Зарегистрируйтесь, чтобы продолжить обучение

CRUD: Обновление Веб-разработка на PHP

Обновление — самое сложное действие из всех по объему действий. С точки зрения кода новое здесь только одно — заполнение сущности данными формы: $school['name'] = $data['name'];. Этот процесс сильно изменится при использовании ORM, а пока мы будем проставлять каждое значение руками.

Обработчик формы

<?php

$app->get('/schools/{id}/edit', function ($request, $response, array $args) {
    $repo = new App\SchoolRepository();
    $id = $args['id'];
    $school = $repo->find($id);
    $params = [
        'school' => $school,
        'errors' => []
    ];
    return $this->get('renderer')->render($response, 'schools/edit.phtml', $params);
})->setName('editSchool');

Шаблон

<form action="/schools/<?= htmlspecialchars($school['id']) ?>" method="post">
    <input type="hidden" name="_METHOD" value="PATCH">
    <div>
      <label>
          Название *
          <input type="text" name="school[name]" value="<?= htmlspecialchars($school['name'] ?? ''); ?>">
      </label>
      <?php if (isset($errors['name'])): ?>
          <div><?= $errors['name'] ?></div>
      <?php endif ?>
    </div>
    <input type="submit" value="Update">
</form>

Обработчик действия

<?php

$router = $app->getRouteCollector()->getRouteParser();

$app->patch('/schools/{id}', function ($request, $response, array $args) use ($router)  {
    $repo = new App\SchoolRepository();
    $id = $args['id'];
    $school = $repo->find($id);
    $data = $request->getParsedBodyParam('school');

    $validator = new Validator();
    $errors = $validator->validate($data);

    if (count($errors) === 0) {
        // Ручное копирование данных из формы в нашу сущность
        $school['name'] = $data['name'];

        $this->get('flash')->addMessage('success', 'School has been updated');
        $repo->save($school);
        $url = $router->urlFor('editSchool', ['id' => $school['id']]);
        return $response->withRedirect($url);
    }

    $params = [
        'school' => $school,
        'errors' => $errors
    ];

    $response = $response->withStatus(422);
    return $this->get('renderer')->render($response, 'schools/edit.phtml', $params);
});

Теоретически можно сделать и так: $school = array_merge($school, $data). Но у этого подхода есть один недостаток. Такой способ не безопасен, так как пользователь может послать данные в обход формы, например, количество денег на счету и array_merge() изменит их значение. Эту проблему решают те же пакеты, которые предоставляют Form Builder, и они сразу встроены во фреймворки.

Методы

HTML позволяет указывать только два метода внутри атрибута method тега <form>. С точки зрения семантики HTTP, это не совсем верно.

POST предназначен для создания нового. Для изменения правильно использовать PATCH или PUT. Выбор зависит от того, как происходит обновление. Для удаления используется DELETE.

Если посмотреть на определение обработчика выше, то можно увидеть использование PATCH. Но как это работает? Браузер все равно пошлет POST.

<?php

$app->patch('/schools/{id}', function ($request, $response, array $args)  {

Большинство фреймворков использует один и тот же механизм для обхода этого ограничения.

Если форма не поисковая, то данные в любом случае нужно отправлять POST-запросом. Но в форму добавляется специальное скрытое поле с именем _METHOD, которое и говорит фреймворку, какой метод мы бы хотели использовать:

<form action="/schools" method="post">
    <input type="hidden" name="_METHOD" value="PATCH">
    ...
</form>

Кроме этого нужно включить поддержку переопределения метода в самом Slim:

<?php

use Slim\Factory\AppFactory;
use Slim\Middleware\MethodOverrideMiddleware;

$app = AppFactory::create();
$app->add(MethodOverrideMiddleware::class);

Самостоятельная работа

  1. Реализуйте обновление пользователей.

Аватары экспертов Хекслета

Остались вопросы? Задайте их в разделе «Обсуждение»

Вам ответят команда поддержки Хекслета или другие студенты

Для полного доступа к курсу нужен базовый план

Базовый план откроет полный доступ ко всем курсам, упражнениям и урокам Хекслета, проектам и пожизненный доступ к теории пройденных уроков. Подписку можно отменить в любой момент.

Получить доступ
1000
упражнений
2000+
часов теории
3200
тестов

Открыть доступ

Курсы программирования для новичков и опытных разработчиков. Начните обучение бесплатно

  • 130 курсов, 2000+ часов теории
  • 1000 практических заданий в браузере
  • 360 000 студентов
Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»

Наши выпускники работают в компаниях:

Логотип компании Альфа Банк
Логотип компании Aviasales
Логотип компании Yandex
Логотип компании Tinkoff
Рекомендуемые программы
профессия
Программирование на PHP, Разработка веб-приложений и сервисов используя Laravel, проектирование и реализация REST API
10 месяцев
с нуля
Старт 26 декабря

Используйте Хекслет по-максимуму!

  • Задавайте вопросы по уроку
  • Проверяйте знания в квизах
  • Проходите практику прямо в браузере
  • Отслеживайте свой прогресс

Зарегистрируйтесь или войдите в свой аккаунт

Отправляя форму, вы принимаете «Соглашение об обработке персональных данных» и условия «Оферты», а также соглашаетесь с «Условиями использования»