OOP: Werte in $_POST prüfen

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • OOP: Werte in $_POST prüfen

    Hallo,

    ich arbeite gerade an einer Klasse, die mir die in $_POST übergebenen Werte prüfen soll. Bislang unterscheide ich INT, STRING, DATE und TIME. Jeweils mit min und max und requiered. Die Überprüfung für die einzelnen Typen habe ich auch schon soweit. Mein Problem ist der Rückgabewert.

    Folgenden Ablauf habe ich mir gedacht:
    1. Klasse instanzieren
    2. für jedes zu prüfende Feld eine Regel übergeben ($myclass->addRule(Name, Beschreibung, type,required, min,max);
    3. Überprüfung starten
    4. Wenn keine Fehler festgestellt wurden können die Daten verarbeitet werden (Datenbank o.ä.) - dabei gibt mir die Klasse ein Array wie $_POST zurück, nur dass Felder vom Typ String schon mit mysql_escape_string behandelt sind, das Datum ist entsprechend formatiert usw.

    Mit Einsatz dieser Klasse würde ich meine Formularüberprüfung erheblich vereinfachen - für jedes Feld reicht eine Zeile aus (->addRule...). Die Werte kommen passend formatiert zurück. Für leere Felder - wenn required == false z.B. gleich ein NULL-Wert.

    Mein Problem ist die Ausgabe im Fehlerfall - auf der einen Seite brauche ich natürlich eine aussagekräftige Fehlermeldung wie "WERT muss zwischen 1 und 42 liegen" aber ich brauche auch den Feldname (Name-Attribut von input) damit ich die Felder entsprechend markieren kann ...

    Gebe ich im Fehlerfall auch ein Array zurück - oder ein Objekt einer Errorklasse - oder ...

    Vielleicht könnt ihr mir etwas helfen - ich versuche mit gearde mit OOP etwas anzufreunden.´

    Vielen Dank für jede hilfreiche Antwort.

  • #2
    ich würd den feldnamen zurück geben.

    dann kannst du auch abfragen

    if(feldname zurückgegeben)
    echo 'bitte machen dies und jenes';

    Kommentar


    • #3
      hi,

      PHP-Code:

      abstract class ValidationPredicate{
               protected 
      $msg;
               protected 
      $key;
               public function  
      __construct($key,$msg){
                    
      $this->key $key;
                    
      $this->msg $msg;
               }
               abstract public function 
      call($in,$out,$error_base);
      }

      class 
      ValidationErrors{
            private 
      $content;
            public function 
      __construct(){
                 
      $this->content = array();
            }
           
           public function 
      add(fieldname,msg ""){
                 
      $this->content[] = array(fieldname,msg);
           }
          
          public function 
      emit(){
               return 
      $this->content;
          }
          
          public function 
      is_empty(){
                 return empty(
      $content);
          }
      }


      class 
      InRange extends ValidationPredicate{
                 private 
      $min;
                 private 
      $max;

                 public function 
      __construct($key,$min,$max,$msg "%s must be between %d and %d"){
                      
      parent::__construct($key,$msg);
                      
      $this->min $min;
                      
      $his->max $max;
                 }
                 public function 
      call($data,$out,$error_base){
                      
                      if(!(
      $data[$this->key] >= $this->min && $data[$this->key] <= $this->max)){
                             
      $error_base->add($key,sprintf($this->msg,$this->min,$this->max));
                      }
                 }
      }

      class 
      PresenceOf extends ValidationPredicate{
             
             public function 
      __construct($key,$msg "%s must exist"){
                         
      parent::__construct($key,$msg);
             }
             public function 
      call($data,$out,$error_base){
                       if(!isset(
      $data[$this->key])){
                            
      $error_base->add($this->key,sprintf($this->msg,$key));
                       }
             }
      }

      class 
      Validator{
          private 
      $errors;
          private 
      $tests;
          private 
      $cleaned;
       
          public function 
      __construct(){
              
      $this->errors = new ValidationErrors();
              
      $this->tests = array();
             
      $this->cleaned = array();
          }
          public function 
      ok($data){
                   foreach(
      $his->tests as $cur){
                             
      $cur->call($data,$this->cleaned,$this->errors)
                    }
                   return 
      $this->errors->is_empty();
          }

         public function 
      validates(predicate){
               
      $this->tests[] = predicate;
         }

         public function 
      errors(){
                  return 
      $this->errors->emit();
          }
      }


      function 
      error_messages_for($errors){
          echo 
      "<ul id=\"errors\">";
          foreach(
      $errors as $cur){
              echo 
      '<li>sth wrong with: '.$cur[0].' - '.$cur[1].'<li>'."\n";
          }
          echo 
      "</ul>";
      }

      $form_validator = new Validator();
      $form_validator->validates(new PresenceOf('somefieldname'));
      $form_validator->validates(new InRange('somefieldname',0,10));


      if(!
      $form_validator->ok($_POST)){
              
      error_messages_for($form_validator->errors());
      }else{
             
      //weiter gehts

      Ich würd evtl. irgendwie sowas machen.
      Ist ungetestet und hat höchstwahrscheinlich fehler.
      Geht ja nur um die idee

      greets
      (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

      Kommentar


      • #4
        @TobiaZ: ist vielleicht etwas umständlich von mir beschrieben gewesen ... ich gebe jetzt ein Array in der Art NAME=>WERT zurück. Dabei ist WERT die von mir geprüfte Eingabe (z.B. mit mysql_escape_string behandelt usw.). An dieser Stelle könne ich natürlich statt des Wertes ein false ausgeben. Dann müsste ich nach der Prüfung aber noch einmal alle Felder auf false prüfen. Meine Idee war es $_POST an die Klasse zu übergeben und dann bei fehlerfreier Prüfung die Werte unbesehen zu verarbeiten (=> Datenbank o.ä.).

        @closure: Vielen Dank, das muss ich mir erst einmal in Ruhe anschauen bzw. Nachschlagen - das kapiere ich so auf den ersten Blick noch nicht ... werde ich mich aber mal mit auseinander setzen.

        Danke an beide Helfer!

        Kommentar


        • #5
          Bei mir hab ich folgendes gemacht.

          1 class für table
          1 class fürs formular
          und 1 für das Handhaben, die beide Klassen verbindet.

          PHP-Code:
          // Am Dateianfang definiere ich das Formular, was ich haben möchte.

          require('../../../code/formular.inc.php');

          $form = new formular($Formularname  "name"
                               
          $method        "POST"
                               
          $url           false
                               
          $enctype       false
                               
          $schrift       false,                                                              
                               
          $spalten       2
                               
          $border        0
                               
          $Abstand       0
                               
          $Innenabstand  0
                               
          $width         "");

          $form->SetSpalte(1,1,false"Vorname");
          $form->add("text""vorname""Vorname"$value="",$pflicht="",
          $selected="",$size="11",$breite="227",$min=0,$max=100,false);
          $form->SetSpalte(1,2,"vorname"); 

          Dann, noch vor der Textausgabe....
          PHP-Code:
          if ($form->check())

              
          // Formular ist richtig abgeschickt worden
              //header oder db abfragen.....

          Und denn ganz unten, da wo das Formular stehen soll

          PHP-Code:
          $form->display(); 
          Das prüfen der einzelnen Felder übernimmt die class automatisch und wenn nicht, denn werden die Formularfelder gleich rot maktiert,
          wenn was falsches übertragen wurde.
          Zuletzt geändert von wahsaga; 01.11.2006, 19:33.
          Gut geraten ist halb gewußt.

          Kommentar


          • #6
            Original geschrieben von martinm79
            PHP-Code:
            $form->add("text""vorname""Vorname"$value="",$pflicht="",
            $selected="",$size="11",$breite="227",$min=0,$max=100,false); 
            Darf man fragen, warum du hier beim Methodenaufruf einige Werte erst Variablen zuweist, anstatt die Werte direkt zu übergeben?
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Original geschrieben von Patrick_PQ

              @closure: Vielen Dank, das muss ich mir erst einmal in Ruhe anschauen bzw. Nachschlagen - das kapiere ich so auf den ersten Blick noch nicht ... werde ich mich aber mal mit auseinander setzen.
              Da gibts eigentlich nicht so viel zu verstehen. Der grundgedanke
              dahinter ist es codereuse zu ermöglichen. Nach deinem momentanen
              vorgehen wie ich es verstanden habe musst du für jedes array
              was du auf diese weise validieren willst die regeln immer und immer
              wieder per addRule hinzufügen. Mit regeln mein ich den kompletten test.
              Wenn du nun eine abstraktionsebene höher gehst und das konzept
              für die validierung auslagerst erhältst du wiederverwendbare
              test-classen die du dann nur noch dem generischen validator hinzufügen musst.

              Das refaktorieren der fehlernachrichten in eine eigene klasse dient
              eigentlich nur dem zweck nachher ohne größere probleme die
              darstellung der fehler später unabhänig vom validator machen zu könnnen.
              Stichwort decoupling.
              (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

              Kommentar


              • #8
                Hallo closure,

                Danke für deine Erklärung. Nachdem ich gerstern abend ein paar Dinge nachgeschlagen hatte bzw. deinen Entwurf einige Mal durchgesehen habe verstehe ich schon mal einiges.

                Im Thema OOP bin ich Neuling. Die Vorteile - wie von dir ja auch noch einmal beschrieben - sind mir zwar theoretisch bekannt, aber mit der praktischen Umsetzung habe ich noch Probleme ...

                An deinem Beispiel habe ich aber schon recht gut gesehen worauf es ankommt (-> die einzelnen Testklassen).

                Als erstes habe ich mal den - für mich - einfacheren Teil umgesetzt und geben die Fehler über eine ErrorKlasse aus. Das habe ich auch soweit hinbekommen. Jetzt werden ich die Prüfungen in einzelne Klassen ausgliedern.

                Vielen Dank für deine Hilfe, du hast mich echt einen großen Schritt vorwärts gebracht. Vielleicht kannst du mir speziell zum Theam OOP und PHP5 ein gutes Buch empfehlen? Du scheinst auf dem Thema ja ziemlich fit zu sein.

                Kommentar


                • #9
                  Original geschrieben von Patrick_PQ
                  Vielen Dank für deine Hilfe, du hast mich echt einen großen Schritt vorwärts gebracht. Vielleicht kannst du mir speziell zum Theam OOP und PHP5 ein gutes Buch empfehlen? Du scheinst auf dem Thema ja ziemlich fit zu sein.
                  Speziell auf php5 bezogen kann ich dir leider nichts nennen.
                  Das pardigma OOP ist aber in unzähligen quellen meist unabhänig von
                  irgendeiner sprache erklärt und durchgekaut worden.
                  Das kannst du alles dann auf php übertragen und musst halt schauen
                  welche möglichkeiten du schon von der sprache geschenkt bekommst und
                  welche du noch selbst verwirklichen musst.

                  Ich hab selbst nie ein buch zum thema OOP gelesen aber eben sehr viele
                  der verfügbaren quellen im www.

                  Und wenn du, wie dus ja auch schon machst, schritt für schritt vorgehst,
                  dann wirst du recht schnell ein solides wissen angesammelt haben.

                  happy coding...

                  greets
                  (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                  Kommentar


                  • #10
                    Ich will dich in deinem Lerneifer nicht bremsen, aber PHP hat (fast schon) filter an Board.

                    Kommentar


                    • #11
                      @onemorenerd: Danke, den kannte ich auch noch nicht ... was es nicht alles gibt ...

                      Kommentar


                      • #12
                        Original geschrieben von wahsaga
                        Darf man fragen, warum du hier beim Methodenaufruf einige Werte erst Variablen zuweist, anstatt die Werte direkt zu übergeben?
                        Ja, damit man es sieht was die einzelnen Parameter darstellen.
                        Gut geraten ist halb gewußt.

                        Kommentar


                        • #13
                          @closure:
                          so, habe nun einiges geschafft, aber mir ist nicht ganz klar, wofür du in deinem Beispiel $out verwendest.

                          Wenn ich InRange::call($data,$out,$error_base) aufrufen und den Rückgabewert in $out[$this->key]='xyz' schreibe, landet der ja nicht in der aufrufenden Klasse Validator. Oder habe ich das falsch verstanden?

                          Ich kann auch gerne mal anhängen was ich bislang habe, sind aber schon an die 200 Zeilen - und ich habe mich ziemlich an deinem Beispiel orientiert.

                          Gruß
                          Patrick

                          Kommentar


                          • #14
                            Hi,

                            in deinem ersten post hast du geschrieben dass du auch
                            umwandlungen an den paremetern vornimmst z.B. mysql_real_escape.
                            Der outparameter ist eine referenz auf den $cleaned-member vom
                            validator. Die validationprädicate müssten also noch die
                            entsprechenden werte dort ablegen. Das hab ich im beispiel ganz
                            ausser acht gelassen.

                            Meiner meinung nach gehört das nicht in den validator. Dafür
                            würde ich mir extra was überlegen.

                            greets
                            (((call/cc call/cc) (lambda (x) x)) "Scheme just rocks! and Ruby is magic!")

                            Kommentar

                            Lädt...
                            X