PHP 7: 真实世界的应用开发
  • 前言
  • 模块一
    • 第一章、建立基础
      • PHP 7 安装注意事项
      • 使用内置的 PHP web 服务器
      • 创建一个 MySQL 测试数据库
      • 安装 PHPUnit
      • 实现类的自动加载
      • 抓取一个网站
      • 建立一个深度网络扫描器
      • 创建一个 PHP 5 到 PHP 7 代码转换器
    • 第二章、使用 PHP 7 高性能特性
      • 了解抽象语法树
      • 理解句法分析中的差异
      • 理解 foreach() 处理中的差异
      • 使用 PHP 7 增强功能提高性能
      • 遍历海量文件
      • 将电子表格上传到数据库
      • 递归目录迭代器
    • 第三章、使用 PHP 函数
      • 函数开发
      • 数据类型提示
      • 使用返回值数据类型
      • 使用迭代器
      • 使用生成器编写自己的迭代器
    • 第四章、使用 PHP 面向对象程序设计
      • 类的开发
      • 类的扩展
      • 使用静态属性和方法
      • 使用命名空间
      • 定义可见性
      • 使用接口
      • 使用特性
      • 实现匿名类
    • 第五章、与数据库的交互
      • 使用PDO连接数据库
      • 构建一个 OOP SQL 查询生成器
      • 处理分页
      • 定义实体以匹配数据库表
      • 将实体类与RDBMS查询绑定
      • 将二次查找嵌入到查询结果中
      • 实现jQuery DataTables的PHP查找
    • 第六章、建立可扩展的网站
      • 创建通用表单元素生成器
      • 创建一个HTML单选元素生成器
      • 创建一个HTML选择元素生成器
      • 实现表单工厂
      • 链式 $_POST 过滤器
      • 链式 $_POST 验证器
      • 将验证绑定到表单
    • 第七章、访问Web服务
      • 在PHP和XML之间转换
      • 创建一个简单的REST客户端
      • 创建一个简单的REST服务器
      • 创建一个简单的SOAP客户端
      • 创建一个简单的SOAP服务器
    • 第八章、处理日期/时间和国际化方面
      • 在视图脚本中使用 emoji
      • 转换复杂字符
      • 从浏览器数据获取语言环境
      • 按地区设置数字格式
      • 按地区处理货币
      • 按地区设置日期/时间格式
      • 创建一个HTML国际日历生成器
      • 构建一个周期性事件生成器
      • 不使用gettext处理翻译
    • 第九章、开发中间件
      • 使用中间件进行认证
      • 使用中间件实现访问控制
      • 使用高速缓存提高性能
      • 实施路由选择
      • 进行框架间的系统调用
      • 使用中间件来跨语言
    • 第十章、高级算法
      • 使用 getter 和 setter
      • 实现一个链表
      • 建立冒泡排序
      • 实现一个堆栈
      • 构建一个二分法查找类
      • 实现一个搜索引擎
      • 显示多维数组并累计总数
    • 第十一章、软件设计模式的实现
      • 创建数组到对象的转化器
      • 构建对象到数组到转化器
      • 实施策略模式
      • 定义一个映射器
      • 实现对象关系映射
      • 实施发布/订阅设计模式
    • 第十二章、提高网站安全
      • 过滤$_POST数据
      • 验证$_POST数据
      • 保护PHP session
      • 用令牌保护表格的安全
      • 建立一个安全的密码生成器
      • 带有验证码的安全保护表格
      • 不使用mcrypt进行加密/解密
    • 第十三章、最佳实践、测试和调试
      • 使用特征和接口
      • 通用异常处理程序
      • 通用错误处理程序
      • 编写一个简单的测试
      • 编写测试套件
      • 生成虚假的测试数据
      • 使用session_start参数自定义会话
    • PSR-7
  • 模块二
  • 模块三
    • GoF 设计模式
      • 结构型
      • 行为型
      • 小结
    • SOLID 设计原则
      • 开闭原则
      • 里氏替换原则
      • 接口隔离原则
      • 依赖反转原则
      • 小结
    • 模块化网店应用的需求规范
      • 线框设计
      • 定义技术栈
      • 小结
    • Symfony 概述
      • 创建一个空白项目
      • 使用 Symfony 控制台
      • 控制器
      • 路由
      • 模板
      • 表单
      • 配置 Symfony
      • bundle 系统
      • 数据库和 Doctrine
      • 测试
      • 验证
      • 小结
    • 构建核心模块
    • 构建目录模块
    • 构建客户模块
    • 构建支付模块
    • 构建发货模块
    • 构建销售模块
    • 总结
由 GitBook 提供支持
在本页
  1. 模块三
  2. Symfony 概述

验证

验证在现代应用中起着至关重要的作用。在讨论 web 应用程序时,我们可以说我们区分了两种主要的验证类型: 表单数据验证和持久数据验证。通过 web 表单从用户获取输入应该被验证,就像任何进入数据库的持久数据一样。

Symfony 在这方面表现优异,它提供了一个基于 JSR 303 Bean Validation( http://beanvalidation.org/1.0/spec/) 的验证组件。如果我们回顾一下在框架根元素下的 app/config/config.yml,我们可以看到验证服务是默认打开的:

framework:
  validation:{ enable_annotations: true }

我们可以通过简单的调用$this->get('validator')表达式从任何控制器类中访问验证服务,如下例所示:

$customer = new Customer();

$validator = $this->get('validator');

$errors = $validator->validate($customer);

if (count($errors) > 0) {
  // Handle error state
}

// Handle valid state

上面这个例子的问题是验证不会返回任何错误。这样做的原因是我们没有在类上设置任何断言。控制台自动生成的 CRUD 并没有真正定义 Customer 类上的任何约束。我们可以通过尝试添加一个新客户并在 e-mail 字段中键入任何文本来确认这一点,我们可以看到电子邮件不会被验证。

让我们继续编辑 src/AppBundle/Entity/Customer.php 文件,在 $Email 属性中添加 @assert\Email 函数,如下所示:

//…
use Symfony\Component\Validator\Constraints as Assert;
//…
class Customer
{
  //…
  /**
  * @var string
  *
  * @ORM\Column(name="email", type="string", length=255, unique=true)
  * @Assert\Email(
    *      checkMX = true,
    *      message = "Email '{{ value }}' is invalid.",
    * )
    */
  private $email;
  //…
}

关于断言约束的好处是它们接受参数就像接受函数一样。因此,我们可以根据我们的具体需要对个别约束进行微调。如果我们现在尝试跳过或添加错误的电子邮件地址,就会得到类似 Email "john@gmail.test" is invalid 的消息。

约束可以应用于类属性或公共 getter 方法。虽然属性约束是最常见和最容易使用的,但 getter 方法约束允许我们指定更复杂的验证规则。

让我们看看 src/AppBundle/Controller/CustomerController.php 文件的 newAction 方法,如下所示:

$customer = new Customer();
$form = $this->createForm('AppBundle\Form\CustomerType', $customer);
$form->handleRequest($request);

if ($form->isSubmitted() && $form->isValid()) {
// …

这里我们看到一个CustomerType表单的实例被绑定到Customer实例上。实际的 GET 或 POST 请求数据通过 handleRequest方法传递给表单的一个实例。现在表单能够理解实体验证约束,并通过 isValid 方法调用做出正确的响应。这意味着我们不需要自己使用验证服务进行手动验证,表单可以为我们做这件事。

我们将继续在验证特性方面进行扩展,逐步完成单独的 bundle。

上一页测试下一页小结

最后更新于4年前

有许多限制可以利用,对于完整的列表,我们可以参考 网页。

http://symfony.com/doc/current/book/validation.html