引言
本來講完路由和控制器,應該接著講一講檢視的,但是鑑於檢視的功能實在太枯燥,況且是前端頁面,免不了寫一些js和css。而laravel是偏重後端的,所以為了給後端的開發同學緩衝的時間,我們跳過檢視,先來說說使用者資料的獲取和處理,這幾乎是任何應用必備之功能。
使用者資料同時又是危險的!本文不會教你規避危險!
程式碼時間
我們在講路由規劃的時候,說了如何使用url的位置引數繫結的方式進行導向,其實那也是一種獲取使用者輸入資料的方式,
只不過,傳入的位置引數一般都人畜無害,公開訪問,任你來來往往。
如果是單個使用者的私密資料,必然是不能直接url內嵌傳輸的。
laravel把使用者的輸入儲存在 Input 物件內,而從邏輯上看,使用者輸入應該歸屬於請求項的,所以 Request 也繼承了 Input 的方法和資料。
比如有下面的路由:
Route::post('form', function (Illuminate\Http\Request $request) {
// $request->method()
});模擬的是一個表單地址,通過post方法傳送資料,然後使用 Request 方法。可供使用的獲取方法,我們一一道來。
先說說 $request->all(),這一個是列印所有的輸入資料,比如表單內可能有下面這些欄位。HTML 內容你們將就看一下哈!
<form method="post" action="/post-route?utm=12345">
{{ csrf_field() }}
<input type="text" name="firstName">
<input type="submit">
</form>為了除錯資料,我們的路由這樣註冊:
Route::post('/post-route', function (Request $request) {
var_dump($request->all());
});大家猜猜會輸出些什麼內容呢?
/**
* [
* '_token' => 'CSRF token here',
* 'firstName' => 'value',
* 'utm' => 12345
* ]
*/沒錯兒,就是看到的post表單的欄位 firstName,還有 querystring 的查詢引數 utm,還有一個是用於 CSRF 防護的laravel內建函式,預設的表單欄位就是 __token,所以大可不必費心。
但是有程式碼潔癖的同學會覺得受不了,這個不是我的欄位,我在程式碼裡也用不到,我不想看到這個 __token,這個陌生的變數。可以,我們在請求引數內直接過濾掉就好了:
Route::post('/post-route', function (Request $request) {
var_dump($request->except('_token'));
});其中,except() 方法就是用來過濾某些欄位,不需要使用的。與之對應的就是 only() 方法,是指定哪些是用的欄位。這樣用:
$request->only(['firstName', 'utm']);還有些時候邏輯判斷有些鍵是否存在,laravel提供了兩種方式判斷是否存在,一個是 has ,一個是 exists。有同學會疑問,為什麼有了 has還要 exists呢?因為他們的作用不同。
has方法不僅會判斷該鍵存在,如果該鍵的值是 空(比如 null,空字串,false,0,空陣列,空物件等等),也是判斷為false的。所以就有必要使用 exists 單純地判斷鍵的存在與否,大家用的時候一定要注意這個細微的差別。
用法很簡單,直接呼叫方法即可:
if ($request->has('utm')) {
// Do some work
}如果對於輸入值鍵不存在,我們也可以為其設定一個預設值,這就是 input 方法的第二個引數,使用如下呼叫:
Route::post('/post-route', function (Request $request) {
$userName = $request->input('name', 'anonymous');
});如果使用者沒有傳入 name 欄位,那麼就用 anonymous 替代。
上面說的都是簡單的鍵值對,還有一種表單,傳入的欄位可能會是陣列,比如下面這個:
<form method="post" action="/post-route">
{{ csrf_field() }}
<input type="text" name="employees[0][firstName]">
<input type="text" name="employees[0][lastName]">
<input type="text" name="employees[1][firstName]">
<input type="text" name="employees[1][lastName]">
<input type="submit">
</form>laravel內獲取陣列可以使用點式方式讀取,這是因為laravel解析的時候使用了助手類 Arr 的通用方法。比如獲取某個鍵:
$employeeZeroFirstName = $request->input('employees.0.firstName');明確地指定鍵名,並對應好層級即可。還可以使用星號匹配某一層級所有的鍵:
$allLastNames = $request->input('employees.*.lastName');或者僅指定某個鍵,後面不管多少層級原樣返回:
$employeeOne = $request->input('employees.1');具體用法讀者可以檢視原始碼或文件,深入研究一下Arr操作類的用法。
寫在最後
本文幾乎涵蓋了使用者輸入input方法的最為常用的一些方法,我們只講了怎麼正常地獲取使用者資料,沒有講如何驗證資料有效性。因為前端驗證幾乎形同虛設,最後能寫到資料庫的資料,還是要應用程式把關。
那就是驗證器的工作了,驗證器,我們放到後續章節再詳細地講。
Happy coding :-)
我是@程式設計師小助手,專注程式設計知識,圈子動態的IT領域原創作者
本作品採用《CC 協議》,轉載必須註明作者和本文連結