ThinkPHP3.1新特性之字段合法性检测详解

ThinkPHP3.1新特性之字段合法性检测详解,第1张

概述表单提交的字段合法性检测,可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。这篇文章主要介绍了ThinkPHP3.1的字段合法性检测,需要的朋友可以参考下

ThinkPHP3.1版增加了表单提交的字段合法性检测,可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。

表单字段合法性检测需要使用create方法创建数据对象的时候才能生效,具体有两种方式:

一、属性定义

可以给模型配置insertFIElds 和 updateFIElds属性用于新增和编辑表单设置,使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。

insertFIElds 和 updateFIElds属性的设置采用字符串(逗号分割多个字段)或者数组的方式,例如:

设置的字段应该是实际的数据表字段,而不受字段映射的影响。

在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insertFIElds和updateFIElds属性:

create();

使用create方法创建数据对象的时候,新增用户数据的时候,就会屏蔽'account','email' 之外的字段,编辑的时候就会屏蔽'nickname','email'之外的字段。

下面是采用字符串定义的方式,同样有效:

二、方法调用

如果不想定义insertFIElds和updateFIElds属性,或者希望可以动态调用,可以在调用create方法之前直接调用fIEld方法,例如,实现和上面的例子同样的作用:

在新增用户数据的时候,使用:

fIEld('account,email')->create();$User->add();

而在更新用户数据的时候,使用:

fIEld('nickname,email')->create();$User->where($map)->save();

这里的字段也是实际的数据表字段。fIEld方法也可以使用数组方式。

使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。显然第二种方式更加灵活一些,根据需要选择吧!

总结

以上是内存溢出为你收集整理的ThinkPHP3.1新特性之字段合法性检测详解全部内容,希望文章能够帮你解决ThinkPHP3.1新特性之字段合法性检测详解所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/langs/1231853.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-06-06
下一篇 2022-06-06

发表评论

登录后才能评论

评论列表(0条)

保存