> php教程 > php手册 > 본문

ZenTaoPHP框架的数据验证机制

WBOY
풀어 주다: 2016-06-21 08:50:15
원래의
1301명이 탐색했습니다.

项目中数据验证在web应用中尤其显得重要。下面来给大家介绍下ZenTaoPHP框架的数据验证机制。

一、首先来确定一个问题,即验证的规则放在什么地方?

mvc程序中,每一层都可以放验证规则。比如很多的表单验证,会自动根据用户的输入进行验证,然后给予提示。那么数据验证放在哪一层呢?这个问题网络上大家有很多的争议。有的人主要放在view这一层,有的则主张放在control层。禅道框架选择了model层。

为什么这样做呢?因为model层是最低的一层,所有的数据操作,都要经过model来进行处理。那么只要在这一关把数据验证做好,就可以保证数据的准确和安全。当然,框架的用户,可以同时在前端加上js的验证,和model层的验证不会冲突的。下面来看下如何使用禅道的数据过滤机制。

禅道的数据过滤分为两个部分,一个是数据修正,一个是数据验证。这个是受php的filter扩展启发,它里面就是分为了这两个部分。先来看数据修正的例子:

二、数据修正:

 

$bug = fixer::input('post')

->add('openedBy', $this->app->user->account) 

->add('openedDate', $now) 

->setDefault('project,story,task', 0) 

->setDefault('openedBuild', '') 

->setIF($this->post->assignedTo != '', 'assignedDate', $now) 

->setIF($this->post->story != false, 'storyVersion', $this->loadModel('story')->getVersion($this->post->story))

->specialChars('title,steps,keyword') 

->cleanInt('product, module, severity') 

->join('openedBuild', ',') 

->remove('files, labels')

->get();

首先,是调用fixer这个类的input方法,它的参数post表示是从$_POST变量中获取数据。

紧接着的两行add(),是向数据中增加两个变量。然后后面的两行setDefault则是表示,当这个变量没有传值的时候,设成默认的值。

接下来是两行setIF。setIF共有三个参数,第一个是判断条件,后面两个分别是key和value。也就是当条件为true的时候,设置$key = $value。

下面的spechialchars则表示对这三个字段进行htmlspecialchars处理

最后,还需要把两个不需要的变量去掉,使用remove。

通过get方法就可以得到一个已经经过修改的完整的数据集合。这个集合已经可以准备入库了。让我们来看下数据是如何验证的。

三、数据检查

这句sql插入语句通过data方法,将修正过的数据传递给dao对象,然后通过autoCheck()对其进行自动检查。autoCheck会根据数据库里面字段的类型,长度进行判断。如果类型不对,或者长度不对,会自动记录错误。然后后面调用了batchCheck()方法,对一批字段进行非空的验证。当然也可以通过check()方法对单个字段进行验证。

if(dao::isError()) die(js::error(dao::getError())); 对,就是这样一句话,如果dao::isError(),则执行getError()方法,然后将其合并成js的字符串,以警告框的形式弹出。执行了getError()之后,所有的错误被清空,这样不会影响下次的执行。



관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿