PHP数据验证，是在用户提交数据时必须要做的工作，任何情况下不要相信用户提交的任何内容。

框架提供的方法可以一次性验证一组数据，也可以单独有按照一个数据，框架的验证类位于 framework/extension/HValidate.php。

在HFramework框架中，只验证数据的格式，不有验证数据的类型，比如：'15' 和 15 在此类的验证中是等价的。
框架提供的验证类，您可以单独使用，但数据的验证一般在模型类中实现，在框架的模型基类中内置了验证方法（也是通过调用验证类实现），在您的模型类中，您调用验证方法，只要调用验证规则名即可，对应的验证类的验证方法一般是 is 前缀，比如验证是否为EMAIL,验证规则是 email，实际框架类的验证方法为 isEmail()方法。

框架的模型基类主要提供两个验证方法：test()方法和 testRule()方法，详情说明见模型基类的章节。

HFramework框架中提供了的的验证规则见下表：

规则名称	规则说明
email	验证方法为EMAIL
require	验证是否为不为空，不为空返回才能通过，字符串'0' 数字 0 均能通过
int	验证是否为整形
num	验证是否为数字 包括小数 和整数
money	验证是否为金额，必须为非负数，且最多两位小数
range	验证数字是否在范围内，需要传入扩展的参数 min、max，如果不传min表示最小值不限，如果不传max表示最大值不限
imgcode	验证图形验证码是否正确 注：被验证的图形验证码必须是框架的验证码类产生的验证码
url	验证网址是否正确 接受 http https开头的绝对网址，或者以“/”开头的相对网址，或者以#开头的锚点
datetime	验证是否为时间 格式为：Y-m-d H:i:s
date	验证是否为日期格式为：Y-m-d
mobile	验证是否为手机号
tel	验证是否为电话，区号、主机号、分机号用中划线“-”分隔，区号和主机号是必填的。如下面的格式均正确：021-99999999、021-99999999-1234
qq	验证是否为QQ号码，5-18位纯数字
length	验证字符串长度是否在允许的范围内，需要传入扩展的参数 min、max，如果不传min表示最小值不限，如果不传max表示最大值不限
in	验证数据是否在数据集中，扩展参数中需要有 set数组，用于比较 如 array('user1', 'user2')
username	判断是否为用户名，只验证字符串长度为5-32个字符，如果不符合您的规范，您可以重写此验证方法，或者对此参数单独验证
password	验证密码格式是否正确，限制：6-32位任意字符
reg	自定义的正则表达式验证，需要传入regexp扩展参数，见下面的示例。

示例1，验证是否是EMAIL：

<?php
/**
 * 用户模型类
 * CUser类继承自框架的模型基类（HModel）
 */
class User extends CUser{
	/**
	 * 会员注册
	 * @param array $params 用户注册信息  一维数组，格式为：
	 * array(
	 * 	'username'=>'user1',//用户名
	 * 	'password'=>'password1',//密码
	 * 	'img_code'=>'ABCD',//图形验证码
	 * )
	 * @return boolen 是否注册成功
	 */
	public function register($params){
		if(!$this->test($params['username'], 'email')){
			$this->addError('用户名只能为EMAIL');
			return false;
		}
		//.....其他的业务逻辑
	}
}
?>

示例2，带扩展参数的验证：

<?php
/**
 * 用户自定义模型类
 */
class Test extends HModel{
	/**
	 * 验证字符串长度
	 * @param $str 待测试的字符串
	 * @return void 无返回值
	 */
	public function test1($str){
		if(!$this->test($str, 'length', false, array('min'=>10, 'max'=>18))){
			$this->addError('请输入10-18位字符');
			return false;
		}
		//.....其他的业务逻辑
	}
}
?>

示例3，自定义的正则表达式验证：

<?php
/**
 * 用户自定义模型类
 */
class Test extends HModel{
	/**
	 * 验证字符串是否已A开头，并且允许字符串为空
	 * @param $str 待测试的字符串
	 * @return void 无返回值
	 */
	public function test2($str){
		if(!$this->test($str, 'ret', true, array('regexp'=>'/^A.*/'))){
			$this->addError('请输入以A开头的字符串');
			return false;
		}
		//.....其他的业务逻辑
	}
}
?>

上面的3个例子中可以看到，如果每验证一个数据，就要有1个if判断，如果需要验证的数据少是比较方便的，如果数据较多，验证比较繁琐，所以模型基类提供了批量验证的方法，见下面的示例。

示例4，批量验证：

<?php
/**
 * 自定义的用户模型类
 */
class User extends HModel{
	/**
	 * 会员注册
	 * @param array $params 用户注册信息  一维数组，格式为：
	 * array(
	 * 	'username'=>'user1',//用户名
	 * 	'password'=>'password1',//密码
	 * 	'img_code'=>'ABCD',//图形验证码
	 * )
	 * @return boolen 是否注册成功
	 */
	public function register($params){
		$rules = array(
			array('username,password', 'require', false, 'error'=>'用户名密码均不可为空'),//用户名密码不可为空
			array('username', 'length', false, 'min'=>5, 'max'=>32, 'error'=>'用户名长度只能限制在5-32位之间'),//用户名长度在5~32之间
			array('password', 'length', false, 'min'=>6, 'max'=>32, 'error'=>'密码长度只能限制在6-32位之间'),//密码长度在6~32之间
			array('img_code', 'imgcode', false, 'error'=>'图形验证码输入错误'),
		);
		if(!$this->testRule($params, $rules)){
			return false;
		}
		//.....其他的业务逻辑
	}
}
?>

在上述批量验证中，$rules的每一项都是一条规则数组：
1：规则数组中的第1项（$rules[0]），表示待验证数组的键名，指明$params数组中的那些项目使用当前规则验证，多个键名用英文逗号分隔（不可有空格）；
2：规则数组中的第2项（$rules[1]），表示验证规则，全部规则见上表；
3：规则数组中的第3项（$rules[2]），表示是否允许为空，如果允许为空，则空字符串也能通过验证；
4：规则数组中的error项（$rules['error']），错误信息，当词条规则没有通过时，写入的错误信息，模型基类会调用addError()方法，把此处的错误信息写入对象以便获取；
5：其余的项目均视为扩展规则，如min项、max项。
6：多个规则中，如果有一个规则没有通过，则testRule方法均返回false，全部通过才返回true。