ThinkPHP的模型可以支持数据自动验证功能,用于验证提交到数据库的数据的有效性和安全性。

该自动验证为后端验证,并非前端验证。

可以支持两种方式的自动验证,包括静态验证和动态验证。

静态验证

静态验证是指把验证的规则直接定义在模型类里面,也就是说,这种验证必须有自定义的模型类存在,假设我们的用户注册表单如下:

<form method="post" action="/user/register">
    <input type="text" name="name" >
    <input type="text" name="email" >
    <input type="password" name="password" >
    <input type="password" name="repassword" >
    <img height="42" src="/user/verify" >
    <input name="verify" type="text" maxlength="4">
</form>

我们需要对用户注册表单进行一些相关的验证操作,包括:
> 用户名必须;
> 验证码用户名是否已经存在;
> 如果输入邮箱则验证邮箱格式是否正确;
> 验证密码是否为指定长度;
> 确认密码是否和密码一致;

按照上述的验证规则,我们定义好自动验证规则,为UserModel类添加 $_validate 属性定义如下:

namespace Home\Model;
use Think\Model;
class UserModel extends Model{
   protected $_validate = array(
     array('name','require','用户名必须!'), // 用户名必须
     array('name','','帐号名称已经存在!',1,'unique',1), // 验证用户名是否已经存在
     array('email','email','Email格式错误!',2), // 如果输入则验证Email格式是否正确
     array('password','6,30','密码长度不正确',0,'length'), // 验证密码是否在指定长度范围
     array('repassword','password','确认密码不一致',0,'confirm'), // 验证确认密码是否和密码一致     
   );
}

定义好自动验证规则后,我们就可以在控制器使用create方法进行自动验证了。

$User = D("User"); // 实例化User对象
if (!$User->create()){
     // 如果创建失败 表示验证没有通过 输出错误提示信息
     exit($User->getError());
}else{
     // 验证通过 可以进行其他数据操作
     $User->add();
}

在进行自动验证的时候,系统会对定义好的验证规则进行依次验证。对于某个字段也可以进行多次规则验证,如果某一条验证规则没有通过,则会报错,getError方法返回的错误信息(字符串)就是对应字段的验证规则里面的错误提示信息。

验证规则

验证规则的定义格式为:

array(验证字段1,验证规则,错误提示,[验证条件,附加规则,验证时间]),
验证字段 (必须)

需要验证的表单字段名称,这个字段不一定是数据库字段,也可以是表单的一些辅助字段,例如确认密码和验证码等等。有个别验证规则和字段无关的情况下,验证字段是可以随意设置的,例如expire有效期规则是和表单字段无关的。如果定义了字段映射的话,这里的验证字段名称应该是实际的数据表字段而不是表单字段。

验证规则 (必须)

要进行验证的规则,需要结合附加规则,如果在使用正则验证的附加规则情况下,系统还内置了一些常用正则验证的规则,可以直接作为验证规则使用,包括:require 字段必须、email 邮箱、url URL地址、currency 货币、number 数字。

提示信息 (必须)

用于验证失败后的提示信息定义

验证条件 (可选)

包含下面几种情况:

  • self::EXISTS_VALIDATE 或者0 存在字段就验证(默认)

  • self::MUST_VALIDATE 或者1 必须验证

  • self::VALUE_VALIDATE或者2 值不为空的时候验证

附加规则 (可选)

配合验证规则使用,包括下面一些规则:

规则说明
regex正则验证,定义的验证规则是一个正则表达式(默认)
function函数验证,定义的验证规则是一个函数名
callback方法验证,定义的验证规则是当前模型类的一个方法
confirm验证表单中的两个字段是否相同,定义的验证规则是一个字段名
equal验证是否等于某个值,该值由前面的验证规则定义
notequal验证是否不等于某个值,该值由前面的验证规则定义(3.1.2版本新增)
in验证是否在某个范围内,定义的验证规则可以是一个数组或者逗号分割的字符串
notin验证是否不在某个范围内,定义的验证规则可以是一个数组或者逗号分割的字符串(3.1.2版本新增)
length验证长度,定义的验证规则可以是一个数字(表示固定长度)或者数字范围(例如3,12 表示长度从3到12的范围)
between验证范围,定义的验证规则表示范围,可以使用字符串或者数组,例如1,31或者array(1,31)
notbetween验证不在某个范围,定义的验证规则表示范围,可以使用字符串或者数组(3.1.2版本新增)
expire验证是否在有效期,定义的验证规则表示时间范围,可以到时间,例如可以使用 2012-1-15,2013-1-15 表示当前提交有效期在2012-1-15到2013-1-15之间,也可以使用时间戳定义
ip_allow验证IP是否允许,定义的验证规则表示允许的IP地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6
ip_deny验证IP是否禁止,定义的验证规则表示禁止的ip地址列表,用逗号分隔,例如201.12.2.5,201.12.2.6
unique验证是否唯一,系统会根据字段目前的值查询数据库来判断是否存在相同的值,当表单数据中包含主键字段时unique不可用于判断主键字段本身
验证时间(可选)

  • self::MODEL_INSERT或者1新增数据时候验证

  • self::MODEL_UPDATE或者2编辑数据时候验证

  • self::MODEL_BOTH或者3全部情况下验证(默认)

这里的验证时间需要注意,并非只有这三种情况,你可以根据业务需要增加其他的验证时间。

动态验证

如果采用动态验证的方式,因为不依赖模型类的定义,就比较灵活,可以根据不同的需要,在操作同一个模型的时候使用不同的验证规则,而且可以直接使用M函数操作模型类,例如上面的静态验证方式可以改为:

$rules = array(
     array('name','require','用户名必须!'), // 用户名必须
     array('name','','帐号名称已经存在!',1,'unique',1), // 验证用户名是否已经存在
     array('email','email','Email格式错误!',2), // 如果输入则验证Email格式是否正确
     array('password','6,30','密码长度不正确',0,'length'), // 验证密码是否在指定长度范围
     array('repassword','password','确认密码不一致',0,'confirm'), // 验证确认密码是否和密码一致  
);

$User = M("User"); // 实例化User对象
if (!$User->validate($rules)->create()){
     // 如果创建失败 表示验证没有通过 输出错误提示信息
     exit($User->getError());
}else{
     // 验证通过 可以进行其他数据操作
     $User->add();
}