ThinkPHP验证器通过继承think\Validate类定义规则和提示信息,支持require、email、number等内置规则,并可设置场景化验证。在控制器中实例化验证器并调用check方法校验数据,错误时返回getError信息,保障数据安全。
ThinkPHP 的验证器是用于数据校验的重要工具,尤其在接收用户提交的表单或接口参数时,能有效防止非法或不完整数据进入系统。本文将带你了解 ThinkPHP 验证器的编写方式、规则定义方法,并通过实战示例掌握实际应用。
验证器的基本结构
在 ThinkPHP 中,通常通过继承 think\Validate 类来创建自定义验证器。验证器中主要包含两个属性:rule(定义验证规则)和 message(定义错误提示信息)。
以下是一个基础的验证器类结构:
namespace app\validate;
use think\Validate;
class UserValidate extends Validate
{
protected $rule = [
'name' => 'require|max:25',
'email' => 'require|email',
'age' => 'number|between:1,120',
];
protected $message = [
'name.require' => '姓名不能为空',
'name.max' => '姓名最多不能超过25个字符',
'email.require' => '邮箱必须填写',
'email.email' => '邮箱格式不正确',
'age.number' => '年龄必须是数字',
'age.between' => '年龄必须在1到120之间',
];
}
常用验证规则说明
ThinkPHP 提供了丰富的内置验证规则,可以直接在 rule 中使用:
立即学习“PHP免费学习笔记(深入)”;
- require:字段必填
- number 或 integer:必须为数字或整数
- float:必须为浮点数
- email:邮箱格式
- url:URL 格式
- mobile:手机号格式
- alpha:只能为字母
- alphaNum:字母和数字
- alphaDash:字母、数字、下划线和破折号
- chs:只能为汉字
- chsAlpha:汉字、字母
- chsAlphaNum:汉字、字母、数字
- length:5:长度为5
- length:5,20:长度在5到20之间
- between:1,100:数值范围在1到100之间
- in:1,2,3:值必须在指定集合中
- regex:正则表达式:自定义正则匹配
场景化验证设置
同一个字段在不同操作中可能需要不同的验证规则,比如“添加用户”和“编辑用户”时对密码的处理。这时可以使用 scene 方法定义验证场景。
protected $scene = [
'add' => ['name', 'email', 'password'],
'edit' => ['name', 'email'],
];
在控制器中调用指定场景:
$validate = new \app\validate\UserValidate();
if (!$validate->scene('add')->check($data)) {
return $validate->getError();
}
控制器中使用验证器实战
下面是一个典型的控制器方法,演示如何使用验证器进行数据校验:
namespace app\controller;
use app\validate\UserValidate;
use think\facade\Request;
class UserController
{
public function create()
{
$data = Request::post();
$validate = new UserValidate();
if (!$validate->check($data)) {
return json(['code' => 400, 'msg' => $validate->getError()]);
}
// 验证通过,继续业务逻辑
return json(['code' => 200, 'msg' => '数据合法']);
}
}
如果需要更灵活的临时规则验证,也可以不用定义验证器类,直接使用:
$validate = new \think\Validate([
'name' => 'require|max:25',
'email' => 'require|email'
]);
if (!$validate->check($data)) {
return $validate->getError();
}
基本上就这些。ThinkPHP 验证器机制清晰、功能强大,合理使用可以大幅提升开发效率和数据安全性。掌握规则定义与场景控制,就能应对大多数业务校验需求。
