CodeIgniter的表单验证类可有效校验用户输入,提升安全性和体验;需先加载库并设置规则,如必填、长度、邮箱格式等;通过set_rules()定义规则,run()执行验证,失败时用form_error()或validation_errors()显示错误,可自定义中文提示消息,结合数据库规则如is_unique增强验证,合理使用能显著提高开发效率与应用安全性。
在CodeIgniter中进行表单验证是开发Web应用时非常关键的一步,它能有效防止非法数据提交,提升应用的安全性和用户体验。CodeIgniter提供了一个强大且易用的表单验证类(Form Validation Class),通过简单的配置即可实现对用户输入的校验。
启用表单验证库
使用CodeIgniter表单验证前,需要先加载表单验证类。可以在控制器中通过以下方式加载:
$this->load->library('form_validation');通常建议在控制器的构造函数中加载,以便多个方法共用。
设置验证规则
CodeIgniter支持为每个表单字段设置一条或多条验证规则。规则通过set_rules()方法定义,基本语法如下:
$this->form_validation->set_rules('字段名', '字段别名', '验证规则');例如,验证用户名、邮箱和密码:
- $this->form_validation->set_rules('username', '用户名', 'required|min_length[5]|max_length[12]');
- $this->form_validation->set_rules('email', '邮箱', 'required|valid_email');
- $this->form_validation->set_rules('password', '密码', 'required|min_length[6]');
其中,'required'表示必填,'min_length'和'max_length'限制长度,'valid_email'验证邮箱格式。
常用验证规则说明
CodeIgniter内置了多种常用验证规则,以下是部分常用规则:
- required:字段不能为空
- trim:去除前后空格
- xss_clean:过滤XSS攻击代码(注意:在较新版本中已弃用,推荐手动过滤)
- integer:必须为整数
- numeric:必须为数字
- valid_email:必须为合法邮箱格式
- matches[字段名]:与另一字段值一致,常用于确认密码
- is_unique[表.字段]:数据库中唯一,用于注册时检查邮箱或用户名是否已存在
例如检查密码重复:
执行验证并处理结果
设置规则后,调用run()方法执行验证:
if ($this->form_validation->run() == FALSE) { // 验证失败,显示表单或错误信息 $this->load->view('register_form'); } else { // 验证成功,处理数据(如保存到数据库) $this->user_model->insert_user(); redirect('success'); }显示错误信息
验证失败后,可以通过以下方式输出错误提示:
- validation_errors():输出所有错误信息
- php echo form_error('字段名'); ?>:只输出指定字段的错误
在视图文件中可这样使用:
', ''); ?>自定义错误消息
默认错误提示是英文,可通过set_message()方法自定义中文提示:
$this->form_validation->set_message('required', '{field} 是必填项'); $this->form_validation->set_message('valid_email', '{field} 格式不正确');{field} 会自动替换为字段别名。
基本上就这些。合理使用CodeIgniter的表单验证功能,可以大幅提升开发效率和应用安全性。规则灵活,支持链式设置,配合模型使用效果更佳。不复杂但容易忽略细节,比如字段别名和数据库唯一性检查的写法。
