1. 首页
  2. 问答
  3. Symfony2中同一实体的不同验证规则

Symfony2中同一实体的不同验证规则

2016-03-08 54 views
2

管理员将能够编辑他的网站的用户,但不能编辑密码。所以我创造了这个EditUserFormType:Symfony2中同一实体的不同验证规则

namespace CAPUserBundle\Form\Type; 

use CAPShopAdminBundle\Repository\DiscountGridRepository; 
use Symfony\Component\Form\AbstractType; 
use Symfony\Component\Form\FormBuilderInterface; 
use Symfony\Component\OptionsResolver\OptionsResolver; 
use Symfony\Component\Form\Extension\Core\Type\TextType; 
use Symfony\Component\Form\Extension\Core\Type\EmailType; 
use Symfony\Component\Form\Extension\Core\Type\ChoiceType; 
use Symfony\Bridge\Doctrine\Form\Type\EntityType; 
use Symfony\Component\Form\Extension\Core\Type\SubmitType; 

class EditUserType extends AbstractType 
{ 
    public function buildForm(FormBuilderInterface $builder, array $options) 
    { 
     $builder->add('email', EmailType::class); 
     $builder->add('discountGrid', EntityType::class, array(
      'class' => 'CAPShopAdminBundle:DiscountGrid', 
      'choice_label' => 'name', 
      'placeholder' => '-- Aucune --', 
      'required' => false, 
      'query_builder' => function (DiscountGridRepository $r) { 
       $qb = $r->createQueryBuilder('d'); 
       $qb->orderBy('d.name', 'ASC'); 
       return $qb; 
      }, 
      'attr' => array("autocomplete" => "off"), 
     )); 
     $builder->add('isActive', ChoiceType::class, array(
      'choices' => array(
       'Actif' => '1', 
       'Désactivé' => '0' 
      ), 
     )); 
     $builder->add('name', TextType::class); 
     $builder->add('firstname', TextType::class); 
     $builder->add('company', TextType::class); 
     $builder->add('address', TextType::class); 
     $builder->add('postcode', TextType::class); 
     $builder->add('city', TextType::class); 
     $builder->add('phone', TextType::class); 
     $builder->add('fax', TextType::class); 

     $builder->add('save', SubmitType::class); 
    } 

    public function configureOptions(OptionsResolver $resolver) 
    { 
     $resolver->setDefaults([ 
      'data_class' => 'CAPUserBundle\Entity\User', 
     ]); 
    } 

    public function getName() 
    { 
     return 'edit_user_form'; 
    } 
}

但是,当我验证表单,就从我的用户实体plainPassword字段中的错误。

This value should not be blank.  edit_user 
Symfony\Component\Validator\ConstraintViolation 

Object(Symfony\Component\Form\Form).data.plainPassword =

的确,为了强制用户设置时,他正在注册的密码就可以了NotBlank验证约束。

我的问题是:如何绕过这个约束来编辑我的用户? EditUserFormType中没有密码字段,所以plainPassword是无用的。但是我卡住了,因为我使用了设置NotBlank值的相同用户实体。

就目前而言,我强制plainPassord场:

$user->setPlainPassword('[email protected]');

但这是绕过约束一个可怕的方式...

来源

2016-03-08 Gaius

+0

我相信你不能绕过这个约束,因为如果你实现这个逻辑,你的应用程序容易受到CSRF攻击。我不确定Symfony是什么,但大多数网络就绪框架不允许您在没有额外身份验证的情况下更改/编辑重要信息 – A23149577

回答

3

使用Validation Groups用于判别验证规则。

在这种情况下,需要注册的plainPassword,而不需要编辑。

因此,为NotBlank约束设置“registration”组。

来源

2016-03-08 15:54:23

+0

不知道验证组,这正是我需要的,谢谢! – Gaius

+0

Symfony3 - http://symfony.com/doc/current/bundles/SonataAdminBundle/reference/conditional_validation.html#troubleshooting 不应该为窗体定义任何validation_groups。 –

0

而且我选择了一种完全不同的方法,在数据模型中放弃类注解的验证规则,并在表单类中使用约束。例如:

/** 
* @param FormBuilderInterface $builder 
* @param array $options 
*/ 
public function buildForm(FormBuilderInterface $builder, array $options) 
{ 

    $dateConstraintFrom = new Date(); 
    $notBlankDateFrom = new NotBlank(); 

    $builder->add('date_from', TextType::class, array(
     'required' => true, 
     'label' => 'bookform.place.date_from', 
     'constraints' => array($notBlankDateFrom, $dateConstraintFrom), 

     'attr' => array(
      'placeholder' => 'bookform.place.date_from', 
      'id' => 'bookform_place_date_from', 
      'required' => 'required', 
     ), 
    )); 
    ........... 
}

我习惯了这种做事的方式,它比注释和验证组更舒服。

来源

2016-08-04 09:04:23 RadaRada

相关问题

 相关问题