项目中数据验证在web应用中尤其显得重要。下面来给大家介绍下ZenTaoPHP框架的数据验证机制。

一、首先来确定一个问题，即验证的规则放在什么地方？

mvc程序中，每一层都可以放验证规则。比如很多的表单验证，会自动根据用户的输入进行验证，然后给予提示。那么数据验证放在哪一层呢？这个问题网络上大家有很多的争议。有的人主要放在view这一层，有的则主张放在control层。禅道框架选择了model层。

为什么这样做呢？因为model层是最低的一层，所有的数据操作，都要经过model来进行处理。那么只要在这一关把数据验证做好，就可以保证数据的准确和安全。当然，框架的用户，可以同时在前端加上js的验证，和model层的验证不会冲突的。下面来看下如何使用禅道的数据过滤机制。

禅道的数据过滤分为两个部分，一个是数据修正，一个是数据验证。这个是受php的filter扩展启发，它里面就是分为了这两个部分。先来看数据修正的例子:

二、数据修正：

$bug = fixer::input('post')

->add('openedBy', $this->app->user->account) 

->add('openedDate', $now) 

->setDefault('project,story,task', 0) 

->setDefault('openedBuild', '') 

->setIF($this->post->assignedTo != '', 'assignedDate', $now) 

->setIF($this->post->story != false, 'storyVersion', $this->loadModel('story')->getVersion($this->post->story))

->specialChars('title,steps,keyword') 

->cleanInt('product, module, severity') 

->join('openedBuild', ',') 

->remove('files, labels')

->get();

首先，是调用fixer这个类的input方法，它的参数post表示是从$_POST变量中获取数据。

紧接着的两行add()，是向数据中增加两个变量。然后后面的两行setDefault则是表示，当这个变量没有传值的时候，设成默认的值。