误信息是一个数组,返回格式是:array("字段名1"=>"错误提示1","字段名2"=>"错误提示2"... )前端可以根据需要需要自行处理。
手动验证
3.1版本开始,可以使用validate方法实现动态和批量手动验证,例如:$this->validate($validate)->create();其中$validate变量的规范和_validate属性的定义规则一致,而且还可以支持函数调用(由于PHP本身的限制,在类的属性定义中不能调用函数)。
通过这一改进,以前需要支持数据自动验证,必须定义模型类的情况已经不再出现,你完全可以通过M方法实例化模型类后使用动态设置完成自动验证操作。

另外还有一个check方法,用于对单个数据的手动验证,支持部分自动验证的规则,用法如下: check('验证数据','验证规则','验证类型') 验证类型支持 in between equal length regex expire ip_allow ip_deny,默认为regex
结果返回布尔值 $model->check($value,'email'); 
$model->check($value,'1,2,3','in');