ThinkPHP自动验证分析-创新互联

今天一起来学习下TP的自动验证具体是怎么实现的，首先验证规则的定义格式如下：

成都创新互联主营宾阳网站建设的网络公司,主营网站建设方案,成都app软件开发公司,宾阳h5微信小程序搭建,宾阳网站营销推广欢迎宾阳等地区企业咨询

// 验证因子定义格式

array(field,rule,message,condition,type,when,params)

field：验证字段的名称

rule：验证表达式

message：错误信息

condition：验证条件，0存在就验证 1 必须验证 2值不为空时验证

type：验证方式

when：什么时候验证 1插入时 2 更新时 3两种情况都验证

params：额外参数，当验证规则类型为function,callback等时用到

1.TP里定义的验证方式有哪些呢？

function，callback函数或回掉方法验证

confirm验证两个字段的值是否相同

unique唯一性验证

in, not in指定范围验证，逗号分隔字符串后数组

between, not between指定范围验证

equal, notequal值等于或不等于验证

length长度验证

expire有效期验证

ip_allow,ip_deny IP验证

regex：正则验证

2.正则验证TP里定义的有哪些?

 'require'   =>  '/\S+/', //是否为空  'email'     =>  '/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/' , //email验证规则  'url'       =>  '/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/' , //url规则  'currency'  =>  '/^\d+(\.\d+)?$/' , //货币规则  'number'    =>  '/^\d+$/' , //数字验证规则  'zip'       =>  '/^\d{6}$/', //  'integer'   =>  '/^[-\+]?\d+$/' , //×××验证规则  'double'    =>  '/^[-\+]?\d+(\.\d+)?$/' , //double类型规则  'english'   =>  '/^[A-Za-z]+$/' , //英文字母验证

3.源码分析

①自动表单验证方法 autoValidation

TP里当调用create方法时会自动调用该方法进行自动验证，首先看该方法的这一段：

 if( empty ($val[5]) || ( $val[5]== self:: MODEL_BOTH && $type < 3 ) || $val[5]== $type ) {      ......      }

这里判断是否需要执行验证，如果验证时间为空，或者验证时间为3（插入和更新时都验证）或者验证时间等于给定的参数$type（1，2）则验证，举个例子

protected $_validate = array(      array('title','require','title can not be blank'); //$val[5]为空      array('title','','title should be uqiue',1,'unique',1);

);

例如：if($model->create($data,1)){ .... }，那么此时表示插入时验证，传入2表示更新时验证，那么$_validate里有对应的$val[5]值得规则就会被验证

再来看下验证条件

// 判断验证条件

 switch ($val[3]) {     case self ::MUST_VALIDATE :   // 必须验证 不管表单是否有设置该字段      if (false === $this->_validationField($data,$val))           return false ;    break ;    case self ::VALUE_VALIDATE :    // 值不为空的时候才验证        if ('' != trim($data[$val[0]]))           if (false === $this->_validationField($data,$val))               return false ;    break ;     default :    // 默认表单存在该字段就验证       if (isset ($data[$val[0]]))         if (false === $this->_validationField($data,$val))               return false ;      }

这里Model.class.php类里定义了6个常量，分别是：

const MODEL_INSERT          =   1;      //  插入模型数据 const MODEL_UPDATE          =   2;      //  更新模型数据 const MODEL_BOTH            =   3;      //  包含上面两种方式 const MUST_VALIDATE         =   1;      // 必须验证 const EXISTS_VALIDATE       =   0;      // 表单存在字段则验证 const VALUE_VALIDATE        =   2;      // 表单值不为空则验证

上面的代码表示$val[3]如果为1时，必须验证 为2时，表单字段的值不为空时才验证，默认是存在该字段就验证。

②好，那么下面来分析下具体是怎么验证的？

_validationField方法传入了两个参数，一是表单提交的数组$data,二是验证规则数组

仔细分析下该方法里的这段代码：

 if( false === $this->_validationFieldItem($data,$val)){      if ($this->patchValidate ) {//批量验证           $this-> error[$val[0]]   =   $val[2];       } else {//单个验证           $this-> error    =   $val[2];              return false ;       }   }

这里$this->patchValidate表示是否批量处理验证，如果为true，则验证不通过时返回的错误信息为一数组，否则就行单个验证，返回的错误信息为字符串。

③验证方式

_validationFieldItem方法里定义了常见的验证方式，像function,callback,unique,confirm等这些验证，否则检查附加规则

switch (strtolower(trim($val[4]))) {    case 'function': // 使用函数进行验证    case 'callback': // 调用方法进行验证      $args = isset ($val[6])?(array)$val[6]: array();      if (is_string($val[0]) && strpos($val[0], ',' ))        $val[0] = explode( ',', $val[0]);        if (is_array($val[0])){          // 支持多个字段验证          foreach ($val[0] as $field)            $_data[$field] = $data[$field];              array_unshift($args, $_data);        } else {             array_unshift($args, $data[$val[0]]);        }        if ('function' ==$val[4]) {            return call_user_func_array($val[1], $args);         } else {            return call_user_func_array( array(&$this, $val[1]), $args);        }                  ......      default :  // 检查附加规则        return $this->check($data[$val[0]],$val[1],$val[4]);    }

   附加规则方法check里定义里常见的像in,not in,between,not between,equal等验证方式，如果不符合这些验证方式的话，默认为regex正则验证

④正则验证

TP里把验证规则分别定义到了三个方法里，_validationFieldItem里定义了像function,unique这些验证规则，check里定义了in,not in等常见的附加规则，这些都不满足的话则调用regex方法进行正则验证

$validate = array(      'require'   =>  '/\S+/' ,      'email'     =>  '/^\w+([-+.]\w+)*@\w+([-.]\w+)*\.\w+([-.]\w+)*$/' ,      'url'       =>  '/^http(s?):\/\/(?:[A-za-z0-9-]+\.)+[A-za-z]{2,4}(:\d+)?(?:[\/\?#][\/=\?%\-&~`@[\]\':+!\.#\w]*)?$/' ,      'currency'  =>  '/^\d+(\.\d+)?$/' ,      'number'    =>  '/^\d+$/' ,      'zip'       =>  '/^\d{6}$/',      'integer'   =>  '/^[-\+]?\d+$/' ,      'double'    =>  '/^[-\+]?\d+(\.\d+)?$/' ,      'english'   =>  '/^[A-Za-z]+$/' ,      );      // 检查是否有内置的正则表达式      if (isset ($validate[strtolower($rule)]))        $rule       =   $validate[strtolower($rule)];      return preg_match($rule,$value)===1;

从源码里可以看出TP自己定义了一些正则验证的规则，如果不满足这些，那么就要传入自定义的正则表达式，最后执行preg_match($rule,$value)===1

另外有需要云服务器可以了解下创新互联cdcxhl.cn，海内外云服务器15元起步，三天无理由+7*72小时售后在线，公司持有idc许可证，提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案，具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势，专为企业上云打造定制，能够满足用户丰富、多元化的应用场景需求。

文章名称：ThinkPHP自动验证分析-创新互联
文章地址：http://bjjierui.cn/article/pheei.html