验证写在controller还是model里？-灵析社区

之前团队留下的模型代码都是这样的： ``` php public function getcount($where){//$where是数组，严格对应DB字段！ if(!empty($where)){ $db->where($where); } $db->from($tablename); return $db->count_all_results(); } public function edit($tid,$data){//$data是数组，严格对应DB字段！ $db->where('tid', $tid); return $db->update($tablename, $data); } ``` 当我在控制器里调用MODEL的时候，要严格按照数据库schema来拼装参数。 MODEL里这样写这样的纯粹的增删改查有什么优点？ 验证部分究竟应该放在哪里比较好？ 请阐明其中的道理和厉害关系。 之前可能有人看的太快导致的误解，上述代码的model里面那个empty并不算真的判断，关于$where参数，是需要严格按照数据库对应的字段拼装，而model里并没有任何判断，严重依赖控制器喂给它正确的参数。 项目经理铁定要求在控制器处理验证，所以现在的控制器里有数量可观的巨型函数（需要调用model的地方都超过150行了），而且格式基本近似。 举个例子，现在的情况是： view提交表单到controller，在那里验证表单，呼叫model，并为model拼装数组参数（如同上面代码里那样）。 看到后来新的答案里有些说的情况比较模糊，比如“复杂逻辑”这样还是没法明确。所以，我再细化一下问题： 现在的model里仅仅是转发了一下sql的增删改查的基本操作，在控制器里调用这些model的时候，我必须严格根据数据库里的字段名来拼装$data数组，这就基本等同于没有model，还不如控制器里直接拼sql算了。