第9章 数据模型与验证

9.1 模型中编写验证规则

在Yii2框架中，模型（Model）不仅仅是数据的容器，它还负责数据的验证与业务逻辑的处理。验证规则是模型层中一个至关重要的部分，它们确保了数据的完整性和正确性，在数据被保存到数据库之前进行了严格的检查。本章节将深入探讨如何在Yii2的模型中编写验证规则，以实现高效且灵活的数据验证机制。

9.1.1 理解验证规则

在Yii2中，验证规则通过rules()方法定义在模型中。这个方法返回一个数组，数组中的每个元素都定义了一个验证规则，用于检查模型的一个或多个属性。验证规则可以基于多种条件，如长度限制、数据类型、正则表达式匹配等，甚至可以通过自定义验证器实现更复杂的验证逻辑。

9.1.2 基本验证规则

Yii2提供了多种内置的验证器，可以直接在rules()方法中使用，以下是一些常用的基本验证规则示例：

• ['attribute', 'required']：确保指定属性不为空。
• ['attribute', 'string', 'max' => 255]：验证属性为字符串，且最大长度为255。
• ['attribute', 'integer']：验证属性为整数。
• ['attribute', 'email']：验证属性是否为有效的电子邮件地址。
• ['attribute', 'url']：验证属性是否为有效的URL。
• ['attribute', 'compare', 'compareAttribute' => 'otherAttribute']：比较当前属性与模型中的另一个属性是否相等。

9.1.3 自定义验证规则

除了内置验证器外，Yii2还允许你通过定义匿名函数或使用独立的验证器类来创建自定义验证规则。

• 匿名函数验证：

  在rules()方法中使用匿名函数可以灵活地实现复杂的验证逻辑。例如，验证密码长度并在特定条件下验证密码强度：

  public function rules()
  {
      return [
          // ... 其他验证规则
          ['password', 'string', 'min' => 6],
          ['password', function ($attribute, $params) {
              if (!preg_match('/[a-z].*[A-Z].*[\d].*[\W]/', $this->$attribute)) {
                  $this->addError($attribute, 'Password must contain at least one lowercase letter, one uppercase letter, one digit, and one special character.');
              }
          }],
      ];
  }

• 独立验证器类：

  对于复杂的验证逻辑，建议创建独立的验证器类。这不仅可以使你的模型代码更加清晰，还便于重用验证规则。例如，创建一个PasswordValidator类来验证密码的复杂性：

  namespace app\components;
  use yii\validators\Validator;
  class PasswordValidator extends Validator
  {
      public function validateAttribute($model, $attribute)
      {
          $value = $model->$attribute;
          if (!preg_match('/[a-z].*[A-Z].*[\d].*[\W]/', $value)) {
              $this->addError($model, $attribute, 'Password must contain at least one lowercase letter, one uppercase letter, one digit, and one special character.');
          }
      }
  }

  然后在模型中引用这个验证器：

  public function rules()
  {
      return [
          // ... 其他验证规则
          ['password', PasswordValidator::class],
      ];
  }

9.1.4 场景与验证规则

Yii2的模型支持场景（Scenario）的概念，允许你在不同的场景下应用不同的验证规则。例如，在创建用户时可能需要验证用户名和密码，但在更新用户信息时可能不需要再次验证密码（除非密码字段被修改）。

你可以通过重写模型的scenarios()方法来定义场景及其对应的验证规则集：

public function scenarios()
{
    return [
        'create' => ['username', 'email', 'password', 'status'],
        'update' => ['username', 'email', 'status', 'password' => self::SCENARIO_OPTIONAL],
        'default' => ['username', 'email'],
    ];
}
public function rules()
{
    return [
        [['username', 'email'], 'required'],
        ['email', 'email'],
        ['password', 'string', 'min' => 6],
        // 其他规则...
    ];
}

在上面的例子中，'password' => self::SCENARIO_OPTIONAL表示在update场景下，password属性是可选的，不会强制要求验证。

9.1.5 验证数据的流程

在Yii2中，验证数据的典型流程如下：

1. 收集用户输入：通过表单或其他方式收集用户数据。
2. 加载数据到模型：使用load()方法将用户输入的数据加载到模型的相应属性中。
3. 触发验证：调用模型的validate()方法来触发验证过程。该方法会根据当前场景和rules()方法定义的规则进行验证。
4. 处理验证结果：通过检查模型的hasErrors()方法来判断验证是否通过，如果有错误，则可以通过getErrors()方法获取错误信息，并反馈给用户。

9.1.6 实战应用

假设你正在开发一个用户注册系统，用户需要填写用户名、邮箱和密码等信息。以下是一个简单的模型示例，展示了如何结合场景和验证规则来实现用户注册信息的验证：

namespace app\models;
use Yii;
use yii\base\Model;
class SignupForm extends Model
{
    public $username;
    public $email;
    public $password;
    public function rules()
    {
        return [
            [['username', 'email', 'password'], 'required'],
            ['username', 'unique', 'targetClass' => '\app\models\User', 'message' => 'This username has already been taken.'],
            ['email', 'email'],
            ['password', 'string', 'min' => 6],
        ];
    }
    public function scenarios()
    {
        return [
            'default' => ['username', 'email', 'password'],
        ];
    }
    // 可能还有其他方法，如signup()用于处理注册逻辑
}

在这个例子中，SignupForm模型定义了注册所需的基本信息，并在rules()方法中指定了相应的验证规则。同时，通过scenarios()方法确保了验证规则适用于默认的注册场景。

总结而言，Yii2框架提供了强大而灵活的数据验证机制，通过内置验证器、自定义验证规则以及场景的支持，可以轻松实现复杂的数据验证逻辑，确保数据的准确性和安全性。