ThinkPHP自动验证分析
今天一起来学习下TP的自动验证具体是怎么实现的,首先验证规则的定义格式如下:
// 验证因子定义格式
array(field,rule,message,condition,type,when,params)
field:验证字段的名称
rule:验证表达式
message:错误信息
condition:验证条件,0存在就验证 1 必须验证 2值不为空时验证
type:验证方式
when:什么时候验证 1插入时 2 更新时 3两种情况都验证
params:额外参数,当验证规则类型为function,callback等时用到
1.TP里定义的验证方式有哪些呢?
function,callback函数或回掉方法验证
confirm验证两个字段的值是否相同
unique唯一性验证
in, not in指定范围验证,逗号分隔字符串后数组
between, not between指定范围验证
equal, notequal值等于或不等于验证
length长度验证
expire有效期验证
ip_allow,ip_deny IP验证
regex:正则验证
2.正则验证TP里定义的有哪些?
'require'=>'/\S+/',//是否为空'email'=>'/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/',//email验证规则'url'=>'/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/',//url规则'currency'=>'/^\d+(\.\d+)?$/',//货币规则'number'=>'/^\d+$/',//数字验证规则'zip'=>'/^\d{6}$/',//'integer'=>'/^[-\+]?\d+$/',//×××验证规则'double'=>'/^[-\+]?\d+(\.\d+)?$/',//double类型规则'english'=>'/^[A-Za-z]+$/',//英文字母验证
3.源码分析
①自动表单验证方法 autoValidation
TP里当调用create方法时会自动调用该方法进行自动验证,首先看该方法的这一段:
if(empty($val[5])||($val[5]==self::MODEL_BOTH&&$type<3)||$val[5]==$type){......}
这里判断是否需要执行验证,如果验证时间为空,或者验证时间为3(插入和更新时都验证)或者验证时间等于给定的参数$type(1,2)则验证,举个例子
protected$_validate=array(array('title','require','titlecannotbeblank');//$val[5]为空array('title','','titleshouldbeuqiue',1,'unique',1);
);
例如:if($model->create($data,1)){ .... },那么此时表示插入时验证,传入2表示更新时验证,那么$_validate里有对应的$val[5]值得规则就会被验证
再来看下验证条件
// 判断验证条件
switch($val[3]){caseself::MUST_VALIDATE://必须验证不管表单是否有设置该字段if(false===$this->_validationField($data,$val))returnfalse;break;caseself::VALUE_VALIDATE://值不为空的时候才验证if(''!=trim($data[$val[0]]))if(false===$this->_validationField($data,$val))returnfalse;break;default://默认表单存在该字段就验证if(isset($data[$val[0]]))if(false===$this->_validationField($data,$val))returnfalse;}
这里Model.class.php类里定义了6个常量,分别是:
constMODEL_INSERT=1;//插入模型数据constMODEL_UPDATE=2;//更新模型数据constMODEL_BOTH=3;//包含上面两种方式constMUST_VALIDATE=1;//必须验证constEXISTS_VALIDATE=0;//表单存在字段则验证constVALUE_VALIDATE=2;//表单值不为空则验证
上面的代码表示$val[3]如果为1时,必须验证 为2时,表单字段的值不为空时才验证,默认是存在该字段就验证。
②好,那么下面来分析下具体是怎么验证的?
_validationField方法传入了两个参数,一是表单提交的数组$data,二是验证规则数组
仔细分析下该方法里的这段代码:
if(false===$this->_validationFieldItem($data,$val)){if($this->patchValidate){//批量验证$this->error[$val[0]]=$val[2];}else{//单个验证$this->error=$val[2];returnfalse;}}
这里$this->patchValidate表示是否批量处理验证,如果为true,则验证不通过时返回的错误信息为一数组,否则就行单个验证,返回的错误信息为字符串。
③验证方式
_validationFieldItem方法里定义了常见的验证方式,像function,callback,unique,confirm等这些验证,否则检查附加规则
switch(strtolower(trim($val[4]))){case'function'://使用函数进行验证case'callback'://调用方法进行验证$args=isset($val[6])?(array)$val[6]:array();if(is_string($val[0])&&strpos($val[0],','))$val[0]=explode(',',$val[0]);if(is_array($val[0])){//支持多个字段验证foreach($val[0]as$field)$_data[$field]=$data[$field];array_unshift($args,$_data);}else{array_unshift($args,$data[$val[0]]);}if('function'==$val[4]){returncall_user_func_array($val[1],$args);}else{returncall_user_func_array(array(&$this,$val[1]),$args);}......default://检查附加规则return$this->check($data[$val[0]],$val[1],$val[4]);}
附加规则方法check里定义里常见的像in,not in,between,not between,equal等验证方式,如果不符合这些验证方式的话,默认为regex正则验证
④正则验证
TP里把验证规则分别定义到了三个方法里,_validationFieldItem里定义了像function,unique这些验证规则,check里定义了in,not in等常见的附加规则,这些都不满足的话则调用regex方法进行正则验证
$validate=array('require'=>'/\S+/','email'=>'/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/','url'=>'/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/','currency'=>'/^\d+(\.\d+)?$/','number'=>'/^\d+$/','zip'=>'/^\d{6}$/','integer'=>'/^[-\+]?\d+$/','double'=>'/^[-\+]?\d+(\.\d+)?$/','english'=>'/^[A-Za-z]+$/',);//检查是否有内置的正则表达式if(isset($validate[strtolower($rule)]))$rule=$validate[strtolower($rule)];returnpreg_match($rule,$value)===1;
从源码里可以看出TP自己定义了一些正则验证的规则,如果不满足这些,那么就要传入自定义的正则表达式,最后执行preg_match($rule,$value)===1
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
