Zend_Filter_InputZend_Filter_Input bietet ein ausgezeichnetes Interface um mehrere Filter und Prüfer zu assoziieren, Sie Kollektionen von Daten hinzuzufügen, und Eingabewerte zu empfangen nachdem diese durch die Filter und Prüfer bearbeitet wurden. Werte werden standardmäßig in kommentiertem Format zurückgegeben für sichere HTML Ausgabe. Angenommen das diese Klasse ein Käfig für externe Daten ist. Daten betreten die Anwendung von externen Quellen, wie HTTP Anfrageparameter, HTTP Header, ein Web Service, oder sogar durch Lesen von eine Datenbank oder anderen Dateien. Daten werden zuerst in den Käfig gesperrt, und die Anwendung kann diese Daten nur dann Stück für Stück empfangen wenn dem Käfig gesagt wird, was diese Daten sein sollten und wie geplant ist diese zu verwenden. Der Käfig inspiziert die Daten auf Gültigkeit. Es kann passieren das er die Datenwerte kommentiert für den entsprechenden Kontext. Der Käfig entlässt die Daten nur wen diese alle Notwendigkeiten komplett erfüllen. Mit einem einzigen und bequemen Interface, wird gutes Programmierverhalten ermöglicht und es lässt Entwickler darüber nachdenken wie die Daten verwendet werden.
Um Zend_Filter_Input zu verwenden, müssen die folgenden Schritte unternommen werden:
Die folgenden Sektionen beschreiben die Schritte für die Verwendung dieser Klasse. Filter und Prüfregeln deklarierenVor der Erstellung einer Instanz von Zend_Filter_Input, muß ein Array von Filterregeln deklariert werden und auch ein Array von Prüfregeln. Dieses assoziative Array verbindet einen Regelnamen mit einem Filter oder Prüfer oder einer Kette von Filtern oder Prüfern. Das folgende Beispiel eines Sets von Filterregeln deklariert, daß das Feld 'month' von Zend_Filter_Digits gefiltert wird, und das Feld 'account' von Zend_Filter_StringTrim gefiltert wird. Anschließend wird ein Set von Prüfregeln deklariert welches prüft dass das Feld 'account' nur dann gültig ist wenn es nur alphabetische Zeichen enthält.
Jeder Schlüssel im obigen $filters Array ist der Name einer Regel die auf einen Filter für ein spezielles Datenfeld angewendet wird. Standardmäßig, ist der Name der Regel auch der Name des Feldes der Eingabedaten auf welche die Regel angewendet werden soll. Eine Regel kann in verschiedenen Formaten deklariert werden:
Es kann ein spezieller "Wildcard" Regelschlüssel '*', entweder im Array des Filters oder im Array des Prüfers, verwendet werden. Das bedeutet das der Filter oder Prüfer der in dieser Regel deklariert wird allen Feldern der Eingabedaten zugewiesen wird. Es gilt zu beachten das die Reihenfolge der Einträge im Array des Filters oder im Array des Prüfers bedeutend ist; die Regeln werden in der gleichen Reihenfolge zugewiesen in dem diese deklariert wurden.
Filter und Prüfbearbeiter erstellenNachdem die Filter und Prüfarrays deklariert wurden, können diese als Argumente im Konstruktor von Zend_Filter_Input verwendet werden. Das gibt ein Objekt zurück welches alle Filter- und Prüfregeln kennt, und das verwendet werden kann um ein oder mehrere Sets von Eingabedaten zu bearbeiten. Man kann Eingabedaten als drittes Argument im Konstruktor spezifizieren. Die Datenstruktur ist ein assoziatives Array. Die superglobalen Standardvariablen in PHP, $_GET und $_POST, sind Beispiele für dieses Format. Man kann jede dieser Variablen als Eingabedaten für Zend_Filter_Input verwenden. Alternativ kann die setData() Methode verwendet werden, indem ein assoziatives Array von Schlüssel/Werte Paaren, im selben Format wie oben beschrieben, übergeben wird. Die setData() Methode definiert Daten nocheinmal, in einem existierenden Zend_Filter_Input Objekt ohne die Filter- und Prüfregeln zu verändern. Wenn diese Methode verwendet wird können die selben Regeln, an anderen Sets von Eingabedaten, wieder verwendet werden. Geprüfte Felder und andere Reporte empfangenNachdem Filter und Prüfer deklariert wurden und der Eingabeprozessor erstellt wurde, können Reporte von fehlenden, unbekannten und ungültigen Feldern empfangen werden. Man kann auch die Werte der Felder erhalten, nachdem die Filter angewendet wurden. Abfragen ob die Eingabe gültig istWenn alle Eingabedaten die Prüfregeln bestanden haben, gibt die isValid() Methode TRUE zurück. Wenn irgendein Feld ungültig ist oder ein benötigtes Feld fehlt, gibt die isValid() Methode FALSE zurück.
Diese Methode akzeptiert ein optionales String Argument, das ein individuelles Feld benennt. Wenn das spezifizierte Feld die Prüfung passiert und bereit ist um abgeholt zu werden, gibt isValid('fieldName') den Wert TRUE zurück.
Ungültige, fehlende oder unbekannte Felder erhalten
Das Ergebnis der getMessages() Methode ist ein assoziatives Array, das die Regelnamen einem Array von Fehlermeldungen, relativ zu diesen Regeln, zuordnet. Es ist anzumerken das der Index dieses Arrays der Name der Regel ist die in der Regeldeklaration verwendet wird, und welche von den Namen der Felder, die von der Regel geprüft werden, unterschiedlich sein kann. Die getMessages() Methode gibt eine Zusammenfassung der Arrays zurück die von getInvalid() und getMissing() retourniert werden. Diese Methoden geben Subsets der Nachrichten zurück, relativ zu den Prüffehlern, oder Felder die als benötigt deklariert wurden aber in der Eingabe fehlen. Die getErrors() Methode gibt ein assoziatives Array zurück, in dem die Regelnamen einem Array von Fehler Identifizierern entsprechen. Fehler Identifizierer sind fixe Strings, um Gründe für eine fehlgeschlagene Prüfung, zu identifizieren, wobei Nachrichten selbst geändert werden können. Siehe dieses Kapitel für mehr Informationen. Die Nachricht die von getMissing() zurückgegeben wird kann als Argument beim Zend_Filter_Input Konstruktor, oder durch verwenden der setOptions() Methode, spezifiziert werden.
Und man kann auch einen Übersetzer hinzufügen der einem die Möglichkeit bietet mehrere Sprachen für die Meldungen anzubieten welche von Zend_Filter_Input zurückgegeben werden.
Wenn man einen anwendungsweiten Übersetzer verwendet, dann wird dieser von Zend_Filter_Input verwendet. In diesem Fall muss man den Übersetzer nicht manuell setzen. Das Ergebnis der getUnknown() Methode ist ein assoziatives Array, in dem die Feldnamen den Feldwerten zugeordnet werden. Feldnamen werden in diesem Fall als Arrayschlüssel verwendet, statt als Regelnamen, weil keine Regel die Feld erwähnt die unbekannte Felder sind. Gültige Felder bekommenAlle Felder die entweder ungültig, fehlend oder unbekannt sind, werden als gültig angenommen. Man kann Werte für diese Felder erhalten indem ein magischer Accessor verwendet wird. Es gibt auch die nicht-magische Accessor Methoden getEscaped() und getUnescaped().
Standardmäßig, wenn ein Wert empfangen wird, wird er mit Zend_Filter_HtmlEntities gefiltert. Das ist der Standard weil angenommen wird, das die am meisten übliche Verwendung, die Ausgabe von Werten von einem Feld in HTML ist. Der HtmlEntities Filter hilft ungewollten Ausgaben von Code vorzubeugen, welche zu Sicherheitsproblemen führen könnten.
Warning
Ungeprüfte Felder escapenWie vorher erwähnt gibt getEscaped() nur geprüfte Felder zurück. Felder die keine zugeordnete Prüfung haben können auf diesem Weg nicht empfangen werden. Trotzdem gibt es einen möglichen Weg. Man kann eine leere Prüfung für alle Felder hinzufügen.
Aber es sei gewarnt das die Verwendung dieser Schreibweise eine Sicherheitslücke eröffnet welche für Cross-Site Scripting Attacken verwendet werden könnte. Deswegen sollte man immer individuelle Prüfungen für jedes Feld setzen. Es kann ein anderer Filter für das auskommentieren von Werten definiert werden, durch seine Spezifikation im Array der Optionen des Konstruktors:
Alternativ kann die setDefaultEscapeFilter() Methode verwendet werden: Bei jeder Verwendung, kann der Kommentarfilter als String Basisname der Filterklasse, oder als Objektinstanz einer Filterklasse, spezifiziert werden. Der Kommentarfilter kann eine Instanz einer Filterkette, oder ein Objekt der Zend_Filter Klasse sein. Filter die Ausgaben kommentieren sollen auf diesen Weg ausgeführt werden, um sicherzustellen das Sie nach der Prüfung ausgeführt werden. Andere Filter, die im Array der Filterregeln deklariert werden, werden bei den Eingabedaten angewendet bevor diese Daten geprüft werden. Wenn Kommentarfilter vor der Prüfung ausgeführt werden, würde der Prozess der Prüfung viel komplexer sein um sowohl kommentierte als auch unkommentierte Versionen der Daten anzubieten. Deswegen wird empfohlen, Filter die Ausgaben mit setDefaultEscapeFilter() kommentieren, nicht im $filters Array zu deklarieren. Es gibt nur eine getEscaped() Methode, und deswegen kann nur ein Filter für das kommentieren spezifiziert werden (trotzdem kann dieser Filter eine Filterkette sein). Wenn eine einzelne Instanz von Zend_Filter_Input benötigt wird, um kommentierte Ausgaben zu erhalten, und mehr als eine Filtermethode angewendet werden soll, sollte Zend_Filter_Input erweitert werden und neue Methoden in der Subklasse implementiert werden um Wert auf unterschiedlichen Wegen zu erhalten. Metakommandos verwenden um Filter oder Prüfregeln zu kontrollierenZusätzlich zum deklarieren der Übereinstimmungen von Feldern zu Filtern oder Prüfer, können einige "Metakommandos" in der Array Deklaration spezifiziert werden um einige optionale Verhaltensweisen von Zend_Filter_Input zu kontrollieren. Metakommandos treten als String-indizierte Einträge in einem gegebenen Filter- oder Prüfarray Wert auf. Das FIELDS MetakommandoWenn der Name der Regel für einen Filter oder Prüfer anders lautet als das Feld in welchem er angewendet werden soll, kann der Feldname mit dem 'fields' Metakommando spezifiziert werden. Dieses Metakommando kann durch Verwendung der Klassenkonstanten Zend_Filter_Input::FIELDS statt der Angabe eines Strings spezifiziert werden.
Im obigen Beispiel wendet die Filterregel den 'digits' Filter am Eingabefeld, das 'mo' heißt, an. Der String 'month' wird einfach ein mnemonischer Schlüsselfür diese Filterregel; er wird nicht als Filtername verwendet wenn der Filter mit dem 'fields' Metakommando spezifiziert wird, aber er wird als Regelname verwendet. Der Standardwert des 'fields' Metakommandos ist der Index der aktuellen Regel. Im obigen Beispiel wird die Regel, wenn das 'fields' Metakommando nicht spezifiziert wird, auf das Eingabefeld das 'month' heißt, angewendet. Eine weitere Verwendung des 'fields' Metakommandos ist es Felder für Filter oder Prüfer zu spezifizieren die mehrere Felder als Eingabe benötigen. Wenn das 'fields' Metakommando ein Array ist, ist das Argument des korrespondierenden Filters oder Prüfers ein Array mit den Werten dieser Felder. Zum Beispiel ist es für Benutzer üblich einen Passwort String in zwei Feldern zu spezifizieren, und diese müssen den selben String in beide Felder eingeben. Man kann zum Beispiel eine Prüfklasse implmentieren die ein Array Argument annimmt, und TRUE zurückgibt wenn alle Werte im Array identisch zum jeweils anderen sind.
Wenn die Prüfung dieser Regel fehlschlägt wird der Schlüssel der Regel ('password') im Rückgabewert von getInvalid() verwendet und nicht eine der benannten Felder im 'fields' Metakommando. Das PRESENCE MetakommandoJeder Eintrag im Prüfarray kann ein Metakommando haben das 'presence' heißt. Wenn der Wert dieses Metakommandos 'required' ist muß dieses Feld in den Eingabedaten existieren, andernfalls wird es als fehlendes Feld gemeldet. Das Metakommando kann auch spezifiziert werden indem die Klassenkonstante Zend_Filter_Input::PRESENCE statt dem String verwendet wird.
Der Standardwert dieses Metakommandos ist 'optional'. Das DEFAULT_VALUE MetakommandoWenn ein Feld, für das ein Wert mit dem 'default' Metakommando für diese Regel, in den Eigabedaten vorhanden ist, nimmt das Feld den Wert dieses Metakommandos. Dieses Metakommando kann auch spezifiziert werden indem die Klassenkonstante Zend_Filter_Input::DEFAULT_VALUE statt einem String verwendet wird. Der Standardwert wird dem Feld zugeordnet bevor irgendeiner der Prüfungen stattfindet. Der Standardwert wird dem Feld nur für die aktuelle Regel zugeordnet; wenn das selbe Weld in einer folgenden Regel referenziert wird, hat dieses Feld keinen Wert wenn diese Regel evaluiert wird. Deshalb können verschiedene Regeln auch verschiedene Standardwerte für ein gegebenes Feld deklarieren.
Wenn eine Regel das FIELDS Metakommando verwendet um ein Array mit mehrfachen Feldern zu definieren, kann ein Array für das DEFAULT_VALUE Metakommando definiert werden und der Standard der korrespondierenden Schlüssel wird für alle fehlenden Felder verwendet. Wenn FIELDS mehrfache Felder definiert aber DEFAULT_VALUE nur ein skalarer Wert ist, dann wird dieser Standardwert als Wert für alle fehlenden Feldern im Array verwendet. Es gibt keinen Standardwert für dieses Metakommando. Das ALLOW_EMPTY MetakommandoStandardmäßig, wenn ein Feld in den Eingabedaten existiert, wird Ihm der Prüfer zugeordnet selbst wenn der Wert des Feldes ein leerer String ist (''). Das kann zu einem Fehler in der Prüfung führen. Zum Beispiel, wenn ein Prüfer auf Ziffern prüft und es keine gibt weil ein leerer String keine Zeichen hat, weil der Prüfer dann die Daten als fehlerhaft meldet. Wenn, in eigenen Fällen, ein leerer String als gültig angenommen werden soll, kann das Metakommando 'allowEmpty' auf TRUE gesetzt werden. Dann passieren die Eingabedaten die Prüfung wenn sie in den Eingabedaten vorhanden sind, aber der Wert ein leerer String ist. Dieses Metakommando kann spezifiziert werden indem die Klassenkonstante Zend_Filter_Input::ALLOW_EMPTY statt einem String verwendet wird.
Der Standardwert dieses Metakommandos ist FALSE. Im unüblichen Fall das eine Prüfregel mit keinem Prüfer definiert wird, aber das 'allowEmpty' Metakommando FALSE ist (was bedeutet, dass das Feld als ungültig angenommen wird wenn es leer ist), gibt Zend_Filter_Input eine Standard Fehlermeldung zurück die mit getMessages() empfangen werden kann. Diese Meldung kann spezifiziert werden indem die 'notEmptyMessage' als Argument für den Zend_Filter_Input Constructor verwendet wird oder indem die setOptions() Methode verwendet wird.
Das BREAK_CHAIN MetakommandoStandardmäßig, wenn eine Regel mehr als einen Prüfer hat werden alle Prüfer auf die Eingabe angewendet, und die resultierende Nachricht enthält alle Fehlermeldungen die durch die Eingabe verursacht wurden. Alternativ, wenn der Wert des 'breakChainOnFailure' Metakommandos TRUE ist, terminiert die Prüfkette nachdem der erste Prüfer fehlschlägt. Die Eingabedaten werden nicht gegen nachfolgende Prüfer in der Kette geprüft. Sie können also weitere Fehlschläge verursachen selbst wenn der eine, der gemeldet wurde, korrigiert wird. Dieses Metakommando kann spezifiziert werden indem die Klassenkonstante Zend_Filter_Input::BREAK_CHAIN statt einem String verwendet wird.
Der Standardwert dieses Metakommandos ist FALSE. Die Klasse der Prüfketten, Zend_Validate, ist flexibler was das Durchbrechen von ausgeführten Ketten betrifft als Zend_Filter_Input. Mit der ersten Klasse, kann eine Option gesetzt werden um die Kette, für jeden Prüfer in der Kette, bei Fehlern unabhängig von jedem anderen Prüfer abzubrechen. Mit der anderen Klasse wird der definierte Wert des 'breakChainOnFailure' Metakommandos für eine Regel, einheitlich für alle Regeln in der Regel, angewendet. Wenn eine flexiblere Verwendung benötigt wird, sollte die Prüfkette selbst erstellt werden und diese als Objekt in der Definition der Prüfregel verwendet werden:
Das MESSAGES MetakommandoMan kann Fehlermeldungen für jeden Prüfer in einer Regel spezifizieren indem das 'messages' Metakommando verwendet wird. Der Wert dieses Metakommandos variiert, je nachdem ob man mehrere Prüfer in der Regel hat, oder ob man die Nachricht für eine spezielles Fehlerereignis in einem angegebenen Prüfer setzen will. Dieses Metakommando kann spezifiziert werden indem die Klassenkonstante Zend_Filter_Input::MESSAGES statt einem String verwendet wird. Anbei ist ein einfaches Beispiel wie eine Standard fehlermeldung für einen einzelnen Prüfer gesetzt wird.
Wenn mehrere Prüfer vorhanden sind für die eine Fehlermeldung gesetzt werden soll, sollte ein Array für dem Wert des 'messages' Metakommandos verwendet werden. Jedes Element dieses Array wird dem Prüfer an der gleichen Indexposition zugeordnet. Man kann eine Nachricht für die Prüfung an der Position n spezifizieren indem der Wert von n als Array Index verwendet wird. So kann einigen Prüfern erlaubt werden Ihre eigenen Standardnachrichten zu verwenden, während die Nachricht für einen nachfolgenden Prüfer in der Kette gesetzt wird.
Wenn einer der Prüfer mehrere Fehlermeldungen besitzt, werden diese durch Nachrichten Schlüssel identifiziert. Es gibt verschiedene Schlüssel in jeder Prüfklasse, welche als Identifizierer für Fehlernachrichten fungieren, die die entsprechende Prüfklasse erstellen kann. Jede Prüfklasse definiert Konstanten für Ihre Nachrichtenschlüssel. Diese Schlüssel können im 'messages' Metakommando verwendet werden indem Sie als assoziatives Array übergeben werden statt als String.
Es sollte für jede Prüfklasse in die Dokumentation gesehen werden, um zu wissen ob diese mehrere Fehlernachrichten hat, welche Schlüssel die Nachrichten haben und welche Token im Nachrichtentemplate verwendet werden können. Wenn man nur eine Prüfung in der Prüfregel hat, oder aller verwendeten Prüfungen die gleiche Nachricht gesetzt haben, dann kann auf Sie ohne zusätzliche Erstellung eines Arrays referiert werden:
Verwenden von Optionen um Metakommandos für alle Regeln zu setzenDer Standardwert für die 'allowEmpty', 'breakChainOnFailure', und 'presence' Metakommandos kann für alle Regeln gesetzt werden indem das $options Argument für den Konstruktor von Zend_Filter_Input verwendet wird. Das erlaubt das Setzen des Standardwertes für alle Regeln, ohne dass das Metakommando für jede Regel gesetzt werden muß.
Die 'fields', 'messages', und 'default' Metakommandos können nicht mit dieser Technik gesetzt werden. Namensräume für Filterklassen hinzufügenStandardmäßig, wenn ein Filter oder Prüfer als String deklariert wird, sucht Zend_Filter_Input nach der korrespondierenden Klasse unter dem Zend_Filter oder Zend_Validate Namensraum. Ein Filter der zum Beispiel nach dem String 'digits' benannt ist wird in der Klasse Zend_Filter_Digits gefunden. Wenn eigene Filter oder Prüfklassen geschrieben werden, oder Filter oder Prüfer von Drittanbietern verwendet werden, können diese Klassen in einem anderen Namensraum als Zend_Filter oder Zend_Validate existieren. Zend_Filter_Input kann mitgeteilt werden, das in zusätzlichen Namensräumen gesucht werden soll. Namensräume können in den Konstruktor Optionen spezifiziert werden:
Alternativ kann die addValidatorPrefixPath($prefix, $path) oder die addFilterPrefixPath($prefix, $path) Methoden verwendet werden, welche direkt auf den Plugin Lader verweisen der von Zend_Filter_Input verwendet wird:
Zend_Filter und Zend_Validate können als Namensraum nicht entfernt werden, es können nur Namensräume hinzugefügt werden. Benutzerdefinierte Namensräume werden zuerst durchsucht, Zend Namensräume werden zuletzt durchsucht.
|