Yii2 сценарии валидации

Модели ¶

Модели являются частью архитектуры MVC (Модель-Вид-Контроллер). Они представляют собой объекты бизнес данных, правил и логики.

Вы можете создавать классы моделей путём расширения класса yiibaseModel или его дочерних классов. Базовый класс yiibaseModel поддерживает много полезных функций:

Атрибуты: представляют собой рабочие данные и могут быть доступны как обычные свойства объекта или элементы массива;
Метки атрибутов: задают отображение атрибута;
Массовое присвоение: поддержка заполнения нескольких атрибутов в один шаг;
Правила проверки: обеспечивают ввод данных на основе заявленных правил проверки;
Экспорт Данных: разрешает данным модели быть экспортированными в массивы с настройкой форматов.

Класс Model также является базовым классом для многих расширенных моделей, таких как Active Record. Пожалуйста, обратитесь к соответствующей документации для более подробной информации об этих расширенных моделях.

Информация: Вы не обязаны основывать свои классы моделей на yiibaseModel. Однако, поскольку в yii есть много компонентов, созданных для поддержки yiibaseModel, обычно так делать предпочтительнее для базового класса модели.

Атрибуты ¶

Модели предоставляют рабочие данные в терминах атрибутах. Каждый атрибут представляет собой публично доступное свойство модели. Метод yiibaseModel::attributes() определяет какие атрибуты имеет класс модели.

Вы можете получить доступ к атрибуту как к обычному свойству объекта:

$model = new appmodelsContactForm;

// "name" - это атрибут модели ContactForm
$model->name = 'example';
echo $model->name;

Также возможно получить доступ к атрибутам как к элементам массива, спасибо поддержке ArrayAccess и Traversable
в yiibaseModel:

$model = new appmodelsContactForm;

// доступ к атрибутам как к элементам массива
$model['name'] = 'example';
echo $model['name'];

// Модель является обходимой(traversable) с использованием foreach.
foreach ($model as $name => $value) {
    echo "$name: $valuen";
}

Определение Атрибутов ¶

По умолчанию, если ваш класс модели расширяется напрямую от yiibaseModel, то все не статичные публичные переменные являются атрибутами. Например, у класса модели ContactForm , который находится ниже, четыре атрибута: name, email, subject и body. Модель ContactForm используется для представления входных данных, полученных из HTML формы.

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;
}

Вы можете переопределить метод yiibaseModel::attributes(), чтобы определять атрибуты другим способом. Метод должен возвращать имена атрибутов в модели. Например yiidbActiveRecord делает так, возвращая имена столбцов из связанной таблицы базы данных в качестве имён атрибутов. Также может понадобиться переопределить магические методы, такие как __get(), __set() для того, чтобы атрибуты могли быть доступны как обычные свойства объекта.

Метки атрибутов ¶

При отображении значений или при получении ввода значений атрибутов, часто требуется отобразить некоторые надписи, связанные с атрибутами. Например, если атрибут назван firstName, Вы можете отобразить его как First Name, что является более удобным для пользователя, в тех случаях, когда атрибут отображается конечным пользователям в таких местах, как форма входа и сообщения об ошибках.

Вы можете получить метку атрибута, вызвав yiibaseModel::getAttributeLabel(). Например,

$model = new appmodelsContactForm;

// отобразит "Name"
echo $model->getAttributeLabel('name');

По умолчанию, метки атрибутов автоматически генерируются из названия атрибута. Генерация выполняется методом yiibaseModel::generateAttributeLabel(). Он превращает первую букву каждого слова в верхний регистр, если имена переменных состоят из нескольких слов. Например, username станет Username, а firstName станет First Name.

Если Вы не хотите использовать автоматически сгенерированные метки, Вы можете переопределить метод yiibaseModel::attributeLabels(), чтобы явно объявить метку атрибута. Например,

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;

    public function attributeLabels()
    {
        return [
            'name' => 'Your name',
            'email' => 'Your email address',
            'subject' => 'Subject',
            'body' => 'Content',
        ];
    }
}

Для приложений поддерживающих мультиязычность, Вы можете перевести метки атрибутов. Это можно сделать в методе attributeLabels() как показано ниже:

public function attributeLabels()
{
    return [
        'name' => Yii::t('app', 'Your name'),
        'email' => Yii::t('app', 'Your email address'),
        'subject' => Yii::t('app', 'Subject'),
        'body' => Yii::t('app', 'Content'),
    ];
}

Можно даже условно определять метки атрибутов. Например, на основе сценариев и использованной в нём модели , Вы можете возвращать различные метки для одного и того же атрибута.

Для справки: Строго говоря, метки атрибутов являются частью видов. Но объявление меток в моделях часто очень удобно и приводит к чистоте кода и повторному его использованию.

Сценарии ¶

Модель может быть использована в различных сценариях. Например, модель User может быть использована для коллекции входных логинов пользователей, а также может быть использована для цели регистрации пользователей.
В различных сценариях, модель может использовать различные бизнес-правила и логику. Например, атрибут email может потребоваться во время регистрации пользователя, но не во время входа пользователя в систему.

Модель использует свойство yiibaseModel::$scenario, чтобы отслеживать сценарий, в котором она используется. По умолчанию, модель поддерживает только один сценарий с именем default. В следующем коде показано два способа установки сценария модели:

// сценарий задается как свойство
$model = new User;
$model->scenario = User::SCENARIO_LOGIN;

// сценарий задается через конфигурацию
$model = new User(['scenario' => User::SCENARIO_LOGIN]);

По умолчанию сценарии, поддерживаемые моделью, определяются правилами валидации объявленными
в модели. Однако Вы можете изменить это поведение путем переопределения метода yiibaseModel::scenarios() как показано ниже:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        return [
            self::SCENARIO_LOGIN => ['username', 'password'],
            self::SCENARIO_REGISTER => ['username', 'email', 'password'],
        ];
    }
}

Информация: В приведенном выше и следующих примерах, классы моделей расширяются от yiidbActiveRecord потому, что использование нескольких сценариев обычно происходит от классов Active Record.

Метод scenarios() возвращает массив, ключами которого являются имена сценариев, а значения — соответствующие активные атрибуты. Активные атрибуты могут быть массово присвоены и подлежат валидации. В приведенном выше примере, атрибуты username и password это активные атрибуты сценария login, а в сценарии register так же активным атрибутом является email вместе с username и password.

По умолчанию реализация scenarios() вернёт все найденные сценарии в правилах валидации, задекларированных в методе yiibaseModel::rules(). При переопределении метода scenarios(), если Вы хотите ввести новые сценарии помимо стандартных, Вы можете написать код на основе следующего примера:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        $scenarios = parent::scenarios();
        $scenarios[self::SCENARIO_LOGIN] = ['username', 'password'];
        $scenarios[self::SCENARIO_REGISTER] = ['username', 'email', 'password'];
        return $scenarios;
    }
}

Возможности сценариев в основном используются валидацией и массовым присвоением атрибутов. Однако, Вы можете использовать их и для других целей. Например, Вы можете различным образом объявлять метки атрибутов на основе текущего сценария.

Правила валидации ¶

Когда данные модели, получены от конечных пользователей, они должны быть проверены, для того чтобы убедиться, что данные удовлетворяют определенным правилам (так называемым правилам валидации также известными как бизнес-правила). Например, дана модель ContactForm, возможно Вы захотите убедиться, что все атрибуты являются не пустыми значениями, а атрибут email содержит допустимый адрес электронной почты. Если значения нескольких атрибутов не удовлетворяют соответствующим бизнес-правилам, то должны быть показаны соответствующие сообщения об ошибках, чтобы помочь конечному пользователю исправить допущенные ошибки.

Вы можете вызвать yiibaseModel::validate() для проверки полученных данных. Данный метод будет использовать
правила валидации определённые в yiibaseModel::rules() для проверки каждого соответствующего атрибута. Если ошибок не найдено, то возвращается true, в противном случае возвращается false, а ошибки содержит свойство yiibaseModel::$errors. Например,

$model = new appmodelsContactForm;

// модель заполнения атрибутов данными, вводимыми пользователем
$model->attributes = Yii::$app->request->post('ContactForm');

if ($model->validate()) {
    // все данные верны
} else {
    // проверка не удалась:  $errors - это массив содержащий сообщения об ошибках
    $errors = $model->errors;
}

Объявляем правила валидации связанные с моделью, переопределяем метод yiibaseModel::rules() возврата правил атрибутов модели которые следует удовлетворить. В следующем примере показаны правила проверки объявленные в модели ContactForm:

public function rules()
{
    return [
        // name, email, subject и body атрибуты обязательны
        [['name', 'email', 'subject', 'body'], 'required'],

        // атрибут email должен быть правильным email адресом
        ['email', 'email'],
    ];
}

Правило может использоваться для проверки одного или нескольких атрибутов, также и атрибут может быть проверен одним или несколькими правилами. Пожалуйста, обратитесь к разделу Проверка входных значений для более подробной информации о том, как объявлять правила проверки.

Иногда необходимо, чтобы правила применялись только в определенных сценариях. Чтобы это сделать необходимо указать свойство on в правилах, следующим образом:

public function rules()
{
    return [
        // username, email и password требуются в сценарии "register"
        [['username', 'email', 'password'], 'required', 'on' => self::SCENARIO_REGISTER],

        // username и password требуются в сценарии "login"
        [['username', 'password'], 'required', 'on' => self::SCENARIO_LOGIN],
    ];
}

Если не указать свойство on, то правило применяется во всех сценариях. Правило называется активным правилом если оно может быть применено в текущем сценарии scenario.

Атрибут будет проверяться тогда и только тогда если он является активным атрибутом объявленным в scenarios() и
связанным с одним или несколькими активными правилами, объявленными в rules().

Массовое Присвоение ¶

Массовое присвоение — это удобный способ заполнения модели данными вводимыми пользователем с помощью одной строки кода. Он заполняет атрибуты модели путем присвоения входных данных непосредственно свойству yiibaseModel::$attributes. Следующие два куска кода эквивалентны, они оба пытаются присвоить данные из формы представленные конечными пользователями атрибутам модели ContactForm. Ясно, что первый код гораздо чище и менее подвержен ошибкам, чем второй:

$model = new appmodelsContactForm;
$model->attributes = Yii::$app->request->post('ContactForm');

$model = new appmodelsContactForm;
$data = Yii::$app->request->post('ContactForm', []);
$model->name = isset($data['name']) ? $data['name'] : null;
$model->email = isset($data['email']) ? $data['email'] : null;
$model->subject = isset($data['subject']) ? $data['subject'] : null;
$model->body = isset($data['body']) ? $data['body'] : null;

Безопасные Атрибуты ¶

Массовое присвоение применяется только к так называемым безопасным атрибутам, которые являются атрибутами, перечисленными в yiibaseModel::scenarios() в текущем сценарии scenario модели. Например, если модель User имеет следующий заданный сценарий, в данном случае это сценарий login, то только username и password могут быть массово присвоены. Любые другие атрибуты останутся нетронутыми.

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password'],
        self::SCENARIO_REGISTER => ['username', 'email', 'password'],
    ];
}

Информация: Причиной того, что массовое присвоение атрибутов применяется только к безопасным атрибутам, является то, что необходимо контролировать какие атрибуты могут быть изменены конечными пользователями. Например, если модель User имеет атрибут permission, который определяет разрешения, назначенные пользователю, то необходимо быть уверенным, что данный атрибут может быть изменён только администраторами через бэкэнд-интерфейс.

По умолчанию yiibaseModel::scenarios() будет возвращать все сценарии и атрибуты найденные в yiibaseModel::rules(), если не переопределить этот метод, атрибут будет считаться безопасным только в случае, если он участвует в любом из активных правил проверки.

По этой причине существует специальный валидатор с псевдонимом safe, он предоставляет возможность объявить атрибут безопасным без фактической его проверки. Например, следующие правила определяют, что оба атрибута title и description являются безопасными атрибутами.

public function rules()
{
    return [
        [['title', 'description'], 'safe'],
    ];
}

Небезопасные атрибуты ¶

Как сказано выше, метод yiibaseModel::scenarios() служит двум целям: определения, какие атрибуты должны быть проверены, и определения, какие атрибуты являются безопасными (т.е. не требуют проверки). В некоторых случаях необходимо проверить атрибут не объявляя его безопасным. Вы можете сделать это с помощью префикса восклицательный знак ! в имени атрибута при объявлении его в scenarios() как атрибут secret в следующем примере:

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password', '!secret'],
    ];
}

Когда модель будет присутствовать в сценарии login, то все три эти атрибута будут проверены. Однако, только атрибуты username и password могут быть массово присвоены. Назначить входное значение атрибуту secret нужно явно следующим образом,

$model->secret = $secret;

Экспорт Данных ¶

Часто нужно экспортировать модели в различные форматы. Например, может потребоваться преобразовать коллекцию моделей в JSON или Excel формат. Процесс экспорта может быть разбит на два самостоятельных шага. На первом этапе модели преобразуются в массивы; на втором этапе массивы преобразуются в целевые форматы. Вы можете сосредоточиться только на первом шаге потому, что второй шаг может быть достигнут путем универсального инструмента форматирования данных, такого как yiiwebJsonResponseFormatter.

Самый простой способ преобразования модели в массив — использовать свойство yiibaseModel::$attributes.
Например

$post = appmodelsPost::findOne(100);
$array = $post->attributes;

По умолчанию свойство yiibaseModel::$attributes возвращает значения всех атрибутов объявленных в yiibaseModel::attributes().

Более гибкий и мощный способ конвертирования модели в массив — использовать метод yiibaseModel::toArray(). Его поведение по умолчанию такое же как и у yiibaseModel::$attributes. Тем не менее, он позволяет выбрать, какие элементы данных, называемые полями, поставить в результирующий массив и как они должны быть отформатированы. На самом деле, этот способ экспорта моделей по умолчанию применяется при разработке в RESTful Web service, как описано в Response Formatting.

Поля ¶

Поле — это просто именованный элемент в массиве, который может быть получен вызовом метода yiibaseModel::toArray() модели.

По умолчанию имена полей эквивалентны именам атрибутов. Однако, это поведение можно изменить, переопределив методы
fields() и/или extraFields(). Оба метода должны возвращать список определенных полей. Поля определённые fields() являются полями по умолчанию, это означает, что toArray() будет возвращать эти поля по умолчанию. Метод extraFields() определяет дополнительно доступные поля, которые также могут быть возвращены toArray() так много, как Вы укажите их через параметр $expand. Например, следующий код будет возвращать все поля определённые в fields(), а также поля prettyName и fullAddress, если они определены в extraFields().

$array = $model->toArray([], ['prettyName', 'fullAddress']);

Вы можете переопределить fields() чтобы добавить, удалить, переименовать или переопределить поля. Возвращаемым значением fields() должен быть массив. Ключами массива являются имена полей, а значениями — соответствующие определения полей, которые могут быть либо именами свойств/атрибутов, либо анонимными функциями, возвращающими соответствующие значения полей. В частном случае, когда имя поля совпадает с именем его атрибута, возможно опустить ключ массива. Например,

// использовать явное перечисление всех полей, лучше всего тогда, когда вы хотите убедиться,
// что изменения в вашей таблице базы данных или атрибуте модели не вызывают изменение вашего поля
// (для поддержания обратной совместимости API интерфейса).

public function fields()
{
    return [
        // здесь имя поля совпадает с именем атрибута
        'id',

        // здесь имя поля - "email", соответствующее ему имя атрибута - "email_address"
        'email' => 'email_address',

        // здесь имя поля - "name", а значение определяется обратным вызовом PHP
        'name' => function () {
            return $this->first_name . ' ' . $this->last_name;
        },
    ];
}

// использовать фильтрование нескольких полей лучше тогда, когда вы хотите наследовать
// родительскую реализацию и черный список некоторых "чувствительных" полей.

public function fields()
{
    $fields = parent::fields();

    // удаляем поля, содержащие конфиденциальную информацию
    unset($fields['auth_key'], $fields['password_hash'], $fields['password_reset_token']);

    return $fields;
}

Внимание: по умолчанию все атрибуты модели будут включены в экспортируемый массив, вы должны проверить ваши данные и убедиться, что они не содержат конфиденциальной информации. Если такая информация присутствует, вы должны переопределить fields() и отфильтровать поля. В приведенном выше примере мы выбираем и отфильтровываем auth_key, password_hash и password_reset_token.

Лучшие практические методики разработки моделей ¶

Модели являются центральным местом представления бизнес-данных, правил и логики. Они часто повторно используются в разных местах. В хорошо спроектированном приложении, модели, как правило, намного больше, чем контроллеры.

В целом, модели

могут содержать атрибуты для представления бизнес-данных;
могут содержать правила проверки для обеспечения целостности и достоверности данных;
могут содержать методы с реализацией бизнес-логики;
не следует напрямую задавать запрос на доступ, либо сессии, либо любые другие данные об окружающей среде. Эти данные должны быть введены контроллерами в модели;
следует избегать встраивания HTML или другого отображаемого кода — это лучше делать в видах;
избегайте слишком большого количества сценариев в одной модели.

Рекомендации выше обычно учитываются при разработке больших сложных систем. В таких системах, модели могут быть очень большими, в связи с тем, что они используются во многих местах и поэтому могут содержать множество наборов правил и бизнес-логики. Это часто заканчивается кошмаром при поддержании кода модели, поскольку одним касанием кода можно повлиять на несколько разных мест. Чтобы сделать код модели более легким в обслуживании, Вы можете предпринять следующую стратегию:

Определить набор базовых классов моделей, которые являются общими для разных приложений или модулей. Эти классы моделей должны содержать минимальный набор правил и логики, которые являются общими среди всех используемых приложений или модулей.
В каждом приложении или модуле в котором используется модель, определить конкретный класс модели (или классы моделей), отходящий от соответствующего базового класса модели. Конкретный класс модели должен содержать правила и логику, которые являются специфическими для данного приложения или модуля.

Например, в шаблоне приложения advanced, Вы можете определить базовым классом модели commonmodelsPost. Тогда для frontend приложения, Вы определяете и используете конкретный класс модели frontendmodelsPost, который расширяется от commonmodelsPost. И аналогичным образом для backend приложения, Вы определяете backendmodelsPost. С помощью такой стратегии, можно быть уверенным, что код в frontendmodelsPost используется только для конкретного frontend приложения, и если делаются любые изменения в нём, то не нужно беспокоиться, что изменения могут сломать backend приложение.

Источник

Models are part of the MVC architecture.
They are objects representing business data, rules and logic.

You can create model classes by extending yiibaseModel or its child classes. The base class
yiibaseModel supports many useful features:

Attributes: represent the business data and can be accessed like normal object properties
or array elements;
Attribute labels: specify the display labels for attributes;
Massive assignment: supports populating multiple attributes in a single step;
Validation rules: ensures input data based on the declared validation rules;
Data Exporting: allows model data to be exported in terms of arrays with customizable formats.

The Model class is also the base class for more advanced models, such as Active Record.
Please refer to the relevant documentation for more details about these advanced models.

Info: You are not required to base your model classes on yiibaseModel. However, because there are many Yii
components built to support yiibaseModel, it is usually the preferable base class for a model.

Attributes ¶

Models represent business data in terms of attributes. Each attribute is like a publicly accessible property
of a model. The method yiibaseModel::attributes() specifies what attributes a model class has.

You can access an attribute like accessing a normal object property:

$model = new appmodelsContactForm;

// "name" is an attribute of ContactForm
$model->name = 'example';
echo $model->name;

You can also access attributes like accessing array elements, thanks to the support for
ArrayAccess and Traversable
by yiibaseModel:

$model = new appmodelsContactForm;

// accessing attributes like array elements
$model['name'] = 'example';
echo $model['name'];

// Model is traversable using foreach.
foreach ($model as $name => $value) {
    echo "$name: $valuen";
}

Defining Attributes ¶

By default, if your model class extends directly from yiibaseModel, all its non-static public member
variables are attributes. For example, the ContactForm model class below has four attributes: name, email,
subject and body. The ContactForm model is used to represent the input data received from an HTML form.

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;
}

You may override yiibaseModel::attributes() to define attributes in a different way. The method should
return the names of the attributes in a model. For example, yiidbActiveRecord does so by returning
the column names of the associated database table as its attribute names. Note that you may also need to
override the magic methods such as __get(), __set() so that the attributes can be accessed like
normal object properties.

Attribute Labels ¶

When displaying values or getting input for attributes, you often need to display some labels associated
with attributes. For example, given an attribute named firstName, you may want to display a label First Name
which is more user-friendly when displayed to end users in places such as form inputs and error messages.

You can get the label of an attribute by calling yiibaseModel::getAttributeLabel(). For example,

$model = new appmodelsContactForm;

// displays "Name"
echo $model->getAttributeLabel('name');

By default, attribute labels are automatically generated from attribute names. The generation is done by
the method yiibaseModel::generateAttributeLabel(). It will turn camel-case variable names into
multiple words with the first letter in each word in upper case. For example, username becomes Username,
and firstName becomes First Name.

If you do not want to use automatically generated labels, you may override yiibaseModel::attributeLabels()
to explicitly declare attribute labels. For example,

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;

    public function attributeLabels()
    {
        return [
            'name' => 'Your name',
            'email' => 'Your email address',
            'subject' => 'Subject',
            'body' => 'Content',
        ];
    }
}

For applications supporting multiple languages, you may want to translate attribute labels. This can be done
in the attributeLabels() method as well, like the following:

public function attributeLabels()
{
    return [
        'name' => Yii::t('app', 'Your name'),
        'email' => Yii::t('app', 'Your email address'),
        'subject' => Yii::t('app', 'Subject'),
        'body' => Yii::t('app', 'Content'),
    ];
}

You may even conditionally define attribute labels. For example, based on the scenario the model
is being used in, you may return different labels for the same attribute.

Info: Strictly speaking, attribute labels are part of views. But declaring labels
in models is often very convenient and can result in very clean and reusable code.

Scenarios ¶

A model may be used in different scenarios. For example, a User model may be used to collect user login inputs,
but it may also be used for the user registration purpose. In different scenarios, a model may use different
business rules and logic. For example, the email attribute may be required during user registration,
but not so during user login.

A model uses the yiibaseModel::$scenario property to keep track of the scenario it is being used in.
By default, a model supports only a single scenario named default. The following code shows two ways of
setting the scenario of a model:

// scenario is set as a property
$model = new User;
$model->scenario = User::SCENARIO_LOGIN;

// scenario is set through configuration
$model = new User(['scenario' => User::SCENARIO_LOGIN]);

By default, the scenarios supported by a model are determined by the validation rules declared
in the model. However, you can customize this behavior by overriding the yiibaseModel::scenarios() method,
like the following:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        return [
            self::SCENARIO_LOGIN => ['username', 'password'],
            self::SCENARIO_REGISTER => ['username', 'email', 'password'],
        ];
    }
}

Info: In the above and following examples, the model classes are extending from yiidbActiveRecord
because the usage of multiple scenarios usually happens to Active Record classes.

The scenarios() method returns an array whose keys are the scenario names and values the corresponding
active attributes. An active attribute can be massively assigned and is subject
to validation. In the above example, the username and password attributes are active
in the login scenario; while in the register scenario, email is also active besides username and password.

The default implementation of scenarios() will return all scenarios found in the validation rule declaration
method yiibaseModel::rules(). When overriding scenarios(), if you want to introduce new scenarios
in addition to the default ones, you may write code like the following:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        $scenarios = parent::scenarios();
        $scenarios[self::SCENARIO_LOGIN] = ['username', 'password'];
        $scenarios[self::SCENARIO_REGISTER] = ['username', 'email', 'password'];
        return $scenarios;
    }
}

The scenario feature is primarily used by validation and massive attribute assignment.
You can, however, use it for other purposes. For example, you may declare attribute labels
differently based on the current scenario.

Validation Rules ¶

When the data for a model is received from end users, it should be validated to make sure it satisfies
certain rules (called validation rules, also known as business rules). For example, given a ContactForm model,
you may want to make sure all attributes are not empty and the email attribute contains a valid email address.
If the values for some attributes do not satisfy the corresponding business rules, appropriate error messages
should be displayed to help the user to fix the errors.

You may call yiibaseModel::validate() to validate the received data. The method will use
the validation rules declared in yiibaseModel::rules() to validate every relevant attribute. If no error
is found, it will return true. Otherwise, it will keep the errors in the yiibaseModel::$errors property
and return false. For example,

$model = new appmodelsContactForm;

// populate model attributes with user inputs
$model->attributes = Yii::$app->request->post('ContactForm');

if ($model->validate()) {
    // all inputs are valid
} else {
    // validation failed: $errors is an array containing error messages
    $errors = $model->errors;
}

To declare validation rules associated with a model, override the yiibaseModel::rules() method by returning
the rules that the model attributes should satisfy. The following example shows the validation rules declared
for the ContactForm model:

public function rules()
{
    return [
        // the name, email, subject and body attributes are required
        [['name', 'email', 'subject', 'body'], 'required'],

        // the email attribute should be a valid email address
        ['email', 'email'],
    ];
}

A rule can be used to validate one or multiple attributes, and an attribute may be validated by one or multiple rules.
Please refer to the Validating Input section for more details on how to declare
validation rules.

Sometimes, you may want a rule to be applied only in certain scenarios. To do so, you can
specify the on property of a rule, like the following:

public function rules()
{
    return [
        // username, email and password are all required in "register" scenario
        [['username', 'email', 'password'], 'required', 'on' => self::SCENARIO_REGISTER],

        // username and password are required in "login" scenario
        [['username', 'password'], 'required', 'on' => self::SCENARIO_LOGIN],
    ];
}

If you do not specify the on property, the rule would be applied in all scenarios. A rule is called
an active rule if it can be applied in the current scenario.

An attribute will be validated if and only if it is an active attribute declared in scenarios() and
is associated with one or multiple active rules declared in rules().

Massive Assignment ¶

Massive assignment is a convenient way of populating a model with user inputs using a single line of code.
It populates the attributes of a model by assigning the input data directly to the yiibaseModel::$attributes
property. The following two pieces of code are equivalent, both trying to assign the form data submitted by end users
to the attributes of the ContactForm model. Clearly, the former, which uses massive assignment, is much cleaner
and less error prone than the latter:

$model = new appmodelsContactForm;
$model->attributes = Yii::$app->request->post('ContactForm');

$model = new appmodelsContactForm;
$data = Yii::$app->request->post('ContactForm', []);
$model->name = isset($data['name']) ? $data['name'] : null;
$model->email = isset($data['email']) ? $data['email'] : null;
$model->subject = isset($data['subject']) ? $data['subject'] : null;
$model->body = isset($data['body']) ? $data['body'] : null;

Safe Attributes ¶

Massive assignment only applies to the so-called safe attributes which are the attributes listed in
yiibaseModel::scenarios() for the current scenario of a model.
For example, if the User model has the following scenario declaration, then when the current scenario
is login, only the username and password can be massively assigned. Any other attributes will
be kept untouched.

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password'],
        self::SCENARIO_REGISTER => ['username', 'email', 'password'],
    ];
}

Info: The reason that massive assignment only applies to safe attributes is because you want to
control which attributes can be modified by end user data. For example, if the User model
has a permission attribute which determines the permission assigned to the user, you would
like this attribute to be modifiable by administrators through a backend interface only.

Because the default implementation of yiibaseModel::scenarios() will return all scenarios and attributes
found in yiibaseModel::rules(), if you do not override this method, it means an attribute is safe as long
as it appears in one of the active validation rules.

For this reason, a special validator aliased safe is provided so that you can declare an attribute
to be safe without actually validating it. For example, the following rules declare that both title
and description are safe attributes.

public function rules()
{
    return [
        [['title', 'description'], 'safe'],
    ];
}

Unsafe Attributes ¶

As described above, the yiibaseModel::scenarios() method serves for two purposes: determining which attributes
should be validated, and determining which attributes are safe. In some rare cases, you may want to validate
an attribute but do not want to mark it safe. You can do so by prefixing an exclamation mark ! to the attribute
name when declaring it in scenarios(), like the secret attribute in the following:

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password', '!secret'],
    ];
}

When the model is in the login scenario, all three attributes will be validated. However, only the username
and password attributes can be massively assigned. To assign an input value to the secret attribute, you
have to do it explicitly as follows,

$model->secret = $secret;

The same can be done in rules() method:

public function rules()
{
    return [
        [['username', 'password', '!secret'], 'required', 'on' => 'login']
    ];
}

In this case attributes username, password and secret are required, but secret must be assigned explicitly.

Data Exporting ¶

Models often need to be exported in different formats. For example, you may want to convert a collection of
models into JSON or Excel format. The exporting process can be broken down into two independent steps:

models are converted into arrays;
the arrays are converted into target formats.

You may just focus on the first step, because the second step can be achieved by generic
data formatters, such as yiiwebJsonResponseFormatter.

The simplest way of converting a model into an array is to use the yiibaseModel::$attributes property.
For example,

$post = appmodelsPost::findOne(100);
$array = $post->attributes;

By default, the yiibaseModel::$attributes property will return the values of all attributes
declared in yiibaseModel::attributes().

A more flexible and powerful way of converting a model into an array is to use the yiibaseModel::toArray()
method. Its default behavior is the same as that of yiibaseModel::$attributes. However, it allows you
to choose which data items, called fields, to be put in the resulting array and how they should be formatted.
In fact, it is the default way of exporting models in RESTful Web service development, as described in
the Response Formatting.

Fields ¶

A field is simply a named element in the array that is obtained by calling the yiibaseModel::toArray() method
of a model.

By default, field names are equivalent to attribute names. However, you can change this behavior by overriding
the fields() and/or extraFields() methods. Both methods
should return a list of field definitions. The fields defined by fields() are default fields, meaning that
toArray() will return these fields by default. The extraFields() method defines additionally available fields
which can also be returned by toArray() as long as you specify them via the $expand parameter. For example,
the following code will return all fields defined in fields() and the prettyName and fullAddress fields
if they are defined in extraFields().

$array = $model->toArray([], ['prettyName', 'fullAddress']);

You can override fields() to add, remove, rename or redefine fields. The return value of fields()
should be an array. The array keys are the field names, and the array values are the corresponding
field definitions which can be either property/attribute names or anonymous functions returning the
corresponding field values. In the special case when a field name is the same as its defining attribute
name, you can omit the array key. For example,

// explicitly list every field, best used when you want to make sure the changes
// in your DB table or model attributes do not cause your field changes (to keep API backward compatibility).
public function fields()
{
    return [
        // field name is the same as the attribute name
        'id',

        // field name is "email", the corresponding attribute name is "email_address"
        'email' => 'email_address',

        // field name is "name", its value is defined by a PHP callback
        'name' => function () {
            return $this->first_name . ' ' . $this->last_name;
        },
    ];
}

// filter out some fields, best used when you want to inherit the parent implementation
// and exclude some sensitive fields.
public function fields()
{
    $fields = parent::fields();

    // remove fields that contain sensitive information
    unset($fields['auth_key'], $fields['password_hash'], $fields['password_reset_token']);

    return $fields;
}

Warning: Because by default all attributes of a model will be included in the exported array, you should
examine your data to make sure they do not contain sensitive information. If there is such information,
you should override fields() to filter them out. In the above example, we choose
to filter out auth_key, password_hash and password_reset_token.

Best Practices ¶

Models are the central places to represent business data, rules and logic. They often need to be reused
in different places. In a well-designed application, models are usually much fatter than
controllers.

In summary, models

may contain attributes to represent business data;
may contain validation rules to ensure the data validity and integrity;
may contain methods implementing business logic;
should NOT directly access request, session, or any other environmental data. These data should be injected
by controllers into models;
should avoid embedding HTML or other presentational code — this is better done in views;
avoid having too many scenarios in a single model.

You may usually consider the last recommendation above when you are developing large complex systems.
In these systems, models could be very fat because they are used in many places and may thus contain many sets
of rules and business logic. This often ends up in a nightmare in maintaining the model code
because a single touch of the code could affect several different places. To make the model code more maintainable,
you may take the following strategy:

Define a set of base model classes that are shared by different applications or
modules. These model classes should contain minimal sets of rules and logic that
are common among all their usages.
In each application or module that uses a model,
define a concrete model class by extending from the corresponding base model class. The concrete model classes
should contain rules and logic that are specific for that application or module.

For example, in the Advanced Project Template, you may define a base model
class commonmodelsPost. Then for the front end application, you define and use a concrete model class
frontendmodelsPost which extends from commonmodelsPost. And similarly for the back end application,
you define backendmodelsPost. With this strategy, you will be sure that the code in frontendmodelsPost
is only specific to the front end application, and if you make any change to it, you do not need to worry if
the change may break the back end application.

Источник

После того, как определены правила валидации для полей формы, можно столкнуться с проблемой. Лично у меня проблема была следующая. Загрузка картинки обязательна. При создании записи всё работает отлично, но вот при редактировании записи у меня опять же срабатывает валидация и поэтому модель само собой не сохраняется. Здесь необходимо воспользоваться валидацией по сценарию. В данной заметке я покажу простой пример валидации по сценарию путем переопределения метода yiibaseModel::scenarios().

Способ #1

Добавить в модель константу:

const SCENARIO_CREATE_POST = 'create_post';

Добавить в правила rules():

// Поле обязательно к заполнению если используется сценарий 'create_post' 
['image', 'required', 'on' => self::SCENARIO_CREATE_POST]

В методе actionCreate() контроллера PostController:

$model = new Post(['scenario' => Post::SCENARIO_CREATE_POST]);

// Или
$model = new Post();
$model->scenario = $model::SCENARIO_CREATE_POST;

Теперь поле image будет обязательным для заполнении только при создании записи.

Способ #2

Добавить в модель константу:

const SCENARIO_UPDATE_POST = 'update_post';

Добавить в правила rules():

// Поле обязательно, но валидацию исключить по данному сценарию 
['image', 'required', 'except' => self::SCENARIO_UPDATE_POST]

В методе actionUpdate() контроллера PostController:

$model = $this->findModel($id);
$model->scenario = $model::SCENARIO_UPDATE_POST;

Здесь поле image будет так же обязательным для заполнении только при создании записи. (except — за исключением обновления записи).

Способ #3

Данный способ основан на официальной документации

Добавить в модель константу:

const SCENARIO_UPDATE_POST = 'update_post';

Добавить в правила rules():

// Поле обязательно к заполнению 
['image', 'required']

Добавить метод scenarios():

public function scenarios()
{
  $scenarios = parent::scenarios();
  // Валидация по указанному сценарию применяется только для поля "name"
  $scenarios[self::SCENARIO_UPDATE_POST] = ['name'];
  return $scenarios;
}

Или так:

public function scenarios()
{
  return ArrayHelper::merge(parent::scenarios(), [
    self::SCENARIO_UPDATE_POST => ['name']
  ]);
}

Источник

Модели

Вы можете создавать классы моделей путём расширения класса [[yiibaseModel]] или его дочерних классов. Базовый класс [[yiibaseModel]] поддерживает много полезных функций:

Атрибуты: представляют собой рабочие данные и могут быть доступны как обычные свойства объекта или элементы массива;
Метки атрибутов: задают отображение атрибута;
Массовое присвоение: поддержка заполнения нескольких атрибутов в один шаг;
Правила проверки: обеспечивают ввод данных на основе заявленных правил проверки;
Экспорт Данных: разрешает данным модели быть экспортированными в массивы с настройкой форматов.

Info: Вы не обязаны основывать свои классы моделей на [[yiibaseModel]]. Однако, поскольку в yii есть много компонентов, созданных для поддержки [[yiibaseModel]], обычно так делать предпочтительнее для базового класса модели.

Атрибуты

Модели предоставляют рабочие данные в терминах атрибутах. Каждый атрибут представляет собой публично доступное свойство модели. Метод [[yiibaseModel::attributes()]] определяет какие атрибуты имеет класс модели.

Вы можете получить доступ к атрибуту как к обычному свойству объекта:

$model = new appmodelsContactForm;

// "name" - это атрибут модели ContactForm
$model->name = 'example';
echo $model->name;

Также возможно получить доступ к атрибутам как к элементам массива, спасибо поддержке ArrayAccess и Traversable
в [[yiibaseModel]]:

$model = new appmodelsContactForm;

// доступ к атрибутам как к элементам массива
$model['name'] = 'example';
echo $model['name'];

// Модель является обходимой(traversable) с использованием foreach.
foreach ($model as $name => $value) {
    echo "$name: $valuen";
}

Определение Атрибутов

По умолчанию, если ваш класс модели расширяется напрямую от [[yiibaseModel]], то все не статичные публичные переменные являются атрибутами. Например, у класса модели ContactForm , который находится ниже, четыре атрибута: name, email, subject и body. Модель ContactForm используется для представления входных данных, полученных из HTML формы.

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;
}

Вы можете переопределить метод [[yiibaseModel::attributes()]], чтобы определять атрибуты другим способом. Метод должен возвращать имена атрибутов в модели. Например [[yiidbActiveRecord]] делает так, возвращая имена столбцов из связанной таблицы базы данных в качестве имён атрибутов. Также может понадобиться переопределить магические методы, такие как __get(), __set() для того, чтобы атрибуты могли быть доступны как обычные свойства объекта.

Метки атрибутов

Вы можете получить метку атрибута, вызвав [[yiibaseModel::getAttributeLabel()]]. Например,

$model = new appmodelsContactForm;

// отобразит "Name"
echo $model->getAttributeLabel('name');

По умолчанию, метки атрибутов автоматически генерируются из названия атрибута. Генерация выполняется методом [[yiibaseModel::generateAttributeLabel()]]. Он превращает первую букву каждого слова в верхний регистр, если имена переменных состоят из нескольких слов. Например, username станет Username, а firstName станет First Name.

Если Вы не хотите использовать автоматически сгенерированные метки, Вы можете переопределить метод [[yiibaseModel::attributeLabels()]], чтобы явно объявить метку атрибута. Например,

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;

    public function attributeLabels()
    {
        return [
            'name' => 'Your name',
            'email' => 'Your email address',
            'subject' => 'Subject',
            'body' => 'Content',
        ];
    }
}

Для приложений поддерживающих мультиязычность, Вы можете перевести метки атрибутов. Это можно сделать в методе [[yiibaseModel::attributeLabels()|attributeLabels()]] как показано ниже:

public function attributeLabels()
{
    return [
        'name' => Yii::t('app', 'Your name'),
        'email' => Yii::t('app', 'Your email address'),
        'subject' => Yii::t('app', 'Subject'),
        'body' => Yii::t('app', 'Content'),
    ];
}

Для справки: Строго говоря, метки атрибутов являются частью видов. Но объявление меток в моделях часто очень удобно и приводит к чистоте кода и повторному его использованию.

Сценарии

Модель использует свойство [[yiibaseModel::scenario]], чтобы отслеживать сценарий, в котором она используется. По умолчанию, модель поддерживает только один сценарий с именем default. В следующем коде показано два способа установки сценария модели:

// сценарий задается как свойство
$model = new User;
$model->scenario = User::SCENARIO_LOGIN;

// сценарий задается через конфигурацию
$model = new User(['scenario' => User::SCENARIO_LOGIN]);

По умолчанию сценарии, поддерживаемые моделью, определяются правилами валидации объявленными
в модели. Однако Вы можете изменить это поведение путем переопределения метода [[yiibaseModel::scenarios()]] как показано ниже:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        return [
            self::SCENARIO_LOGIN => ['username', 'password'],
            self::SCENARIO_REGISTER => ['username', 'email', 'password'],
        ];
    }
}

Info: В приведенном выше и следующих примерах, классы моделей расширяются от [[yiidbActiveRecord]] потому, что использование нескольких сценариев обычно происходит от классов Active Record.

По умолчанию реализация scenarios() вернёт все найденные сценарии в правилах валидации, задекларированных в методе [[yiibaseModel::rules()]]. При переопределении метода scenarios(), если Вы хотите ввести новые сценарии помимо стандартных, Вы можете написать код на основе следующего примера:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    const SCENARIO_LOGIN = 'login';
    const SCENARIO_REGISTER = 'register';

    public function scenarios()
    {
        $scenarios = parent::scenarios();
        $scenarios[self::SCENARIO_LOGIN] = ['username', 'password'];
        $scenarios[self::SCENARIO_REGISTER] = ['username', 'email', 'password'];
        return $scenarios;
    }
}

Правила валидации

Вы можете вызвать [[yiibaseModel::validate()]] для проверки полученных данных. Данный метод будет использовать
правила валидации определённые в [[yiibaseModel::rules()]] для проверки каждого соответствующего атрибута. Если ошибок не найдено, то возвращается true, в противном случае возвращается false, а ошибки содержит свойство [[yiibaseModel::errors]]. Например,

$model = new appmodelsContactForm;

// модель заполнения атрибутов данными, вводимыми пользователем
$model->attributes = Yii::$app->request->post('ContactForm');

if ($model->validate()) {
    // все данные верны
} else {
    // проверка не удалась:  $errors - это массив содержащий сообщения об ошибках
    $errors = $model->errors;
}

Объявляем правила валидации связанные с моделью, переопределяем метод [[yiibaseModel::rules()]] возврата правил атрибутов модели которые следует удовлетворить. В следующем примере показаны правила проверки объявленные в модели ContactForm:

public function rules()
{
    return [
        // name, email, subject и body атрибуты обязательны
        [['name', 'email', 'subject', 'body'], 'required'],

        // атрибут email должен быть правильным email адресом
        ['email', 'email'],
    ];
}

public function rules()
{
    return [
        // username, email и password требуются в сценарии "register"
        [['username', 'email', 'password'], 'required', 'on' => self::SCENARIO_REGISTER],

        // username и password требуются в сценарии "login"
        [['username', 'password'], 'required', 'on' => self::SCENARIO_LOGIN],
    ];
}

Если не указать свойство on, то правило применяется во всех сценариях. Правило называется активным правилом если оно может быть применено в текущем сценарии [[yiibaseModel::scenario|scenario]].

Массовое Присвоение

Массовое присвоение — это удобный способ заполнения модели данными вводимыми пользователем с помощью одной строки кода. Он заполняет атрибуты модели путем присвоения входных данных непосредственно свойству [[yiibaseModel::$attributes]]. Следующие два куска кода эквивалентны, они оба пытаются присвоить данные из формы представленные конечными пользователями атрибутам модели ContactForm. Ясно, что первый код гораздо чище и менее подвержен ошибкам, чем второй:

$model = new appmodelsContactForm;
$model->attributes = Yii::$app->request->post('ContactForm');

$model = new appmodelsContactForm;
$data = Yii::$app->request->post('ContactForm', []);
$model->name = isset($data['name']) ? $data['name'] : null;
$model->email = isset($data['email']) ? $data['email'] : null;
$model->subject = isset($data['subject']) ? $data['subject'] : null;
$model->body = isset($data['body']) ? $data['body'] : null;

Безопасные Атрибуты

Массовое присвоение применяется только к так называемым безопасным атрибутам, которые являются атрибутами, перечисленными в [[yiibaseModel::scenarios()]] в текущем сценарии [[yiibaseModel::scenario|scenario]] модели. Например, если модель User имеет следующий заданный сценарий, в данном случае это сценарий login, то только username и password могут быть массово присвоены. Любые другие атрибуты останутся нетронутыми.

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password'],
        self::SCENARIO_REGISTER => ['username', 'email', 'password'],
    ];
}

Info: Причиной того, что массовое присвоение атрибутов применяется только к безопасным атрибутам, является то, что необходимо контролировать какие атрибуты могут быть изменены конечными пользователями. Например, если модель User имеет атрибут permission, который определяет разрешения, назначенные пользователю, то необходимо быть уверенным, что данный атрибут может быть изменён только администраторами через бэкэнд-интерфейс.

По умолчанию [[yiibaseModel::scenarios()]] будет возвращать все сценарии и атрибуты найденные в [[yiibaseModel::rules()]], если не переопределить этот метод, атрибут будет считаться безопасным только в случае, если он участвует в любом из активных правил проверки.

public function rules()
{
    return [
        [['title', 'description'], 'safe'],
    ];
}

Небезопасные атрибуты

Как сказано выше, метод [[yiibaseModel::scenarios()]] служит двум целям: определения, какие атрибуты должны быть проверены, и определения, какие атрибуты являются безопасными (т.е. не требуют проверки). В некоторых случаях необходимо проверить атрибут не объявляя его безопасным. Вы можете сделать это с помощью префикса восклицательный знак ! в имени атрибута при объявлении его в scenarios() как атрибут secret в следующем примере:

public function scenarios()
{
    return [
        self::SCENARIO_LOGIN => ['username', 'password', '!secret'],
    ];
}

$model->secret = $secret;

Экспорт Данных

Самый простой способ преобразования модели в массив — использовать свойство [[yiibaseModel::$attributes]].
Например

$post = appmodelsPost::findOne(100);
$array = $post->attributes;

По умолчанию свойство [[yiibaseModel::$attributes]] возвращает значения всех атрибутов объявленных в [[yiibaseModel::attributes()]].

Более гибкий и мощный способ конвертирования модели в массив — использовать метод [[yiibaseModel::toArray()]]. Его поведение по умолчанию такое же как и у [[yiibaseModel::$attributes]]. Тем не менее, он позволяет выбрать, какие элементы данных, называемые полями, поставить в результирующий массив и как они должны быть отформатированы. На самом деле, этот способ экспорта моделей по умолчанию применяется при разработке в RESTful Web service, как описано в Response Formatting.

Поля

Поле — это просто именованный элемент в массиве, который может быть получен вызовом метода [[yiibaseModel::toArray()]] модели.

По умолчанию имена полей эквивалентны именам атрибутов. Однако, это поведение можно изменить, переопределив методы
[[yiibaseModel::fields()|fields()]] и/или [[yiibaseModel::extraFields()|extraFields()]]. Оба метода должны возвращать список определенных полей. Поля определённые fields() являются полями по умолчанию, это означает, что toArray() будет возвращать эти поля по умолчанию. Метод extraFields() определяет дополнительно доступные поля, которые также могут быть возвращены toArray() так много, как Вы укажите их через параметр $expand. Например, следующий код будет возвращать все поля определённые в fields(), а также поля prettyName и fullAddress, если они определены в extraFields().

$array = $model->toArray([], ['prettyName', 'fullAddress']);

// использовать явное перечисление всех полей, лучше всего тогда, когда вы хотите убедиться,
// что изменения в вашей таблице базы данных или атрибуте модели не вызывают изменение вашего поля
// (для поддержания обратной совместимости API интерфейса).

public function fields()
{
    return [
        // здесь имя поля совпадает с именем атрибута
        'id',

        // здесь имя поля - "email", соответствующее ему имя атрибута - "email_address"
        'email' => 'email_address',

        // здесь имя поля - "name", а значение определяется обратным вызовом PHP
        'name' => function () {
            return $this->first_name . ' ' . $this->last_name;
        },
    ];
}

// использовать фильтрование нескольких полей лучше тогда, когда вы хотите наследовать
// родительскую реализацию и черный список некоторых "чувствительных" полей.

public function fields()
{
    $fields = parent::fields();

    // удаляем поля, содержащие конфиденциальную информацию
    unset($fields['auth_key'], $fields['password_hash'], $fields['password_reset_token']);

    return $fields;
}

Warning: по умолчанию все атрибуты модели будут включены в экспортируемый массив, вы должны проверить ваши данные и убедиться, что они не содержат конфиденциальной информации. Если такая информация присутствует, вы должны переопределить fields() и отфильтровать поля. В приведенном выше примере мы выбираем и отфильтровываем auth_key, password_hash и password_reset_token.

Лучшие практические методики разработки моделей

В целом, модели

могут содержать атрибуты для представления бизнес-данных;
могут содержать правила проверки для обеспечения целостности и достоверности данных;
могут содержать методы с реализацией бизнес-логики;
не следует напрямую задавать запрос на доступ, либо сессии, либо любые другие данные об окружающей среде. Эти данные должны быть введены контроллерами в модели;
следует избегать встраивания HTML или другого отображаемого кода — это лучше делать в видах;
избегайте слишком большого количества сценариев в одной модели.

Определить набор базовых классов моделей, которые являются общими для разных приложений или модулей. Эти классы моделей должны содержать минимальный набор правил и логики, которые являются общими среди всех используемых приложений или модулей.
В каждом приложении или модуле в котором используется модель, определить конкретный класс модели (или классы моделей), отходящий от соответствующего базового класса модели. Конкретный класс модели должен содержать правила и логику, которые являются специфическими для данного приложения или модуля.

Источник

В Yii2 есть возможность добавления сценариев в модели, например для create() и update(). В этой записи, я покажу как создать сценарий и использовать одну и туже модель для валидации одной и той же формы в нескольких местах.

Где это может пригодиться?

Например, вы используете Yii2 advanced шаблон для разработки веб-приложения у которого должен быть админ центр для управления тем, что добавляют пользователя из frontend.

Представим, что вы хотите добавить возможность создания блог-записей на стороне обычного пользователя (frontend) и администратора (backend). Но скорее всего в backend будет больше полей для добавления, так как администратор должен иметь возможность добавлять и изменять все что угодно.

Если не использовать сценарии для модели, то в таком случае должно использоваться две модели. Одна в backend/models, а другая в frontend/models.

Но зачем себе утруждать жизнь, если можно создать сценарии и использовать одну модель, которая будет находиться в common/models. Удобно, не правда ли?

Создаем ActiveRecord модель и правила

Создали обычную модель, назвали её Post, она использовать методы из ActiveRecord, которая в свою очередь помогает работать с базой данных.

С помощью метода tableName() указываем название таблицы для этого класса, в нашем случае — это posts.

Далее указываем правила для модели с помощью метода rules() и метод authorExists() помогает проверить существует id автора в таблице пользователей.

В принципе, обычная модель, ничего сложного.

<?php

namespace commonmodels;

use yiidbActiveRecord;
use commonmodelsUser;

/**
 * This is the Post model
 */
class Post extends ActiveRecord
{

    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return 'posts';
    }

    /**
     * @inheritdoc
     */
    public function rules()
    {
        return [
            ['image', 'safe'],

            [['post_title', 'post_body', 'author_id'], 'required'],

            [['post_title', 'type'], 'string', 'max' => 80],
            [['post_body'], 'string', 'max' => 3000],

            [['author_id'], 'integer'],

            ['author_id', 'authorExists']

        ];
    }

    /**
     * Проверка на существование пользователь по User модели
     * @return  mixed
     */
    public function authorExists($attribute, $params) {
        if( !$this->hasErrors() ) {
            $userExists = User::find()->where(['id' => $this->author_id])->exists();

            if( !$userExists ) {
                $this->addError($attribute, 'Ошибка, такого пользователя не существует.');
            }
        }
    }
}

Создаем сценарий

Теперь давайте разберемся со сценариями.

Сценарии я обозначил с помощью const, они идут как правило самыми первыми, перед всеми методами и значениями модели.

Название может быть любое, но лучше всего начинать с SCENARIO_ и далее само название.

И конечно же нужно перезаписать метод scenarios(), внутри которого мы добавили два новых значения — SCENARIO_ADMIN и SCENARIO_USER.

SCENARIO_ADMIN будет использоваться в админке, а SCENARIO_USER для обычного пользователя.

Разница в том, чтобы при создании поста, обычный пользователь не может изменить id автора, потому что это значение будет поставлено за него исходя из значения текущий сессии, которая храниться в Yii::$app->user->identity. (если конечно вы это используете, а лучше это делать :)).

Админ будет иметь возможность изменить автора поста, потому что теперь вы можете изменить сценарий и тем самым валидация полей будет происходит по разным правилам.

Теперь давайте посмотрим, что изменилось в классе после добавления всего что описано выше.

<?php

namespace commonmodels;

use yiidbActiveRecord;
use commonmodelsUser;

/**
 * This is the Post model
 */
class Post extends ActiveRecord
{
    const SCENARIO_ADMIN = 'admin';
    const SCENARIO_USER = 'user';

    /**
     * @inheritdoc
     */
    public static function tableName()
    {
        return 'posts';
    }

    /**
     * @inheritdoc
     */
    public function rules()
    {
        return [
            ['image', 'safe'],

            [['post_title', 'post_body', 'author_id'], 'required'],


            [['post_title', 'type'], 'string', 'max' => 80],
            [['post_body'], 'string', 'max' => 3000],

            [['author_id'], 'integer'],

            ['author_id', 'authorExists']

        ];
    }


    /**
     * Сценарии
     * @return array
     */
    public function scenarios()
    {

        $scenarios = parent::scenarios();

        $scenarios[static::SCENARIO_ADMIN] = ['post_title', 'post_body', 'author_id'];
        $scenarios[static::SCENARIO_USER] = ['post_title', 'post_body'];

        return $scenarios;
    }

    /**
     * Проверка на существование пользователь по User модели
     * @return  mixed
     */
    public function authorExists($attribute, $params) {
        if( !$this->hasErrors() ) {
            $userExists = User::find()->where(['id' => $this->author_id])->exists();

            if( !$userExists ) {
                $this->addError($attribute, 'Ошибка, такого пользователя не существует.');
            }
        }
    }
}

Хочу еще обратить внимание на scenarios()

В этой сценарии вы не полностью перезаписываем его, потому что там есть SCENARIO_DEFAULT, который используется как стандартный для валидации всех правил модели.

И чтобы его не сносить, вы используем parent::scenarios(), то вызываем стандартный сценарий из ActiveRecord и уже к нему добавляем новые.

Для наглядности, я вытащил этот метод из класса выше, чтобы вы могли посмотреть на этой еще раз:

/**
 * Сценарии
 * @return array
 */
public function scenarios()
{

    $scenarios = parent::scenarios();

    $scenarios[static::SCENARIO_ADMIN] = ['post_title', 'post_body', 'author_id'];
    $scenarios[static::SCENARIO_USER] = ['post_title', 'post_body'];

    return $scenarios;
}

Как использовать сценарии в action’ах

Для создания нового поста, в action create вы можете добавить сценарий с помощью конструктора, то есть в следующей форме: new Post(['scenario' => Post::SCENARIO_USER]).

Если вы изменяете пост, то это так же можно сделать добавив параметр $model->scenario = Post::SCENARIO_USER.

Пример кода контроллера (controller) ниже:

<?php 

use yiiwebController; 

PostController extends Controller  {


  ...

  public function actionCreate() {
    $model = new Post(['scenario' => Post::SCENARIO_USER]);

    ... 
  }

  ...

  public function actionUpdate($id) {
    $model = $this->findModel($id);

    $model->scenario = Post::SCENARIO_USER;

    ...
  }

  protected function findModel($id)
  {
      if (($model = Post::findOne($id)) !== null) {
          return $model;
      } else {
          throw new NotFoundHttpException('Запрашиваемая страница не найдена');
      }
  }
}

https://stackoverflow.com/questions/30886437/yii2-required-validation-on-update

Источник

Модели

Атрибуты: представляют собой рабочие данные и могут быть доступны как обычные свойства объекта или элементы массива;
Метки атрибутов: задают отображение атрибута;
Массовое присвоение: поддержка заполнения нескольких атрибутов в один шаг;
Правила проверки: обеспечивают ввод данных на основе заявленных правил проверки;
Экспорт Данных: разрешает данным модели быть экспортированными в массивы с настройкой форматов.

Для справки: Вы не обязаны основывать свои классы моделей на [[yiibaseModel]]. Однако, поскольку в yii есть много компонентов, созданных для поддержки [[yiibaseModel]], обычно так делать предпочтительнее для базового класса модели.

Атрибуты

Вы можете получить доступ к атрибуту как к обычному свойству объекта:

$model = new appmodelsContactForm;

// "name" - это атрибут модели ContactForm
$model->name = 'example';
echo $model->name;

Также возможно получить доступ к атрибутам как к элементам массива, спасибо поддержке ArrayAccess и ArrayIterator
в [[yiibaseModel]]:

$model = new appmodelsContactForm;

// доступ к атрибутам как к элементам массива
$model['name'] = 'example';
echo $model['name'];

// перебор атрибутов
foreach ($model as $name => $value) {
    echo "$name: $valuen";
}

Определение Атрибутов

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;
}

Вы можете переопределить метод [[yiibaseModel::attributes()]], чтобы определять атрибуты другим способом. Метод должен возвращать имена атрибутов в модели. Например [[yiidbActiveRecord]] делает так, возвращая имена столбцов из связанной таблицы базы данных в качестве имён атрибутов. Также может понадобиться переопределить магические методы, такие как __get(), __set() для того, что бы атрибуты могли быть доступны как обычные свойства объекта.

Метки атрибутов

Вы можете получить метку атрибута, вызвав [[yiibaseModel::getAttributeLabel()]]. Например,

$model = new appmodelsContactForm;

// отобразит "Name"
echo $model->getAttributeLabel('name');

namespace appmodels;

use yiibaseModel;

class ContactForm extends Model
{
    public $name;
    public $email;
    public $subject;
    public $body;

    public function attributeLabels()
    {
        return [
            'name' => 'Your name',
            'email' => 'Your email address',
            'subject' => 'Subject',
            'body' => 'Content',
        ];
    }
}

public function attributeLabels()
{
    return [
        'name' => Yii::t('app', 'Your name'),
        'email' => Yii::t('app', 'Your email address'),
        'subject' => Yii::t('app', 'Subject'),
        'body' => Yii::t('app', 'Content'),
    ];
}

Для справки: Строго говоря, метки атрибутов являются частью видов. Но объявление меток в моделях часто очень удобно и приводит к чистоте кода и повторному его использованию.

Сценарии

// сценарий задается как свойство
$model = new User;
$model->scenario = 'login';

// сценарий задается через конфигурацию
$model = new User(['scenario' => 'login']);

По умолчанию сценарии, поддерживаемые моделью, определяются правилами валидации объявленными
в модели. Однако, Вы можете изменить это поведение путем переопределения метода [[yiibaseModel::scenarios()]] как показано ниже:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    public function scenarios()
    {
        return [
            'login' => ['username', 'password'],
            'register' => ['username', 'email', 'password'],
        ];
    }
}

Для справки: В приведенном выше и следующих примерах, классы моделей расширяются от [[yiidbActiveRecord]] потому, что использование нескольких сценариев обычно происходит от классов Active Record.

По умолчанию реализация scenarios() вернёт все найденные сценарии в правилах валидации задекларированных в методе [[yiibaseModel::rules()]]. При переопределении метода scenarios(), если Вы хотите ввести новые сценарии помимо стандартных, Вы можете написать код на основе следующего примера:

namespace appmodels;

use yiidbActiveRecord;

class User extends ActiveRecord
{
    public function scenarios()
    {
        $scenarios = parent::scenarios();
        $scenarios['login'] = ['username', 'password'];
        $scenarios['register'] = ['username', 'email', 'password'];
        return $scenarios;
    }
}

Правила валидации

Вы можете вызвать [[yiibaseModel::validate()]] для проверки полученных данных. Данный метод будет использовать
правила валидации определённые в [[yiibaseModel::rules()]] для проверки каждого соответствующего атрибута. Если ошибок не найдено, то возвращается True, в противном случае возвращается false, а ошибки содержит свойство [[yiibaseModel::errors]]. Например,

$model = new appmodelsContactForm;

// модель заполнения атрибутов данными, вводимыми пользователем
$model->attributes = Yii::$app->request->post('ContactForm');

if ($model->validate()) {
    // все данные верны
} else {
    // проверка не удалась:  $errors - это массив содержащий сообщения об ошибках
    $errors = $model->errors;
}

public function rules()
{
    return [
        // name, email, subject и body атрибуты обязательны
        [['name', 'email', 'subject', 'body'], 'required'],

        // атрибут email должен быть правильным email адресом
        ['email', 'email'],
    ];
}

public function rules()
{
    return [
        // username, email и password требуются в сценарии "register"
        [['username', 'email', 'password'], 'required', 'on' => 'register'],

        // username и password требуются в сценарии "login"
        [['username', 'password'], 'required', 'on' => 'login'],
    ];
}

Атрибут будет проверяться тогда и только тогда если он является активным атрибутом объявленным в scenarios() и
связаным с одним или несколькими активными правилами, объявленными в rules().

Массовое Присвоение

Массовое присвоение — это удобный способ заполнения модели данными вводимыми пользователем с помощью одной строки кода. Он заполняет атрибуты модели путем присвоения входных данных непосредственно свойству [[yiibaseModel::$attributes]]. Следующие два куска кода эквивалентны, они оба пытаются присвоить данные из формы представленные конечными пользователями атрибутам модели ContactForm. Ясно, что первый код гораздо чище и менее подвержен ошибкам, чем второй:

$model = new appmodelsContactForm;
$model->attributes = Yii::$app->request->post('ContactForm');

$model = new appmodelsContactForm;
$data = Yii::$app->request->post('ContactForm', []);
$model->name = isset($data['name']) ? $data['name'] : null;
$model->email = isset($data['email']) ? $data['email'] : null;
$model->subject = isset($data['subject']) ? $data['subject'] : null;
$model->body = isset($data['body']) ? $data['body'] : null;

Безопасные Атрибуты

public function scenarios()
{
    return [
        'login' => ['username', 'password'],
        'register' => ['username', 'email', 'password'],
    ];
}

Для справки: Причиной того, что массовое присвоение атрибутов применяется только к безопасным атрибутам, является то, что необходимо контролировать какие атрибуты могут быть изменены конечными пользователями. Например, если модель User имеет атрибут permission, который определяет разрешения, назначенные пользователю, то необходимо быть уверенным, что данный атрибут может быть изменён только администраторами через бэкэнд-интерфейс.

По умолчанию реализация [[yiibaseModel::scenarios()]] будет возвращать все сценарии и атрибуты найденные в [[yiibaseModel::rules()]], если не переопределить этот метод, это будет означать, что атрибуты являются безопасными до тех пор пока они не появятся в одном из активных правил проверки.

public function rules()
{
    return [
        [['title', 'description'], 'safe'],
    ];
}

Небезопасные атрибуты

public function scenarios()
{
    return [
        'login' => ['username', 'password', '!secret'],
    ];
}

$model->secret = $secret;

Экспорт Данных

Самый простой способ преобразования модели в массив — использовать свойство [[yiibaseModel::$attributes]].
Например,

$post = appmodelsPost::findOne(100);
$array = $post->attributes;

По умолчанию, свойство [[yiibaseModel::$attributes]] возвращает значения всех атрибутов объявленных в [[yiibaseModel::attributes()]].

Поля

$array = $model->toArray([], ['prettyName', 'fullAddress']);

// использовать явное перечисление всех полей, лучше всего тогда, когда вы хотите убедиться,
// что изменения в вашей таблице базы данных или атрибуте модели не вызывают изменение вашего поля
// (для поддержания обратной совместимости API интерфейса).

public function fields()
{
    return [
        // здесь имя поля совпадает с именем атрибута
        'id',

        // здесь имя поля - "email", соответствующее ему имя атрибута - "email_address"
        'email' => 'email_address',

        // здесь имя поля - "name", а значение определяется обратным вызовом PHP
        'name' => function () {
            return $this->first_name . ' ' . $this->last_name;
        },
    ];
}

// использовать фильтрование нескольких полей, лучше тогда, когда вы хотите наследовать
// родительскую реализацию и черный список некоторых "чувствительных" полей.

public function fields()
{
    $fields = parent::fields();

    // удаляем поля, содержащие конфиденциальную информацию
    unset($fields['auth_key'], $fields['password_hash'], $fields['password_reset_token']);

    return $fields;
}

Внимание: по умолчанию все атрибуты модели будут включены в экспортируемый массив, вы должны проверить ваши данные и убедиться, что они не содержат конфиденциальной информации. Если такая информация присутствует, вы должны переопределить fields() и отфильтровать поля. В приведенном выше примере мы выбираем и отфильтровываем auth_key, password_hash и password_reset_token.

Лучшие практические методики разработки моделей

В целом, модели

могут содержать атрибуты для представления бизнес-данных;
могут содержать правила проверки для обеспечения целостности и достоверности данных;
могут содержать методы с реализацией бизнес-логики;
не следует напрямую задавать запрос на доступ, либо сессии, либо любые другие данные об окружающей среде. Эти данные должны быть введены контроллерами в модели;
следует избегать встраивания HTML или другого отображаемого кода — это лучше делать в видах;
избегайте слишком большого количества сценариев в одной модели.

Рекомендации выше обычно учитываются при разработке больших сложных систем. В таких системах, модели могут быть очень большими, в связи стем, что они используются во многих местах и поэтому могут содержать множество наборов правил и бизнес-логики. Это часто заканчивается кошмаром при поддержании кода модели, поскольку одним касанием кода можно повлиять на несколько разных мест. Чтобы сделать код модели более легким в обслуживании, Вы можете предпринять следующую стратегию:

Определить набор базовых классов моделей, которые являются общими для разных приложений или модулей. Эти классы моделей должны содержать минимальный набор правил и логики, которые являются общими среди всех используемых приложений или модулей.
В каждом приложении или модуле в котором используется модель, определить конкретный класс модели (или классы моделей), отходящий от соответствующего базового класса модели. Конкретный класс модели должен содержать правила и логику, которые являются специфическими для данного приложения или модуля.

Например, в Дополнительном Шаблоне Проекта, Вы можете определить базовым классом модели commonmodelsPost. Тогда для frontend приложения, Вы определяете и используете конкретный класс модели frontendmodelsPost, который расширяется от commonmodelsPost. И аналогичным образом для backend приложения, Вы определяете backendmodelsPost. С помощью такой стратегии, можно быть уверенным, что код в frontendmodelsPost используется только для конкретного frontend приложения, и если делаются любые изменения в нём, то не нужно беспокоиться, что изменения могут сломать backend приложение.

Источник

Объясните, пожалуйста, доступно, что такое сценарии

Andr: Сообщения: 69; Зарегистрирован: 2015.04.05, 13:11

Объясните, пожалуйста, доступно, что такое сценарии

Здравствуйте. Всё, что написано про сценарии где-либо мне непонятно, поэтому, может я задам свои вопросы:

Сценарии позволяют не производить валидацию всех полей, а только тех, которые сейчас используются?

Как и где выбирается используемый в данный момент сценарий?
Вот, установил я в модели сценарии, а какой использовать нужно сказать контроллеру или экшену?

Как видите, у меня полное непонимание. Может, по вопросам будет понятно, как именно я не понимаю.
Попробуйте хоть как-то объяснить, а то уже не могу жить с таким непониманием. Спасибо большое!

SiZE: Сообщения: 2771; Зарегистрирован: 2011.09.21, 12:39; Откуда: Perm; Контактная информация:

Re: Объясните, пожалуйста, доступно, что такое сценарии

Сообщение

SiZE » 2016.02.28, 23:06

Сценарий это атрибут public $scenario в модели, которому ты присваиваешь некоторое значение. В будущем ты можешь опираться на это значение и производить какие-то действия внутри модели.

Из коробки сценарии используются:

1) Для заполнения атрибутов модели значениями, получаемыми от пользователя. У нас есть таблица user(id, email, password_hash, is_admin). Чтобы разрешить редактировать пользователю только email мы можем написать конструкцию:

Код: Выделить всё

if (isset($_POST['email'])) {
   $model->email = $_POST['email'];
   // дальнейшие действия
}

Если полей много, код быстро станет грязным. Поэтому мы просто указываем поле в методе rules нашей модели и соответствующий сценарий. И не беспокоимся, что пользователь передаст в запросе is_admin и сделает себя администратором.

2) Для валидации данных, которые: а) мы получим от пользователя б) должны соответствовать нашим задачам. Например при первичном сохранении модели user мы должны обязательно заполнить email, а при повторном редактировании, только если он изменился, т.е. поле становится необязательным.

Дополнительно можно использовать так:

Код: Выделить всё

public function beforeSave($insert)
{
   if ($this->scenario == 'insert') {
      $this->created_at = new Expression('NOW()');
   } elseif ($this->scenario == 'update') {
      $this->update_at = new Expression('NOW()');
   }
}

chungachguk: Сообщения: 435; Зарегистрирован: 2012.07.17, 11:52

Re: Объясните, пожалуйста, доступно, что такое сценарии

Сообщение

chungachguk » 2016.02.29, 05:56

http://www.yiiframework.com/doc-2.0/gui … #scenarios
Из документации.
Создание модели

Код: Выделить всё

// 1. вариант Создание модели и установка свойства 
$model = new User;
$model->scenario = 'login';

// 2. вариант Передача массива конфигурации при создании модели
$model = new User(['scenario' => 'login']);

В модели есть метод в котором описаны сценарии

Код: Выделить всё

public function scenarios()
    {
        return [
            'login' => ['username', 'password'],
            'register' => ['username', 'email', 'password'],
        ];
    }

Теперь, когда ты будешь выполнять присваивание значений полям посредством http://www.yiiframework.com/doc-2.0/gui … assignment

Код: Выделить всё

$model = new appmodelsContactForm;
$model->attributes = Yii::$app->request->post('ContactForm');

У тебя автоматически будут заполняться и валидироваться только поля ‘username’ и ‘password’. Остальные поля модели будут проигнорированы. И чтобы указать значение, например, полю email, придётся делать это вручную

Если коротко, то сценарий — это набор полей модели, с которыми мы хотим работать в данный момент.

Источник

Validating Input

As a rule of thumb, you should never trust the data received from end users and should always validate it
before putting it to good use.

Given a model populated with user inputs, you can validate the inputs by calling the
[[yiibaseModel::validate()]] method. The method will return a boolean value indicating whether the validation
succeeded or not. If not, you may get the error messages from the [[yiibaseModel::errors]] property. For example,

$model = new appmodelsContactForm();

// populate model attributes with user inputs
$model->load(Yii::$app->request->post());
// which is equivalent to the following:
// $model->attributes = Yii::$app->request->post('ContactForm');

if ($model->validate()) {
    // all inputs are valid
} else {
    // validation failed: $errors is an array containing error messages
    $errors = $model->errors;
}

Declaring Rules

To make validate() really work, you should declare validation rules for the attributes you plan to validate.
This should be done by overriding the [[yiibaseModel::rules()]] method. The following example shows how
the validation rules for the ContactForm model are declared:

public function rules()
{
    return [
        // the name, email, subject and body attributes are required
        [['name', 'email', 'subject', 'body'], 'required'],

        // the email attribute should be a valid email address
        ['email', 'email'],
    ];
}

The [[yiibaseModel::rules()|rules()]] method should return an array of rules, each of which is an array
of the following format:

[
    // required, specifies which attributes should be validated by this rule.
    // For a single attribute, you can use the attribute name directly
    // without having it in an array
    ['attribute1', 'attribute2', ...],

    // required, specifies the type of this rule.
    // It can be a class name, validator alias, or a validation method name
    'validator',

    // optional, specifies in which scenario(s) this rule should be applied
    // if not given, it means the rule applies to all scenarios
    // You may also configure the "except" option if you want to apply the rule
    // to all scenarios except the listed ones
    'on' => ['scenario1', 'scenario2', ...],

    // optional, specifies additional configurations for the validator object
    'property1' => 'value1', 'property2' => 'value2', ...
]

For each rule you must specify at least which attributes the rule applies to and what is the type of the rule.
You can specify the rule type in one of the following forms:

the alias of a core validator, such as required, in, date, etc. Please refer to
the Core Validators for the complete list of core validators.
the name of a validation method in the model class, or an anonymous function. Please refer to the
Inline Validators subsection for more details.
a fully qualified validator class name. Please refer to the Standalone Validators
subsection for more details.

A rule can be used to validate one or multiple attributes, and an attribute may be validated by one or multiple rules.
A rule may be applied in certain scenarios only by specifying the on option.
If you do not specify an on option, it means the rule will be applied to all scenarios.

When the validate() method is called, it does the following steps to perform validation:

Determine which attributes should be validated by getting the attribute list from [[yiibaseModel::scenarios()]]
using the current [[yiibaseModel::scenario|scenario]]. These attributes are called active attributes.
Determine which validation rules should be used by getting the rule list from [[yiibaseModel::rules()]]
using the current [[yiibaseModel::scenario|scenario]]. These rules are called active rules.
Use each active rule to validate each active attribute which is associated with the rule.
The validation rules are evaluated in the order they are listed.

According to the above validation steps, an attribute will be validated if and only if it is
an active attribute declared in scenarios() and is associated with one or multiple active rules
declared in rules().

Customizing Error Messages

Most validators have default error messages that will be added to the model being validated when its attributes
fail the validation. For example, the [[yiivalidatorsRequiredValidator|required]] validator will add
a message «Username cannot be blank.» to a model when the username attribute fails the rule using this validator.

You can customize the error message of a rule by specifying the message property when declaring the rule,
like the following,

public function rules()
{
    return [
        ['username', 'required', 'message' => 'Please choose a username.'],
    ];
}

Some validators may support additional error messages to more precisely describe different causes of
validation failures. For example, the [[yiivalidatorsNumberValidator|number]] validator supports
[[yiivalidatorsNumberValidator::tooBig|tooBig]] and [[yiivalidatorsNumberValidator::tooSmall|tooSmall]]
to describe the validation failure when the value being validated is too big and too small, respectively.
You may configure these error messages like configuring other properties of validators in a validation rule.

Validation Events

When [[yiibaseModel::validate()]] is called, it will call two methods that you may override to customize
the validation process:

[[yiibaseModel::beforeValidate()]]: the default implementation will trigger a [[yiibaseModel::EVENT_BEFORE_VALIDATE]]
event. You may either override this method or respond to this event to do some preprocessing work
(e.g. normalizing data inputs) before the validation occurs. The method should return a boolean value indicating
whether the validation should proceed or not.
[[yiibaseModel::afterValidate()]]: the default implementation will trigger a [[yiibaseModel::EVENT_AFTER_VALIDATE]]
event. You may either override this method or respond to this event to do some postprocessing work after
the validation is completed.

Conditional Validation

To validate attributes only when certain conditions apply, e.g. the validation of one attribute depends
on the value of another attribute you can use the [[yiivalidatorsValidator::when|when]] property
to define such conditions. For example,

[
    ['state', 'required', 'when' => function($model) {
        return $model->country == 'USA';
    }],
]

The [[yiivalidatorsValidator::when|when]] property takes a PHP callable with the following signature:

/**
 * @param Model $model the model being validated
 * @param string $attribute the attribute being validated
 * @return boolean whether the rule should be applied
 */
function ($model, $attribute)

If you also need to support client-side conditional validation, you should configure
the [[yiivalidatorsValidator::whenClient|whenClient]] property which takes a string representing a JavaScript
function whose return value determines whether to apply the rule or not. For example,

[
    ['state', 'required', 'when' => function ($model) {
        return $model->country == 'USA';
    }, 'whenClient' => "function (attribute, value) {
        return $('#country').val() == 'USA';
    }"],
]

Data Filtering

User inputs often need to be filtered or preprocessed. For example, you may want to trim the spaces around the
username input. You may use validation rules to achieve this goal.

The following examples shows how to trim the spaces in the inputs and turn empty inputs into nulls by using
the trim and default core validators:

[
    [['username', 'email'], 'trim'],
    [['username', 'email'], 'default'],
]

You may also use the more general filter validator to perform more complex
data filtering.

As you can see, these validation rules do not really validate the inputs. Instead, they will process the values
and save them back to the attributes being validated.

Handling Empty Inputs

When input data are submitted from HTML forms, you often need to assign some default values to the inputs
if they are empty. You can do so by using the default validator. For example,

[
    // set "username" and "email" as null if they are empty
    [['username', 'email'], 'default'],

    // set "level" to be 1 if it is empty
    ['level', 'default', 'value' => 1],
]

By default, an input is considered empty if its value is an empty string, an empty array or a null.
You may customize the default empty detection logic by configuring the the [[yiivalidatorsValidator::isEmpty]] property
with a PHP callable. For example,

[
    ['agree', 'required', 'isEmpty' => function ($value) {
        return empty($value);
    }],
]

Note: Most validators do not handle empty inputs if their [[yiibaseValidator::skipOnEmpty]] property takes
the default value true. They will simply be skipped during validation if their associated attributes receive empty
inputs. Among the core validators, only the captcha, default, filter,
required, and trim validators will handle empty inputs.

Ad Hoc Validation

Sometimes you need to do ad hoc validation for values that are not bound to any model.

If you only need to perform one type of validation (e.g. validating email addresses), you may call
the [[yiivalidatorsValidator::validate()|validate()]] method of the desired validator, like the following:

$email = 'test@example.com';
$validator = new yiivalidatorsEmailValidator();

if ($validator->validate($email, $error)) {
    echo 'Email is valid.';
} else {
    echo $error;
}

Note: Not all validators support this type of validation. An example is the unique
core validator which is designed to work with a model only.

If you need to perform multiple validations against several values, you can use [[yiibaseDynamicModel]]
which supports declaring both attributes and rules on the fly. Its usage is like the following:

public function actionSearch($name, $email)
{
    $model = DynamicModel::validateData(compact('name', 'email'), [
        [['name', 'email'], 'string', 'max' => 128],
        ['email', 'email'],
    ]);

    if ($model->hasErrors()) {
        // validation fails
    } else {
        // validation succeeds
    }
}

The [[yiibaseDynamicModel::validateData()]] method creates an instance of DynamicModel, defines the attributes
using the given data (name and email in this example), and then calls [[yiibaseModel::validate()]]
with the given rules.

Alternatively, you may use the following more «classic» syntax to perform ad hoc data validation:

public function actionSearch($name, $email)
{
    $model = new DynamicModel(compact('name', 'email'));
    $model->addRule(['name', 'email'], 'string', ['max' => 128])
        ->addRule('email', 'email')
        ->validate();

    if ($model->hasErrors()) {
        // validation fails
    } else {
        // validation succeeds
    }
}

After validation, you can check if the validation succeeded or not by calling the
[[yiibaseDynamicModel::hasErrors()|hasErrors()]] method, and then get the validation errors from the
[[yiibaseDynamicModel::errors|errors]] property, like you do with a normal model.
You may also access the dynamic attributes defined through the model instance, e.g.,
$model->name and $model->email.

Creating Validators

Besides using the core validators included in the Yii releases, you may also
create your own validators. You may create inline validators or standalone validators.

Inline Validators

An inline validator is one defined in terms of a model method or an anonymous function. The signature of
the method/function is:

/**
 * @param string $attribute the attribute currently being validated
 * @param mixed $params the value of the "params" given in the rule
 */
function ($attribute, $params)

If an attribute fails the validation, the method/function should call [[yiibaseModel::addError()]] to save
the error message in the model so that it can be retrieved back later to present to end users.

Below are some examples:

use yiibaseModel;

class MyForm extends Model
{
    public $country;
    public $token;

    public function rules()
    {
        return [
            // an inline validator defined as the model method validateCountry()
            ['country', 'validateCountry'],

            // an inline validator defined as an anonymous function
            ['token', function ($attribute, $params) {
                if (!ctype_alnum($this->$attribute)) {
                    $this->addError($attribute, 'The token must contain letters or digits.');
                }
            }],
        ];
    }

    public function validateCountry($attribute, $params)
    {
        if (!in_array($this->$attribute, ['USA', 'Web'])) {
            $this->addError($attribute, 'The country must be either "USA" or "Web".');
        }
    }
}

Note: By default, inline validators will not be applied if their associated attributes receive empty inputs
or if they have already failed some validation rules. If you want to make sure a rule is always applied,
you may configure the [[yiivalidatorsValidator::skipOnEmpty|skipOnEmpty]] and/or [[yiivalidatorsValidator::skipOnError|skipOnError]]
properties to be false in the rule declarations. For example:
[
    ['country', 'validateCountry', 'skipOnEmpty' => false, 'skipOnError' => false],
]

Standalone Validators

A standalone validator is a class extending [[yiivalidatorsValidator]] or its child class. You may implement
its validation logic by overriding the [[yiivalidatorsValidator::validateAttribute()]] method. If an attribute
fails the validation, call [[yiibaseModel::addError()]] to save the error message in the model, like you do
with inline validators. For example,

namespace appcomponents;

use yiivalidatorsValidator;

class CountryValidator extends Validator
{
    public function validateAttribute($model, $attribute)
    {
        if (!in_array($model->$attribute, ['USA', 'Web'])) {
            $this->addError($model, $attribute, 'The country must be either "USA" or "Web".');
        }
    }
}

If you want your validator to support validating a value without a model, you should also override
[[yiivalidatorsValidator::validate()]]. You may also override [[yiivalidatorsValidator::validateValue()]]
instead of validateAttribute() and validate() because by default the latter two methods are implemented
by calling validateValue().

Client-Side Validation

Client-side validation based on JavaScript is desirable when end users provide inputs via HTML forms, because
it allows users to find out input errors faster and thus provides a better user experience. You may use or implement
a validator that supports client-side validation in addition to server-side validation.

Info: While client-side validation is desirable, it is not a must. Its main purpose is to provide users with a better
experience. Similar to input data coming from end users, you should never trust client-side validation. For this reason,
you should always perform server-side validation by calling [[yiibaseModel::validate()]], as
described in the previous subsections.

Using Client-Side Validation

Many core validators support client-side validation out-of-the-box. All you need to do
is just use [[yiiwidgetsActiveForm]] to build your HTML forms. For example, LoginForm below declares two
rules: one uses the required core validator which is supported on both
client and server sides; the other uses the validatePassword inline validator which is only supported on the server
side.

namespace appmodels;

use yiibaseModel;
use appmodelsUser;

class LoginForm extends Model
{
    public $username;
    public $password;

    public function rules()
    {
        return [
            // username and password are both required
            [['username', 'password'], 'required'],

            // password is validated by validatePassword()
            ['password', 'validatePassword'],
        ];
    }

    public function validatePassword()
    {
        $user = User::findByUsername($this->username);

        if (!$user || !$user->validatePassword($this->password)) {
            $this->addError('password', 'Incorrect username or password.');
        }
    }
}

The HTML form built by the following code contains two input fields username and password.
If you submit the form without entering anything, you will find the error messages requiring you
to enter something appear right away without any communication with the server.

<?php $form = yiiwidgetsActiveForm::begin(); ?>
    <?= $form->field($model, 'username') ?>
    <?= $form->field($model, 'password')->passwordInput() ?>
    <?= Html::submitButton('Login') ?>
<?php yiiwidgetsActiveForm::end(); ?>

Behind the scene, [[yiiwidgetsActiveForm]] will read the validation rules declared in the model
and generate appropriate JavaScript code for validators that support client-side validation. When a user
changes the value of an input field or submit the form, the client-side validation JavaScript will be triggered.

If you want to turn off client-side validation completely, you may configure the
[[yiiwidgetsActiveForm::enableClientValidation]] property to be false. You may also turn off client-side
validation of individual input fields by configuring their [[yiiwidgetsActiveField::enableClientValidation]]
property to be false. When enableClientValidation is configured at both the input field level and the form level,
the former will take precedence.

Implementing Client-Side Validation

To create a validator that supports client-side validation, you should implement the
[[yiivalidatorsValidator::clientValidateAttribute()]] method which returns a piece of JavaScript code
that performs the validation on the client side. Within the JavaScript code, you may use the following
predefined variables:

attribute: the name of the attribute being validated.
value: the value being validated.
messages: an array used to hold the validation error messages for the attribute.
deferred: an array which deferred objects can be pushed into (explained in the next subsection).

In the following example, we create a StatusValidator which validates if an input is a valid status input
against the existing status data. The validator supports both server side and client side validation.

namespace appcomponents;

use yiivalidatorsValidator;
use appmodelsStatus;

class StatusValidator extends Validator
{
    public function init()
    {
        parent::init();
        $this->message = 'Invalid status input.';
    }

    public function validateAttribute($model, $attribute)
    {
        $value = $model->$attribute;
        if (!Status::find()->where(['id' => $value])->exists()) {
            $model->addError($attribute, $this->message);
        }
    }

    public function clientValidateAttribute($model, $attribute, $view)
    {
        $statuses = json_encode(Status::find()->select('id')->asArray()->column());
        $message = json_encode($this->message, JSON_UNESCAPED_SLASHES | JSON_UNESCAPED_UNICODE);
        return <<<JS
if (!$.inArray(value, $statuses)) {
    messages.push($message);
}
JS;
    }
}

Tip: The above code is given mainly to demonstrate how to support client-side validation. In practice,
you may use the in core validator to achieve the same goal. You may
write the validation rule like the following:
[
    ['status', 'in', 'range' => Status::find()->select('id')->asArray()->column()],
]

Deferred Validation

If you need to perform asynchronous client-side validation, you can create Deferred objects.
For example, to perform a custom AJAX validation, you can use the following code:

public function clientValidateAttribute($model, $attribute, $view)
{
    return <<<JS
        deferred.push($.get("/check", {value: value}).done(function(data) {
            if ('' !== data) {
                messages.push(data);
            }
        }));
JS;
}

In the above, the deferred variable is provided by Yii, which is an array of Deferred objects. The $.get()
jQuery method creates a Deferred object which is pushed to the deferred array.

You can also explicitly create a Deferred object and call its resolve() method when the asynchronous callback
is hit. The following example shows how to validate the dimensions of an uploaded image file on the client side.

public function clientValidateAttribute($model, $attribute, $view)
{
    return <<<JS
        var def = $.Deferred();
        var img = new Image();
        img.onload = function() {
            if (this.width > 150) {
                messages.push('Image too wide!!');
            }
            def.resolve();
        }
        var reader = new FileReader();
        reader.onloadend = function() {
            img.src = reader.result;
        }
        reader.readAsDataURL(file);

        deferred.push(def);
JS;
}

Note: The resolve() method must be called after the attribute has been validated. Otherwise the main form
validation will not complete.

For simplicity, the deferred array is equipped with a shortcut method add() which automatically creates a Deferred
object and adds it to the deferred array. Using this method, you can simplify the above example as follows,

public function clientValidateAttribute($model, $attribute, $view)
{
    return <<<JS
        deferred.add(function(def) {
            var img = new Image();
            img.onload = function() {
                if (this.width > 150) {
                    messages.push('Image too wide!!');
                }
                def.resolve();
            }
            var reader = new FileReader();
            reader.onloadend = function() {
                img.src = reader.result;
            }
            reader.readAsDataURL(file);
        });
JS;
}

AJAX Validation

Some validations can only be done on the server side, because only the server has the necessary information.
For example, to validate if a username is unique or not, it is necessary to check the user table on the server side.
You can use AJAX-based validation in this case. It will trigger an AJAX request in the background to validate the
input while keeping the same user experience as the regular client-side validation.

To enable AJAX validation for a single input field, configure the [[yiiwidgetsActiveField::enableAjaxValidation|enableAjaxValidation]]
property of that field to be true and specify a unique form id:

use yiiwidgetsActiveForm;

$form = ActiveForm::begin([
    'id' => 'registration-form',
]);

echo $form->field($model, 'username', ['enableAjaxValidation' => true]);

// ...

ActiveForm::end();

To enable AJAX validation for the whole form, configure [[yiiwidgetsActiveForm::enableAjaxValidation|enableAjaxValidation]]
to be true at the form level:

$form = ActiveForm::begin([
    'id' => 'contact-form',
    'enableAjaxValidation' => true,
]);

Note: When the enableAjaxValidation property is configured at both the input field level and the form level,
the former will take precedence.

You also need to prepare the server so that it can handle the AJAX validation requests.
This can be achieved by a code snippet like the following in the controller actions:

if (Yii::$app->request->isAjax && $model->load(Yii::$app->request->post())) {
    Yii::$app->response->format = Response::FORMAT_JSON;
    return ActiveForm::validate($model);
}

The above code will check whether the current request is an AJAX. If yes, it will respond to
this request by running the validation and returning the errors in JSON format.

Info: You can also use Deferred Validation to perform AJAX validation.
However, the AJAX validation feature described here is more systematic and requires less coding effort.

Источник