cakephp 3保存实体,尽管请求数据为空

时间:2015-05-06 09:24:16

标签: php cakephp cakephp-3.0

我正在使用cakephp 3开发REST api,我发现了一个奇怪的行为。

我更改了routes.config,因此可以.json, .xml个请求。我还在控制器初始化方法中加载了RequestHandler组件。

我在UsersController()中的注册操作

public function register()
{
    $message = array('code' => '200', 'message' => 'The user could not be saved. Please, try again.');
    $user = $this->Users->newEntity($this->request->data);
    if ($this->request->is('post')) {
        if ($this->Users->save($user)) {
            $message = array('code' => '100', 'message' => 'The user has been registred');
        }
    }
    $this->set([
        'message' => $message,
        'user' => $user,
        '_serialize' => ['message', 'user']
    ]);
}

模型验证:

 public function validationDefault(Validator $validator)
    {
        $validator
            ->add('id', 'valid', ['rule' => 'numeric'])
            ->allowEmpty('id', 'create');

        $validator
            ->requirePresence('username', 'create');

        $validator
            ->notEmpty('username', 'A username is required')
            ->add('username', [
                'length' => [
                    'rule' => ['minLength', 3],
                    'message' => 'Username need to be at least 3 characters long',
                ]
            ])
            ->notEmpty('password', 'A password is required')
            ->add('password', [
                'length' => [
                    'rule' => ['minLength', 3],
                    'message' => 'Password need to be at least 3 characters long',
                ]
            ]);

        return $validator;
    }

问题: 如果我发布带有内容标题application/x-www-form-urlencoded的帖子请求一切正常,则会保存新用户并考虑验证规则。但是,如果我使用例如内容标题application/json发出帖子请求,则会保存空用户。原因是$this->request->data为空。但为什么cakephp会保存空用户? (在数据库中,用户名和密码声明为非null)

1 个答案:

答案 0 :(得分:6)

传递null不会触发验证

newEntity()的第一个参数是可选的,所以当传递null时,就像你没有传递任何东西一样,导致创建一个新的,新的空实体,而不是将被验证。

这就是您不应该在那里做的事情的原因之一,您不应该将请求数据传递给newEntity(),而是在使用patchEntity()创建的实体上使用newEntity()相反,就像在烘焙shell生成的代码中完成它一样。

// ...
$user = $this->Users->newEntity();
if ($this->request->is('post')) {
    $user = $this->Users->patchEntity($user, $this->request->data);
    if ($this->Users->save($user)) {
        // ...
    }
}
// ...

那样传递null将不会被接受,并且会导致错误,因为参数是必需的,并且必须是数组。

我想这些文档需要更新才能反映出来。

使用其他应用程序/表规则

除了在创建/更新实体时验证数据外,还有应用程序/表规则,在保存数据之前将在任何情况下应用。无论实体是如何创建的,使用这些规则都可以防止出现这种有问题的保存操作。

这是一个非常基本的示例,用于测试字段是否为“空”:

public function buildRules(RulesChecker $rules)
{
    $rules->add(function ($entity, $options) {
        return !empty($entity->get('field'));
    });
    return $rules;
}

另请参阅 Bookbook > ORM > Saving Data > Applying Application Rules

防止null被用于

如果null是预期值,即在某些情况下它恰好为空有效,那么您甚至可能希望在尝试之前添加适当的预防措施并测试数据为null与之合作。

为什么通过列插入的记录说NOT NULL

嗯,这很容易解释,ORM生成的INSERT查询将只包含脏(更改)实体的字段,默认情况下只包含由{自动更新的字段{1}}行为,以便插入空实体可能会产生类似

的行为 
Timestamp

根据您的DBMS和配置,这不会产生任何错误,例如,MySQL不会在严格模式下运行时将未传递的列设置为其隐式默认值,因此您只会在实际值的情况下收到错误将为特定的INSERT INTO table (created, modified) VALUES ('2015-05-06 11:34:49', '2015-05-06 11:34:49') 列传递NULL

相关问题
最新问题