ActionForm

ここでは、HTML フォームや URL パラメータと、送信されたその値の取り扱いについての詳しい解説をします。 ActionForm は Ethna を使いこなす鍵となるでしょう。

アクションクラスからフォーム値へのアクセスするイメージは以下のようになっています。

1. ブラウザから GET あるいは POST により渡された値が、PHP によって $_GET あるいは $_POST 変数に格納されます
2. ActionForm オブジェクトは、フォーム値として定義されている値のみ $_GET あるいは $_POST から取得して、オブジェクト内のコンテナに格納します [1]
3. アクションクラスオブジェクトは、 ActionForm の get() / set() メソッドを通じてフォーム値にアクセスし、処理を行います
4. ビューオブジェクトは、 ActionForm から必要な値を取得して出力に反映して、
5. HTMLを出力します

ActionForm の概要

次に ActionForm とは何か、について簡単にご説明します。 ActionForm は、Ethnaでは、

• フォーム値
• アクションクラスがビューに渡したい値 (強制エスケープ)
• アクションクラスがビューに渡したい値 (エスケープなし)

という3種類の値のコンテナだと考えて下さい。以下のようなイメージです。

1. フォーム値には get() / set() メソッドでアクセスします

2. アプリケーション設定値(フォーム値以外で、ビューに表示させたいダイナミックな値)は setApp() メソッドで ActionForm に格納します

3. アプリケーション設定値(HTMLエスケープさせたくない値)は setAppNE() メソッドで ActionForm に格納します

4. フォーム値はテンプレートで

   {$form.フォーム名}

   としてアクセスします。値は常にHTMLエスケープされます。

5. アプリケーション設定値( setApp() で格納されたもの)はテンプレートで

   {$app.変数名}

   としてアクセスします。値は常にHTMLエスケープされます。

6. アプリケーション設定値( setAppNE() で格納されたもの)はテンプレートで

   {$app_ne.変数名}

   としてアクセスします。この値はHTMLエスケープされません。 不特定多数の入力する値をこのようにエスケープせずに出力することは、推奨されません。エスケープせずに出力する値は、限定された入力 (例えば、管理者の入力など) に限るべきでしょう。

なお、 ActionForm はアクションクラスと対になって必ず生成され、 prepare() あるいは perform() メソッド、また、 ViewClass の preforward() では必ず

$this->af // 面倒なら$this->afでも可

でアクセスできることが保証されています。アクションクラスに対応する ActionForm が未定義の場合は、フォーム値定義の無いデフォルトの ActionForm が生成されます。

コンテンツ

• フォームの定義
• ファイル
• 配列のフォーム定義
• 多次元配列のフォーム定義
• バリデーション
• フィルタ
• カスタムチェック
• 複合的なバリデーション
• エラーメッセージのカスタマイズ
• フォームテンプレート

注釈

[1]	Ethnaでは基本的に、クライアントから送信され ActionForm に格納されたフォーム値が GET / POST ( REQUEST_METHOD )のどちらに由来するかを区別しません。理由は、 GET / POST で振舞いを変えていると思わぬところでダサダサな振舞いをしたり、場合によっては(ここは GET しかこないと思い込んでコードを書いていたりすると)セキュリティホールになる可能性もなくもなくも無いためです