MVC项目应该在哪里进行验证？

Question

我使用Kohana，但我认为这个问题更一般。

我一直在做的控制器表单验证，它至今运作良好。但最近，我遇到了一个问题。

我有意见模式，我送从几个不同的控制器，以它的意见。我没有在每个控制器中都有验证器，而是将其放入模型中。

这是伟大的，因为

• 只有一个地方改变/添加验证规则（DRY）

太差劲了，因为

• 我显然需要返回成功或失败到控制器，Kohana的验证库以数组形式返回错误。所以，我的回报看起来像这样

成功

array('success' => true); 

ON FAIL

array('success' => false, $errors); 

我不禁觉得这是不对的。它感觉错了。

如果我在控制器做到这一点，我可以简单地做

if ($post->validate()) { 
    doWhatever(); 
} else { 
    $this->template->formErrors = $post->errors('form_errors'); 
} 

这似乎更好（对我来说）。

有没有更好的方式来做到这一点？我应该在控制器或方法中验证吗？我疯了吗？

Answer 1

我真的没有看到你的方法有什么问题，亚历克斯。看起来你正在做得很好。你遵循DRY原则，对我来说，这通常是衡量我是否正确地处理MVC的标准。

Answer 2

我宁愿不重复自己的感情，做的方法。除此之外，数组很方便，因为如果需要，您可以在视图中显示阵列中的错误。我没有使用kohana，但是我在ASP.NET MVC中使用的验证方法为我提供了一个类似的列表，然后我可以向用户显示究竟是什么错误。

Answer 3

您应该始终（如果可以的话）验证客户端（JS）。而且，因为可以绕过 - 你也可以在服务器上进行验证。是的 - 把你的验证，可重复使用的一些形式是伟大的想法

Answer 4

发车型。小型控制器。这就是我一直这样做的方式。对我的验证是在数据层。数据层（对我来说至少）是模型。我通常使用CakePHP作为我的MVC框架......也许这就是为什么我的验证是在模型中。这是CakePHP的方式。

Answer 5

我也在模型中验证。大多数建模库像ORM，Auto_Modeler等也支持验证。 顺便说一句，如果您在FreeNode（irc.freenode.net）上的#kohana频道询问，速度会更快。我们（通常）不咬人:)

Answer 6

我不认为所有的验证规则都可以进入模型。验证全部关于表格（或API）。事实是，当您验证数据时，大部分事情取决于上下文。

例如，这是一个登录用户采取的行动？你不会将你的认证层和被验证的模型耦合在一起。所以，所有的检查必须进入控制器内部。该模型是上下文无关的;表单“属于”控制器并且是上下文感知的。

我认为有合式数据每形式验证规则加基本在模型检查是要走的路。如果你在你的模型的validate（）函数内调用Auth :: instance（）或Session :: instance（），那么你做错了。