专栏首页程序员小助手3分钟短文:Laravel应用跟用户打交道,就从拿到他们的数据开始!
原创

3分钟短文:Laravel应用跟用户打交道,就从拿到他们的数据开始!

引言

本来讲完路由和控制器,应该接着讲一讲视图的,但是鉴于视图的功能实在太枯燥,况且是前端页面,免不了写一些js和css。而laravel是偏重后端的,所以为了给后端的开发同学缓冲的时间,我们跳过视图,先来说说用户数据的获取和处理,这几乎是任何应用必备之功能。

用户数据同时又是危险的!本文不会教你规避危险!

代码时间

我们在讲路由规划的时候,说了如何使用url的位置参数绑定的方式进行导向,其实那也是一种获取用户输入数据的方式, 只不过,传入的位置参数一般都人畜无害,公开访问,任你来来往往。

如果是单个用户的私密数据,必然是不能直接url内嵌传输的。

laravel把用户的输入存储在 Input 对象内,而从逻辑上看,用户输入应该归属于请求项的,所以 Request 也继承了 Input 的方法和数据。 比如有下面的路由:

Route::post('form', function (Illuminate\Http\Request $request) {
    // $request->method()
});

模拟的是一个表单地址,通过post方法传送数据,然后使用 Request 方法。可供使用的获取方法,我们一一道来。

先说说 $request->all(),这一个是打印所有的输入数据,比如表单内可能有下面这些字段。HTML 内容你们将就看一下哈!

<form method="post" action="/post-route?utm=12345">
    {{ csrf_field() }}
    <input type="text" name="firstName">
    <input type="submit">
</form>

为了调试数据,我们的路由这样注册:

Route::post('/post-route', function (Request $request) {
    var_dump($request->all());
});

大家猜猜会输出些什么内容呢?

/**
* [
* '_token' => 'CSRF token here',
* 'firstName' => 'value',
* 'utm' => 12345
* ]
*/

没错儿,就是看到的post表单的字段 firstName,还有 querystring 的查询参数 utm,还有一个是用于 CSRF 防护的laravel内置函数,默认的表单字段就是 __token,所以大可不必费心。

但是有代码洁癖的同学会觉得受不了,这个不是我的字段,我在代码里也用不到,我不想看到这个 __token,这个陌生的变量。可以,我们在请求参数内直接过滤掉就好了:

Route::post('/post-route', function (Request $request) {
    var_dump($request->except('_token'));
});

其中,except() 方法就是用来过滤某些字段,不需要使用的。与之对应的就是 only() 方法,是指定哪些是用的字段。这样用:

$request->only(['firstName', 'utm']);

还有些时候逻辑判断有些键是否存在,laravel提供了两种方式判断是否存在,一个是 has ,一个是 exists。有同学会疑问,为什么有了 has还要 exists呢?因为他们的作用不同。

has方法不仅会判断该键存在,如果该键的值是 (比如 null,空字符串,false,0,空数组,空对象等等),也是判断为false的。所以就有必要使用 exists 单纯地判断键的存在与否,大家用的时候一定要注意这个细微的差别

用法很简单,直接调用方法即可:

if ($request->has('utm')) {
    // Do some work
}

如果对于输入值键不存在,我们也可以为其设置一个默认值,这就是 input 方法的第二个参数,使用如下调用:

Route::post('/post-route', function (Request $request) {
    $userName = $request->input('name', 'anonymous');
});

如果用户没有传入 name 字段,那么就用 anonymous 替代。

上面说的都是简单的键值对,还有一种表单,传入的字段可能会是数组,比如下面这个:

<form method="post" action="/post-route">
    {{ csrf_field() }}
    <input type="text" name="employees[0][firstName]">
    <input type="text" name="employees[0][lastName]">
    <input type="text" name="employees[1][firstName]">
    <input type="text" name="employees[1][lastName]">
    <input type="submit">
</form>

laravel内获取数组可以使用点式方式读取,这是因为laravel解析的时候使用了助手类 Arr 的通用方法。比如获取某个键:

$employeeZeroFirstName = $request->input('employees.0.firstName');

明确地指定键名,并对应好层级即可。还可以使用星号匹配某一层级所有的键:

$allLastNames = $request->input('employees.*.lastName');

或者仅指定某个键,后面不管多少层级原样返回:

$employeeOne = $request->input('employees.1');

具体用法读者可以查看源码或文档,深入研究一下Arr操作类的用法。

写在最后

本文几乎涵盖了用户输入input方法的最为常用的一些方法,我们只讲了怎么正常地获取用户数据,没有讲如何验证数据有效性。因为前端验证几乎形同虚设,最后能写到数据库的数据,还是要应用程序把关。

那就是验证器的工作了,验证器,我们放到后续章节再详细地讲。

Happy coding :-)

我是@程序员小助手,专注编程知识,圈子动态的IT领域原创作者

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Laravel5.1 框架路由基础详解

    本文实例讲述了Laravel5.1 框架路由基础。分享给大家供大家参考,具体如下:

    砸漏
  • 全局梳理、分析、总结 laravel 的核心概念

    Laravel 是 Taylor Otwell 开发的一款基于 PHP 语言的 Web 开源框架,采用了 MVC 的架构模式。

    八点半的Bruce、D
  • 一个 1年工作经验的 PHPer是如何被面试官虐的?

    首先需要说明的一点,本人只是一个毕业一年,只有一年工作经验的普通PHPer,能力有限,这篇文章只是将我这几周来的感受和体验分享出来,希望能给许多像我一样,或者互...

    猿哥
  • 如何打造一个破千 Star 的开源项目

    overtrue
  • 如何在Ubuntu 14.04上使用Ansible部署高级PHP应用程序

    在本教程中,我们将介绍如何设置SSH密钥以支持代码部署/发布工具,配置系统防火墙,配置和配置数据库(包括密码!),以及设置任务调度程序(crons)和队列守护进...

    圣人惠好可爱
  • 【数据应用】TalkingData首席金融专家鲍忠铁:移动大数据在金融行业创造价值

    TalkingData首席金融专家鲍忠铁应邀参加8月20日由文思海辉主办的“2015数字化时代的商业智能转型和大数据创新研讨会”。 以下为现场实录部分内容摘要:...

    陆勤_数据人网
  • 谁会是销量破100万台的智能投影厂家?

    钟波在去年第一次公开地为极米投影站台时,这位技术出身的创始人看上去生涩甚至有些腼腆。他向台下的媒体们宣讲“无屏电视”的概念,听众则更多把“极米”当成小米的又一个...

    曾响铃
  • 基于 Redis 实现简单限流器及其在路由中间件中的应用

    所谓限流器,指的是限制访问指定服务/路由的流量,通俗点说,就是限制单位时间内访问指定服务/路由的次数(频率),从系统架构角度看,通过限流器可以有效避免短时间内的...

    学院君
  • 【安全】Fomo3D死亡3分钟的交易攻击

    【本文目标】 (1)通过本文分析,了解Fomo3D游戏第一轮结束的交易攻击流程及具体地址; (2)介绍“拒绝服务攻击”(Denial of Service,...

    辉哥

扫码关注云+社区

领取腾讯云代金券