Core Data浅谈系列之六 : 验证用户输入

在做Web开发时,需要谨记的一条原则是“绝不要相信用户的任何输入”(参见《Essential PHP Security》)。

与网页上的表单提交类似,做客户端开发时也应该考虑用户输入,比如可以为UITextField设置代理处理用户实时输入的内容,也可以读取完用户输入再做检查,或者是NSManagedObject的验证功能

比如,我们可以在Player的实现里提供验证函数: 

#define PLAYER_ERROR_DOMAIN @"PLAYER_ERROR_DOMAIN"

enum _playerErrorCode {
    PLAYER_INVALID_AGE_CODE = 0,
    PLAYER_INVALID_NAME_CODE,
    PLAYER_INVALID_CODE
};
typedef enum _playerErrorCode PlayerErrorCode;

@implementation Player

@dynamic age;
@dynamic name;
@dynamic team;

- (BOOL)validateName:(id *)ioValue error:(NSError **)outError
{
    NSString *playerName = *ioValue;
    playerName = [playerName stringByTrimmingCharactersInSet:[NSCharacterSet whitespaceCharacterSet]];
    if (!playerName || [playerName length] == 0) {
        if (outError) {
            NSString *errorStr = @"Player's name should not be empty.";
            NSDictionary *userInfoDict = @{ NSLocalizedDescriptionKey : errorStr };
            NSError *error = [[NSError alloc] initWithDomain:PLAYER_ERROR_DOMAIN
                                                        code:PLAYER_INVALID_NAME_CODE
                                                    userInfo:userInfoDict];
            *outError = error;
        }
        return NO;
    }

    return YES;
}

@end

当context在执行save动作时,这些属性验证函数会得到调用,如果验证函数返回NO,则save动作会失败:

2013-01-17 22:36:42.393 cdNBA[673:c07] Error Error Domain=PLAYER_ERROR_DOMAIN Code=1 "Player's name should not be empty." UserInfo=0x827e380 {NSLocalizedDescription=Player's name should not be empty.}, Player's name should not be empty.

当然,我们绝对不会希望异常发生在这个位置,让程序直接挂掉 —— 这里只是一个Demo。

因为只有在保存context时才会调用验证函数,为了不让程序挂在这里,我们可以提前进行验证: 

    NSString *name = self.nameTextField.text;
    NSError *error = NULL;
    [playerObject validateValue:&name forKey:@"name" error:&error];
    if (error) {
        NSLog(@"%@\n", [error localizedDescription]);
    }

除了name,我们还可能验证age或者其它属性,同样地可以写相应的属性验证函数。但是,有些属性的验证是需要结合在一起作为判断条件的。这种情况下,我们可以利用属性间的结合验证:

- (BOOL)validateForInsert:(NSError **)outError
{
    BOOL valid = [super validateForInsert:outError];

    NSString *playerName = self.name;
    if (!playerName || [playerName length] == 0) {
        if (outError) {
            NSString *errorStr = @"Player's name should not be empty.";
            NSDictionary *userInfoDict = @{ NSLocalizedDescriptionKey : errorStr };
            NSError *error = [[NSError alloc] initWithDomain:PLAYER_ERROR_DOMAIN
                                                        code:PLAYER_INVALID_NAME_CODE
                                                    userInfo:userInfoDict];
            *outError = [self errorFromOriginalError:error error:nil];
        }
        valid = NO;
    }

    NSInteger playerAge = [self.age integerValue];
    if (!self.age || (playerAge < 16 || playerAge > 50)) {
        if (outError) {
            NSString *errorStr = @"Player's age should be in [16, 50].";
            NSDictionary *userInfoDict = @{ NSLocalizedDescriptionKey : errorStr };
            NSError *error = [[NSError alloc] initWithDomain:PLAYER_ERROR_DOMAIN
                                                        code:PLAYER_INVALID_AGE_CODE
                                                    userInfo:userInfoDict];
            *outError = [self errorFromOriginalError:*outError error:error];
        }
        valid = NO;
    }

    return valid;
}

// Modified from https://developer.apple.com/library/mac/#documentation/Cocoa/Conceptual/CoreData/Articles/cdValidation.html
//
- (NSError *)errorFromOriginalError:(NSError *)originalError error:(NSError *)secondError
{
    NSMutableDictionary *userInfo = [NSMutableDictionarydictionary];

    NSMutableArray *errors = [NSMutableArrayarray];
    if (secondError) {
        [errors addObject:secondError];
    }

    if ([originalError code] == NSValidationMultipleErrorsError) {
        [userInfo addEntriesFromDictionary:[originalError userInfo]];
        [errors addObjectsFromArray:[userInfo objectForKey:NSDetailedErrorsKey]];
    } else {
        [errors addObject:originalError];
    }

    [userInfo setObject:errors forKey:NSDetailedErrorsKey];

    return [NSErrorerrorWithDomain:NSCocoaErrorDomain
                               code:NSValidationMultipleErrorsError
                           userInfo:userInfo];
}

由于存在多种属性的验证,所以提供了错误信息的连接函数,这有点类似php中我们经常会写的字符串连接点符号:

error = "Invalid username or password.";
error .= "Invalid token.";

NSManagedObject提供了三个函数用户在插入、修改、删除之前进行验证,分别是上面的validateForInsert,以及validateForUpdate和validateForDelete。

这次如果name和age都为空,则会输出如下错误信息: 

2013-01-17 23:42:03.979 cdNBA[1064:c07] Error Error Domain=NSCocoaErrorDomain Code=1560 "The operation couldn’t be completed. (Cocoa error 1560.)" UserInfo=0x111394b0 {NSDetailedErrors=(
    "Error Domain=PLAYER_ERROR_DOMAIN Code=0 \"Player's age should be in [16, 50].\" UserInfo=0x1112fbf0 {NSLocalizedDescription=Player's age should be in [16, 50].}",
    "Error Domain=PLAYER_ERROR_DOMAIN Code=1 \"Player's name should not be empty.\" UserInfo=0x11139430 {NSLocalizedDescription=Player's name should not be empty.}"
)}, The operation couldn’t be completed. (Cocoa error 1560.)

上面只是简单地对name和age进行是否为空的判定,实际操作还需要判断其它条件。比如还可以判断该球员是否已经存在,或者是之前提到的球队同名问题。

假设我们输入了合法的数据,创建了一名球员的信息,结果返回到上一级视图发现没有得到展现。对于这种情况,我们可以先很黄很暴力地在viewWillAppear里面重新reload下table,或者通过观察者模式监听相应的消息进行刷新。这里即将讨论的方法是使用NSFetchedResultsController这个类。

Brief Talk About Core Data Series, Part 6 : Input Validation 

Jason Lee @ Hangzhou

Blog : http://blog.csdn.net/jasonblog

Weibo : http://weibo.com/jasonmblog

时间: 2024-12-21 21:55:10

Core Data浅谈系列之六 : 验证用户输入的相关文章

Core Data浅谈系列汇总

Core Data浅谈系列之一 : 基础结构 Core Data浅谈系列之二 : 简单的CURD Core Data浅谈系列之三 : 了解NSManagedObject和NSPredicate Core Data浅谈系列之四 : 数据模型的版本变迁 Core Data浅谈系列之五 : 在UITableView中展示 Core Data浅谈系列之六 : 验证用户输入 Core Data浅谈系列之七 : 使用NSFetchedResultsController Core Data浅谈系列之八 : 关

Core Data浅谈系列之十 : 关于数据模型中实体的属性

之前写了<Core Data浅谈系列汇总>,今天稍微回顾了下,做些补充. 在这个系列的第一篇<基础结构>中(2013年1月份的文章,时间过得好快啊!),有简单带过Entity的Attribute: 数据类型.布尔值统一用NSNumber来表示: 字符串类型用NSString表示: 时间类型用NSDate表示: 二进制数据类型用NSData表示: 非标准类型用Transformable来表示: 而Attribute还有其自身的Properties,比如Transient表示不用持久化

Core Data浅谈系列之一 : 基础结构

Core Data是苹果官方提供的一套框架,用来解决与对象生命周期管理.对象关系图管理和持久化等方面相关的问题.大多数情况下,我们引入Core Data作为持久化数据的解决方案,并利用它将持久化数据映射为内存对象. 为什么要使用Core Data呢?以下几点可供参考: 有丰富且良好的文档,方便新手入门.老手埋坑.这些文档多半来源于Apple官方,以及Stackoverflow. 有着经过很多开发者检验的代码,除了省去我们编码的精力,还有着比我们自己编码更好的代码质量. 苹果出品使得它与OS X或

Core Data浅谈系列之八 : 关于并发

有时候,我们需要有个worker thread来做一些密集型或者长耗时的任务,以避免阻塞住UI,给用户不好的体验.比如从网络上获取一批数据,然后解析它们,并将其输出到存储文件中.这时候,由于数据层发生了变动,我们希望通知到主线程更新UI -- 这就涉及到Core Data的多线程特性. 比如我们一直以来使用的Demo中,添加球员信息的AddPlayerViewController和显示球员列表的PlayerListViewController在进行CURD操作时都是在主ViewControlle

Core Data浅谈系列之五 : 在UITableView中展示

在逻辑上(表关系)将Team和Player关联起来后,我们将其展现到UI视图上. 首先,为App添加导航栏: @interface AppDelegate : UIResponder <UIApplicationDelegate > @property (strong, nonatomic) UIWindow *window; @property (strong, nonatomic) UINavigationController *navController; @property (stro

Core Data浅谈系列之三 : 了解NSManagedObject和NSPredicate

上一篇文章用实际代码演示了Core Data应用中基本的增删改查操作,使用的是NSManagedObject对象,利用KVC来修改.获取对象的属性值. 除此之外,我们还可以创建与Player.Team相对应的具体的NSManagedObject子类,如下图: Xcode会为我们生成子类的代码,如Player的接口声明和实现(汗,从Xcode复制代码到Evernote,有些空格会被省略): @interface Player : NSManagedObject @property (nonatom

Core Data浅谈系列之二 : 简单的CURD

在上一篇中简单介绍了Core Data Stack,自上而下地对Core Data应用结构有个基本的认识,不过都是理论上的.这里就以上一篇的理论构建起一个可运行的Demo,执行一些简单的增删改查操作. (图片来自Apple) 首先,我们需要建立如上图的栈结构.因此,在ViewController里添加3个属性: @interface ViewController : UIViewController @property (nonatomic, retain) NSManagedObjectMod

Core Data浅谈系列之九 : 使用Mapping Model

通常,我们都会尽量使数据模型的变化尽量简单.但有些情况下,不得不进行大的改动,甚至是重新设计数据模型.在这种情况下,之前提过的简单数据迁移已经无法适应了,需要引入Mapping Model这个中间层. 这时,又想起之前提过的一句话: There is no problem in computer science that can't be solved by adding another level of indirection. 这里做一个简单的变动,先为球员增加薪水属性:  然后创建一名球员

Core Data浅谈系列之四 : 数据模型的版本变迁

继上一篇文章末尾提到的,一支队伍可以添加多名球员,不过一名球员只能属于一支队伍中,这分别对应着Core Data中一对多和一对一的属性关系: 如上两图,是在Team实体里面添加了一个players关系,指向Player实体,可以一支球队关联多名球员,并且最多只允许关联15名球员. 同样地,也为Player实体添加team关系,指向Team实体: 一名球员只能关联一支球队,并且让这个关系成双向的,即一个Player对象属于某支球队时,该球队的players属性就自动关联该Player对象. 做完以