2

我正在创建一个表单,以便用户可以更改他们的密码。此表单在我的设置控制器中,但我将数据保存到我的用户表中。

我有以下表格

settings/index.ctp

echo $this->Form->create('settings');
echo $this->Form->input('current_password');
echo $this->Form->input('password');
echo $this->Form->input('repass', array('type'=>'password', 'label'=>'Re-Enter Password'));
echo $this->Form->end(__('Submit'));

这是我的设置模型

function equalToField($array, $field) {
    print_r($array); //check to see if it was even being triggered...it's not!
    return strcmp($this->data[$this->alias][key($array)], $this->data[$this->alias][$field]) == 0;
}

public function beforeSave() {

    if (isset($this->data[$this->alias]['password'])) {
        $this->data[$this->alias]['password'] = AuthComponent::password($this->data[$this->alias]['password']);
    }
    return true;
}


 public $validate = array(
    'password' => array(
        'required' => array(
            'rule' => array('minLength', '8'),
            'message' => 'A password with a minimum length of 8 characters is required'
        )
    ),
    'repass' => array(
        'required' => array(
            'rule' => array('equalToField', 'password'),
            'message' => 'Passwords do not match'
        )
    )
);

以及我的 SettingsController 中的代码来保存它

$password = Security::hash($this->request->data['settings']['current_password'], NULL, true);
$this->loadmodel('User');
$options = array('conditions' => array('User.' . $this->User->primaryKey => AuthComponent::user('id')));
$user = $this->User->find('first', $options);

if($user['User']['password'] == $password){ //current password match 
    $this->User->id = AuthComponent::user('id');
    $this->User->saveField('password',Security::hash($this->request->data['settings']['password'], NULL, true));
}
else{
    $this->Session->setFlash('Current password is incorrect'); 
}

我做错了什么,验证没有触发?如果可能的话,我宁愿把它保存在我的 SettingsController 中。此外,在任何人提到它之前,我计划将当前密码匹配为验证标准之一......只要我让它工作。

更新 - 我决定做一些挖掘

在 /lib/Model/Model.php 我转到验证器函数并打印了验证器对象,这就是我发现的

([validate] => Array ( 
        [password] => Array ( 
             [required] => Array ( 
                  [rule] => Array ( 
                       [0] => minLength 
                       [1] => 8 ) 
                       [message] => A password with a minimum length of 8 characters is required ) ) 
        [repass] => Array ( 
             [required] => Array ( 
                   [rule] => Array ( 
                        [0] => equalToField 
                        [1] => password )
                        [message] => Passwords do not match 
   ) ) ) 
 [useTable] => settings 
 [id] => 
 [data] => Array ( 
                [Setting] => Array ( 
                          [settings] => Array ( 
                                [current_password] => current_pass 
                                [password] => testpass1 
                                [repass] => testpass2 
   ) ) )

我不确定这是否是我想要的,但它为此使用了设置表,我正在保存到用户表中。我将该值更改为用户(通过手动设置该函数中的值),但它没有改变任何东西。

当我按照建议使用以下内容时,它会从 UserModel 而不是 Settings 中提取验证

$this->User->set($this->request->data);
if($this->User->Validates() == true){
4

1 回答 1

4

好的,让我们从一个全新的答案开始。这里有各种各样的问题。

1.混合模型

您正在Setting模型上定义验证规则和内容,但在您的代码片段中,您使用User模型来保存数据,因此如果有的话,它将应用User模型上定义的验证规则。因此,虽然可以使用与保存不同的模型进行验证,但我不建议这样做,而是将User模型用于所有这些工作。

这意味着,将验证规则和方法放入您的User模型中(希望链接到users表格)。

2. 型号名称的小写/复数表示法

您正在对模型名称使用小写/复数表示法,其中它应该是单数,以大写字母开头:

$this->Form->create('Setting');

$this->request->data['Setting']

请注意,这仅用于演示目的,如上所述,您应该使用User模型,即:

$this->Form->create('User');

$this->request->data['User']

3. 验证仅适用于显式传递的数据

Model::saveField()仅验证显式传递给它的数据,即它只会验证password字段,并且您无法从验证方法访问任何其他字段,因为数据未在模型上设置。

因此,您要么必须使用Model::save()提供的允许字段列表(您也可以使用Model::set()):

$this->User->id = AuthComponent::user('id');
$this->User->save($this->request->data, true, array('password', 'repass'));

或者您手动触发验证

$this->User->id = AuthComponent::user('id');
$this->User->set($this->request->data);
if($this->User->validates() === true)
{
    $this->User->saveField('password', Security::hash($this->request->data['User']['password'], NULL, true));
}

请注意,在这种情况下,您还可以使用不同的模型进行验证,即:

$this->Setting->set($this->request->data);
if($this->Setting->validates() === true)
{
    $this->User->saveField('password', Security::hash($this->request->data['User']['password'], NULL, true));
}

但是,我认为最好使用 User 模型,如有必要,动态更改验证规则以使其符合您的需求。例如通过删除规则:

$this->User->validator()->remove('field_x')
                        ->remove('field_y')
                        ->remove('field_z');

或者通过覆盖验证规则:

$this->User->validate = array
(
    ...
);

但是,两者都最好在模型内完成。

4. 触发验证Model::saveField()

最后但并非最不重要的一点是,该Model::saveField()方法有 3 个参数,其中第三个参数是一个boolean值(默认为false),定义是否使用验证,或者采用array选项validate和。callbackscounterCache

因此,您必须设置true为第三个参数才能触发验证Model::saveField()

$this->User->saveField('password', Security::hash($this->request->data['User']['password'], NULL, true), true);

附言。你知道你目前正在哈希两次吗?第一次直接将数据传递给Model::saveField(),然后第二次传入Model::beforeSave().

于 2013-08-20T18:50:06.873 回答