フォーム値の自動検証を行う(プラグイン編)

• 概要
• 具体例
• プラグインを使うかどうかのフラグ
• フォーム定義の解釈
• フォーム定義のパラメータについて
• 後方互換性について
• 各バリデータプラグインの詳細
  • Required
  • Max, Min, Regexp
  • Custom
  • File
• バリデータプラグインを作る

書いた人

| いちい | 新規作成 | - | | DQNEO | プラグインの作り方を補足 | 2010-05-30 |

フォーム値の自動検証を行う(プラグイン編)

Ethna_Plugin_Validatorを使ったフォーム値の検証について説明します。主に，プラグインが導入される以前の方式に慣れている方のための説明です。

概要

Ethna_ActionForm::validate()に，プラグインを使ったフォーム値の検証処理が追加されました。

できるかぎり後方互換性を維持しつつ，プラグインを使ってフォーム値の検証処理が簡単に拡張できるようになりました。これまでcustomメソッドを使っていた処理も，プラグイン化することで取り扱いが簡単になるでしょう。

具体例

Fileプラグインは，アップロードされたファイルの検証に特化した，新たに追加されたプラグインです。

アクションフォームで

var $use_validator_plugin = true;
var $form = array(
        'sample' => array(
            'type' => VAR_TYPE_FILE,
            'form_type' => FORM_TYPE_FILE,
            'name' => 'サンプル',
            'required' => true,
            'file_size_max' => '10KB',
            'file_type' => 'text/plain',
            'file_error' => 'ファイルが不正です',
        ),
    );

のようにフォームを定義し，アクションクラスで

function prepare()
{
    $this->af->validate();
    return null;
}

とすると，「サンプル」フォームは

1. typeのチェック
2. requiredのチェック
3. fileプラグインのチェック
   • ファイルサイズは10KB以下
   • MIME型はtext/plain
   • エラーの場合は「ファイルが不正です」というメッセージ

の順にフォーム値が検証されます。

プラグインを使うかどうかのフラグ

各アクションフォームごと，もしくはアクションフォームの各フォーム定義ごとにプラグインを使用するかどうかを選択することができます。新規にプロジェクトを作った場合は，デフォルトでプラグインを使ったフォーム値の検証を行うようになります。

• 各アクションフォームの$use_validator_pluginプロパティ

  • この値がtrueに指定されていた場合，validate()はプラグインを使った検証を行います。
  • Ethna_ActionForm自体のデフォルトは(現状)falseです。

• 各フォーム定義の 'plugin' 要素

  var $form = array( 'sample' => array( 'plugin' => true, ), );

  • この値がtrueに指定されていた場合，validate()はプラグインを使った検証を行います。
  • この値は$use_validator_pluginの指定よりも優先されます。

プラグインを使うように指定した場合，プラグイン化以前のフォーム値検証処理は 実行されない ことに注意してください。(後方互換性の項も参照してください。)

フォーム定義の解釈

プラグインを使わない場合，アクションフォームのフォーム定義はEthna_ActionFormの組み込み検証メソッドへの指示でした。プラグインを使う場合は，どのプラグインにどんなパラメータを与えて呼び出すかの指示になります。あらかじめ，組み込み検証メソッドで指定できたすべての要素に相当するプラグインが用意されています。

以前からあったフォーム定義要素は

'name', 'required', 'max', 'min', 'regexp', 'custom', 'filter', 'form_type', 'type'

でした。このうち

'type', 'form', 'name', 'plugin', 'filter', 'option'

については，非プラグイン要素として解釈されます*1。

これ以外の要素については，プラグインを用いたフォーム値の検証を定義していると解釈されます。

'required' => true,

であれば，Requiredプラグインにtrueをパラメータとして検証を指示していることになります。

また，フォーム値の検証は その要素を書いた順に 実行されます。

なお，実際に呼び出されるValidatorプラグインは，各要素の先頭の1文字目だけを大文字にした名前($name)のプラグインになります。Validatorプラグインの名前($name)には '_' を含むことはできません。

フォーム定義のパラメータについて

プラグインに渡されるパラメータは，後方互換性を考慮して，すこし複雑な解釈をしています。詳細はEthna_ActionForm::_getPluginDef()を参照してください。

• 配列で定義する

  'file' => array( 'size_max' => '10KB', 'type' => 'text/plain', 'error' => 'エラー', ),

この場合，この配列がそのままパラメータとして Ethna_Plugin_Validator_File::validate() に渡されます。

• '_' でつないで定義する (プラグインを使わない場合と互換性のある書き方)

  'required' => true, 'required_error' => 'エラー',

この場合，次のような配列が定義されたとしてプラグインにパラメータとして渡されます。

'required' => array(
                    'required' => true,
                    'error' => 'エラー',
                   ),

後方互換性について

あらかじめ用意されたプラグインと，パラメータを 'plugin_param' の形式で指定できることから，プラグインを使わない場合とまったく同様の記法によってプラグインを使ったフォーム定義をすることができます。

ただしフォーム値の検証順序については，プラグインを使う場合には「書いた順に」実行されるため，まったく同じ動作とはなりませんので注意してください。特にEthna_ActionError::getMessage()は，いちばん最初に発生したエラーを返す仕様となっていたため，エラーが発生した場合のメッセージが変わることがあります。

各バリデータプラグインの詳細

Required

Requiredプラグインは，(なんでもいいので)値が入力されているかをチェックします。フォームを配列として定義した場合は，配列全体を見渡してチェックすることができます。

追加で指定できるパラメータは，次の通りです。

• error

  'required_error' => 'エラー',

  • エラーが起きたときのメッセージを上書きします。

• key

  'required_key' => 'foo', 'required_key' => array(0, 1, 'bar'),

  • 配列フォームの場合に，指定されたkeyが入力されているかをチェックします。

• num

  'required_num' => 2,

  • 配列フォームの場合に，指定された数だけ入力されているかをチェックします。

Max, Min, Regexp

それぞれ，最大値，最小値，正規表現マッチのチェックをします。

Custom

後方互換性のために用意されました。アクションフォームの指定されたメソッドを呼び出すだけです。

File

アップロードされたファイルのチェックに特化し，PHP4.2.0以降に追加された，アップロードファイルのエラーコードに対応したエラーメッセージを得ることができます。

• error

  'file_error' => 'エラー',

  • エラーが起きたときのメッセージを上書きします。

• size_max, size_min

  'file_size_max' => '1kbytes', 'file_size_min' => '1KB',

  • ファイルサイズのチェックをします。Max, Minプラグインと同様です。

• type

  'file_type' => 'text/xml', 'file_type' => array('text', 'application/octet-stream'),

  • ファイルのMIME型のチェックをします。(信頼できるとは限りません。)
  • 'text' は 'text/*' と解釈します。

• name

  'file_name' => 'sample.txt', 'file_name' => '/.*.txt/',

  • 完全一致または正規表現でファイル名のチェックをします。(あまり使い道はないかもしれません。)

バリデータプラグインを作る

アプリケーション固有のプラグインを作る場合の例を以下に示します。Ethna本体に付属させる形で作りたい場合も基本的に同様で，命名規則の部分がだけが異なります。便利なプラグインができたら、 プラグインパッケージをつくって公開しましょう。

1. 名前を決める。
   • アルファベット小文字のみからなる適当な名前
   • ex. auth

2. 命名規則に従い，ファイルとクラスを作る。

   • in sample/app/plugin/Validator/Sample_Plugin_Validator_Auth.php:

   class Sample_Plugin_Validator_Auth extends Ethna_Plugin_Validator { var $accept_array = true; ... }

   • $accept_array = true を指定して，配列として定義したフォーム値を配列のまま受け取ると宣言

3. validate()関数を書く。

   function &validate($name, $var, $params) { $user =& new Sample_User($this->backend); if ($user->getPassword($var['username']) != $var['password']) { // パスワードが一致しなければ、エラーオブジェクトを返す return Ethna::raiseNotice($params['error']); }

        return true;
    }

• $name: フォームの名前
• $var: 入力されたフォームの値
• $params: フォーム定義のパラメータ(連想配列)

1. 使い方

   var $form = array( 'sample' => array( 'name' => '認証フォーム', 'type' => array(VAR_TYPE_STRING), 'form_type' => FORM_TYPE_TEXT, 'required' => true, 'required_key' => array('username', 'password'), 'required_error' => 'ユーザ名とパスワードを入力してください', 'auth' => true, 'auth_error' => 'パスワードが合いません', ), ...

   <input name="sample[username]" type="text" ... <input name="sample[password]" type="text" ...

• 最初にrequiredのチェックで配列authのusernameとpasswordの入力を確認
• 次にユーザ名からパスワードの確認
• 'auth' => true の部分は，他に 'auth_*' があれば省略可

その他，親クラス(Ethna_Plugin_Validator)で定義されたプロパティ・メソッドついて簡単に説明します。

• $this->backend

  • Ethna_Backendオブジェクト

• $this->af

  • Ethna_ActionFormオブジェクト

• $this->logger

  • Ethna_Loggerオブジェクト

• $this->accept_array (boolean)

  • この値が true のとき，Ethna_ActionFormのバリデート処理は，配列で指定されたフォームを(各配列要素でなく)配列のままプラグインに渡します。

• $this->getFormType($name)

  • フォームの 'type' 要素(VAR_TYPE_INTなど)を取得します。配列指定の場合は値のみを取得します。

• $this->isEmpty($var, $type)

  • VARTYPE* に応じて，フォームの値が空と見なせるかどうかを判定します。
• • \1厳密には，typeはTypeプラグインによって検証されています