ThinkPHP——自动验证

自动验证是ThinkPHP模型层提供的一种数据验证方法，可以在使用create创建对象的时候自动进行数据验证。

一、验证规则

数据验证可以进行数据类型，业务规则，安全判断等方面的验证操作。

数据验证有两种方式：

1.静态方式：在模型类里面通过$_validate属性定义验证规则。

2.动态方式：使用模型类的validate方法动态创建自动验证规则。

无论是哪种方式，验证规则的定义是统一的，定义格式为：

 

array(
	array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),
	array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),
		...
	);

 说明：

验证字段(必须)

需要验证的表单字段名称，这个字段不一定是数据字段，也可以是表单的一些辅助字段，例如确认密码和验证码等。

验证规则(必须)

要进行验证的规则，需要结合附加规则，如果在使用正则验证的附加规则情况下，系统内置了一些常用正则验证规则，可以直接作为验证规则使用，包括：require 字段必须，email 邮箱，url URL地址，currency 货币，number 数字。

提示信息(必须)

用于验证失败后的提示信息定义 验证条件(可选) 包含下面几种情况

self::EXISTS_VALIDATE或者0 存在字段就验证(默认)
self::MUST_VALIDATE或者1 必须验证
self::VALUE_VALIDATE或者2	值不为空的时候验证

附加规则(可选)

配合验证规则使用，包括下面一些规则：

regex 正则验证，定义的验证规则是一个正则表达式(默认)

function 函数验证，定义的验证规则是一个函数

callback 方法验证，定义的验证规则是当前模型类的一个方法

confirm 验证表单中的两个字段是否相同，定义的规则是一个字段名

equal 验证是否等于某个值，该值由前面的验证规则定义

notequal 验证是否不等于某个值，该值由前面的验证规则定义（3.1.2版本新增）

in 验证是否在某个范围内，定义的验证规则可以是一个数组或者逗号分割的字符串

notin 验证是否不在某个范围内，定义的验证规则可以是一个数组或者逗号分割的字符串（3.1.2版本新增）

length 验证长度

between notbetween expire ip_allow 验证IP是否允许

ip_deny 验证IP是否禁止

unique 验证是否唯一

验证时间(可选)

self::MODEL_INSERT 或者1 新增数据时候验证
self::MODEL_UPDATE 或者2 编辑数据时候验证
self::MODEL_BOTH 或者3 全部情况下验证(默认)

 二、静态定义

在模型类里面预先定义好该模型的自动验证规则，称为静态定义。

在模型类里面定义了$_validate属性如下:

<?php 
	namespace Home\Model;
	use Think\Model;
	class UserModel extends Model{
		protected $_validate = array(
			array('name','require','用户名不能为空'),  
			array('name','','名称已经存在！',0,'unique',1),
              //在新增的时候验证name字段是否唯一
			array('value',array(1,2,3),'值的范围不正确',2,'in'), 
             //当值不为空的时候判断是否在一个范围内
			array('repassword','password','确认密码不正确',0,'confirm'), 
             //验证确密码是否和密码一致
			array('password','checkPwd','密码格式不正确',0,'function'), 
            //自定义函数验证密码格式
		);
	}
	 ?>	

定义好验证规则后，就可以在使用create方法创建数据对象的时候自动调用

 <?php 
		...
	 $User = D('User');
 	$data = I('post.');  //获取表单post的所有数据
 	if(!$User->create($data)){
 		exit($User->getError());
 	}else{
 		$this->show("恭喜你！");
 	}
 ?>

静态定义方式因为必须定义模型类，所以只能用D函数实例化模型

三、动态验证

如果采用动态验证的方式，就比较灵活，可以根据不同的需要，在操作同一个模型的时候使用不同的验证规则

<?php 
	$rules = array(
		array('verify','require','验证码必须！'), 
		array('name','','名称已经存在！',0,'unique',1), 
               //在新增的时候验证name字段是否唯一
		array('value',array(1,2,3),'值的范围不正确',2,'in'),
              //当值不为空的时候判断是否在一个范围内
		array('repassword','password','确认密码不正确',0,'confirm'),
              //验证确密码是否和密码一致
		array('password','checkPwd','密码格式不正确',0,'function'), 
             //自定义函数验证密码格式
	);

	$User = M('User');
	if($User->validate($rules)->create()){
		exit($User->getError());
	}else{
		$this->show("恭喜你！");
	}
 ?>

动态验证不依赖模型类的定义，所以通常用M函数实例化模型就可以