Validação em PDO OOP

[Rodrigo5468 0]

Boa tarde a todos.

 

Estou desenvolvendo um sistema de registro para fins de estudos, mas tenho algumas dúvidas e dificuldades até. Estou usando "programação orientada a objetos", e quero validar alguns campos do meu registro, se puderem me auxiliar, será de grande ajuda.

 

Meu Diretório:

Projeto1/
├── backend/
│   ├── classes/
│   │   ├── Register.php
├── index.php

Em Register.php tenho o seguinte código para fazer a validação, mas acredito que estou fazendo algo de errado.

        public function setUsername($username) {
            $sql    = "SELECT * FROM $this->table WHERE username = :username";
            $stmt   = Database::prepare($sql);
            $stmt->execute(array('username' => $_POST["username"]));
            
            if(empty($_POST["username"])) {
                return "O campo usuário não pode ser vázio.";
            }elseif(ctype_space($_POST["username"])) {
                return "Não pode usar apenas espaços no campo de usuário.";
            }elseif(strlen($_POST["username"] < 3)) {
                return "É necessário no mínimo 3 (três) caracteres no usuário.";
            }elseif(strlen($_POST["username"] > 15)) {
                return "O máximo é de 15 (quinze) caracteres no usuário.";
            }elseif(preg_match("/^[a-zA-Z0-9]*$/", $_POST["username"] == 0)) {
                return "O nome de usuário só pode conter letras e números. (sem espaços e sem caracteres epeciais)";
            }elseif($stmt->num_rows !== 0) {
                return "O nome de usuário já está cadastrado em nossos bancos de dados.";
            }else {
                $this->username = $username;
            }
        }

E no index.php tenho o seguinte código, acredito que está certo, mas eu gostaria de mostrar as mensagens de erros que estão no Register.php, como que posso fazer isso?

        $register = new Registers();
        
        if(isset($_POST["cadastrar"])) {
            $username   = $_POST["username"];
            $email      = $_POST["email"];
            $password   = $_POST["password"];
            
            $register->setUsername($username);
            $register->setEmail($email);
            $register->setPassword($password);
            
            if($register->insert()) {
                return "Usuário cadastrado com sucesso.";
            }
        }

 

 

Obrigado pela atenção!

[EdCesar 124]

@Rodrigo5468, joia!

Existem muitas formas de fazer, a refatoração não tem limites!

Uma boa prática, seria você ter suas validações isoladas, e os métodos realmente fazerem o que dizem que fazem, por exemplo:
Eu espero que o método setName apenas sete o nome, e nada mais!

Segue uma ideia:

class ValidaCadastro
{
    private $erros = [];

    public function __construct(array $dados)
    {
        $this->validaNome($dados['nome']);
        $this->validaEmail($dados['email']);
        $this->validaSenha($dados['senha'])
    }
    
    public function erros()
    {
        return $this->erros;
    }

    public function validaNome($nome)
    {
        /**
         *  se o nome estiver vazio 
         */
        $this->erros[] = 'O campo usuário não pode ser vázio.';

        /**
         *  se o nome tiver menos que três letras
         */
        $this->erros[] = 'É necessário no mínimo 3 (três) caracteres no usuário';
    }

    public function validaEmail()
    {
        //
    }

    public function validaSenha()
    {
        //
    }
}

   $validaCadastro = new ValidaCadastro($_POST)

    if ($erros = $validaCadastro->erros()) {
        foreach ($erros as $erro) {
            echo $erro;
        }
        return;   
    }

    $register = new Registers();

    $register->setUsername($username);
    $register->setEmail($email);
    // etc...

 

[Rodrigo5468 0]

Olá!

 

Fiz o quê você me pediu, aliás, tentei fazer, mas acho que não deu muito certo.

ValidaCadastro.php

<?php
    require_once (__DIR__."\Registers.php");
    
    class ValidaCadastro extends Registers {
        private $dados;
        private $erros = [];
        
        public function __construct($dados) {
            $this->validaUsername($this->username);
    }
        
        public function erros() {
            return $this->erros;
        }
        
        public function validaUsername() {
            if(empty($_POST["username"])) {
                 $this->erros[] = "O campo usuário não pode ser vázio.";
            }elseif(ctype_space($_POST["username"])) {
                 $this->erros[] = "Não pode usar apenas espaços no campo de usuário.";
            }elseif(strlen($_POST["username"] < 3)) {
                 $this->erros[] = "É necessário no mínimo 3 (três) caracteres no usuário.";
            }elseif(strlen($_POST["username"] > 15)) {
                 $this->erros[] = "O máximo é de 15 (quinze) caracteres no usuário.";
            }elseif(preg_match("/^[a-zA-Z0-9]*$/", $_POST["username"] == 0)) {
                 $this->erros[] = "O nome de usuário só pode conter letras e números. (sem espaços e sem caracteres epeciais)";
            }elseif($stmt->num_rows !== 0) {
                 $this->erros[] = "O nome de usuário já está cadastrado em nossos bancos de dados.";
            }
        }
    }

E no index.php

    <?php
        $validaCadastro = new ValidaCadastro($_POST["cadastrar"]);
        
        if($erros = $validaCadastro->erros()) {
            foreach ($erros as $erro) {
                echo $erro;
            }
            
            return;
        }
        
        $register = new Registers();
        
        if(isset($_POST["cadastrar"])) {
            $username   = $_POST["username"];
            $email      = $_POST["email"];
            $password   = $_POST["password"];
            
            $register->setUsername($username);
            $register->setEmail($email);
            $register->setPassword($password);
            
            if($register->insert()) {
                return "Usuário cadastrado com sucesso.";
            }
        }
    ?>

 

O quê eu tenho que fazer exatamente, poderia me dá mais detalhes por favor.

 

 

OBRIGADOOO!!!

[EdCesar 124]

@Rodrigo5468, só alguns ajustes...
 

// Aqui eu me confundi, no construtor, vai $_POST, e não $_POST['cadastrar']
$validaCadastro = new ValidaCadastro($_POST);

// E aqui fica assim mesmo
public function __construct($dados) {
    $this->validaUsername($dados['username']);
}

// E no metodo, não precisa mais usar o $_POST, use o $userName
public function validaUsername($userName) {
    if(empty($userName)) {
            $this->erros[] = "O campo usuário não pode ser vázio.";
    }
    //
    //
}

 

class ValidaCadastro extends Registers

E ValidaCadastro não herda de Registers

[Rodrigo5468 0]

Opa, mano tá dando certo, mas peço que tenha mais um pouco de paciência comigo.

 

<?php
    class ValidaCadastro {
        private $dados;
        private $erros = [];
        
        public function __construct(array $dados) {
            $this->validaUsername($dados['username']);
        }
        
        public function erros() {
            return $this->erros;
        }
        
        public function validaUsername() {
            if(empty($username)) {
                 $this->erros[] = "O campo usuário não pode ser vázio.";
            }elseif(ctype_space($username)) {
                 $this->erros[] = "Não pode usar apenas espaços no campo de usuário.";
            }elseif(strlen($username) < 3) {
                 $this->erros[] = "É necessário no mínimo 3 (três) caracteres no usuário.";
            }elseif(strlen($username) > 15) {
                 $this->erros[] = "O máximo é de 15 (quinze) caracteres no usuário.";
            }elseif(preg_match("/^[a-zA-Z0-9]*$/", $username == 0)) {
                 $this->erros[] = "O nome de usuário só pode conter letras e números. (sem espaços e sem caracteres epeciais)";
            }elseif($username !== 0) {
                 $this->erros[] = "O nome de usuário já está cadastrado em nossos bancos de dados.";
            }
        }
    }

Fiz as alterações, mas está dando erro, já tentei alterar para

$this->dados = $username;

 

Entre diversas outras maneiras, mas não foi.

 

Obrigado por tudo!

[Omar~ 87]

Como a intenção é só validação de uma string ao qual pode existir ou não.

Usar um construtor no meu ponto de vista não é uma boa ideia, pois não necessita de um comportamento inicial pela classe.

 

Então só passando o olho rapidinho identifiquei erro já na primeira condição do método validaUsername uma vez que a variável $username não pertence ao escopo do método nem foi criada.

Ou detalhe que no caso específico de sua classe que usa um construtor. Ela só pode ser instanciada dentro das condições que existem uma super global POST e obrigatoriamente é necessário existir o índice username, caso não sempre vai gerar o erro citado.

Outro erro é que o método construtor envia como parâmetro dados para o outro método, ao qual não possui recebimento de parâmetro.

 

Tente assim:

Spoiler

<?php
class ValidaCadastro {

    private $erros;

    public function erros() {
        return $this->erros;
    }

    public function validaUsername($username) {
        if (!isset($username)) {
            $this->erros = "Ops! não temos a string para prosseguir";
            return true;
        } else if (empty($username)) {
            $this->erros = "O campo usuário não pode ser vázio.";
            return true;
        //} else if (ctype_space($username)) { Desnecessário pois temos uma expressão regular para verificar isso
        } else if (strlen($username) < 3) {
            $this->erros = "É necessário no mínimo 3 (três) caracteres no usuário.";
            return true;
        } else if (strlen($username) > 15) {
            $this->erros = "O máximo é de 15 (quinze) caracteres no usuário.";
            return true;
            //} else if (preg_match("/^[a-zA-Z0-9]*$/", $username == 0)) {
        } else if (!preg_match('/^([a-zA-Z0-9]+)$/i', $username)) {
            $this->erros = "O nome de usuário só pode conter letras e números. (sem espaços e sem caracteres epeciais)";
            return true;
        }
        /*
          Isso aqui não deveria exisir estamos verificando um STRING e não um INTEGER
          else if ($username !== 0) {
          $this->erros[] = "O nome de usuário já está cadastrado em nossos bancos de dados.";
          }
         */
    }
}

 

 

Exemplo simples:

$register = new ValidaCadastro();

if (isset($_POST["cadastrar"])) {
    if ($register->validaUsername(isset($_POST["username"]) ? $_POST["username"] : null)) {
        echo $register->erros();
    }
    // Crie os métodos para verificar os outros dados email/password
    else {
        var_dump($_POST); // Isso é só para depurar seus dados
        // Aqui você faz o que tem de fazer com o banco de dados
    }
}

 

 

[EdCesar 124]

@Omar~, beleza!

Neste caso, instanciar a classe, vazia, abriria margens para falsos positivos, por exemplo:

$validaCadastro = new ValidaCadastro();
echo $validaCadastro->erros(); // Sem erros

Eu passei pela validação, sem passar os dados. Isso não deveria ser possível!
Alem do mais, para essa regra, os campos nome, email e senha são obrigatórios para validar o cadastrado, nenhum é opcional.

Mas o seu comentário só acrescenta, pois esse mesmo racional que você colocou sobre o construtor, muita gente tem.

[Omar~ 87]

2 horas atrás, EdCesar disse:

@Omar~, beleza!

Neste caso, instanciar a classe, vazia, abriria margens para falsos positivos, por exemplo:

$validaCadastro = new ValidaCadastro();
echo $validaCadastro->erros(); // Sem erros

Eu passei pela validação, sem passar os dados. Isso não deveria ser possível!
Alem do mais, para essa regra, os campos nome, email e senha são obrigatórios para validar o cadastrado, nenhum é opcional.

Mas o seu comentário só acrescenta, pois esse mesmo racional que você colocou sobre o construtor, muita gente tem.

 

Sim, você está correto. Minha intenção foi esclarecer que ele inverteu sua lógica onde o uso dos dados é true, e ele mesmo deixou de usar a lógica do construtor, que tem a finalidade de determinar o que a classe vai fazer antes mesmo de algum método ser iniciado.

A única coisa que eu mudaria nesse caso:

Spoiler

13 horas atrás, EdCesar disse:

 

// Aqui eu me confundi, no construtor, vai $_POST, e não $_POST['cadastrar']
$validaCadastro = new ValidaCadastro($_POST);

// E aqui fica assim mesmo
public function __construct($dados) {
    $this->validaUsername($dados['username']);
}

// E no metodo, não precisa mais usar o $_POST, use o $userName
public function validaUsername($userName) {
    if(empty($userName)) {
            $this->erros[] = "O campo usuário não pode ser vázio.";
    }
    //
    //
}

 

 

É ao invés de repassar o índice do POST como parâmetro. Eu armazenaria em um atributo se não vazio ou não existente, assim poderia usar em mais de um método, caso queira criar novo método para verificar a existência dos mesmo em um banco de dados, mas enfim cada caso é um caso.

[Rodrigo5468 0]

Olá!

 

Fiz algumas alterações no código, e decidir remover o validaCadastro.php, não sei se agir de maneira correta, mas vamos lá.

Register.php

<?php
    require_once (__DIR__."\Crud.php");
    
    final class Registers extends Crud {
        protected $table = "accounts";
        
        private $erros;
        private $username;
        private $email;
        private $password;
        
        public function erros() {
            return $this->erros;
        }
        
        /*MÉTODOS SET*/
        public function setUsername($username) {
            if(!isset($username)) {
                 $this->erros[] = "Ops! não temos a string para prosseguir.";
                 return true;
            }elseif(empty($username)) {
                 $this->erros[] = "O campo usuário não pode ser vázio.";
                 return true;
            }elseif(strlen($username) < 3) {
                 $this->erros[] = "É necessário no mínimo 3 (três) caracteres no usuário.";
                 return true;
            }elseif(strlen($username) > 15) {
                 $this->erros[] = "O máximo é de 15 (quinze) caracteres no usuário.";
                 return true;
            }elseif(!preg_match('/^([a-zA-Z0-9]+)$/i', $username)) {
                 $this->erros[] = "O nome de usuário só pode conter letras e números. (sem espaços e sem caracteres epeciais)";
                 return true;
            }else {
                $this->username = $username;
            }
        }
        
        public function setEmail($email) {
            $this->email = $email;
        }
        
        public function setPassword($password) {
            if(!empty($password)) {
                $options = [
                    "cost" => 11,
                ];
                
                $this->password = password_hash($password, PASSWORD_BCRYPT, $options);
                
                if(password_verify($password, $this->password)) {
                    return true;
                }
            }
            
            return false;
        }
        
        /*FUNÇÕES*/
        public function insert() {
            $sql    = "INSERT INTO $this->table (username, email, password) VALUES (:username, :email, :password)";
            $stmt   = Database::prepare($sql);
            $stmt->bindParam(":username", $this->username);
            $stmt->bindParam(":email", $this->email);
            $stmt->bindParam(":password", $this->password);
            
            return $stmt->execute();
        }
        
        public function update($id) {
            $sql    = "UPDATE $this->table SET username = :username, email = :email, password = :password WHERE id = :id";
            $stmt   = Database::prepare($sql);
            $stmt->bindParam(":username", $this->username);
            $stmt->bindParam(":email", $this->email);
            $stmt->bindParam(":password", $this->password);
            $stmt->bindParam(":id", $id);
            
            return $stmt->execute();
        }
    }

index.php

    <?php
        $register = new Registers();
        
        if(isset($_POST["cadastrar"])) {
            $username   = $_POST["username"];
            $email      = $_POST["email"];
            $password   = $_POST["password"];
            
            if($register->setUsername(isset($username) ? $username : null)) {
                echo $register->erros();
            }else {
                $var_dump = var_dump($username);
                echo $var_dump;
            }
            $register->setEmail($email);
            $register->setPassword($password);
            
            if($register->insert()) {
                return "Usuário cadastrado com sucesso.";
            }
        }
    ?>

 

Só que o código não está funcionando como deveria, poderia me dizer, o quê tem de errado?

[Williams Duarte 431]

Há um erro de arquitetura como EdCezar já mencionou, quando se trabalha com POO, a primeira coisa a levar em consideração é,  em qual padrão de persistência de dados você vai usar. DAO, MVC "Mais fáceis" etc. Porque do mais, é como que colocar scripts procedurais dentro de classes "Seu Caso". 

Utilizando o DAO, você pode separar as regras de negócios das regras de acesso ao banco de dados.

Exemplo  básico ilustrativo, pois a inúmeros exemplos na net.
 

<?php

require "../Database.php";
require "../Entities/User.php";
require "../Rules/UserRule.php";
require "../Persistences/UserDAO.php";

$db = new Database();
$user = new User();
$dao = new UserDAO($db);

$rule = new UserRule(); //Caso precise verificar se usuario ou email existe, passe a conexão peloo constructor
$rule->isUserName($username);
$rule->isPassword($password);
$rule->isEmail($email);

if(count( $rule->errors() <= 0 )) {

    $user->setUserName($username);
    $user->setPassword($password);
    $user->setEmail($email);    

    $success = $dao->add($user);

} else {
    foreach($rule->errors() as $error) {
        // Tras todos os erros de uma só vez
    }
}