Caution: You are browsing the legacy symfony 1.x part of this website.

第2章 - フォームのバリデーション

1.2
Symfony version Language

1章で、基本的な問い合わせフォームを作り表示する方法を学びました。 この章ではフォームのバリデーションを管理する方法を学びます。

始める前に

1章で作成した問い合わせフォームはまだ十分な機能を持ちません。 ユーザーが無効なEメールアドレスを投稿するもしくはユーザーが投稿するメッセージが空の場合何が起きるでしょうか? これらのケースでは、図2-1で示されるように、入力を訂正することをユーザーに求めるためにエラーメッセージを表示するとよいでしょう。

図2-1 - エラーメッセージを表示する

エラーメッセージを表示する

問い合わせフォームに実装するバリデーションルールは下記の通りです:

  • name : オプション
  • email : 必須、値は有効なEメールアドレスでなければなりません
  • subject: 必須、選択した値は値のリストに対して有効でなければなりません
  • message: 必須、メッセージの長さは少なくとも4文字でなければなりません

note

なぜ subject フィールドをバリデートする必要があるのでしょうか? <select> タグでは、ユーザーは予め定義された値しか選択できません。 通常のユーザーは、表示された選択肢の1つのみを選択できます。 しかし、Firefox Developer Toolbar のようなツールを利用するか、curlwget でリクエストをシミュレートすることで、定義された値とは異なる値を投稿できます。

リスト2-1は、1章で使用したテンプレートです。

リスト2-1 - 問い合わせフォームのテンプレート

// apps/frontend/modules/contact/templates/indexSucces.php
<form action="<?php echo url_for('contact/index') ?>" method="POST">
  <table>
    <?php echo $form ?>
    <tr>
      <td colspan="2">
        <input type="submit" />
      </td>
    </tr>
  </table>
</form>

図2-2は、アプリケーションとユーザー間のインタラクションを示しています。 まず最初に、フォームをユーザーに表示します。 ユーザーがフォームを投稿すると、入力が有効な場合は thank you ページにリダイレクトされ、入力は無効な値を含む場合は、エラーメッセージとともにフォームが再表示されます。

図2-2 - アプリケーションとユーザー間のインタラクション

アプリケーションとユーザー間のインタラクション

バリデーター

symfony のフォームはフィールドで構成されます。 1章で見てきたように、それぞれのフィールドはユニークな名前で識別されます。 フィールドをユーザーに表示するために、それぞれのフィールドにウィジェットをバインドしました。 ここでは、それぞれのフィールドにバリデーションルールを適用する方法を見てみましょう。

sfValidatorBase クラス

それぞれのフィールドのバリデーションは、sfValidatorBase クラスを継承するオブジェクトによって行われます。 問い合わせフォームのバリデーションを行うために、4つのそれぞれのフィールド: nameemailsubjectmessage に対してバリデーターオブジェクトを定義します。 リスト2-2は、フォームクラス内で setValidators() メソッドを使って、これらのバリデーターを実装する方法を示しています。

リスト2-2 - バリデーターを ContactForm クラスに追加する

// lib/form/ContactForm.class.php
class ContactForm extends sfForm
{
  protected static $subjects = array('Subject A', 'Subject B', 'Subject C');
 
  public function configure()
  {
    $this->setWidgets(array(
      'name'    => new sfWidgetFormInput(),
      'email'   => new sfWidgetFormInput(),
      'subject' => new sfWidgetFormSelect(array('choices' => self::$subjects)),
      'message' => new sfWidgetFormTextarea(),
    ));
    $this->widgetSchema->setNameFormat('contact[%s]');
 
    $this->setValidators(array(
      'name'    => new sfValidatorString(array('required' => false)),
      'email'   => new sfValidatorEmail(),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4)),
    ));
  }
}

3つの異なるバリデーターを使います:

  • sfValidatorString: 文字列のバリデーションを行います
  • sfValidatorEmail : メールのバリデーションを行います
  • sfValidatorChoice: 入力値と予め定義された選択のリストに対してバリデーションを行います

それぞれのバリデーターは、最初の引数としてオプションのリストを受け取ります。 ウィジェットのように、これらのオプションの中には必須であるものと、必須ではないものがあります。 たとえば、sfValidatorChoice バリデーターは1つの必須オプションである、choices を受け取ります。 それぞれのバリデーターは、sfValidatorBase クラスで定義される requiredtrim オプションを受け取ることもできます:

オプション デフォルト値 説明
required true フィールドが必須であるか指定します
trim false バリデーションが行われる前に、文字列の最初と最後の空白を自動的に削除します

リスト2-2で使用したバリデーターで利用可能なオプションを見てみましょう:

バリデーター 必須のオプション 任意のオプション
sfValidatorString max_length
min_length
sfValidatorEmail pattern
sfValidatorChoice choices

この時点でフォームに無効な値を投稿しても、フォームの動作は以前と同じままです。 リスト2-3で示されるように、投稿された値をバリデートするように contact モジュールを更新する必要があります。

リスト2-3 - contact モジュール内でバリデーションを実装する

class contactActions extends sfActions
{
  public function executeIndex($request)
  {
    $this->form = new ContactForm();
 
    if ($request->isMethod('post'))
    {
      $this->form->bind($request->getParameter('contact'));
      if ($this->form->isValid())
      {
        $this->redirect('contact/thankyou?'.http_build_query($this->form->getValues()));
      }
    }
  }
 
  public function executeThankyou()
  {
  }
}

リスト2-3には、多くの新しい概念が導入されています:

  • 最初の GET リクエストの場合、フォームは初期化されユーザーに表示するためにテンプレートに渡されます。フォームは初期の状態にあります:

    $this->form = new ContactForm();
  • ユーザーが POST リクエストでフォームを投稿すると、bind() メソッドによりフォームとユーザーの入力データがバインドされ、バリデーション処理が実行されます。フォームはバインドされた状態に変化します。

    if ($request->isMethod('post'))
    {
      $this->form->bind($request->getParameter('contact'));
  • いったんフォームがバインドされると、isValid() メソッドを利用してフォームの有効性をチェックできます:

    • 戻り値が true の場合、フォームは有効なので、ユーザーは thank you ページにリダイレクトされます:

      if ($this->form->isValid())
      {
        $this->redirect('contact/thankyou?'.http_build_query($this->form->getValues()));
      }
    • 戻り値が true ではない場合、最初と同じように indexSuccess テンプレートが表示されます。バリデーション処理によって、ユーザーに表示されるエラーメッセージがフォームに追加されます。

note

フォームが初期の状態のとき、isValid() メソッドは常に false を返し getValues() メソッドは常に空の配列を返します。

図2-3は、アプリケーションとユーザー間のインタラクションで実行されるコードを示しています。

図2-3 - アプリケーションとユーザー間のインタラクションで実行されるコード

アプリケーションとユーザー間のインタラクションで実行されるコード

バリデーターの目的

thank you ページにリダイレクトする箇所で、$request->getParameter('contact') ではなく $this->form->getValues() が使われていることにお気づきかもしれません。 実際、$request->getParameter('contact') はユーザーデータを返し、$this->form->getValues() はバリデートされた値を返します。

フォームが有効な場合、なぜこれら2つの文は同一ではないのでしょうか? それぞれのバリデーターには2つのタスク: バリデーションタスク、だけでなくクリーニングタスクがあります。 実際、getValues() メソッドは、バリデーションとクリーニングが行われたデータを返しています。

クリーニングプロセスには、2つの主要なアクション: 入力データの標準化変換があります。

すでに trim オプションによるデータの標準化のケースについて説明しました。 しかし、たとえば日付フィールドでは、標準化のアクションはさらに重要です。 sfValidatorDate は日付をバリデートします。 このバリデーターでは、タイムスタンプ、正規表現に基づくフォーマットなど、多くのフォーマットを利用できます。 デフォルトでは、入力を単に返す代わりに Y-m-d H:i:s フォーマットに変換されます。 したがって、開発者は入力フォーマットを気にすることなく、特定のフォーマットでデータを取得できることが保証されます。 システムはユーザーに多くの柔軟性を提供し、開発者には一貫性を保証します。

では、ファイルのアップロードのような変換アクションを考えてみましょう。 ファイルは sfValidatorFile を利用してバリデートできます。 いったんファイルがアップロードされると、バリデーターはファイルの名前を返す代わりに sfValidatedFile オブジェクトを返します。 sfValidatedFile オブジェクトを使用すると、ファイル情報の取り扱いがより簡単になります。 この章の後半で、このバリデーターを使う方法を説明します。

tip

getValues() メソッドはバリデートされクリーンになったすべての値の配列を返します。 しかし、何か1つの値を読み取るだけの場合は、getValue() メソッド: $email = $this->form->getValue('email') を利用できます。

無効なフォーム

フォームに無効な値があるときは、indexSuccess テンプレートが表示されます。 図2-4は無効なデータでフォームを投稿したときの表示結果です。

図2-4 - 無効なフォーム

無効なフォーム

<?php echo $form ?> 文の呼び出しでは、フィールドに関連したエラーメッセージが自動的に表示され、クリーンアップされたユーザーの入力データが投入されます。

bind メソッドを利用してフォームが外部データにバインドされると、フォームはバインドされた状態になり、次のアクションが実行されます:

  • バリデーション処理が実行されます

  • テンプレートで利用できるように、エラーメッセージがフォームに保存されます

  • フォームのデフォルト値が、クリーンアップされたユーザーの入力データに置き換えられます

エラーメッセージや入力データを表示するために必要な情報は、テンプレート内でform変数を使うことで簡単に利用できます。

caution

1章で説明したように、デフォルト値をフォームクラスのコンストラクターに渡すことができます。 無効なフォームを投稿した後に、これらのデフォルト値は投稿された値で上書きされ、ユーザーは間違いを訂正できます。 したがって、次の例のように入力データをデフォルト値として使わないでください: $this->form->setDefaults($request->getParameter('contact'))

バリデーターのカスタマイズ

エラーメッセージをカスタマイズする

図2-4でお気づきかもしれませんが、このエラーメッセージは実際には役立ちません。 これらのメッセージをより分かりやすいものにカスタマイズする方法を見てみましょう。

それぞれのバリデーターは、フォームにエラーを追加できます。エラーは、エラーコードとエラーメッセージで構成されます。 すべてのバリデーターには、少なくとも sfValidatorBase で定義された requiredinvalid エラーがあります:

コード メッセージ 説明
required Required. フィールドは必須で値は空
invalid Invalid. フィールドは無効

すでに利用したバリデーターに関するエラーコードは以下のとおりです:

バリデーター エラーコード
sfValidatorString max_length
min_length
sfValidatorEmail
sfValidatorChoice

エラーメッセージをカスタマイズするには、バリデーションオブジェクトを作るときに2番目の引数で指定します。 リスト2-4ではいくつかのエラーメッセージをカスタマイズし、図2-5ではカスタマイズされたエラーメッセージが実際に表示されています。

リスト2-4 - エラーメッセージをカスタマイズする

class ContactForm extends sfForm
{
  protected static $subjects = array('Subject A', 'Subject B', 'Subject C');
 
  public function configure()
  {
    // ...
 
    $this->setValidators(array(
      'name'    => new sfValidatorString(array('required' => false)),
      'email'   => new sfValidatorEmail(array(), array('invalid' => 'The email address is invalid.')),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4), array('required' => 'The message field is required.')),
    ));
  }
}

図2-5 - カスタマイズされたエラーメッセージ

カスタマイズされたエラーメッセージ

図2-6は、短すぎるメッセージを投稿しようとすると表示されるエラーメッセージを示しています(最小の長さを4文字に設定します)。

図2-6 - 短すぎるメッセージエラー

短すぎるメッセージエラー

このエラーコード (min_length) に関連したデフォルトのエラーメッセージは、すでに説明したメッセージと異なります。 2つの動的な値: ユーザーの入力データ (foo) と、このフィールドで許可する最小の文字数(4)を実装しています。 リスト2-5では、これらの動的な値を利用してエラーメッセージをカスタマイズし、図2-7はカスタマイズした結果です。

リスト2-5 - 動的な値でエラーメッセージをカスタマイズする

class ContactForm extends sfForm
{
  public function configure()
  {
    // ...
 
    $this->setValidators(array(
      'name'    => new sfValidatorString(array('required' => false)),
      'email'   => new sfValidatorEmail(array(), array('invalid' => 'Email address is invalid.')),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4), array(
        'required'   => 'The message field is required',
        'min_length' => 'The message "%value%" is too short. It must be of %min_length% characters at least.',
      )),
    ));
  }
}

図2-7 - 動的な値でカスタマイズされたエラーメッセージ

動的な値でカスタマイズされたエラーメッセージ

それぞれのエラーメッセージには、動的な値を使うこともできます。 値の名前をパーセント記号(%)で囲みます。利用可能な値は、通常はユーザーの入力データ (value) とエラーに関連したバリデーターの値です。

tip

バリデーターのすべてのエラーコード、オプション、デフォルトメッセージを確認したい場合は、APIのオンラインドキュメント (/api/1_2/)を参照してください。 デフォルト値に加えて、それぞれのコード、オプションとエラーメッセージが詳細に記述されています。 たとえば、sfValidatorString バリデーターの API は /api/1_2/sfValidatorStringで利用可能です。

バリデーターのセキュリティ

デフォルトでは、ユーザーによって投稿されるすべてのフィールドにバリデーターがある場合にのみ、フォームは有効になります。 これにより、それぞれのフィールドにバリデーションルールが設定されていること、およびフォームで定義されていないフィールドを使用して値を不正に注入できないことが保証されます。

このセキュリティルールを理解するために、リスト2-6で示されるユーザーオブジェクトを考えてみましょう。

リスト2-6 - User クラス

class User
{
  protected
    $name = '',
    $is_admin = false;
 
  public function setFields($fields)
  {
    if (isset($fields['name']))
    {
      $this->name = $fields['name'];
    }
 
    if (isset($fields['is_admin']))
    {
      $this->is_admin = $fields['is_admin'];
    }
  }
 
  // ...
}

User オブジェクトは2つのプロパティ:ユーザー名 (name)、管理者のステータスを保存する論理値 (is_admin) から構成されます。 setFields() メソッドは両方のプロパティを更新します。 リスト2-7では User クラスに関連したフォームクラスで、ユーザーは name プロパティのみを修正することができます。

リスト2-7 - User フォーム

class UserForm extends sfForm
{
  public function configure()
  {
    $this->setWidgets(array('name' => new sfWidgetFormInputString()));
    $this->widgetSchema->setNameFormat('user[%s]');
 
    $this->setValidators(array('name' => new sfValidatorString()));
  }
}

リスト2-8では、リスト2-7で定義したフォームクラスを利用して、ユーザーが name フィールドを修正できる user モジュールの実装方法を示しています。

リスト2-8 - user モジュールの実装

class userActions extends sfActions
{
  public function executeIndex($request)
  {
    $this->form = new UserForm();
 
    if ($request->isMethod('post'))
    {
      $this->form->bind($request->getParameter('user'));
      if ($this->form->isValid())
      {
        $user = // 現在のユーザーを読み取る
 
        $user->setFields($this->form->getValues());
 
        $this->redirect('...');
      }
    }
  }
}

保護が無い場合、ユーザーが name フィールドと同時に is_admin フィールドの値をフォームから投稿すると、このコードには脆弱性があります。 このような投稿は、Firebug のようなツールを利用することで簡単に実現できます。 実際、フォーム内に is_admin フィールドに関連づけられたバリデーターがないため、is_admin の値は常に有効です。 値が何であれ、setFields() メソッドは name プロパティだけでなく、is_admin プロパティも更新します。

しかし、このコードで nameis_admin フィールドの両方に対して値を渡すテストすると、図2-8で示されるように、グローバルエラーの「Extra field name.」が表示されます。 投稿されたフィールドに、バリデーターが連づけられていないものがあるため、システムでエラーが生成されました。 is_admin フィールドは UserForm フォームクラスで定義されていません。

図2-8 - バリデーターが見つからないエラー

バリデーターが見つからないエラー

これまで説明したすべてのバリデーターは、フィールドに関連するエラーを生成します。 このグローバルエラーはどこで処理されているのでしょうか? setValidators() メソッドを使うと、symfony により sfValidatorSchema オブジェクトが作成されます。 sfValidatorSchema はバリデーターのコレクションを定義します。setValidators() の呼び出しは次のコードと同等です:

$this->setValidatorSchema(new sfValidatorSchema(array(
  'email'   => new sfValidatorEmail(),
  'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
  'message' => new sfValidatorString(array('min_length' => 4)),
)));

sfValidatorSchema には、バリデーターのコレクションを保護するためにデフォルトで有効な2つのバリデーションルールがあります。 デフォルトのルールは、allow_extra_fieldsfilter_extra_fields オプションで設定できます。

allow_extra_fields オプションは、デフォルトで false に設定されていて、ユーザーの入力データのすべてにバリデーターがあるかをチェックします。 バリデーターがない場合、以前の例で示したように、グローバルエラーの「Extra field name.」が表示されます。 開発時には、開発者がフィールドを明示的にバリデートすることを忘れた場合の警告になります。

問い合わせフォームに戻ってみましょう。 name フィールドが必須のフィールドとなるようバリデーションルールを変更してみましょう。 required オプションのデフォルト値は true なので、name バリデーターを次のように変更できます:

$nameValidator = new sfValidatorString();

min_length もしくは max_length オプションを持たないので、このバリデーターは何も影響を与えません。 この場合、これを空のバリデーターに置き換えることもできます:

$nameValidator = new sfValidatorPass();

空のバリデーターを定義する代わりに、バリデーターを削除することもできますが、すでに説明したデフォルトの保護機能があるため上手くいきません。 リスト2-9では、allow_extra_fields オプションを利用して保護機能を無効にする方法を示しています。

リスト2-9 - allow_extra_fields 保護機能を無効にする

class ContactForm extends sfForm
{
  public function configure()
  {
    // ...
 
    $this->setValidators(array(
      'email'   => new sfValidatorEmail(),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4)),
    ));
 
    $this->validatorSchema->setOption('allow_extra_fields', true);
  }
}

図2-9に示すように、これでフォームをバリデートできます。

図2-9 - allow_extra_fieldstrue にセットしたバリデーション

allow_extra_fields を true にセットしたバリデーション

よく見ると、フォームが有効であるにも関わらず、どんな値を投稿しても、thank you ページ内で name フィールドの値が空になっています。 実際、$this->form->getValues() で返される配列に値は設定されていません。 allow_extra_fields オプションを無効にすることで、バリデーターが存在しないエラーは発生しなくなりますが、filter_extra_fields オプションは、デフォルトで true に設定されており、バリデーターが存在しない値をフィルタリングして、バリデート済みの値から削除します。 リスト2-10で示すように、もちろんこのふるまいを変更することもできです。

リスト2-10 - filter_extra_fields 保護を無効にする

class ContactForm extends sfForm
{
  public function configure()
  {
    // ...
 
    $this->setValidators(array(
      'email'   => new sfValidatorEmail(),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4)),
    ));
 
    $this->validatorSchema->setOption('allow_extra_fields', true);
    $this->validatorSchema->setOption('filter_extra_fields', false);
  }
}

これでフォームをバリデートして、thank you ページで入力された値を読み取ることができるようになります。

4章では、フォームの値から Propel オブジェクトを安全にシリアライズするために、これらの保護を利用できることを説明します。

論理バリデーター

論理バリデーターを利用すると、いくつかのバリデーターを単独のフィールドに対して定義できます:

  • sfValidatorAnd: フィールドがすべてのバリデーターのバリデーションをパスすると有効になります

  • sfValidatorOr : フィールドが少なくとも1つのバリデーターのバリデーションをパスすると有効になります

論理バリデーターのコンストラクターは、最初の引数としてバリデーターのリストを受け取ります。 リスト2-11では、同時に満たす必要がある2つのバリデーターを name フィールドに関連づけるために、sfValidatorAndを使います。

リスト2-11 - sfValidatorAnd バリデーターを使う

class ContactForm extends sfForm
{
 public function configure()
 {
    // ...
 
    $this->setValidators(array(
      // ...
      'name' => new sfValidatorAnd(array(
        new sfValidatorString(array('min_length' => 5)),
        new sfValidatorRegex(array('pattern' => '/[\w- ]+/')),
      )),
    ));
  }
}

フォームを投稿するとき、name フィールドの入力データは少なくとも5文字で構成され、かつ、正規表現 ([\w- ]+) にマッチする必要があります。

論理バリデーターはそれ自身がバリデーターなので、リスト2-12で示されるように、高度な論理式を定義するために組み合わせることができます。

リスト2-12 - いくつかの論理バリデーターを組み合わせる

class ContactForm extends sfForm
{
 public function configure()
 {
    // ...
 
    $this->setValidators(array(
      // ...
      'name' => new sfValidatorOr(array(
        new sfValidatorAnd(array(
          new sfValidatorString(array('min_length' => 5)),
          new sfValidatorRegex(array('pattern' => '/[\w- ]+/')),
        )),
        new sfValidatorEmail(),
      )),
    ));
  }
}

グローバルバリデーター

これまで説明したそれぞれのバリデーターは、特定のフィールドに結びつけられ一度に1つの値のバリデーションのみを行います。 デフォルトでは、フィールドのバリデーションはユーザーによって投稿された別のフィールドのデータに関係しませんが、コンテキストに依存したり、多くの別のフィールドの値に依存してバリデーションを行う場合もあります。 たとえば、2つのパスワードが同じでなければならないときや、開始日が終了日より前の日付でなければならないときに、グローバルバリデーターが必要となります。

これら両方の場合において、それぞれのコンテキストでユーザー入力をバリデートするためにグローバルバリデーターを使わなければなりません。プレバリデーターもしくはポストバリデーターをそれぞれ使うことで、個別のフィールドバリデーションの前または後にグローバルバリデーターが処理されるように設定できます。 通常はポストバリデーターを使うほうがよいです。 データはすでにバリデートおよびクリーンアップされている、つまり標準化されたフォーマットになっているからです。 リスト2-13では、sfValidatorSchemaCompare バリデーターを利用して2つのパスワードの比較を実装する方法を示しています。

リスト2-13 - sfValidatorSchemaCompare バリデーターを使う

$this->validatorSchema->setPostValidator(new sfValidatorSchemaCompare('password', sfValidatorSchemaCompare::EQUAL, 'password_again'));

symfony 1.2 に関しては、sfValidatorSchemaCompare クラスの定数の代わりに"自然な" PHP 演算子も使用できます。 上述の例は下記のコードと同等です:

$this->validatorSchema->setPostValidator(new sfValidatorSchemaCompare('password', '==', 'password_again'));

]

tip

sfValidatorSchemaCompare クラスは、sfValidatorSchemaクラスを継承します。 他のグローバルバリデーターも同様です。sfValidatorSchema` はそれ自身がグローバルバリデーターで、別のバリデーターにそれぞれのフィールドのバリデーションを処理させることで、ユーザーの入力データ全体をバリデートします。

リスト2-14では、開始日が終了日より前の日付であることをバリデートする1つのバリデーターの使い方と、エラーメッセージのカスタマイズを示しています。

リスト2-14 - sfValidatorSchemaCompare バリデーターを使う

$this->validatorSchema->setPostValidator(
  new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date',
    array(),
    array('invalid' => 'The start date ("%left_field%") must be before the end date ("%right_field%")')
  )
);

ポストバリデーターを利用することで、2つの日付の比較が正確になることが保証されます。入力に使われる日付フォーマットに関わらず、start_dateend_date フィールドのバリデーションでは、比較できるフォーマット(デフォルトでは Y-m-d H:i:s)に常に変換されます。

デフォルトでは、プレバリデーターとポストバリデーターは、フォームに対してグローバルエラーを返します。 とは言うものの、エラーを特定のフィールドに関連づけたい場合もあります。 たとえば、sfValidatorSchemaCompare バリデーターの throw_global_error オプションを使うと、グローバルエラー(図2-10)にするか、またはエラーを最初のフィールドに関連づける(図2-11)かを選択できます。 リスト2-15では、throw_global_error オプションの使い方を示しています。

リスト2-15 - throw_global_error オプションを使う

$this->validatorSchema->setPostValidator(
  new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date',
    array('throw_global_error' => true),
    array('invalid' => 'The start date ("%left_field%") must be before the end date ("%right_field%")')
  )
);

図2-10 - グローバルバリデーターのグローバルエラー

グローバルバリデーターのグローバルエラー

図2-11 - グローバルバリデーターのローカルエラー

グローバルバリデーターのローカルエラー

最後に、論理バリデーターを使うと、リスト2-16で示されるようにポストバリデーターを結合することもできます。

リスト2-16 - 論理バリデーターでいくつかのポストバリデーターを結合する

$this->validatorSchema->setPostValidator(new sfValidatorAnd(array(
  new sfValidatorSchemaCompare('start_date', sfValidatorSchemaCompare::LESS_THAN_EQUAL, 'end_date'),
  new sfValidatorSchemaCompare('password', sfValidatorSchemaCompare::EQUAL, 'password_again'),
)));

ファイルのアップロード

PHP でファイルを扱う作業には、すべての Web 指向の言語のように、HTML コードとサーバーサイドのファイル読み取りの両方が含まれます。 このセクションでは開発者の生活を楽にするためにフォームフレームワークが提供するツールを見ます。 共通の罠に陥るのを回避する方法も見ることになります。

メッセージにファイルを添付できるように問い合わせフォームを変更してみましょう。 これを行うには、リスト2-17ファイルで示されるように file フィールドを追加します。

リスト2-17 - file フィールドを ContactForm フォームに追加する

// lib/form/ContactForm.class.php
class ContactForm extends sfForm
{
  protected static $subjects = array('Subject A', 'Subject B', 'Subject C');
 
  public function configure()
  {
    $this->setWidgets(array(
      'name'    => new sfWidgetFormInput(),
      'email'   => new sfWidgetFormInput(),
      'subject' => new sfWidgetFormSelect(array('choices' => self::$subjects)),
      'message' => new sfWidgetFormTextarea(),
      'file'    => new sfWidgetFormInputFile(),
    ));
    $this->widgetSchema->setNameFormat('contact[%s]');
 
    $this->setValidators(array(
      'name'    => new sfValidatorString(array('required' => false)),
      'email'   => new sfValidatorEmail(),
      'subject' => new sfValidatorChoice(array('choices' => array_keys(self::$subjects))),
      'message' => new sfValidatorString(array('min_length' => 4)),
      'file'    => new sfValidatorFile(),
    ));
  }
}

ファイルをアップロードすることを許可するフォーム内に sfWidgetFormInputFile ウィジェットが存在する場合、リスト2-18で示されるように enctype 属性を form タグに追加する必要があります。

リスト2-18 - file フィールドを考慮に入れるためにテンプレートを修正する

<form action="<?php echo url_for('contact/index') ?>" method="POST" enctype="multipart/form-data">
  <table>
    <?php echo $form ?>
    <tr>
      <td colspan="2">
        <input type="submit" />
      </td>
    </tr>
  </table>
</form>

note

フォームに関連したテンプレートを動的に生成する際に、フォームオブジェクトの isMultipart() メソッドは、enctype 属性が必要なフォームの場合 true を返します。

PHP では、アップロードされたファイルに関する情報は、投稿された他の値とは別に保存されます。 リスト2-19で示されるように、この情報を2番目の引数として渡すように bind() メソッドの呼び出しを修正する必要があります。

リスト2-19 - アップロードされたファイルを bind() メソッドに渡す

class contactActions extends sfActions
{
  public function executeIndex($request)
  {
    $this->form = new ContactForm();
 
    if ($request->isMethod('post'))
    {
      $this->form->bind($request->getParameter('contact'), $request->getFiles('contact'));
      if ($this->form->isValid())
      {
        $values = $this->form->getValues();
        // do something with the values
 
        // ...
      }
    }
  }
 
  public function executeThankyou()
  {
  }
}

これでフォームは十分に利用できますが、アップロードされたファイルをディスク上に保存するためにアクションを変更する必要もあります。 この章の最初で説明したように、sfValidatorFile はアップロードされたファイルに関連する情報を sfValidatedFile オブジェクトに変換します。 リスト2-20では、このオブジェクトを使用してファイルを web/uploads ディレクトリに保存する方法を示しています。

リスト2-20 - sfValidatedFile オブジェクトを使う

if ($this->form->isValid())
{
  $file = $this->form->getValue('file');
 
  $filename = 'uploaded_'.sha1($file->getOriginalName());
  $extension = $file->getExtension($file->getOriginalExtension());
  $file->save(sfConfig::get('sf_upload_dir').'/'.$filename.$extension);
 
  // ...
}

次の表は、sfValidatedFile オブジェクトのすべてのメソッドの一覧です:

メソッド 説明
save() アップロードされたファイルを保存します
isSaved() ファイルが保存された場合は true を返します
getSavedName() 保存されたファイルの名前を返します
getExtension() mime タイプに従ってファイルの拡張子を返します
getOriginalName() アップロードされたファイルの名前を返します
getOriginalExtension() アップロードされたファイルの拡張子を返します
getTempName() 一時ファイルのパスを返します
getType() ファイルの mime タイプを返します
getSize() ファイルのサイズを返します

tip

ファイルのアップロードにおいて、ブラウザから提供された mime タイプは信頼できません。 セキュリティを最大限に保証するために、ファイルのバリデーション処理において、finfo_openmime_content_type 関数、file ツールが順番に使われます。 最後の方法として、どの関数も mime タイプを推測できない場合、もしくはシステムがこれらを提供しない場合、ブラウザの mime タイプが考慮に入れられます。 mime タイプを推測する関数を追加または変更したい場合、mime_type_guessers オプションを sfValidatorFile コンストラクターに追加します。