|
|
symfony Forms in Action第2章 - フォームのバリデーション |
|
You are currently reading "symfony Forms in Action" which is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported License license.
|
This work is licensed under a Creative Commons Attribution-Share Alike 3.0 Unported License. |
1章で、基本的な問い合わせフォームを作り表示する方法を学びました。 この章ではフォームのバリデーションを管理する方法を学びます。
1章で作成した問い合わせフォームはまだ十分な機能を持ちません。 ユーザーが無効なEメールアドレスを投稿するもしくはユーザーが投稿するメッセージが空の場合何が起きるでしょうか? これらのケースでは、図2-1で示されるように、入力を訂正することをユーザーに求めるためにエラーメッセージを表示するとよいでしょう。
図2-1 - エラーメッセージを表示する
問い合わせフォームに実装するバリデーションルールは下記の通りです:
name : オプションemail : 必須、値は有効なEメールアドレスでなければなりませんsubject: 必須、選択した値は値のリストに対して有効でなければなりませんmessage: 必須、メッセージの長さは少なくとも4文字でなければなりませんなぜ
subjectフィールドをバリデートする必要があるのでしょうか?<select>タグでは、ユーザーは予め定義された値しか選択できません。 通常のユーザーは、表示された選択肢の1つのみを選択できます。 しかし、Firefox Developer Toolbar のようなツールを利用するか、curlやwgetでリクエストをシミュレートすることで、定義された値とは異なる値を投稿できます。
リスト2-1は、1章で使用したテンプレートです。
リスト2-1 - 問い合わせフォームのテンプレート
// apps/frontend/modules/contact/templates/indexSucces.php <form action="<?php echo url_for('contact/index') ?>" method="POST"> <table> <?php echo $form ?> <tr> <td colspan="2"> <input type="submit" /> </td> </tr> </table> </form>
図2-2は、アプリケーションとユーザー間のインタラクションを示しています。 まず最初に、フォームをユーザーに表示します。 ユーザーがフォームを投稿すると、入力が有効な場合は thank you ページにリダイレクトされ、入力は無効な値を含む場合は、エラーメッセージとともにフォームが再表示されます。
図2-2 - アプリケーションとユーザー間のインタラクション
symfony のフォームはフィールドで構成されます。 1章で見てきたように、それぞれのフィールドはユニークな名前で識別されます。 フィールドをユーザーに表示するために、それぞれのフィールドにウィジェットをバインドしました。 ここでは、それぞれのフィールドにバリデーションルールを適用する方法を見てみましょう。
それぞれのフィールドのバリデーションは、sfValidatorBase クラスを継承するオブジェクトによって行われます。
問い合わせフォームのバリデーションを行うために、4つのそれぞれのフィールド: name、email、subject、message に対してバリデーターオブジェクトを定義します。
リスト2-2は、フォームクラス内で setValidators() メソッドを使って、これらのバリデーターを実装する方法を示しています。
リスト2-2 - バリデーターを ContactForm クラスに追加する
// lib/form/ContactForm.class.php class ContactForm extends sfForm { protected static $subjects = array('Subject A', 'Subject B', 'Subject C'); public function configure() { $this->setWidgets(array( 'name' => new sfWidgetFormInput(), 'email' => new sfWidgetFormInput(), 'subject' => new sfWidgetFormSelect(array('choices' => self::$subjects)), 'message' => new sfWidgetFormTextarea(), )); $this->widgetSchema->setNameFormat('contact[%s]'); $this->setValidators(array( 'name' => new sfValidatorString(array('required' => false)), 'email' => new sfValidatorEmail(), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4)), )); } }
3つの異なるバリデーターを使います:
sfValidatorString: 文字列のバリデーションを行いますsfValidatorEmail : メールのバリデーションを行いますsfValidatorChoice: 入力値と予め定義された選択のリストに対してバリデーションを行いますそれぞれのバリデーターは、最初の引数としてオプションのリストを受け取ります。
ウィジェットのように、これらのオプションの中には必須であるものと、必須ではないものがあります。
たとえば、sfValidatorChoice バリデーターは1つの必須オプションである、choices を受け取ります。
それぞれのバリデーターは、sfValidatorBase クラスで定義される required と trim オプションを受け取ることもできます:
| オプション | デフォルト値 | 説明 |
|---|---|---|
| required | true |
フィールドが必須であるか指定します |
| trim | false |
バリデーションが行われる前に、文字列の最初と最後の空白を自動的に削除します |
リスト2-2で使用したバリデーターで利用可能なオプションを見てみましょう:
| バリデーター | 必須のオプション | 任意のオプション |
|---|---|---|
| sfValidatorString | max_length |
|
min_length |
||
| sfValidatorEmail | pattern |
|
| sfValidatorChoice | choices |
この時点でフォームに無効な値を投稿しても、フォームの動作は以前と同じままです。
リスト2-3で示されるように、投稿された値をバリデートするように contact モジュールを更新する必要があります。
リスト2-3 - contact モジュール内でバリデーションを実装する
class contactActions extends sfActions { public function executeIndex($request) { $this->form = new ContactForm(); if ($request->isMethod('post')) { $this->form->bind($request->getParameter('contact')); if ($this->form->isValid()) { $this->redirect('contact/thankyou?'.http_build_query($this->form->getValues())); } } } public function executeThankyou() { } }
リスト2-3には、多くの新しい概念が導入されています:
最初の GET リクエストの場合、フォームは初期化されユーザーに表示するためにテンプレートに渡されます。フォームは初期の状態にあります:
$this->form = new ContactForm();
ユーザーが POST リクエストでフォームを投稿すると、bind() メソッドによりフォームとユーザーの入力データがバインドされ、バリデーション処理が実行されます。フォームはバインドされた状態に変化します。
if ($request->isMethod('post')) { $this->form->bind($request->getParameter('contact'));
いったんフォームがバインドされると、isValid() メソッドを利用してフォームの有効性をチェックできます:
戻り値が true の場合、フォームは有効なので、ユーザーは thank you ページにリダイレクトされます:
if ($this->form->isValid()) { $this->redirect('contact/thankyou?'.http_build_query($this->form->getValues())); }
戻り値が true ではない場合、最初と同じように indexSuccess テンプレートが表示されます。バリデーション処理によって、ユーザーに表示されるエラーメッセージがフォームに追加されます。
フォームが初期の状態のとき、
isValid()メソッドは常にfalseを返しgetValues()メソッドは常に空の配列を返します。
図2-3は、アプリケーションとユーザー間のインタラクションで実行されるコードを示しています。
図2-3 - アプリケーションとユーザー間のインタラクションで実行されるコード
thank you ページにリダイレクトする箇所で、$request->getParameter('contact') ではなく $this->form->getValues() が使われていることにお気づきかもしれません。
実際、$request->getParameter('contact') はユーザーデータを返し、$this->form->getValues() はバリデートされた値を返します。
フォームが有効な場合、なぜこれら2つの文は同一ではないのでしょうか?
それぞれのバリデーターには2つのタスク: バリデーションタスク、だけでなくクリーニングタスクがあります。
実際、getValues() メソッドは、バリデーションとクリーニングが行われたデータを返しています。
クリーニングプロセスには、2つの主要なアクション: 入力データの標準化と変換があります。
すでに trim オプションによるデータの標準化のケースについて説明しました。
しかし、たとえば日付フィールドでは、標準化のアクションはさらに重要です。
sfValidatorDate は日付をバリデートします。
このバリデーターでは、タイムスタンプ、正規表現に基づくフォーマットなど、多くのフォーマットを利用できます。
デフォルトでは、入力を単に返す代わりに Y-m-d H:i:s フォーマットに変換されます。
したがって、開発者は入力フォーマットを気にすることなく、特定のフォーマットでデータを取得できることが保証されます。
システムはユーザーに多くの柔軟性を提供し、開発者には一貫性を保証します。
では、ファイルのアップロードのような変換アクションを考えてみましょう。
ファイルは sfValidatorFile を利用してバリデートできます。
いったんファイルがアップロードされると、バリデーターはファイルの名前を返す代わりに sfValidatedFile オブジェクトを返します。
sfValidatedFile オブジェクトを使用すると、ファイル情報の取り扱いがより簡単になります。
この章の後半で、このバリデーターを使う方法を説明します。
getValues()メソッドはバリデートされクリーンになったすべての値の配列を返します。 しかし、何か1つの値を読み取るだけの場合は、getValue()メソッド:$email = $this->form->getValue('email')を利用できます。
フォームに無効な値があるときは、indexSuccess テンプレートが表示されます。
図2-4は無効なデータでフォームを投稿したときの表示結果です。
図2-4 - 無効なフォーム
<?php echo $form ?> 文の呼び出しでは、フィールドに関連したエラーメッセージが自動的に表示され、クリーンアップされたユーザーの入力データが投入されます。
bind メソッドを利用してフォームが外部データにバインドされると、フォームはバインドされた状態になり、次のアクションが実行されます:
バリデーション処理が実行されます
テンプレートで利用できるように、エラーメッセージがフォームに保存されます
フォームのデフォルト値が、クリーンアップされたユーザーの入力データに置き換えられます
エラーメッセージや入力データを表示するために必要な情報は、テンプレート内でform変数を使うことで簡単に利用できます。
1章で説明したように、デフォルト値をフォームクラスのコンストラクターに渡すことができます。 無効なフォームを投稿した後に、これらのデフォルト値は投稿された値で上書きされ、ユーザーは間違いを訂正できます。 したがって、次の例のように入力データをデフォルト値として使わないでください:
$this->form->setDefaults($request->getParameter('contact'))
図2-4でお気づきかもしれませんが、このエラーメッセージは実際には役立ちません。 これらのメッセージをより分かりやすいものにカスタマイズする方法を見てみましょう。
それぞれのバリデーターは、フォームにエラーを追加できます。エラーは、エラーコードとエラーメッセージで構成されます。
すべてのバリデーターには、少なくとも sfValidatorBase で定義された required と invalid エラーがあります:
| コード | メッセージ | 説明 |
|---|---|---|
| required | Required. |
フィールドは必須で値は空 |
| invalid | Invalid. |
フィールドは無効 |
すでに利用したバリデーターに関するエラーコードは以下のとおりです:
| バリデーター | エラーコード |
|---|---|
| sfValidatorString | max_length |
min_length |
|
| sfValidatorEmail | |
| sfValidatorChoice |
エラーメッセージをカスタマイズするには、バリデーションオブジェクトを作るときに2番目の引数で指定します。 リスト2-4ではいくつかのエラーメッセージをカスタマイズし、図2-5ではカスタマイズされたエラーメッセージが実際に表示されています。
リスト2-4 - エラーメッセージをカスタマイズする
class ContactForm extends sfForm { protected static $subjects = array('Subject A', 'Subject B', 'Subject C'); public function configure() { // ... $this->setValidators(array( 'name' => new sfValidatorString(array('required' => false)), 'email' => new sfValidatorEmail(array(), array('invalid' => 'The email address is invalid.')), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4), array('required' => 'The message field is required.')), )); } }
図2-5 - カスタマイズされたエラーメッセージ
図2-6は、短すぎるメッセージを投稿しようとすると表示されるエラーメッセージを示しています(最小の長さを4文字に設定します)。
図2-6 - 短すぎるメッセージエラー
このエラーコード (min_length) に関連したデフォルトのエラーメッセージは、すでに説明したメッセージと異なります。
2つの動的な値: ユーザーの入力データ (foo) と、このフィールドで許可する最小の文字数(4)を実装しています。
リスト2-5では、これらの動的な値を利用してエラーメッセージをカスタマイズし、図2-7はカスタマイズした結果です。
リスト2-5 - 動的な値でエラーメッセージをカスタマイズする
class ContactForm extends sfForm { public function configure() { // ... $this->setValidators(array( 'name' => new sfValidatorString(array('required' => false)), 'email' => new sfValidatorEmail(array(), array('invalid' => 'Email address is invalid.')), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4), array( 'required' => 'The message field is required', 'min_length' => 'The message "%value%" is too short. It must be of %min_length% characters at least.', )), )); } }
図2-7 - 動的な値でカスタマイズされたエラーメッセージ
それぞれのエラーメッセージには、動的な値を使うこともできます。
値の名前をパーセント記号(%)で囲みます。利用可能な値は、通常はユーザーの入力データ (value) とエラーに関連したバリデーターの値です。
バリデーターのすべてのエラーコード、オプション、デフォルトメッセージを確認したい場合は、APIのオンラインドキュメント (http://www.symfony-project.org/api/1_2/)を参照してください。 デフォルト値に加えて、それぞれのコード、オプションとエラーメッセージが詳細に記述されています。 たとえば、
sfValidatorStringバリデーターの API は http://www.symfony-project.org/api/1_2/sfValidatorStringで利用可能です。
デフォルトでは、ユーザーによって投稿されるすべてのフィールドにバリデーターがある場合にのみ、フォームは有効になります。 これにより、それぞれのフィールドにバリデーションルールが設定されていること、およびフォームで定義されていないフィールドを使用して値を不正に注入できないことが保証されます。
このセキュリティルールを理解するために、リスト2-6で示されるユーザーオブジェクトを考えてみましょう。
リスト2-6 - User クラス
class User { protected $name = '', $is_admin = false; public function setFields($fields) { if (isset($fields['name'])) { $this->name = $fields['name']; } if (isset($fields['is_admin'])) { $this->is_admin = $fields['is_admin']; } } // ... }
User オブジェクトは2つのプロパティ:ユーザー名 (name)、管理者のステータスを保存する論理値 (is_admin) から構成されます。
setFields() メソッドは両方のプロパティを更新します。
リスト2-7では User クラスに関連したフォームクラスで、ユーザーは name プロパティのみを修正することができます。
リスト2-7 - User フォーム
class UserForm extends sfForm { public function configure() { $this->setWidgets(array('name' => new sfWidgetFormInputString())); $this->widgetSchema->setNameFormat('user[%s]'); $this->setValidators(array('name' => new sfValidatorString())); } }
リスト2-8では、リスト2-7で定義したフォームクラスを利用して、ユーザーが name フィールドを修正できる user モジュールの実装方法を示しています。
リスト2-8 - user モジュールの実装
class userActions extends sfActions { public function executeIndex($request) { $this->form = new UserForm(); if ($request->isMethod('post')) { $this->form->bind($request->getParameter('user')); if ($this->form->isValid()) { $user = // 現在のユーザーを読み取る $user->setFields($this->form->getValues()); $this->redirect('...'); } } } }
保護が無い場合、ユーザーが name フィールドと同時に is_admin フィールドの値をフォームから投稿すると、このコードには脆弱性があります。
このような投稿は、Firebug のようなツールを利用することで簡単に実現できます。
実際、フォーム内に is_admin フィールドに関連づけられたバリデーターがないため、is_admin の値は常に有効です。
値が何であれ、setFields() メソッドは name プロパティだけでなく、is_admin プロパティも更新します。
しかし、このコードで name と is_admin フィールドの両方に対して値を渡すテストすると、図2-8で示されるように、グローバルエラーの「Extra field name.」が表示されます。
投稿されたフィールドに、バリデーターが連づけられていないものがあるため、システムでエラーが生成されました。
is_admin フィールドは UserForm フォームクラスで定義されていません。
図2-8 - バリデーターが見つからないエラー
これまで説明したすべてのバリデーターは、フィールドに関連するエラーを生成します。
このグローバルエラーはどこで処理されているのでしょうか?
setValidators() メソッドを使うと、symfony により sfValidatorSchema オブジェクトが作成されます。
sfValidatorSchema はバリデーターのコレクションを定義します。setValidators() の呼び出しは次のコードと同等です:
$this->setValidatorSchema(new sfValidatorSchema(array( 'email' => new sfValidatorEmail(), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4)), )));
sfValidatorSchema には、バリデーターのコレクションを保護するためにデフォルトで有効な2つのバリデーションルールがあります。
デフォルトのルールは、allow_extra_fields と filter_extra_fields オプションで設定できます。
allow_extra_fields オプションは、デフォルトで false に設定されていて、ユーザーの入力データのすべてにバリデーターがあるかをチェックします。
バリデーターがない場合、以前の例で示したように、グローバルエラーの「Extra field name.」が表示されます。
開発時には、開発者がフィールドを明示的にバリデートすることを忘れた場合の警告になります。
問い合わせフォームに戻ってみましょう。
name フィールドが必須のフィールドとなるようバリデーションルールを変更してみましょう。
required オプションのデフォルト値は true なので、name バリデーターを次のように変更できます:
$nameValidator = new sfValidatorString();
min_length もしくは max_length オプションを持たないので、このバリデーターは何も影響を与えません。
この場合、これを空のバリデーターに置き換えることもできます:
$nameValidator = new sfValidatorPass();
空のバリデーターを定義する代わりに、バリデーターを削除することもできますが、すでに説明したデフォルトの保護機能があるため上手くいきません。
リスト2-9では、allow_extra_fields オプションを利用して保護機能を無効にする方法を示しています。
リスト2-9 - allow_extra_fields 保護機能を無効にする
class ContactForm extends sfForm { public function configure() { // ... $this->setValidators(array( 'email' => new sfValidatorEmail(), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4)), )); $this->validatorSchema->setOption('allow_extra_fields', true); } }
図2-9に示すように、これでフォームをバリデートできます。
図2-9 - allow_extra_fieldsをtrue にセットしたバリデーション
よく見ると、フォームが有効であるにも関わらず、どんな値を投稿しても、thank you ページ内で name フィールドの値が空になっています。
実際、$this->form->getValues() で返される配列に値は設定されていません。
allow_extra_fields オプションを無効にすることで、バリデーターが存在しないエラーは発生しなくなりますが、filter_extra_fields オプションは、デフォルトで true に設定されており、バリデーターが存在しない値をフィルタリングして、バリデート済みの値から削除します。
リスト2-10で示すように、もちろんこのふるまいを変更することもできです。
リスト2-10 - filter_extra_fields 保護を無効にする
class ContactForm extends sfForm { public function configure() { // ... $this->setValidators(array( 'email' => new sfValidatorEmail(), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4)), )); $this->validatorSchema->setOption('allow_extra_fields', true); $this->validatorSchema->setOption('filter_extra_fields', false); } }
これでフォームをバリデートして、thank you ページで入力された値を読み取ることができるようになります。
4章では、フォームの値から Propel オブジェクトを安全にシリアライズするために、これらの保護を利用できることを説明します。
論理バリデーターを利用すると、いくつかのバリデーターを単独のフィールドに対して定義できます:
sfValidatorAnd: フィールドがすべてのバリデーターのバリデーションをパスすると有効になります
sfValidatorOr : フィールドが少なくとも1つのバリデーターのバリデーションをパスすると有効になります
論理バリデーターのコンストラクターは、最初の引数としてバリデーターのリストを受け取ります。
リスト2-11では、同時に満たす必要がある2つのバリデーターを name フィールドに関連づけるために、sfValidatorAndを使います。
リスト2-11 - sfValidatorAnd バリデーターを使う
class ContactForm extends sfForm { public function configure() { // ... $this->setValidators(array( // ... 'name' => new sfValidatorAnd(array( new sfValidatorString(array('min_length' => 5)), new sfValidatorRegex(array('pattern' => '/[\w- ]+/')), )), )); } }
フォームを投稿するとき、name フィールドの入力データは少なくとも5文字で構成され、かつ、正規表現 ([\w- ]+) にマッチする必要があります。
論理バリデーターはそれ自身がバリデーターなので、リスト2-12で示されるように、高度な論理式を定義するために組み合わせることができます。
リスト2-12 - いくつかの論理バリデーターを組み合わせる
class ContactForm extends sfForm { public function configure() { // ... $this->setValidators(array( // ... 'name' => new sfValidatorOr(array( new sfValidatorAnd(array( new sfValidatorString(array('min_length' => 5)), new sfValidatorRegex(array('pattern' => '/[\w- ]+/')), )), new sfValidatorEmail(), )), )); } }
これまで説明したそれぞれのバリデーターは、特定のフィールドに結びつけられ一度に1つの値のバリデーションのみを行います。 デフォルトでは、フィールドのバリデーションはユーザーによって投稿された別のフィールドのデータに関係しませんが、コンテキストに依存したり、多くの別のフィールドの値に依存してバリデーションを行う場合もあります。 たとえば、2つのパスワードが同じでなければならないときや、開始日が終了日より前の日付でなければならないときに、グローバルバリデーターが必要となります。
これら両方の場合において、それぞれのコンテキストでユーザー入力をバリデートするためにグローバルバリデーターを使わなければなりません。プレバリデーターもしくはポストバリデーターをそれぞれ使うことで、個別のフィールドバリデーションの前または後にグローバルバリデーターが処理されるように設定できます。
通常はポストバリデーターを使うほうがよいです。
データはすでにバリデートおよびクリーンアップされている、つまり標準化されたフォーマットになっているからです。
リスト2-13では、sfValidatorSchemaCompare バリデーターを利用して2つのパスワードの比較を実装する方法を示しています。
リスト2-13 - sfValidatorSchemaCompare バリデーターを使う
$this->validatorSchema->setPostValidator(new sfValidatorSchemaCompare('password', sfValidatorSchemaCompare::EQUAL, 'password_again'));
symfony 1.2 に関しては、sfValidatorSchemaCompare クラスの定数の代わりに"自然な" PHP 演算子も使用できます。
上述の例は下記のコードと同等です:
$this->validatorSchema->setPostValidator(new sfValidatorSchemaCompare('password', '==', 'password_again'));
]
sfValidatorSchemaCompareクラスは、sfValidatorSchemaクラスを継承します。 他のグローバルバリデーターも同様です。sfValidatorSchema` はそれ自身がグローバルバリデーターで、別のバリデーターにそれぞれのフィールドのバリデーションを処理させることで、ユーザーの入力データ全体をバリデートします。
リスト2-14では、開始日が終了日より前の日付であることをバリデートする1つのバリデーターの使い方と、エラーメッセージのカスタマイズを示しています。
リスト2-14 - sfValidatorSchemaCompare バリデーターを使う
$this->validatorSchema->setPostValidator( new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date', array(), array('invalid' => 'The start date ("%left_field%") must be before the end date ("%right_field%")') ) );
ポストバリデーターを利用することで、2つの日付の比較が正確になることが保証されます。入力に使われる日付フォーマットに関わらず、start_date と end_date フィールドのバリデーションでは、比較できるフォーマット(デフォルトでは Y-m-d H:i:s)に常に変換されます。
デフォルトでは、プレバリデーターとポストバリデーターは、フォームに対してグローバルエラーを返します。
とは言うものの、エラーを特定のフィールドに関連づけたい場合もあります。
たとえば、sfValidatorSchemaCompare バリデーターの throw_global_error オプションを使うと、グローバルエラー(図2-10)にするか、またはエラーを最初のフィールドに関連づける(図2-11)かを選択できます。
リスト2-15では、throw_global_error オプションの使い方を示しています。
リスト2-15 - throw_global_error オプションを使う
$this->validatorSchema->setPostValidator( new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date', array('throw_global_error' => true), array('invalid' => 'The start date ("%left_field%") must be before the end date ("%right_field%")') ) );
図2-10 - グローバルバリデーターのグローバルエラー
図2-11 - グローバルバリデーターのローカルエラー
最後に、論理バリデーターを使うと、リスト2-16で示されるようにポストバリデーターを結合することもできます。
リスト2-16 - 論理バリデーターでいくつかのポストバリデーターを結合する
$this->validatorSchema->setPostValidator(new sfValidatorAnd(array( new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date'), new sfValidatorSchemaCompare('password', sfValidatorSchemaCompare::EQUAL, 'password_again'), )));
PHP でファイルを扱う作業には、すべての Web 指向の言語のように、HTML コードとサーバーサイドのファイル読み取りの両方が含まれます。 このセクションでは開発者の生活を楽にするためにフォームフレームワークが提供するツールを見ます。 共通の罠に陥るのを回避する方法も見ることになります。
メッセージにファイルを添付できるように問い合わせフォームを変更してみましょう。
これを行うには、リスト2-17ファイルで示されるように file フィールドを追加します。
リスト2-17 - file フィールドを ContactForm フォームに追加する
// lib/form/ContactForm.class.php class ContactForm extends sfForm { protected static $subjects = array('Subject A', 'Subject B', 'Subject C'); public function configure() { $this->setWidgets(array( 'name' => new sfWidgetFormInput(), 'email' => new sfWidgetFormInput(), 'subject' => new sfWidgetFormSelect(array('choices' => self::$subjects)), 'message' => new sfWidgetFormTextarea(), 'file' => new sfWidgetFormInputFile(), )); $this->widgetSchema->setNameFormat('contact[%s]'); $this->setValidators(array( 'name' => new sfValidatorString(array('required' => false)), 'email' => new sfValidatorEmail(), 'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))), 'message' => new sfValidatorString(array('min_length' => 4)), 'file' => new sfValidatorFile(), )); } }
ファイルをアップロードすることを許可するフォーム内に sfWidgetFormInputFile ウィジェットが存在する場合、リスト2-18で示されるように enctype 属性を form タグに追加する必要があります。
リスト2-18 - file フィールドを考慮に入れるためにテンプレートを修正する
<form action="<?php echo url_for('contact/index') ?>" method="POST" enctype="multipart/form-data"> <table> <?php echo $form ?> <tr> <td colspan="2"> <input type="submit" /> </td> </tr> </table> </form>
フォームに関連したテンプレートを動的に生成する際に、フォームオブジェクトの
isMultipart()メソッドは、enctype属性が必要なフォームの場合trueを返します。
PHP では、アップロードされたファイルに関する情報は、投稿された他の値とは別に保存されます。
リスト2-19で示されるように、この情報を2番目の引数として渡すように bind() メソッドの呼び出しを修正する必要があります。
リスト2-19 - アップロードされたファイルを bind() メソッドに渡す
class contactActions extends sfActions { public function executeIndex($request) { $this->form = new ContactForm(); if ($request->isMethod('post')) { $this->form->bind($request->getParameter('contact'), $request->getFiles('contact')); if ($this->form->isValid()) { $values = $this->form->getValues(); // do something with the values // ... } } } public function executeThankyou() { } }
これでフォームは十分に利用できますが、アップロードされたファイルをディスク上に保存するためにアクションを変更する必要もあります。
この章の最初で説明したように、sfValidatorFile はアップロードされたファイルに関連する情報を sfValidatedFile オブジェクトに変換します。
リスト2-20では、このオブジェクトを使用してファイルを web/uploads ディレクトリに保存する方法を示しています。
リスト2-20 - sfValidatedFile オブジェクトを使う
if ($this->form->isValid()) { $file = $this->form->getValue('file'); $filename = 'uploaded_'.sha1($file->getOriginalName()); $extension = $file->getExtension($file->getOriginalExtension()); $file->save(sfConfig::get('sf_upload_dir').'/'.$filename.$extension); // ... }
次の表は、sfValidatedFile オブジェクトのすべてのメソッドの一覧です:
| メソッド | 説明 |
|---|---|
| save() | アップロードされたファイルを保存します |
| isSaved() | ファイルが保存された場合は true を返します |
| getSavedName() | 保存されたファイルの名前を返します |
| getExtension() | mime タイプに従ってファイルの拡張子を返します |
| getOriginalName() | アップロードされたファイルの名前を返します |
| getOriginalExtension() | アップロードされたファイルの拡張子を返します |
| getTempName() | 一時ファイルのパスを返します |
| getType() | ファイルの mime タイプを返します |
| getSize() | ファイルのサイズを返します |
ファイルのアップロードにおいて、ブラウザから提供された mime タイプは信頼できません。 セキュリティを最大限に保証するために、ファイルのバリデーション処理において、
finfo_openとmime_content_type関数、fileツールが順番に使われます。 最後の方法として、どの関数も mime タイプを推測できない場合、もしくはシステムがこれらを提供しない場合、ブラウザの mime タイプが考慮に入れられます。 mime タイプを推測する関数を追加または変更したい場合、mime_type_guessersオプションをsfValidatorFileコンストラクターに追加します。
If you find a typo or an error, please register and open a ticket.
If you need support or have a technical question, please post to the official user mailing-list.
