增加表单提交字段合法性检测 弱爆了的方法 ,一直想用来着
来源:互联网 发布:科大讯飞翻译软件app 编辑:程序博客网 时间:2024/06/02 15:08
评论 捐赠 分享
使用create方法创建数据对象的时候,可以支持数据的合法性检测了,有两种方式:
一、可以配置insert_fields 和 update_fields属性
可以分别为新增和编辑表单设置insert_fields 和 update_fields属性
使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。
insert_fields 和 update_fields属性的设置采用字符串(逗号分割多个字段)或者数组的方式。
设置的字段应该是实际的数据表字段,而不受字段映射的影响。例如:
在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insert_fields和update_fields属性:
二、直接调用field方法
如果不想定义insert_fields和update_fields属性,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:
在新增用户数据的时候,使用:
field方法也可以使用数组方式。
使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。
一、可以配置insert_fields 和 update_fields属性
可以分别为新增和编辑表单设置insert_fields 和 update_fields属性
使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。
insert_fields 和 update_fields属性的设置采用字符串(逗号分割多个字段)或者数组的方式。
设置的字段应该是实际的数据表字段,而不受字段映射的影响。例如:
定义后,调用add方法写入用户数据的时候,只能写入'account','password','nickname','email' 这几个字段,编辑的时候只能更新'nickname','email'两个字段。
- class UserModel extends Model{
- protected $insert_fields = array('account','password','nickname','email');
- protected $update_fields = array('nickname','email');
- }
在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insert_fields和update_fields属性:
- D('User')->create();
二、直接调用field方法
如果不想定义insert_fields和update_fields属性,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:
在新增用户数据的时候,使用:
而在更新用户数据的时候,使用:
- M('User')->field('account,password,nickname,email')->create();
这里的字段也是实际的数据表字段。
- M('User')->field('nickname,email')->create();
field方法也可以使用数组方式。
使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。
- 增加表单提交字段合法性检测 弱爆了的方法 ,一直想用来着
- onsubmit用来表单的提交
- 时间合法性检测的方法
- 检测表单输入EMAIL的合法性
- PHP从5.3.9开始增加一个变量 max_input_vars 用来限制提交的表单数量
- PHP从5.3.9开始增加一个变量 max_input_vars 用来限制提交的表单数量
- 表单递交合法性检测-Email
- 【thinkphp3.x】thinkphp3.x中字段的合法性检测
- 自己写的一个存储过程例子,用来增加字段
- php 表单提交字段验证 字段值验证 自定义方法
- PHP表单提交数据 - 自动验证合法性
- 表单递交合法性检测 - 只接受数字
- 表单递交合法性检测 - 只接受数字
- 表单递交合法性检测-只接受数字
- 表单递交合法性检测-不允许指定字符
- 一些常用的表单提交检测函数
- from表单提交前的JS检测
- 表单提交检测
- like和notlike查询支持数组方式 更方便了,不像以前那么繁琐
- 14岁初中生—— 踏踏实实的人生也最美
- 在数据中增加安全方法 filter 模型类增加filter连贯操作
- hibernate第二章:关联映射3
- 百度面试题——用C语言实现函数void * memmove(void *dest,const void *src,size_t n)
- 增加表单提交字段合法性检测 弱爆了的方法 ,一直想用来着
- 网页设计精粹:网页中那些迷人的按钮设计
- 等你,执手渡流年(七夕)
- 模型类的data方法参数为空时 返回当前数据对象
- android中的style部分属性值介绍
- Windows下启动停止Oracle11g服务
- WordPress文章标题显示汉字方法
- 七夕感怀
- Action类的系统变量获取方法增强 这个也非常有用 get post 过滤的功能