Формы - непременная часть любого вёб-приложения. Мы используем их для авторизации и регистрации нового пользователя, на странице обратной связи, при отправки комментария и для множества других задач. Однако их создание и последующая проверка может быть неприятным процессом - и здесь на сцену выходит Laravel, который даёт нам несколько аккуратных классов для интуитивно понятной работы с формами и их данными.
Создание форм в LaravelСоздавать формы в Laravel неожиданно просто. По большей части ничего не мешает вам использовать стандартные теги HTML, но Laravel может значитель облегчить вам жизнь. Скажем, класс PHP Form имеет метод PHP label () , позволяющий вам связать метки с полями формы используя соответствующие (автосгенерированные) ID. Давайте в качестве примера создадим простую форму:
PHP Register!
?>
Всё очевидно, не так ли? Мы открываем форму POST -запроса на маршруте register , создаём несколько меток и полей ввода и добавляем CSRF-ключ, после чего закрываем форму. Если нам нужен безопасный маршрут (с использованием HTTPS ), то заменим вызов PHP Form :: open () на вызов PHP Form :: open_secure () , а если нам нужно создать форму для загрузки файлов, то пригодится PHP Form :: open_for_files () .
Вы наверняка заметили некие вызовы PHP Input :: old () - о них мы поговорим , а пока просто запомните, что они здесь есть.
Класс Form содержит множество методов для простого создания форм - вы можете ознакомиться с ними в документации .
Подделка межсайтовых запросов (CSRF)Я не буду вдаваться в подробности о CSRF - Jeff Atwood написал очень наглядную статью о том, что это такое и как этого избежать.
Метод Form::token() создаёт случайную последовательность символов, сохраняет её в данных сессии (это значит, что вам нужно включить их поддержку в application/config/session.php) и выводит её в виде скрытого поля формы. При обработке запроса от формы, использующей CSRF-ключ мы можем использовать встроенный фильтр csrf для проверки того, что никто не «поработал» над запросом и он действительно исходит от пользователя.
Вот как выглядит код фильтра (файл application/routes.php ):
PHP
Route
::
filter
("csrf"
, function () {
if (Request
::
forged
()) return
Response
::
error
("500"
);
});
Мы можем настроить его как нам нужно, но для этой статьи нам вполне хватит стандартного обработчика.
PHP
Route
::
post
("register"
, array("before"
=>
"csrf"
, function () {
// регистрация нового пользователя.
}));
Вот и всё, что нам нужно для включения CSRF-фильтра - просто убедится, что он указан в списке before .
Проверка введённых данныхТеперь, когда мы удостоверились, что пришедшему запросу можно доверять, нам нужно проверить данные, которые ввёл в форму пользователь. Вернёмся к нашему марштуру register , добавим туда проверку, а затем я объясню, что к чему.
Несколько человек заметили, что проверка не должна выполняться в контроллере. Обычно лучше всего делать это в модели - моя следующая статья «Продвинутая проверка ввода в Laravel » описывает именно этот способ решения задачи.
PHP // файл application/routes.php.
Route
::
post
("register"
, array("before"
=>
"csrf"
, function () {
$rules
= array(
"username"
=> array("required"
,
"unique:users,username"
),
"email"
=> array("required"
,
"email"
,
"unique:users,email"
),
"password"
=> array("required"
,
"min:7"
)
);
$validation = Validator :: make (Input :: all (), $rules );
If ($validation
->
fails
()) {
// проверка не пройдена.
return
Redirect
::
to
("register"
)->
with_input
()->
with_errors
($validation
);
}
// данные прошли проверку - можем создавать нового пользователя.
}));
Последовательность действий, которые мы здесь выполняем, называют шаблоном «Post/Redirect/Get » (PRG) - это отличный способ предотвратить двойную отправку формы.
Теперь посмотрим на правила, которые мы определили выше.
required - обозначает, что поле должно быть заполнено - иными словами, оно должно иметь значение.
unique - здесь немного более сложный момент. Это правило принимает 3 параметра, 2 из которых можно опустить. Первый параметр - имя таблицы, в котором нужно проверять значение на уникальность; второй - имя поля в таблице, если оно не соответствует имени поля в форме (в этом случае его можно пропустить); третий и последний параметр - значение (id ) для первичного ключа.
Предположим, что мы обновляем существующий профиль пользователя - мы точно так же хотим, чтобы его e-mail был уникальным, но если он решил не изменять свой адрес, то нам не стоит говорить, что введённый e-mail уже занят - им самим. Для этого мы и передаём ID пользователя - Laravel исключит соответствующую запись из проверки.
PHP
$rules
= array(
"email"
=> array("required"
,
"email"
,
"unique:users,email,"
.
$user
->
id
)
);
e-mail - проверяет, что введённое значение похоже на правильный e-mail адрес, но не проверяет его на существование .
min - устанавливает минимально допустимую длину значения данного поля.
Полный список доступных правил можно найти в документации .
Отображение ошибокСвойство PHP $validation -> errors содержит тот же объект Messages со всеми ошибками, найденными во входных данных. Laravel определит, что была выполнена переадресация с ошибками и автоматически привяжет этот объект к представлению . Вы скоро поймёте, что я имею в виду.
Помните вызовы PHP Input :: old () в ? Когда мы переадресовываем запрос со вводом они вернут значения, которые пользователь ввёл в форму ранее. Поэтому если я сказал, что моё имя - «Jason» , но регистрация не произошла, «Jason» останется введённым даже после переадресации меня обратно на форму. Отлично!
Поля ввода паролей изначально не имеют значения по умолчанию, но вы можете задать его явно используя массив атрибутов :
PHP echo Form :: password ("password" , array("value" => Input :: old ("password" )));
Вернёмся к нашей форме. Как вы помните, у нас есть переменная $errors - объект PHP Messages . Давайте сделаем нашу форму более дружелюбной, отображая ошибки, когда она была неверно заполнена:
PHP Register!
Echo Form :: open ("register" , "POST" );
echo Form :: label ("username" , "Username" ) . Form :: text ("username" , Input :: old ("username" ));
if ($errors
->
has
("username"
)) {
echo
$errors
->
first
("username"
);
}
echo Form :: label ("email" , "E-mail" ) . Form :: text ("email" , Input :: old ("email" ));
if ($errors
->
has
("email"
)) {
echo
$errors
->
first
("email"
);
}
echo Form :: label ("password" , "Password" ) . Form :: password ("password" );
if ($errors
->
has
("password"
)) {
echo
$errors
->
first
("password"
);
}
echo Form :: submit ("Register!" );
echo Form :: token () . Form :: close ();
?>
Сообщения будут показаны только в случае, когда определённое поле содержит ошибки.
Вы можете отформатировать сообщение в нужный HTML передав его во втором параметре:
PHP echo $errors -> first ("username" , ":message" );
Либо, если вы хотите отобразить первое сообщение об ошибке для любого поля, а не только для username
: ));
?>
PHP $errors -> all () возвращает массив отформатированных сообщений, поэтому мы объединяем его в строку.
Собственные правила и ошибкиЧасто вам понадобится создавать собственные правила для проверки ввода. До Laravel 3 это делалось наследованием класса Validator и добавлением к нему методов. С поддержкой пакетов потребовалось более надёжное решение, чтобы не создавать множество подклассов. Laravel 3 позволяет регистрировать произвольные правила с помощью PHP Validator :: register () :
PHP
// этот код может быть помещён, например, в application/start.php:
Validator
::
register
("starts_with"
, function ($attribute
,
$value
,
$parameters
) {
return
starts_with
($value
,
$parameters
[
0
]);
});
В этом простом обработчике мы просто возвращаем true , если значение начинается на указанную строку (переданную в первом и единственном параметре), и false в противном случае. Здесь используется одна из немногих глобальных функций Laravel - PHP starts_with () .
Использование нового правила:
PHP
$rules
= array(
"website"
=> array("required"
,
"starts_with:http://"
)
);
Здесь нам потребовалось определить поле как обязательное («required» ). Крмое этого нам также нужно добавить сообщение об ошибке в файл application/language/en/validation.php :
PHP
"custom"
=> array(
"website_starts_with"
=>
"Website must start with http://"
)
Либо можно это сделать при создании экземпляра Validator , передав его в третьем параметре :
Итак, мы с вами создали форму, отправляющую POST -запрос на наш маршрут , где происходит проверка ввода контроллером - который, в свою очередь, при обнаружении ошибок отправляет клиента обратно с сохранением предыдущего ввода и выводом соответствующих сообщений.
Если вам необходимо сделать один из разделов своего сайта доступным ограниченному, но неопределенному кругу лиц, проще всего это сделать с помощью регистрации и авторизации пользователей. Есть множество способов авторизации пользователей. Можно использовать как инструменты веб-сервера, так и инструменты языка программирования. Мы поговорим о случае, когда используются сессии PHP .
Вероятно, вы хотели бы увидеть более современный способ создания такой формы. Полное его современное и актуальное представление у меня пока что еще в планах, но зато вы можете увидеть, что форму обратной связи можно построить с помощью объектно-ориентированных приемов в PHP.
Для начала давайте оговорим все шаги, которые сделаем далее. Что нам вообще нужно? Нам нужен сценарий, который будет регистрировать пользователя, авторизовать пользователя, переадресовывать пользователя куда-либо после авторизации. Также нам нужно будет создать страницу, которая будет защищена от доступа неавторизованных пользователей. Для регистрации и авторизации нам необходимо будет создать HTML -формы. Информацию о зарегистрированных пользователях мы будем хранить в базе данных. Это значит, что нам еще нужен скрипт подключения к СУБД . Всю работу у нас будут выполнять функции, которые мы сами напишем. Эти функции мы сохраним в отдельный файл.
Итак, нам нужны следующие файлы:
- соединение с СУБД;
- пользовательские функции;
- авторизация;
- регистрация;
- защищенная страница;
- сценарий завершения работы пользователя;
- сценарий, проверяющий статус авторизации пользователя;
- таблица стилей для простейшего оформления наших страниц.
Всё это будет бессмысленно, если у вас нет соответствующей таблицы в базе данных. Запустите инструмент управления своим СУБД (PhpMyAdmin или командную строку, как удобнее) и выполните в нем следующий запрос:
CREATE TABLE `users` (`id` int(11) NOT NULL AUTO_INCREMENT, `login` char(16) NOT NULL, `password` char(40) NOT NULL, `reg_date` timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP, PRIMARY KEY (`id`)) ENGINE=MyISAM DEFAULT CHARSET=utf8 AUTO_INCREMENT=1 ;
Наши файлы со сценариями я назову так (все они будут лежать в одном каталоге):
- database.php;
- functions.php;
- login.php;
- registration.php;
- index.php;
- logout.php;
- checkAuth.php;
- style.css.
Назначение каждого из них, я уверен, вам понятно. Начнем со скрипта соединения с СУБД. Вы его уже видели . Просто сохраните код этого скрипта в файле с именем database.php . Пользовательские функции мы будем объявлять в файле functions.php . Как это всё будет работать? Неавторизованный пользователь пытается получить доступ к защищенному документу index.php , система проверяет авторизован ли пользователь, если пользователь не авторизован, он переадресовывается на страницу авторизации. На странице авторизации пользователь должен видеть форму авторизации. Давайте сделаем её.
Авторизация пользователей Ваш логин: Ваш пароль:
зарегистрируйтесь.
Теперь нашей форме нужно придать некий вид. Заодно определим правила для других элементов. Я, забегая вперед, приведу содержимое таблицы стилей полностью.
/* файл style.css */ .row { margin-bottom:10px; width:220px; } .row label { display:block; font-weight:bold; } .row input.text { font-size:1.2em; padding:2px 5px; } .to_reg { font-size:0.9em; } .instruction { font-size:0.8em; color:#aaaaaa; margin-left:2px; cursor:default; } .error { color:red; margin-left:3px; }
Если всё сделано верно, у вас в броузере должно быть следующее:
Конечно же у нас нет пока ни одного зарегистрированного пользователя, и чтобы авторизоваться, нужно зарегистрироваться. Давайте сделаем форму регистрации.
Регистрация пользователей Укажите ваш логин: Регистрация пользователей Укажите ваш логин: