Symfony 验证教程

Symfony 验证教程展示了如何在 Symfony 应用中验证数据。 在本教程中,我们使用手动验证,我们不使用教义注释。

Symfony 验证

来自用户的输入必须经过验证。 Symfony 提供了Validator组件来执行验证任务。 该组件基于 Java 的 Bean 验证规范。

验证器旨在针对约束验证对象。 约束是对条件为真的断言。 Symfony 具有许多内置约束,包括NotBlankEmailLengthIsbn。 也可以创建自定义约束。

Symfony 验证示例

在示例中,我们有一个简单的表单,其中包含两个字段:nameemail。 提交表单后,我们使用 Symfony 的Validator手动验证字段。 在示例中,我们使用LengthNotBlankEmail约束。

安装组件

$ composer create-project symfony/skeleton myval
$ cd myval

我们创建一个新的 Symfony 项目,然后转到项目目录。

$ composer req maker server --dev

我们安装symfony/maker-bundlesymfony/web-server-bundle。 这些对于开发模式很有用。 请注意,我们正在使用软件包的别名。

$ composer req twig annotations 

我们安装twig-bundle和注释。 注释位于sensio/framework-extra-bundle中。

$ composer req validator

symfony/validator软件包包含 Symfony 验证工具。

$ composer req security-csrf
$ composer req monolog
$ composer req property-access

跨站点请求伪造需要symfony/security-csrf软件包,symfony/monolog-bundle用于记录日志,symfony/property-access用于操纵 PHP 属性。

构建 Symfony 应用

$ php bin/console make:controller HomeController

我们创建一个HomeController

src/Controller/HomeController.php

<?php

namespace App\Controller;

use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;

class HomeController extends AbstractController
{
    /**
     * @Route("/home", name="home")
     */
    public function index(): Response
    {
        return $this->render('home/index.html.twig');
    }
}

这是一个简单的控制器,可将包含 Web 表单的视图发送给用户。

$ php bin/console make:controller FormController

我们创建一个FormController来响应表单提交。

src/Controller/FormController.php

<?php

namespace App\Controller;

use Psr\Log\LoggerInterface;
use Symfony\Component\HttpFoundation\Request;
use Symfony\Component\HttpFoundation\Response;
use Symfony\Component\Routing\Annotation\Route;
use Symfony\Component\PropertyAccess\PropertyAccess;
use Symfony\Component\Validator\Constraints as Assert;
use Symfony\Component\Validator\Validator\ValidatorInterface;
use Symfony\Bundle\FrameworkBundle\Controller\AbstractController;

class FormController extends AbstractController
{
    /**
     * @Route("/sendForm", name="form")
     */
    public function index(Request request, ValidatorInterfacevalidator,
        LoggerInterface logger): Response {token = request->request->get("token");

        if (!this->isCsrfTokenValid('myform', token)) {logger->info("CSRF failure");

            return new Response("Operation not allowed", Response::HTTP_OK,
                ['content-type' => 'text/plain']);
        }

        name =request->request->get("name");
        email =request->request->get("email");

        input = ['name' =>name, 'email' => email];constraints = new Assert\Collection([
            'name' => [new Assert\Length(['min' => 2]), new Assert\NotBlank],
            'email' => [new Assert\Email(), new Assert\notBlank],
        ]);

        violations =validator->validate(input,constraints);

        if (count(violations)>0) {accessor = PropertyAccess::createPropertyAccessor();

            errorMessages = [];

            foreach (violations as violation) {accessor->setValue(errorMessages,violation->getPropertyPath(),
                    violation->getMessage());
            }

            returnthis->render('form/violations.html.twig',
                ['errorMessages' => $errorMessages]);
        } else {
            return new Response("Validation passed", Response::HTTP_OK,
                ['content-type' => 'text/plain']);
        }
    }
}

FormController中,我们检查 CSRF 令牌,验证表单输入值,并将响应发送回客户端。

注意:为简单起见,我们将验证代码放入控制器中。 在生产应用中,最好将此类代码放在单独的服务类中。

public function index(Request request, ValidatorInterfacevalidator, 
        LoggerInterface $logger)
{

我们注入了请求对象,验证器对象和记录器对象。

$token = $request->request->get("token");

if (!$this->isCsrfTokenValid('myform', $token)) {

    $logger->info("CSRF failure");

    return new Response("Operation not allowed",  Response::HTTP_OK, 
        ['content-type' => 'text/plain']);
}

我们检索令牌并使用isCsrfTokenValid()方法对其进行验证。

$name = $request->request->get("name");
$email = $request->request->get("email");

$input = ['name' => $name, 'email' => $email];

我们获取请求输入参数,并将其放入数组中。

$constraints = new Assert\Collection([
    'name' => [new Assert\Length(['min' => 2]), new Assert\NotBlank],
    'email' => [new Assert\Email(), new Assert\notBlank]
]);

我们创建约束的集合。 我们可以为单个值分配多个约束。

$violations = $validator->validate($input, $constraints);

我们使用validate()方法对照约束条件验证输入数据。 该方法返回可能的违规。 Symfony 验证器返回ConstraintViolationList。 我们使用 Symfony 访问器来处理列表。

if (count($violations) > 0) {

我们检查是否有违规行为。

$accessor = PropertyAccess::createPropertyAccessor();

$errorMessages = [];

foreach ($violations as $violation) {

    $accessor->setValue($errorMessages,
        $violation->getPropertyPath(),
        $violation->getMessage());
}

Symfony PropertyAccess 用于在将违规消息发送到模板之前对其进行处理。 ConstraintViolationList转换为 PHP 数组,其中的键是表单字段,值是错误消息。 稍后使用for指令在 Twig 中处理该数组。

return this->render('form/violations.html.twig',
    ['errorMessages' =>errorMessages]);

我们在单独的页面中呈现错误消息。 这通常是使用 Flash 消息完成的。

} else {
    return new Response("Validation passed", Response::HTTP_OK,
        ['content-type' => 'text/plain']);
}

如果一切正常,我们将发送一条简单消息验证已通过。

templates/home/index.html.twig

{% extends 'base.html.twig' %}

{% block title %}Home page{% endblock %}

{% block body %}

    <form action="sendForm" method="post">

        <input type="hidden" name="token" value="{{ csrf_token('myform') }}" />
        <div>
            <label>Name:</label>
            <input type="text" name="name">
        </div>

        <div>
            <label>Email</label>
            <input type="email" name="email">
        </div>

        <button type="submit">Send</button>

    </form>

{% endblock %}

该表格包含两个字段:姓名和电子邮件。

<input type="hidden" name="token" value="{{ csrf_token('myform') }}" />

它还包含一个隐藏字段,以防止跨站点请求伪造。

templates/form/violations.html.twig

{% extends 'base.html.twig' %}

{% block title %}Violations{% endblock %}

{% block body %}
<h2>Validation failed</h2>

<ul>
{% for field, errorMessage in errorMessages %}
    <li>{{ field }}: {{ errorMessage }}</li>
{% endfor %}
</ul>
{% endblock %}

在违规视图中,我们浏览违规并列出它们。

{% for field, errorMessage in errorMessages %}
    <li>{{ field }}: {{ errorMessage }}</li>
{% endfor %}

使用for指令,我们遍历错误消息并显示错误消息。

templates/base.html.twig

<!DOCTYPE html>
<html>
    <head>
        <meta charset="UTF-8">
        <title>{% block title %}Welcome!{% endblock %}</title>
        {% block stylesheets %}{% endblock %}
    </head>
    <body>
        {% block body %}{% endblock %}
        {% block javascripts %}{% endblock %}
    </body>
</html>

这是基本的 Twig 模板。

$ php bin/console server:run

我们启动开发服务器。 然后找到localhost:8000/home网址以获取表格。

您可能也对以下相关教程感兴趣: Symfony 简介Symfony DBAL 教程Symfony 表单教程PHP 教程

Python教程

Java教程

Web教程

数据库教程

图形图像教程

大数据教程

开发工具教程

计算机教程