Question

假设我有用户生成的数据未通过表单发布。有没有办法可以使用/扩展CodeIgnitors form_validation类来验证数据。

例如

<?php
$userData = array('name' => 'tt' , 'city' => 'London' , 'age' => '1200' );
// How can I validate this data using form_validation checks
// like min_length,max_length,and apply some processing
// like trim,xss_clean provided by the same class

?>

Answer 1

是的，你可以通过set_data()方法，在这里。

$this->form_validation->set_data(array(
        'name'    =>  'Full Name',
        'city'    =>  'City',
));

$this->form_validation->set_rules('name', 'Name', 'trim|required');
$this->form_validation->set_rules('city', 'City', 'trim|required');
$this->form_validation->set_rules('age', 'Age', 'trim|required');

if ($this->form_validation->run() == FALSE) {
    echo 'Invalid: ' . validation_errors();
} else {
    echo 'Valid';
}

Answer 2

您可以扩展codeigniter的核心表单验证lib的run和set_rule方法。这是我如何做到这一点而不扩展核心：

  // Data coming from backbone model  
     $data = json_decode(file_get_contents('php://input'), true); 
     $this->config->load('myValidConf/form_validation');
     $non_post = array(
           'foo' => $data['foo']
      );
     $_POST = $non_post; 
     if ($this->form_validation->run('myConfigarray')!== FALSE) {
            echo 'we're ok';
     } else {
         echo validation_errors() ;
     }

希望它对你有所帮助。

Answer 3

可能听起来像一个肮脏的黑客，但你可以通过设置$ _POST数据来欺骗表单帖子？假设您收到JSON，您可以执行以下操作：

$json = "...."; //json encoded string
$arr = json_decode($json, true);
foreach($arr as $key => $value)
{
    $_POST[$key] => $value;
}

// do form validation as if the data was posted from a form.

这只是一个快速解决方案。您可以扩展/覆盖Form_validation库的部分内容。我该怎么做：

添加MY_Form_validation.php库，从Form_validation.php复制粘贴使用$_POST（set_rules()，run()，matches()）
将MY_Form_validation.php中$_POST的所有实例替换为$this->validate_data
在构造函数中将$validate_data设置为$_POST。
添加允许您覆盖set_validate_data()

$this->validate_data

如果要使用已清理的数据，则必须在验证数据后使用$ _POST数组。如果这是不可接受的，还要添加一个清除$ this-＆gt; validate_data的函数并返回一个XSS clean数组。

CodeIgniter验证变量/输入不是来自表单？

3 个答案: