Magento服务器端表单验证

时间:2011-07-29 12:41:02

标签: php magento magento-1.4 magento-1.5

magento中是否有任何服务器端表单验证?我已经创建了一个from和使用magentos表单验证但如果有人禁用javascipt并输入可能有害的内容,它将无法工作。如果没有内置类。有人可以指点我如何实现服务器端表单验证作为备份。这是我的表格代码

<div style="border:0px solid red; margin:0px auto;">

<?php $_product = $this->getProduct(); ?>


<form id="test" action="<?php echo Mage::getUrl('pricenotify/pricenotify/db') ?>" method="post">

            <label for="price">Price *</label>
            <input type="text" id="price" name="price" value="" class="required-entry validate-number"/><br />
            <label for="email">Email Address *</label>
            <input type="text" id="email" name="email" value="" class="required-entry validate-email"/>
            <input type="hidden" id="id" name="id" value="<?php echo $_product->getId() ?>" />
            <input type="hidden" id="propri" name="propri" value="<?php echo $_product->getPrice() ?>" />

            <input type="submit" name="submit" value="<?php echo $this->__('Submit') ?>" onclick="if(customForm.validator && customForm.validator.validate()) this.form.request(); return false;" />

</form>

<script type="text/javascript">
//< ![CDATA[
var customForm = new VarienForm('test',false);
//]]>
</script>

3 个答案:

答案 0 :(得分:8)

如果您想保持简单,可以在控制器中进行验证

try {
            $postObject = new Varien_Object();
            $postObject->setData($post);

            $error = false;

            if (!Zend_Validate::is($postObject->getPrice(), 'NotEmpty')) {
                $error = true;
            }

            if (!Zend_Validate::is($postObject->getEmail(), 'EmailAddress')) {
                $error = true;
            }

            if ($error) {
                throw new Exception();
            }


            //save to db

            return;
        } catch (Exception $e) {
            Mage::getSingleton('customer/session')->addError(Mage::helper('pricenotify')->__('Unable to submit your request. Please, try again later'));
            $this->_redirect('/');

            return;
        }

Zend_Validate:http://files.zend.com/help/Zend-Framework/zend.validate.html

答案 1 :(得分:4)

是的,Magento对某些表单进行了服务器端验证。但是,添加表单的模块负责验证它 - 因此,如果您正在处理第三方代码(如插件),则可能不存在。

传统上,验证代码与模块的Model部分一起使用。例如,在Magento的内置审阅功能中,当提交审阅表单时,其数据将由validate()文件中的/app/code/core/Mage/Review/Model/Review.php函数进行验证。我首先看一下代码,以及现有Mage / Core模块中的代码。

在您提供的情况下,验证逻辑的常规位置为/app/code/local/YourCompany/PriceNotify/Model/Pricenotify.php

答案 2 :(得分:-5)

Magento使用原型来验证表单。要实现此验证,只需在输入标记中添加“required-entry”。

相关问题
最新问题