脚本之家 服务器常用软件
快捷导航
您的位置:首页网络编程PHP编程php实例 → ThinkPHP3.1 字段合法性检测

ThinkPHP3.1新特性之字段合法性检测详解

 更新时间:2014年06月19日 14:46:53   投稿:shichen2014  
表单提交的字段合法性检测,可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。这篇文章主要介绍了ThinkPHP3.1的字段合法性检测,需要的朋友可以参考下

ThinkPHP3.1版增加了表单提交的字段合法性检测,可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。

表单字段合法性检测需要使用create方法创建数据对象的时候才能生效,具体有两种方式:

一、属性定义

可以给模型配置insertFields 和 updateFields属性用于新增和编辑表单设置,使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。

insertFields 和 updateFields属性的设置采用字符串(逗号分割多个字段)或者数组的方式,例如:

class UserModel extends Model{
  protected $insertFields = array('account','password','nickname','email');
  protected $updateFields = array('nickname','email');
 }

设置的字段应该是实际的数据表字段,而不受字段映射的影响。

在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insertFields和updateFields属性:

D('User')->create();

使用create方法创建数据对象的时候,新增用户数据的时候,就会屏蔽'account','password','nickname','email' 之外的字段,编辑的时候就会屏蔽'nickname','email'之外的字段。

下面是采用字符串定义的方式,同样有效:

class UserModel extends Model{
  protected $insertFields = 'account,password,nickname,email';
  protected $updateFields = 'nickname,email';
 }

二、方法调用

如果不想定义insertFields和updateFields属性,或者希望可以动态调用,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:

在新增用户数据的时候,使用:

$User = M('User');
$User->field('account,password,nickname,email')->create();
$User->add();

而在更新用户数据的时候,使用:

$User = M('User');
$User->field('nickname,email')->create();
$User->where($map)->save();

这里的字段也是实际的数据表字段。field方法也可以使用数组方式。

使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。显然第二种方式更加灵活一些,根据需要选择吧!

您可能感兴趣的文章:

相关文章

  • Laravel实现通过blade模板引擎渲染视图

    Laravel实现通过blade模板引擎渲染视图

    今天小编就为大家分享一篇Laravel实现通过blade模板引擎渲染视图,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • Yii2.0中的COOKIE和SESSION用法

    Yii2.0中的COOKIE和SESSION用法

    Yii2的Cookie主要是通过yii/web/Request和yii/web/Response进行操作的,Yii2的Session比较简单 ,直接通过/Yii::$app->session进行操作就好了。本文给大家介绍COOKIE和SESSION用法,需要的朋友参考下
    2016-08-08
  • PHP中比较时间大小实例

    PHP中比较时间大小实例

    这篇文章主要介绍了PHP中比较时间大小实例,可能是最基础的写法了,直接用运算符比较,需要的朋友可以参考下
    2014-08-08
  • 浅谈laravel框架sql中groupBy之后排序的问题

    浅谈laravel框架sql中groupBy之后排序的问题

    今天小编就为大家分享一篇浅谈laravel框架sql中groupBy之后排序的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2019-10-10
  • swoole_process实现进程池的方法示例

    swoole_process实现进程池的方法示例

    这篇文章主要介绍了swoole_process实现进程池的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-10-10
  • PHP实现微信申请退款功能

    PHP实现微信申请退款功能

    这篇文章主要为大家详细介绍了PHP实现微信申请退款功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下方法
    2018-10-10
  • php中存储用户ID和密码到mysql数据库的方法

    php中存储用户ID和密码到mysql数据库的方法

    对用户身份验证,最常用的方法就是将用户id与密码保存进数据库中了,然后再写一些登录检测代码,就可以使用了
    2013-02-02
  • PHP 中 var_export、print_r、var_dump 调试中的区别

    PHP 中 var_export、print_r、var_dump 调试中的区别

    这篇文章主要介绍了PHP 中 var_export、print_r、var_dump 调试中的区别,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
    2018-06-06
  • YII框架关联查询操作示例

    YII框架关联查询操作示例

    这篇文章主要介绍了YII框架关联查询操作,结合实例形式分析了Yii框架关联查询的实现方法及相关操作注意事项,需要的朋友可以参考下
    2019-04-04
  • Zend Framework开发入门经典教程

    Zend Framework开发入门经典教程

    这篇文章主要介绍了Zend Framework开发入门知识点,详细介绍了Zend Framework开发的zend源码下载,环境配置,基本组件使用与相关注意事项等,需要的朋友可以参考下
    2016-03-03

最新评论