ThinkPHP中的create方法與自動令牌驗證實例教程

2020-03-22 20:25:04

字體：大中小

來源：轉載

供稿：網友

本文實例形式展示了ThinkPHP中的create方法與自動令牌驗證的實現方法，具體步驟如下：一、數據表結構user表結構如下：id username password二、view模板部分/aoli/Home/Tpl/default/User/create.html頁面如下： form action="__URL__/addit" method="post" input type="text" name="id" / input type="text" name="username" / input type="password" name="password" / input type="submit" name="sub" value="提交" / /form 三、action部分：/aoli/Home/Lib/Action.php頁面如下： class UserAction extends Action { function create(){ $this- display(); function addit(){ //向表user中添加表單內容 $user=M('user'); $user- create(); $user- add(); //判斷是否存在令牌驗證 if(!$user- autoCheckToken($_POST)){ dump('no'); }else{ dump('yes');
1、在對表單提交過來的數據進行操作之前，我們往往需要手動創建需要的數據，例如上面提交的表單數據：
//實例化User模型 $user=M('user'); //獲取表單的POST數據 $data['username']=$_POST['username'] $data['password']=$_POST['password'] //寫入到數據庫 $user- data($data)- add(); 附：使用data方法創建的數據對象不會進行自動驗證和過濾操作，需要自行處理，如果只是想簡單創建一個數據對象，并且不需要完成一些額外的功能的話，可以使用data方法簡單的創建數據對象。2、ThinkPHP可以幫助我們快速地創建數據對象，最典型的應用就是自動根據表單數據創建數據對象。create方法創建的數據對象是保存在內存中的，并沒有實際的寫入到數據庫中。 //實例化user模型 $user=M('user'); //根據表單提交的POST數據創建數據對象，并保存在內存中，可以通過dump($user)查看 $user=create(); //把創建的數據對象寫入數據庫中 $user- add();3、create方法支持從其它方式創建數據對象，如，從其它的數據對象或者數組等。 $data['name']='ThinkPHP'; $data['eamil']='[email protected]'; $user- create($data); 甚至還可以支持從對象創建新的數據對象，如從user數據對象創建新的member數據對象 $user=M('user'); $user- find(1); $member=M('member'); $member- create($user);4、create方法在創建數據對象的同時，還完成了一些很有意義的工作，包括令牌驗證、數據自動驗證、字段類型查找，數據自動完成等。

因些，我們熟悉的令牌驗證、自動驗證和自動完成功能，其實都必須通過create方法才能生效。5、令牌驗證：

功能：可以有效防止表單的遠程提交等安全防護。 config.php中添加如下配置： 'TOKEN_ON' = true, //是否開啟令牌驗證 'TOKEN_NAME' = 'token',// 令牌驗證的表單隱藏字段名稱 'TOKEN_TYPE' = 'md5',//令牌驗證哈希規則自動令牌會向當前SESSION會話當中放上一個md5加密的字符串。并將這個字符串以隱藏域的形式插入到表單的form之前。這個字符串出現在兩個地方，一個是在SESSION當中，另一個就是在表單當中。當你提交表單后，服務器第一件事就是對比這個SESSION信息，如果正確的話，準許表單提交，否則不允許提交。查看create.html的的源代碼會看到在表單form的結束標志之前會多了一個自動生成的隱藏域
input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" / （1）、如果希望自己控制隱藏域的位置，可以手動在表單頁面添加 {__TOKEN__} 標識，系統會在輸出模板的時候自動替換。（2）、如果在開啟表單令牌驗證的情況下，個別表單不需要使用令牌驗證
功能，可以在表單頁面添加 {__NOTOKEN__} ，則系統會忽略當前表單的令牌驗證。（3）、如果頁面中存在多個表單，建議添加 {__TOKEN__} 標識，并確保只有一個表單需要令牌驗證。（4）、如果使用create方法創建數據對象的話，會同時自動進行表單驗證，如果沒有使用該方法的話，則需要手動調用模型的autoCheckToken方法進行表單驗證。
if (!$User- autoCheckToken($_POST)){// 令牌驗證錯誤希望本文所示實例對大家的ThinkPHP程序設計有所幫助。PHP教程

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播更多信息之目的，如作者信息標記有誤，請第一時間聯系我們修改或刪除，多謝。

上一篇：詳解PHP中的$this用法

下一篇：Laravel Repository 模式