一個獨立的系統，僅僅只在前臺進行表單驗證是遠遠不夠的，在處理 PHP 表單時提交時需重視安全性，我們需對 HTML 表單資料進行適當的驗證對於防範黑客很重要。

使用ThinkPHP 5框架做專案時，如何使用框架自帶的驗證機制和框架內自定義驗證規則來比較好地做好專案，下面我們以實際專案講解：（以下程式碼擷取自tp5開源商城系統WSTMart，大家可自行下載）。

使用TP5框架驗證

(1)在需要使用驗證的模組下建立validate目錄，在目錄下建立驗證檔案。

(2)驗證規則的定義

驗證多個規則：

(3)驗證規則(部分)

TP5框架內建了常用的驗證規則：

require:驗證某個欄位必須

例如：['goodsName','require','請輸入商品名稱']

number(integer):驗證某個欄位的值是否為數字

例如：['goodsSn','number','商品貨號只能為數字']

float:驗證某個欄位的值是否為浮點資料

例如：['goodsPrice','float','商品價格只能為浮點數']

in:驗證某個欄位的值是否在某個範圍

例如:['goodsType' ,'in:,0,1','無效的商品型別'],

notIn:驗證某個欄位的值是否不在某個範圍

例如:['goodsType' ,'notIn:,0,1','無效的商品型別'],

max:number 驗證某個欄位的值的最大長度

例如:['goodsName'  ,'max:300','商品名稱不能超過100個字元']

*以上只是部分內建規則，完整的內建規則請參考TP5官方文件

自定義驗證規則:系統內建了一些規則，偶爾會出現不夠用，因此可以自己擴充套件驗證規則，可以直接在驗證器類新增自己的驗證方法（需要注意的是，自定義的驗證規則方法名不能和已有的規則衝突）

 (4)在model檔案中，需要使用的地方呼叫validate(true)方法

(5)   若驗證不通過，save()會返回false，驗證不通過的原因可以通過$this->getError()來獲取

以上就是tp5的系統驗證規則及自定義驗證方法規則，大家有比較好的方法也希望多留言交流！