Zend Framework2 表单过滤、表单验证示例

来源：互联网发布：淘宝网聚划算推广编辑：程序博客网时间：2024/05/17 22:37

表单数据存储到数据库之前的要求是：

用户名：过滤左右空格，字符都转换为小写，只能是由数字和字母字符组成，长度限制，数据库必须不存在该用户名。

密码：密码1和密码2必须相同，长度限制。

邮箱：必须符合密码格式，加密存储，长度限制。

手机：必须是11位数字字符组成，加密存储。

内容：将敏感词”SB“替换为”**“，内容尾部添加字符串”------Hello World !“。

首先，Form的构造函数添加基本的html标签元素：

[php] view plaincopy

class TestForm extends Form implements InputFilterProviderInterface{
protected $adapter;
protected $inputFilter;
public function __construct($adap) {
parent::__construct('test');
$this->adapter = $adap;//由于该检验“数据库必须不存在该用户名”会用到“Zend\Validator\Db\RecordExists”,该validator需要数据库adpater初始化，因此，构造函数必须接收一个adapter参数
$this->add(array(
'name' => 'userName',
'type' => 'Text',
'options' => array(
'label' => '用户名：',
),
'attributes' => array(
'size' => 60,
'maxlength' => 100,
),
));
$this->add(array(
'name' => 'password1',
'type' => 'Password',
'options' => array(
'label' => '密码：',
),
'attributes' => array(
'size' => 60,
'maxlength' => 100,
),
));
$this->add(array(
'name' => 'password2',
'type' => 'Password',
'options' => array(
'label' => '再次输入密码：',
),
'attributes' => array(
'size' => 60,
'maxlength' => 100,
),
));
$this->add(array(
'name' => 'email',
'type' => 'Text',
'options' => array(
'label' => '邮箱：',
),
'attributes' => array(
'size' => 60,
'maxlength' => 100,
),
));
$this->add(array(
'name' => 'mobile',
'type' => 'Text',
'options' => array(
'label' => '手机：',
),
'attributes' => array(
'size' => 60,
'maxlength' => 100,
),
));
$this->add(array(
'name' => 'ifenc',
'type' => 'Radio',
'options' => array(
'label' => '是否加密：',
'value_options' => array(
'yes' => '是',
'no' => '否',
)
),
));
$this->add(array(
'name' => 'content',
'type' => 'Textarea',
'options' => array(
'label' => '内容：',
),
'attributes' => array(
'cols' => 80,
'rows' => 6,
),
));
$this->add(new Csrf('security'));//这个element阻止跨站点伪造请求攻击
$this->add(array(
'name' => 'send',
'type' => 'Submit',
'attributes' => array(
'value' => '确定',
),
));
}
}

然后为该Form的各个元素添加filter和validator：

[php] view plaincopy

class TestForm extends Form implements InputFilterProviderInterface{
public function getInputFilterSpecification() {
return array(
'userName' => array(
'required' => true,
'filters' => array(
array('name' => 'StringTrim'),//去除前后空格
array('name' => 'StringToLower'),//转为小写字符
),
'validators' => array(
array('name' => 'NotEmpty'),//不允许为空
array('name' => 'Alnum'),//注意，Zend\I18n\Validator\Alnum要求打开intl的php扩展，具体做法是，打开php.ini文件，将“extension=php_intl.dll”前面的“;”删除，然后重启web服务即可。
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 3,
'max' => 256,
),
),
array(
'name' => 'Db\NoRecordExists',//不允许数据库已存在该用户名，说明，数据库中有表user，user表有字段name就是存储的用户名，因此，该validator就是检验user表的name字段
'options' => array(
'table' => 'user',
'field' => 'name',
'adapter' => $this->adapter,
),
),
),
),
'password1' => array(
'required' => true,
'validators' => array(
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 6,
'max' => 6,
),
),
),
),
'password2' => array(
'required' => true,
'validators' => array(
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 6,
'max' => 6,
),
),
array(
'name' => 'Identical',//检验是否和password1相同，Zend\Validator\Identical可以用于检验另一个元素和自己是否相同
'options' => array(
'token' => 'password1',
),
),
),
),
'email' => array(
'required' => true,
'validators' => array(
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 3,
'max' => 256,
),
),
array('name' => 'EmailAddress'),//检验邮箱格式，Zend\Validator\Identical\EmailAddress专门用于检验邮箱格式
),
),
'mobile' => array(
'required' => true,
'validators' => array(
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 11,
'max' => 11,
),
),
array('name' => 'Digits')//必须为数字字符
),
),
'ifenc' => array(
'required' => true,
),
'content' => array(
'required' => true,
'filters' => array(
array(
'name' => 'PregReplace',//替换敏感词
'options' => array(
'pattern' => '/SB/',
'replacement' => '**'
),
),
array(
'name' => '\Zend\Filter\Callback',//加尾巴的自定义filter回调
'options' => array(
'callback' => array('Test\Form\MyAddTailFilter', 'addTail')//MyAddTailFilter是自定义的一个filter回调
),
),
),
'validators' => array(
array('name' => 'NotEmpty'),//不允许为空
array(
'name' => 'StringLength',//限制长度
'options' => array(
'encoding' => 'UTF-8',
'min' => 1,
'max' => 1024,
),
),
),
),
);
}
}

其中，为content添加尾巴的filter回调类MyAddTailFilter代码如下：

[php] view plaincopy

namespace Test\Form;
class MyAddTailFilter {
public function addTail($param){
$ret = $param."----hello world !";
return $ret;
}
}

控制器：

[php] view plaincopy

use Zend\Filter\Encrypt;
use Zend\Filter\Decrypt;
use Test\Form\TestForm;
use Test\Form\MyValidatorTranslator;
class TestController extends AbstractActionController {
public function testformAction() {
$form = new TestForm($this->getServiceLocator()->get('Zend\Db\Adapter\Adapter'));//为检验是否用户名已存在的validator提供数据库adapter
$request = $this->getRequest();
if ($request->isPost()) {
$form->setData($request->getPost());
if ($form->isValid()) {
$filteredValues = $form->getInputFilter()->getValues();//检验成功后，获取过滤后的数据
//将email和手机号码加密
$encKey = '123456';
$enc = new Encrypt(array('adapter' => 'BlockCipher'));//创建加密filter
$enc->setKey($encKey);//设置key
$enc->setVector('12345678901234567890');//加盐
//加密email
$filteredValues['email'] = $enc->filter($filteredValues['email']);
//加密手机号
$filteredValues['mobile'] = $enc->filter($filteredValues['mobile']);
//解密
//$dec = new Decrypt(array('adapter' => 'BlockCipher'));
//$dec->setKey($encKey);//设置key
//$filteredValues['email'] = $dec->filter($filteredValues['email']);
//$filteredValues['mobile'] = $dec->filter($filteredValues['mobile']);
//将$filteredValues保存到数据库
//......
}
}
return array(
'tform' => $form,
);
}
}

testform.phtml

[php] view plaincopy

$this->tform->setAttribute('action', $this->url('test', array('action' => 'testform')));
$this->tform->setAttribute('method', 'POST');
$this->tform->prepare();
echo "<div class='tf'>";
echo '<div>'.$this->form()->openTag($this->tform).'</div>';
//$um = $this->tform->get('userName');
//echo '<div>'.$this->formLabel($um).$this->formText($um).$this->formElementErrors($um).'</div>';
echo '<div>'.$this->formRow($this->tform->get('userName')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('password1')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('password2')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('email')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('mobile')).'</div>';
$yn = $this->tform->get('ifenc');
echo "<div>".$this->formLabel($yn).$this->formRadio($yn).$this->formElementErrors($yn).'</div>';//对Radio标签，直接用$this->formRow显示的效果很难看，因此，先formLabel，在formRadio,最后显示检验失败原因的消息formElementErrors
//echo '<div>'.$this->formRow($this->tform->get('ifenc')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('content')).'</div>';
echo '<div>'.$this->formHidden($this->tform->get('security')).'</div>';
echo '<div>'.$this->formRow($this->tform->get('send')).'</div>';
echo '<div>'.$this->form()->closeTag().'</div>';
echo "</div>";

至此，已经完成了将表单保存到数据库之前的，对表单数据进行过滤和检验的工作！

以下是zf2中的一些标准filter和validator：

zf2的一些标准filter类：
Zend\Filter\StringToLower：字符串转小写。
Zend\Filter\StringToUpper：字符串转大写。
Zend\Filter\StringTrim：过滤掉字符串前后“空白字符”和指定字符。
Zend\Filter\StripNewlines：过滤掉字符串中的\r\n等新行符。
Zend\Filter\StripTags：过滤掉字符串中的xml和html标签，接受不过滤的标签和标签属性参数。
Zend\Filter\Word\CamelCaseToUnderscore：首字符大写分隔字符串转“_”分隔字符串。
Zend\Filter\Word\UnderscoreToCamelCase：“_”分隔字符串转首字符大写分隔字符串。
Zend\Filter\Word\UnderscoreToSeparator：“_”分隔字符串转“ ”或指定分隔符分隔字符串。
Zend\Filter\Word\UnderscoreToDash：“_”分隔字符串转“-”分隔字符串。
Zend\Filter\Word\CamelCaseToDash:首字符大写分隔字符串转“-”分隔字符串。
Zend\Filter\Word\DashToCamelCase：“-”分隔字符串转首字符大写分隔字符串。
Zend\Filter\Word\DashToSeparator：“-”分隔字符串转“ ”或者指定分隔符分隔字符串。
Zend\Filter\Word\DashToUnderscore：“-”分隔字符串转“_”分隔字符串。
Zend\Filter\Word\CamelCaseToSeparator：首字符大写分隔字符串转“ ”或者指定分隔符分隔字符串。
Zend\Filter\Word\SeparatorToCamelCase：“ ”或者指定分隔符分隔字符串转首字符大写分隔字符串。
Zend\Filter\Word\SeparatorToDash：“ ”或者指定分隔符分隔字符串转“-”分隔字符串。
Zend\Filter\Word\SeparatorToSeparator：“ ”或者指定分隔符分隔字符串转“-”或指定分隔符分隔字符串。
Zend\Filter\HtmlEntities：转换字符串中的'&'、'"'、“<”等特殊字符。
Zend\I18n\Filter\Alnum：过滤字符串中非字母字符和数字字符，可选保留空格。
Zend\I18n\Filter\Alpha：过滤字符串中非字母字符，可选保留空格。
Zend\Filter\Digits：过滤字符串中非数字字符。
Zend\Filter\Boolean：将"yes","no","true","false","1","0",1,0等字符串或者数字转为布尔值true,false。
Zend\Filter\Int：字符串转整数，例如“-5 abcded”，过滤后为-5。
Zend\Filter\Null：如果empty（字符串）是true，则过滤后为NULL。
Zend\I18n\Filter\NumberFormat：格式化数字，例如$filter = new NumberFormat("en_US", NumberFormatter::PERCENT);$filter->filter(0.80);返回“80%”。
Zend\Filter\PregReplace：使用正则表达式查找字符串并用给定字符串替换。
Zend\Filter\Callback：让filter回调开发者自定义函数（可以是类的成员函数或者php53以上版本的魔术方法__invoke）过滤input。
Zend\Filter\BaseName：对文件路径字符串过滤掉文件夹字符串，返回文件名，例如“/etc/t.t”和“c:\t\t.t”返回“t.t”。
Zend\Filter\Dir：对文件路径字符串过滤掉文件名，返回文件夹字符串，例如“/etc/t.t”和“c:\t\t.t”返回“/etc”和“c:\t”。
Zend\Filter\RealPath：返回真实目录，目录要存在，接收是否创建目录的参数，例如“/etc/a/b/c/../../../”，过滤后返回“/etc”。
Zend\Filter\UriNormalize：完善uri，例如$filter = new UriNormalize(array('enforcedScheme' => 'https'));$filter->filter('www.z.cn');返回“https://www.z.cn”。
Zend\Filter\File\Rename：重命名或者移动文件。
Zend\Filter\File\RenameUpload：重命名或者移动上传文件到一个新目录。可以设置文件名为随机名称、原名或指定名，是否保留扩展名。建议任何时候都不要使用原名。
Zend\Filter\Compress：压缩字符串、文件或目录，支持的格式有bz2、gz、lzf、rar、tar、zip。注意，lzf只支持字符串压缩，rar、tar只支持文件和目录压缩。
Zend\Filter\Decompress：解压缩字符串、文件或目录，支持的格式同Zend\Filter\Compress。
Zend\Filter\Encrypt：加密字符串（有“BlockCipher”和“OpenSSL”2个adapter可选，BlockCipher使用的是Mcrypt扩展）。
Zend\Filter\Decrypt：解密字符串。
Zend\Filter\Inflector：可用于过滤、格式化分割的字符串，可为分割字符串不同部分设置不同的filters。

zf2的一些标准validator类：
Zend\Validator\StringLength：限制字符串长度范围，可选编码方式。
Zend\I18n\Validator\Alnum：检验字符串是否由字母字符和数字字符组成，可选允许空格。
Zend\I18n\Validator\Alpha：检验字符串是否由字母字符组成，可选允许空格。
Zend\Validator\Hex：检验字符串是否是16进制字符（‘0’~‘9’、‘A~‘F’）组成。
Zend\Validator\Digits：检验输入是否是数字（包括数值型输入）。
Zend\I18n\Validator\Int：检验整数。
Zend\I18n\Validator\Float：检验输入是否包含一个浮点数。
Zend\Validator\Between：检查数字是否在给定范围内，可选包括边界值。
Zend\Validator\LessThan：检查数字是否大小于给定值，可选等于给定值。
Zend\Validator\GreaterThan：检查数字是否大于给定值，可选等于给定值。
Zend\Validator\NotEmpty：检验输入是否非空。
Zend\Validator\EmailAddress：检验输入是否是有效email地址。
Zend\Validator\Regex：检验字符串是否和指定正则表达式匹配。
Zend\Validator\Identical：检查输入是否和给定项相同。
Zend\Validator\Callback：让validator回调开发者自定义函数（可以是类的成员函数或者php53以上版本的魔术方法__invoke）检验input。
Zend\Validator\Date：检验输入是否包含一个日期，默认格式yyyy-MM-dd，也可自定义格式。
Zend\Validator\Db\RecordExists：检查输入是否在数据库某个表某个字段存在。
Zend\Validator\Db\NoRecordExists：检查输入是否在数据库某个表某个字段不存在，可用于检查用户名是否已注册等。
Zend\Validator\InArray：检验输入是否包含在数组中。
Zend\Validator\Hostname：检验DNS域名、ip地址、localhost。
Zend\Validator\Ip：检验输入是否是ip地址，支持ipv4、ipv6。
Zend\Validator\Isbn：检验输入是否是一个ISBN-10或者ISBN-13的值。
Zend\Validator\Barcode：检验字符串是不是条码值。
Zend\Validator\Iban：检查字符串是否是国际银行编号。
Zend\I18n\Validator\PostCode：检验输入是否是邮编。
Zend\Validator\CreditCard：检验输入是否可能是一个信用卡号码，可设置信用卡发行单位的网络api检验。
Zend\Validator\Sitemap\xxx：sitemap xml 协议相关检验。
Zend\Validator\Step：检验数字值是否是基于baseValue和step所产生的值。
文件validator类：
Zend\Validator\File\Hash：检验文件的哈希值是否和提供的哈希值和算法匹配。
Zend\Validator\File\Crc32：检验文件的哈希值是否和提供的crc32哈希值匹配。
Zend\Validator\File\Md5：检验文件的哈希值是否和提供的md5哈希值匹配。
Zend\Validator\File\Sha1：检验文件的哈希值是否和提供的sha1哈希值匹配。
Zend\Validator\File\Extension：检验文件的扩展名。
Zend\Validator\File\ExcludeExtension：检验排除指定的文件扩展名。
Zend\Validator\File\MimeType：检验文件的MIME类型。
Zend\Validator\File\ExcludeMimeType：检验排除指定的文件MIME类型。
Zend\Validator\File\Exists：检验文件是否在指定的某个目录中存在。
Zend\Validator\File\NotExists：检验文件是否在指定的所有目录中都不存在。
Zend\Validator\File\IsCompressed：检验文件是否是一个压缩文件（zip、gzip等），根据MIME类型检验。
Zend\Validator\File\Size：检验文件的大小是否在指定范围内。
Zend\Validator\File\ImageSize：检验图像文件宽高是否在指定范围内。
Zend\Validator\File\IsImage：检验文件是否是图像文件（jpg、png等），根据MIME类型检验。
Zend\Validator\File\UploadFile：检验是否一个文件通过POST表单被上传了，并在发生上传错误的时候返回描述消息。
Zend\Validator\File\WordCount：检验文件内的单词数目是否在指定范围内。

0 0