数据验证技术小结

数据验证技术

为什么要验证?

用户提交的请求数据,以及要写到数据表的数据,必须是符合要求的,安全的,所以,对于外部提交的数据,必须进

行验证,这是Web开发的第一原则.永远不要相信用户,这是我们开发者的底钱,指望用户自律,无异于与虎谋皮

有二种方式:

1.验证器类: 创建与模型对象的验证器类,类文件与位置都可以自定义,建议验证器名与模型同名

2.独立验证: 实例化框架的think\Validate.php

--------------------------------------------------------------------------------

一、验证器

1. 在application下创建validate目录,并创建一个与staff表同名的类文件: Staff.php

2. application/validate/Staff.php: 就是我们要创建的验证器类

3

<?php 

namespace app\validate;

use think\Validate;

class Staff extends Validate

{

//创建验证规则

//以属性的方式进行配置,属性不能更改

protected $rule = [

'name'=>'require|min:5|max:15',

'sex' => 'in:0,1',

'age' => 'require|between:18,60',

'salary' => 'require|gt: 1500'

];

//错误信息可以自定义: 

protected $message = [

'name.require' => '员工姓名不能为空',

'name.min' => '姓名不能少于5个字符',

'name.max' => '姓名不能大于15个字符',

'sex.in' => '性别只能选择男或女',

'age.require' => '年龄必须输入',

'age.between' => '年龄必须在18到60周岁之间',

'salary.require' => '工资必须输入',

'salary.gt' => '工资必须大于1500元'

];

}