快捷導(dǎo)航

mayfish 數(shù)據(jù)入庫驗(yàn)證代碼

更新時間：2010年04月30日 10:54:39 作者：

mayfish 可以靈活的自定義將要執(zhí)行寫入的數(shù)據(jù)內(nèi)容的校驗(yàn)規(guī)則，以減少開發(fā)人員手動對每一個字段的數(shù)據(jù)進(jìn)行校驗(yàn)的麻煩。

一般在把數(shù)據(jù)寫入數(shù)據(jù)庫之前，先對將要寫入的數(shù)據(jù)進(jìn)行校驗(yàn)，可以避免出現(xiàn)比較嚴(yán)重的安全問題(例如一般性的SQL注入攻擊)。
mayfish 可以靈活的自定義將要執(zhí)行寫入的數(shù)據(jù)內(nèi)容的校驗(yàn)規(guī)則，以減少開發(fā)人員手動對每一個字段的數(shù)據(jù)進(jìn)行校驗(yàn)的麻煩。
例子如下：
一、首先定義數(shù)據(jù)庫模塊

復(fù)制代碼代碼如下:

 
<?php 
class MemberModel extends AppModel 
{ 
/** 設(shè)置數(shù)據(jù)庫表名稱 **/ 
protected $tableName = "members"; 
/** 
* 數(shù)據(jù)驗(yàn)證規(guī)則 
*/ 
protected $verify = array( 
array("NotEmpty", "username", "用戶名不能留空"), 
array("hasOne", "username", "此用戶已經(jīng)存在，請換另一個用戶名稱再試一次"), 
array("NotEmpty", "password", "密碼不能留空"), 
array("NotEmpty", "email", "郵箱地址不能留空"), 
array("isEmail", "email", "郵箱地址格式不正確"), 
array("hasOne", "email", "郵箱地址已經(jīng)被占用") 
); 
/** 
* 覆蓋父類添加數(shù)據(jù)入庫的方法 
* 先對用戶密碼進(jìn)行md5加密，再調(diào)用父類的方法寫入數(shù)據(jù)庫中 
*/ 
public function create($data) { 
$data = array_map("addslashes", $data); //將數(shù)據(jù)中的標(biāo)點(diǎn)符號(單、雙引號)進(jìn)行安全轉(zhuǎn)義 
$data["password"] = md5($data["password"]); 
return parent::create($data); 
} 
} 
?> 

二、執(zhí)行數(shù)據(jù)寫入操作

復(fù)制代碼代碼如下:

 
//執(zhí)行寫入數(shù)據(jù)的片段... 
//執(zhí)行數(shù)據(jù)入庫的操作 
private function PostData() { 
$fields = array("username", "password", "email"); 
$post = array_map("trims", $_POST); //清除所有數(shù)據(jù)兩邊多余的空格 
$post = parseHTML($post, $fields); //將指定的字段內(nèi)容進(jìn)行清除HTML處理 
$data = parseFields($post, $fields); //提取可以寫入數(shù)據(jù)庫的字段(防止別人繞過你的頁面進(jìn)行提交一些別有用心的數(shù)據(jù)) 
$DB = & M("member"); 
//進(jìn)行數(shù)據(jù)驗(yàn)證 
if (!$DB->verify($data)) { 
//驗(yàn)證失敗，取出失敗的原因，并提交到模板頁面中 
$this->assign("error", $DB->getVerifyError()); 
//把提交過來的數(shù)據(jù)也提交到模板中(用以實(shí)現(xiàn)用戶好像沒有離開過頁面的感覺) 
$this->assign("default", $post); 
//渲染注冊頁面模板 
$this->display("/register.html"); 
} 
else { 
//寫入數(shù)據(jù)庫 
$result = $DB->create($data); 
//返回布爾型，說明數(shù)據(jù)寫入失敗，渲染注冊頁面模板 
if (is_bool($result)) { 
$this->assign("default", $post); 
$this->display("/register.html"); 
} 
else { 
//注冊成功，渲染注冊成功頁面模板 
$this->assign("username", $data["username"]); 
$this->display("/reg_success.html"); 
} 
} 
} 

可執(zhí)行驗(yàn)證的規(guī)則有
NotEmpty 不能為空
Number 只能是整數(shù)
isEmail 郵箱地址是否正確
hasOne 是否是唯一(是否重復(fù)，是否已經(jīng)存在)
Regex 自定義正則表達(dá)式

驗(yàn)證的格式為
array(驗(yàn)證方法, 進(jìn)行驗(yàn)證的字段名稱, 驗(yàn)證錯誤的提示信息)
對于正則表達(dá)示的驗(yàn)證
array("Regex", "mobile", '/^13\d{9}$/', "用戶名不能留空")

MayFish 下載