# 快速入門(十九):自動驗證
ThinkPHP的模型可以支持數據自動驗證功能,用于驗證提交到數據庫的數據的有效性和安全性。
> 該自動驗證為后端驗證,并非前端驗證。
可以支持兩種方式的自動驗證,包括靜態驗證和動態驗證。
## 靜態驗證
靜態驗證是指把驗證的規則直接定義在模型類里面,也就是說,這種驗證必須有自定義的模型類存在,假設我們的用戶注冊表單如下:
~~~
<form method="post" action="/user/register">
<input type="text" name="name" >
<input type="text" name="email" >
<input type="password" name="password" >
<input type="password" name="repassword" >
<img height="42" src="/user/verify" >
<input name="verify" type="text" maxlength="4">
</form>
~~~
我們需要對用戶注冊表單進行一些相關的驗證操作,包括:
> 用戶名必須;
> 驗證碼用戶名是否已經存在;
> 如果輸入郵箱則驗證郵箱格式是否正確;
> 驗證密碼是否為指定長度;
> 確認密碼是否和密碼一致;
按照上述的驗證規則,我們定義好自動驗證規則,為UserModel類添加 `$_validate` 屬性定義如下:
~~~
namespace Home\Model;
use Think\Model;
class UserModel extends Model{
protected $_validate = array(
array('name','require','用戶名必須!'), // 用戶名必須
array('name','','帳號名稱已經存在!',1,'unique',1), // 驗證用戶名是否已經存在
array('email','email','Email格式錯誤!',2), // 如果輸入則驗證Email格式是否正確
array('password','6,30','密碼長度不正確',0,'length'), // 驗證密碼是否在指定長度范圍
array('repassword','password','確認密碼不一致',0,'confirm'), // 驗證確認密碼是否和密碼一致
);
}
~~~
定義好自動驗證規則后,我們就可以在控制器使用create方法進行自動驗證了。
~~~
$User = D("User"); // 實例化User對象
if (!$User->create()){
// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 可以進行其他數據操作
$User->add();
}
~~~
在進行自動驗證的時候,系統會對定義好的驗證規則進行依次驗證。對于某個字段也可以進行多次規則驗證,如果某一條驗證規則沒有通過,則會報錯,getError方法返回的錯誤信息(字符串)就是對應字段的驗證規則里面的錯誤提示信息。
## 驗證規則
驗證規則的定義格式為:
~~~
array(驗證字段1,驗證規則,錯誤提示,[驗證條件,附加規則,驗證時間]),
~~~
##### 驗證字段 (必須)
需要驗證的表單字段名稱,這個字段不一定是數據庫字段,也可以是表單的一些輔助字段,例如確認密碼和驗證碼等等。有個別驗證規則和字段無關的情況下,驗證字段是可以隨意設置的,例如expire有效期規則是和表單字段無關的。如果定義了字段映射的話,這里的驗證字段名稱應該是實際的數據表字段而不是表單字段。
##### 驗證規則 (必須)
要進行驗證的規則,需要結合附加規則,如果在使用正則驗證的附加規則情況下,系統還內置了一些常用正則驗證的規則,可以直接作為驗證規則使用,包括:require 字段必須、email 郵箱、url URL地址、currency 貨幣、number 數字。
##### 提示信息 (必須)
用于驗證失敗后的提示信息定義
##### 驗證條件 (可選)
包含下面幾種情況:
* self::EXISTS_VALIDATE 或者0 存在字段就驗證(默認)
* self::MUST_VALIDATE 或者1 必須驗證
* self::VALUE_VALIDATE或者2 值不為空的時候驗證
##### 附加規則 (可選)
配合驗證規則使用,包括下面一些規則:
| 規則 | 說明 |
| --- | --- |
| regex | 正則驗證,定義的驗證規則是一個正則表達式(默認) |
| function | 函數驗證,定義的驗證規則是一個函數名 |
| callback | 方法驗證,定義的驗證規則是當前模型類的一個方法 |
| confirm | 驗證表單中的兩個字段是否相同,定義的驗證規則是一個字段名 |
| equal | 驗證是否等于某個值,該值由前面的驗證規則定義 |
| notequal | 驗證是否不等于某個值,該值由前面的驗證規則定義(3.1.2版本新增) |
| in | 驗證是否在某個范圍內,定義的驗證規則可以是一個數組或者逗號分割的字符串 |
| notin | 驗證是否不在某個范圍內,定義的驗證規則可以是一個數組或者逗號分割的字符串(3.1.2版本新增) |
| length | 驗證長度,定義的驗證規則可以是一個數字(表示固定長度)或者數字范圍(例如3,12 表示長度從3到12的范圍) |
| between | 驗證范圍,定義的驗證規則表示范圍,可以使用字符串或者數組,例如1,31或者array(1,31) |
| notbetween | 驗證不在某個范圍,定義的驗證規則表示范圍,可以使用字符串或者數組(3.1.2版本新增) |
| expire | 驗證是否在有效期,定義的驗證規則表示時間范圍,可以到時間,例如可以使用 2012-1-15,2013-1-15 表示當前提交有效期在2012-1-15到2013-1-15之間,也可以使用時間戳定義 |
| ip_allow | 驗證IP是否允許,定義的驗證規則表示允許的IP地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| ip_deny | 驗證IP是否禁止,定義的驗證規則表示禁止的ip地址列表,用逗號分隔,例如201.12.2.5,201.12.2.6 |
| unique | 驗證是否唯一,系統會根據字段目前的值查詢數據庫來判斷是否存在相同的值,當表單數據中包含主鍵字段時unique不可用于判斷主鍵字段本身 |
##### 驗證時間(可選)
* self::MODEL_INSERT或者1新增數據時候驗證
* self::MODEL_UPDATE或者2編輯數據時候驗證
* self::MODEL_BOTH或者3全部情況下驗證(默認)
這里的驗證時間需要注意,并非只有這三種情況,你可以根據業務需要增加其他的驗證時間。
## 動態驗證
如果采用動態驗證的方式,因為不依賴模型類的定義,就比較靈活,可以根據不同的需要,在操作同一個模型的時候使用不同的驗證規則,而且可以直接使用M函數操作模型類,例如上面的靜態驗證方式可以改為:
~~~
$rules = array(
array('name','require','用戶名必須!'), // 用戶名必須
array('name','','帳號名稱已經存在!',1,'unique',1), // 驗證用戶名是否已經存在
array('email','email','Email格式錯誤!',2), // 如果輸入則驗證Email格式是否正確
array('password','6,30','密碼長度不正確',0,'length'), // 驗證密碼是否在指定長度范圍
array('repassword','password','確認密碼不一致',0,'confirm'), // 驗證確認密碼是否和密碼一致
);
$User = M("User"); // 實例化User對象
if (!$User->validate($rules)->create()){
// 如果創建失敗 表示驗證沒有通過 輸出錯誤提示信息
exit($User->getError());
}else{
// 驗證通過 可以進行其他數據操作
$User->add();
}
~~~
