ThinkPHP中的create方法與自動令牌驗證實例

不言
發布: 2023-03-25 16:40:02
原創
1262 人瀏覽過

這篇文章主要介紹了ThinkPHP中的create方法與自動令牌驗證的實現方法,有著非常重要的用途,需要的朋友可以參考下

本文實例形式展示了ThinkPHP中的create方法與自動令牌驗證的實作方法,具體步驟如下:

一、資料表結構

user表結構如下:

id ​​username password

二、view模板部分

\aoli\Home\Tpl\default\User\create.html頁面如下:

<form action="__URL__/addit" method="post">
 <input type="text" name="id" />
 <input type="text" name="username" />
 <input type="password" name="password" />
 <input type="submit" name="sub" value="提交" />
</form>
登入後複製

#三、action部分:

\aoli\Home\Lib\Action.php頁面如下:

<?php
 class UserAction extends Action {
  function create(){
     $this->display();   
   }
   
   function addit(){
     //向表user中添加表单内容
     $user=M(&#39;user&#39;);
     $user->create();
     $user->add();
     //判断是否存在令牌验证
     if(!$user->autoCheckToken($_POST)){
       dump(&#39;no&#39;); 
     }else{
       dump(&#39;yes&#39;);   
     }
 }
?>
登入後複製

1、在表單提交過來的資料進行操作之前,我們往往需要手動建立需要的數據,例如上面提交的表單資料:

 //实例化User模型
  $user=M(&#39;user&#39;);
 
 //获取表单的POST数据
  $data[&#39;username&#39;]=$_POST[&#39;username&#39;]
  $data[&#39;password&#39;]=$_POST[&#39;password&#39;]
 
 //写入到数据库
   $user->data($data)->add();
登入後複製

  附:使用data方法建立的資料物件不會進行自動驗證和過濾操作,需要自行處理,如果只是想簡單建立資料對象,並且不需要完成一些額外的功能的話,可以使用data方法簡單的創建資料對象。

2、ThinkPHP可以幫助我們快速地建立資料對象,最典型的應用就是自動根據表單資料建立資料對象。 create方法所建立的資料物件是保存在記憶體中的,並沒有實際的寫入到資料庫中。

   //实例化user模型
    $user=M(&#39;user&#39;);
  
   //根据表单提交的POST数据创建数据对象,并保存在内存中,可以通过dump($user)查看
    $user=create();

   //把创建的数据对象写入数据库中
    $user->add();
登入後複製

3、create方法支援從其它方式建立資料對象,如,從其它的資料對像或陣列等。

   $data[&#39;name&#39;]=&#39;ThinkPHP&#39;;
   $data[&#39;eamil&#39;]=&#39;ThinkPHP@gmail.com&#39;;
   $user->create($data);

   甚至还可以支持从对象创建新的数据对象,如从user数据对象创建新的member数据对象
   $user=M(&#39;user&#39;);
   $user->find(1);
   $member=M(&#39;member&#39;);
   $member->create($user);
登入後複製

4、create方法在建立資料物件的同時,也完成了一些有意義的工作,包括令牌驗證、資料自動驗證、欄位類型查找,資料自動完成等。
  
因些,我們熟悉的令牌驗證、自動驗證和自動完成功能,其實都必須通過create方法才能生效。

5、令牌驗證:
  
功能:可有效防止表單的遠端提交等安全防護。

   config.php中加入以下設定:

   &#39;TOKEN_ON&#39;   =>  true, //是否开启令牌验证
   &#39;TOKEN_NAME&#39;  =>  &#39;token&#39;,// 令牌验证的表单隐藏字段名称
   &#39;TOKEN_TYPE&#39;  =>  &#39;md5&#39;,//令牌验证哈希规则
登入後複製

自動令牌會在目前SESSION會話當中放上一個md5加密的字串。並將這個字串以隱藏域的形式插入到表單的form之前。這個字串出現在兩個地方,一個是在SESSION當中,另一個就是在表單當中。當你提交表單後,伺服器第一件事就是對比這個SESSION信息,如果正確的話,準許表單提交,否則不允許提交。

查看create.html的的原始碼會看到在表單form的結束標誌之前會多了一個自動產生的隱藏域

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />
登入後複製

(1)、如果希望自己控制隱藏域的位置,可以手動在表單頁面上新增{__TOKEN__} 標識,系統會在輸出模板的時候自動替換。

(2)、如果在開啟表單令牌驗證的情況下,個別表單不需要使用令牌驗證
功能,可以在表單頁面中新增{__NOTOKEN__} ,則系統會忽略目前表單的令牌驗證。

(3)、如果頁面中存在多個表單,建議新增 {__TOKEN__} 標識,並確保只有一個表單需要令牌驗證。

(4)、如果使用create方法建立資料物件的話,會同時自動進行表單驗證,如果沒有使用該方法的話,則需要手動呼叫模型的autoCheckToken方法進行表單驗證。

if (!$User->autoCheckToken($_POST)){
// 令牌验证错误
}
登入後複製

相關建議:

#Thinkphp中的volist標籤用法


############################################################### ##

以上是ThinkPHP中的create方法與自動令牌驗證實例的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
作者最新文章
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板