Если видео недоступно для просмотра, попробуйте выключить блокировщик рекламы.

Обновление самое сложное действие из всех по объёму действий. С точки зрения кода новое здесь только одно — заполнение сущности данными формы: $school['name'] = $data['name'];. Этот процесс сильно изменится при использовании ORM, а пока мы будем проставлять каждое значение руками.

Обработчик формы

<?php

$app->get('/schools/{id}/edit', function ($request, $response, array $args) {
    $repo = new SchoolRepository();
    $id = $args['id'];
    $school = $repo->find($id);
    $params = [
        'school' => $school,
        'errors' => []
    ];
    return $this->get('renderer')->render($response, 'schools/edit.phtml', $params);
})->setName('editSchool');

Шаблон

<form action="/schools/<?= htmlspecialchars($school['id']) ?>" method="post">
    <input type="hidden" name="_METHOD" value="PATCH">
    <div>
      <label>
          Название *
          <input type="text" name="school[name]" value="<?= htmlspecialchars($school['name'] ?? ''); ?>">
      </label>
      <?php if (isset($errors['name'])): ?>
          <div><?= $errors['name'] ?></div>
      <?php endif ?>
    </div>
    <input type="submit" value="Update">
</form>

Обработчик действия

<?php

$router = $app->getRouteCollector()->getRouteParser();

$app->patch('/schools/{id}', function ($request, $response, array $args)  {
    $repo = new SchoolRepository();
    $id = $args['id'];
    $school = $repo->find($id);
    $data = $request->getParsedBodyParam('school');

    // Ручное копирование данных из формы в нашу сущность
    $school['name'] = $data['name'];

    $validator = new Validator();
    $errors = $validator->validate($school);

    if (count($errors) === 0) {
        $this->get('flash')->addMessage('success', 'School has been updated');
        $repo->save($school);
        $url = $router->pathFor('editSchool', ['id' => $school['id']]);
        return $response->withRedirect($url);
    }

    $params = [
        'school' => $school,
        'errors' => $errors
    ];

    $response = $response->withStatus(422);
    return $this->get('renderer')->render($response, 'schools/edit.phtml', $params);
});

Теоретически можно сделать и так $school = array_merge($user, $data), но у этого подхода есть один фатальный недостаток. Такой способ абсолютно не безопасен, так как пользователь может послать данные в обход формы, например количество денег на счету и array_merge изменит их значение. Эту проблему решают те же пакеты, которые предоставляют Form Builder и, обычно, они сразу встроены во фреймворки.

Методы

Как вы уже знаете, HTML позволяет указывать только два метода внутри атрибута method тега <form>. С точки зрения семантики HTTP, это не совсем верно. POST предназначен для создания нового. Для изменения правильно использовать PATCH или PUT, в зависимости от того как происходит обновление, а для удаления — DELETE. Если посмотреть на определение обработчика выше, то там мы увидим использование PATCH. Но как это работает? Браузер все равно пошлёт POST.

<?php

$app->patch('/schools/{id}', function ($request, $response, array $args)  {

Большинство фреймворков использует один и тот же механизм для обхода этого ограничения. Он простой до безобразия. Если форма не поисковая, то данные в любом случае отправляются POST запросом, но в форму добавляется специальное скрытое поле с именем _METHOD, которое и говорит фреймворку, а какой метод мы бы хотели использовать:

<form action="/schools" method="post">
    <input type="hidden" name="_METHOD" value="PATCH">
    ...
</form>
Мы учим программированию с нуля до стажировки и работы. Попробуйте наш бесплатный курс «Введение в программирование» или полные программы обучения по Node, PHP, Python и Java.

Хекслет

Подробнее о том, почему наше обучение работает →