一个用于验证数据的工具程序

dualface

1. 
   
2. <?php
   
3. 
   
4. // @author Liao Yu Lei <daut@dualface.com>;
   
5. 
   
6. /**
   
7. * 验证规则由两部分组成：
   
8. *
   
9. * 首先是数据类型：
   
10. *
    
11. * NUMBER                数字
    
12. * INT                        整数
    
13. * FLOAT                        浮点数
    
14. * ASCII                        ASCII字符串
    
15. * EMAIL                        Email地址
    
16. * DATE                        日期
    
17. * TIME                        时间
    
18. * IPv4                        IPv4地址
    
19. * OCTAL                        八进制数值
    
20. * BINARY                二进制数值
    
21. * HEX                        十六进制数值
    
22. * DOMAIN                Internet域名
    
23. * ANY                        任意类型（等同于字符串）
    
24. * STRING                字符串
    
25. * 如果类型字符串前面有一个?，表示这个数据可以是空值
    
26. *
    
27. * 然后要用于验证的验证函数：
    
28. *
    
29. * min                        最小值检查
    
30. * max                        最大值检查
    
31. * len                        有效长度检查
    
32. *                                 len(最小长度，[最大长度])
    
33. * equ                        等于
    
34. *                                equ(值)
    
35. * equitem                等于另一个项目的值
    
36. *                                equitem(项目名)
    
37. * exist                        检查项目是否存在
    
38. *                                 exist(项目名称)
    
39. * not                        上述函数返回结果取反
    
40. *                                 not(exist(项目名称))
    
41. *
    
42. * 验证方法：
    
43. * 1. 首先检查数据类型，如果未通过则不再验证函数，直接返回false。
    
44. *    如果数据类型字符串前面有?，那么当值为空时返回true。
    
45. * 2. 接着验证函数，从左到右，如果验证过程中有函数返回false，
    
46. *    则不再验证剩下的函数，直接返回false。
    
47. * 3. 函数允许嵌套，但除了not函数，其他函数嵌套结果未定义。
    
48. *
    
49. * 示例：
    
50. * $c = & new Checker();
    
51. *
    
52. * $c->;check($_POST['title'], 'ANY', 'len(1,32)');
    
53. * 验证$_POST['title']的长度是否在1和32之间。
    
54. *
    
55. * $c->;check($_POST['begin_date'], 'DATE', 'min("2004-1-1");max("2004-1-4")');
    
56. * 验证$_POST['begin_date']是否是日期数据，并且最早不早于2004-1-1，
    
57. * 最晚不晚于2004-1-4
    
58. *
    
59. * $c->;check($_POST['password'], 'ANY', 'len(1,32);equitem("confirm_password")');
    
60. * 验证$_POST['password']是否是字符串，并且长度位于1到32个字符之间。
    
61. * 最后还要是否和$_POST['confirm_password']相等
    
62. *
    
63. * $c->;check($_POST['created_time'], 'TIME', 'not(exist("remove_time"))');
    
64. * 验证$_POST['created_time']是否是时间，其次检查$_POST['remove_time']是否不存在。
    
65. */
    
66. 
    
67. define ('VT_INT',                1);
    
68. define ('VT_FLOAT',                2);
    
69. define ('VT_ASCII',                3);
    
70. define ('VT_EMAIL',                4);
    
71. define ('VT_DATE',                5);
    
72. define ('VT_TIME',                6);
    
73. define ('VT_IPv4',                7);
    
74. define ('VT_OCTAL',                8);
    
75. define ('VT_BINARY',        9);
    
76. define ('VT_HEX',                10);
    
77. define ('VT_DOMAIN',        11);
    
78. define ('VT_ANY',                12);
    
79. define ('VT_STRING',        13);
    
80. 
    
81. class Checker
    
82. {
    
83.         var $_data = null;
    
84.         var $_current_value = null;
    
85.         var $_value_type = null;
    
86.         var $_result = false;
    
87.        
    
88.         // 函数定义
    
89.         function _min($min) {
    
90.                 switch ($this->;_value_type) {
    
91.                 case VT_DATE:
    
92.                 case VT_TIME:
    
93.                         return strtotime($this->;_current_value) >;= strtotime($min);
    
94.                 case VT_OCTAL:
    
95.                 case VT_BINARY:
    
96.                 case VT_HEX:
    
97.                         return false;
    
98.                         return strcasecmp($this->;_current_value, $min) >;= 0;
    
99.                 default:
    
100.                         return $this->;_current_value >;= $min;
     
101.                 }
     
102.         }
     
103.        
     
104.         function _max($max) {
     
105.                 switch ($this->;_value_type) {
     
106.                 case VT_DATE:
     
107.                 case VT_TIME:
     
108.                         return strtotime($this->;_current_value) <= strtotime($max);
     
109.                 case VT_OCTAL:
     
110.                 case VT_BINARY:
     
111.                 case VT_HEX:
     
112.                         return false;
     
113.                         return strcasecmp($this->;_current_value, $max) <= 0;
     
114.                 default:
     
115.                         return $this->;_current_value <= $max;
     
116.                 }
     
117.         }
     
118.        
     
119.         function _len($min, $max = -1) {
     
120.                 $len = strlen($this->;_current_value);
     
121.                 if ($len < $min) {
     
122.                         return false;
     
123.                 }
     
124.                 if ($max != -1) {
     
125.                         if ($len >; $max) {
     
126.                                 return false;
     
127.                         }
     
128.                 }
     
129.                 return true;
     
130.         }
     
131.        
     
132.         function _equ($calue) {
     
133.                 return $this->;_current_value === $calue;
     
134.         }
     
135.        
     
136.         function _equitem($key) {
     
137.                 return $this->;_current_value === $this->;_data[$key];
     
138.         }
     
139.        
     
140.         function _exist($key) {
     
141.                 return isset($this->;_data[$key]);
     
142.         }
     
143.        
     
144.         function _not($calue) {
     
145.                 return !$calue;
     
146.         }
     
147.        
     
148.         // 数据类型检查
     
149.         function _is_assic($value) {
     
150.                 $len = strlen($value);
     
151.                 for ($i = 0; $i < $len; $i++) {
     
152.                         $ord = ord(substr($value, $i, 1));
     
153.                         if ($ord >; 127) {
     
154.                                 return false;
     
155.                         }
     
156.                 }
     
157.                 return true;
     
158.         }
     
159.        
     
160.         function _is_email($value) {
     
161.                 return eregi("^[0-9a-z]+@([0-9a-z]+\.)+[0-9a-z]+$", $value);
     
162.         }
     
163. 
     
164.         function _is_date($value) {
     
165.                 if (!eregi("^[1-9][0-9][0-9][0-9]-[0-9]+-[0-9]+$", $value)) {
     
166.                         return false;
     
167.                 }
     
168.                 $time = strtotime($value);
     
169.                 if ($time === -1) {
     
170.                         return false;
     
171.                 }
     
172.                 $time_e = explode('-', $value);
     
173.                 $time_ex = explode('-', Date('Y-m-d', $time));
     
174.                 for ($i = 0; $i < count($time_e); $i++) {
     
175.                         if ((int)$time_e[$i] != (int)$time_ex[$i]) {
     
176.                                 return false;
     
177.                         }
     
178.                 }
     
179.                 return true;
     
180.         }
     
181. 
     
182.         function _is_time($value) {
     
183.                 if (!eregi("^[0-9]{1,2}(:[0-9]{1,2}){1,2}$", $value)) {
     
184.                         return false;
     
185.                 }
     
186.                 $time = strtotime($value);
     
187.                 if ($time === -1) {
     
188.                         return false;
     
189.                 }
     
190.                 $time_e = explode(':', $value);
     
191.                 $time_ex = explode(':', Date('H:i:s', $time));
     
192.                 for ($i = 0; $i < count($time_e); $i++) {
     
193.                         if ((int)$time_e[$i] != (int)$time_ex[$i]) {
     
194.                                 return false;
     
195.                         }
     
196.                 }
     
197.                 return true;
     
198.         }
     
199. 
     
200.         function _is_ipv4($value) {
     
201.                 return ereg("^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$", $value);
     
202.         }
     
203. 
     
204.         function _is_octal($value) {
     
205.                 return ereg("^0[1-7]*[0-7]+$", $value);
     
206.         }
     
207. 
     
208.         function _is_binary($value) {
     
209.                 return ereg("^[01]+$", $value);
     
210.         }
     
211. 
     
212.         function _is_hex($value) {
     
213.                 return eregi("^0x[0-9a-f]+$", $value);
     
214.         }
     
215. 
     
216.         function _is_domain($value) {
     
217.                 return eregi("^@([0-9a-z\-_]+\.)+[0-9a-z\-_]+$", $value);
     
218.         }
     
219.        
     
220.         function _is_int($value) {
     
221.                 return ereg("^[0-9]+$", $value);
     
222.         }
     
223.        
     
224.         function _is_float($value) {
     
225.                 return ereg("^[0-9]+\\.[0-9]+$", $value);
     
226.         }
     
227. 
     
228.         /**
     
229.         * @return Checker
     
230.         * @desc 构造一个 Checker 对象
     
231.         */
     
232.         function Checker(& $data) {
     
233.                 $this->;_data = & $data;
     
234.         }
     
235.        
     
236.         /**
     
237.         * @retrun boolean
     
238.         * @param string $key
     
239.         * @param string $rule
     
240.         * @desc 检查数组指定键的值是否有效
     
241.         */
     
242.         function checkWithKey($key, $rule = 'STRING') {
     
243.                 if (!isset($this->;_data[$key])) {
     
244.                         return $this->;check('', $rule);
     
245.                 }
     
246.                 return $this->;check($this->;_data[$key], $rule);
     
247.         }
     
248. 
     
249.         /**
     
250.         * @return boolean
     
251.         * @param string $value
     
252.         * @param string $rule
     
253.         * @desc 检查指定数据是否有效
     
254.         */
     
255.         function check($value, $rule = 'STRING') {
     
256.                 $pos = strpos($rule, ';');
     
257.                 if ($pos === false) {
     
258.                         $type = $rule;
     
259.                         $rule = '';
     
260.                 } else {
     
261.                         $type = substr($rule, 0, $pos);
     
262.                         $rule = substr($rule, $pos + 1);
     
263.                 }
     
264.                
     
265.                 // 检查是否允许NULL值
     
266.                 if (substr($type, 0, 1) == '?') {
     
267.                         if (empty($value)) {
     
268.                                 return true;
     
269.                         }
     
270.                         $type = substr($type, 1);
     
271.                 }
     
272.                 // 检查数据类型
     
273.                 if (!$this->;isType($value, $type)) {
     
274.                         return false;
     
275.                 }
     
276.                 // 检查数据是否符合规则
     
277.                 if (empty($rule)) {
     
278.                         return true;
     
279.                 }
     
280.                 $rule_list = explode(';', $rule);
     
281.                 foreach ($rule_list as $rule_item) {
     
282.                         if (!$this->;runRule($value, $rule_item)) {
     
283.                                 return false;
     
284.                         }
     
285.                 }
     
286.                 return true;
     
287.         }
     
288.        
     
289.         /**
     
290.         * @return boolean
     
291.         * @param string $value
     
292.         * @param string $type
     
293.         * @desc 检查数据类型
     
294.         */
     
295.         function isType($value, $type) {
     
296.                 $type = strtoupper($type);
     
297.                 switch ($type) {
     
298.                 case 'NUMBER':
     
299.                 case 'INT':
     
300.                         $this->;_value_type = VT_INT;
     
301.                         return $this->;_is_int($value);
     
302.                 case 'FLOAT':
     
303.                         $this->;_value_type = VT_FLOAT;
     
304.                         return $this->;_is_float($value);
     
305.                 case 'ASCII':
     
306.                         $this->;_value_type = VT_ASCII;
     
307.                         return $this->;_is_assic($value);
     
308.                 case 'EMAIL':
     
309.                         $this->;_value_type = VT_EMAIL;
     
310.                         return $this->;_is_email($value);
     
311.                 case 'DATE':
     
312.                         $this->;_value_type = VT_DATE;
     
313.                         return $this->;_is_date($value);
     
314.                 case 'TIME':
     
315.                         $this->;_value_type = VT_TIME;
     
316.                         return $this->;_is_time($value);
     
317.                 case 'IPV4':
     
318.                         $this->;_value_type = VT_IPv4;
     
319.                         return $this->;_is_ipv4($value);
     
320.                 case 'OCTAL':
     
321.                         $this->;_value_type = VT_OCTAL;
     
322.                         return $this->;_is_octal($value);
     
323.                 case 'BINARY':
     
324.                         $this->;_value_type = VT_BINARY;
     
325.                         return $this->;_is_binary($value);
     
326.                 case 'HEX':
     
327.                         $this->;_value_type = VT_HEX;
     
328.                         return $this->;_is_hex($value);
     
329.                 case 'DOMAIN':
     
330.                         $this->;_value_type = VT_DOMAIN;
     
331.                         return $this->;_is_domain($value);
     
332.                 case 'ANY':
     
333.                         $this->;_value_type = VT_ANY;
     
334.                 case 'STRING':
     
335.                         $this->;_value_type = VT_STRING;
     
336.                         return true;
     
337.                 }
     
338.         }
     
339.        
     
340.         /**
     
341.         * @return boolean
     
342.         * @param string $value
     
343.         * @param string $rule
     
344.         * @desc 在数据上执行验证规则
     
345.         */
     
346.         function runRule($value, $rule) {
     
347.                 if (trim($rule) == '') {
     
348.                         return true;
     
349.                 }
     
350.                 $this->;_current_value = $value;
     
351.                 $this->;_result = false;
     
352.                 $eval_rule = '$this->;_result = ' . ereg_replace('([a-z]+)\\(', '$this->;_\1(', $rule) . ';';
     
353.                 // echo "\$value<br />;$value<br />;<br />;\n";
     
354.                 // echo "\$eval_rule:<br />;$eval_rule<br />;<br />;\n";
     
355.                 ob_start();
     
356.                 $eval_result = eval($eval_rule);
     
357.                 ob_end_clean();
     
358.                 if ($eval_result === false) {
     
359.                         echo "eval failed.<br />;\n";
     
360.                         die;
     
361.                         //throw (new Exception("规则执行失败\n\$rule = $rule"));
     
362.                 } else {
     
363.                         // echo "\$result<br />;$result<br />;<br />;\n";
     
364.                         return $this->;_result;
     
365.                 }
     
366.         }
     
367. }
     
368. 
     
369. ?>;
     

复制代码

用起来如何，大家试试看。还不够完善，不过足够我用了，所以暂时没有改进的动力（没有压力就没有动力）。

dualface

可以这样验证POST数据

1. 
   
2. 
   
3. $rule_list = array(
   
4.           'name' =>; 'STRING;len(1,32)',
   
5.           'gender' =>; '?INT;min(1);max(2)',
   
6.           'birthday' =>; '?DATE',
   
7.           'birthday_alert' =>; '?STRING;equ("1")',
   
8.           'company' =>; '?STRING;len(1,256)',
   
9.           'dept' =>; '?STRING;len(1,256)',
   
10.           'headship' =>; '?STRING;len(1,64)',
    
11.           'tel_business' =>; '?STRING;len(1,64)',
    
12.           'tel_house' =>; '?STRING;len(1,64)',
    
13.           'fax' =>; '?STRING;len(1,64)',
    
14.           'mobilephone' =>; '?STRING;len(1,64)',
    
15.           'email' =>; '?EMAIL;len(1,128)',
    
16.           'email2' =>; '?EMAIL;len(1,128)',
    
17.           'postcode' =>; '?NUMBER;len(1,16)',
    
18.           'province' =>; '?STRING;len(1,64)',
    
19.           'country' =>; '?STRING;len(1,64)',
    
20.           'address' =>; '?STRING;len(1,256)',
    
21.           'city' =>; '?STRING;len(1,32)');
    
22. 
    
23. $check = & new Checker($_POST);
    
24. foreach ($rule_list as $key =>; $rule) {
    
25.         if (!$check->;checkWithKey($key, $rule)) {
    
26.                 $result['error_' . $key] = true;
    
27.         }
    
28. }
    
29. 
    
30. echo nl2br(print_r($result));
    
31. 
    

复制代码

tonera

呵呵,好啊.我以后能省不少事啊.按需改造.

dualface

改造了也放出来大家吐口水哈，呵呵

深空

呵呵,贴我自己的一部分:

1. <?php
   
2. 
   
3. /*=======================================================================*\
   
4. *  OpenDate 数据验证类
   
5. \*=======================================================================*/
   
6. 
   
7.         class OpenData
   
8.         {
   
9.                 //  转化预定义变量
   
10.                 function GetData($data = "page", $action = "post")
    
11.                 {
    
12.                         //  转为_GET、_POST等
    
13.                         $action = "_" . strtoupper($action);
    
14. 
    
15.                         //  全局化$_GET、$_POST等变量
    
16.                         global $$action;
    
17. 
    
18.                         //  判断变量是否声明并返回结果值
    
19.                         if (isset(${$action}[$data]))
    
20.                         {
    
21.                                 return ${$action}[$data];
    
22.                         }
    
23.                         elseif($data == "" && isset(${$action}))
    
24.                         {
    
25.                             return ${$action};
    
26.                         }
    
27.                         return false;
    
28.                 }
    
29. 
    
30.                 function CheckStrLen($str, $max, $min = 0)
    
31.                 {
    
32.                         if (strlen($str) >; $max)
    
33.                         {
    
34.                                 //  如果大于设置的最大长度,返回1
    
35.                                 return 1;
    
36.                         }
    
37.                         elseif (strlen($str) < $min)
    
38.                         {
    
39.                                 //  如果小于最小长度,返回-1
    
40.                                 return -1;
    
41.                         }
    
42.                         else
    
43.                         {
    
44.                                 //  匹配长度返回0
    
45.                                 return 0;
    
46.                         }
    
47.                 }
    
48. 
    
49.                 function CheckDate($date, $InputFormat = "YMD-")
    
50.                 {
    
51.                         //  转为大写字符
    
52.                         $InputFormat = strtoupper($InputFormat);
    
53. 
    
54.                         //  将日期分割存入数组，并以输入格式的字母为键
    
55.                         list($datepart[$InputFormat[0]], $datepart[$InputFormat[1]], $datepart[$InputFormat[2]]) = explode($InputFormat[3], $date);
    
56. 
    
57.                         //  判断是否数字组成
    
58.                         if (is_numeric($datepart[$InputFormat[0]]) && is_numeric($datepart[$InputFormat[1]]) && is_numeric($datepart[$InputFormat[2]]))
    
59.                         {
    
60.                                 if (checkdate($datepart["M"], $datepart["D"], $datepart["Y"]))
    
61.                                 {
    
62.                                         //  返回日期
    
63.                                         return $date;
    
64.                                 }
    
65.                                 else
    
66.                                 {
    
67.                                         return false;
    
68.                                 }
    
69.                         }
    
70.                         else
    
71.                         {
    
72.                                 return false;
    
73.                         }
    
74.                 }
    
75. 
    
76.                 function CheckEmail($email)
    
77.                 {
    
78.                         //  以@分割Email地址
    
79.                         $to_work_out = explode("@", $email);
    
80. 
    
81.                         //  判断地址是否为空
    
82.                         if (!isset($to_work_out[0]) || !isset($to_work_out[1]))
    
83.                         {
    
84.                                 return false;
    
85.                         }
    
86. 
    
87.                         //  正则匹配
    
88.                         $pattern_local = '^([0-9a-z]*([-|_]?[0-9a-z]+)*)(([-|_]?)\.([-|_]?)[0-9a-z]*([-|_]?[0-9a-z]+)+)*([-|_]?)$';
    
89.                         $pattern_domain = '^([0-9a-z]+([-]?[0-9a-z]+)*)(([-]?)\.([-]?)[0-9a-z]*([-]?[0-9a-z]+)+)*\.[a-z]{2,4}$';
    
90. 
    
91.                         //  是否完全匹配
    
92.                         if (eregi($pattern_local, $to_work_out[0]) && eregi($pattern_domain, $to_work_out[1]))
    
93.                         {
    
94.                                 return $email;
    
95.                         }
    
96.                           return false;
    
97.                 }
    
98. 
    
99.                 function CheckUrl($url)
    
100.                 {
     
101.                         if (empty($url))
     
102.                         {
     
103.                                 return false;
     
104.                         }
     
105.                         elseif ((preg_match("/^(http|https|ftp|mms|rtsp|pnm):\/\/[\w\.\/\=\?%\-&~`@':+!]+([^ ]+)$/i", $url)))
     
106.                         {
     
107.                                 return $url;
     
108.                         }
     
109.                         return false;
     
110.                 }
     
111. 
     
112.                 function CleanStr($str)
     
113.                     {
     
114.                         if ($str == "")
     
115.                         {
     
116.                                 return "";
     
117.                         }       
     
118.                         $str = str_replace("&" , "&", $str);
     
119.                         $str = str_replace(">;", "&", $str);
     
120.                         $str = str_replace("<", "&", $str);
     
121.                         $str = str_replace("\"", "&", $str);
     
122.                         $str = str_replace("|", "|" , $str);
     
123.                         $str = str_replace("\n", "", $str);
     
124.                         $str = str_replace("$", "", $str);
     
125.                         $str = str_replace("\r", "", $str);
     
126.                         $str = str_replace("!", "!", $str);
     
127.                         $str = str_replace("'", "'", $str);
     
128.                         $str = stripslashes($str);
     
129.                         $str = str_replace("\\", "\0", $str);
     
130.                         return $str;
     
131.                 }
     
132.         }
     
133. 
     
134. ?>;

复制代码

shukebeita

我有个问题，这样的代码如何对付POST来的数组值呢？比如说通过checkbox和多选菜单<select>;的值呢。如果需要上传文件怎么办呢？

dualface

[quote]原帖由 "shukebeita"]我有个问题，这样的代码如何对付POST来的数组值呢？比如说通过checkbox和多选菜单<select>;的值呢。如果需要上传文件怎么办呢？[/quote 发表：


上传文件处理还没有做，呵呵。
数组值.....我还没想到这个问题，一定加上。

dualface

[quote]原帖由 "longnetpro"]如果POST数据有字符串键值应当是没有什么问题的，如果键值用数组的话当然就会有问题了，一个东西不可能完美嘛。如果真要支持这些，不妨继承扩展一下就可以了。[/quote 发表：


我设计这个class我觉得最有特色的地方就是可以使用各种函数来进行进一步的验证。
我现在只实现了几个简单函数，但是按照这个原理完全可以加上很复杂的验证函数。通过组合这些函数就可以完成比较复杂的验证了。

目前的主要问题是如果两个或者更多的项互相有关联，还没法进行验证。例如
我的表单有两个radio，选择不同radio时应该对其他项应用不同的验证规则。