ThinkPHP3.1新特性:字段合法性检…
来源:互联网 发布:vb 连接informix odbc 编辑:程序博客网 时间:2024/06/05 09:34
3.1增加了表单提交的字段合法性检测,更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。
表单字段合法性检测需要使用create方法创建数据对象的时候才能生效,有两种方式:
一、属性定义
可以给模型配置insertFields
insertFields
class
}
设置的字段应该是实际的数据表字段,而不受字段映射的影响。在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insertFields和updateFields属性:
D('User')->create();
使用create方法创建数据对象的时候,新增用户数据的时候,就会屏蔽'account','password','nickname','email'
下面是采用字符串定义的方式,同样有效:
class
}
二、方法调用
如果不想定义insertFields和updateFields属性,或者希望可以动态调用,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:
在新增用户数据的时候,使用:
$User
$User->field('account,password,nickname,email')->create();
$User->add();
而在更新用户数据的时候,使用:
$User
$User->field('nickname,email')->create();
$User->where($map)->save();
这里的字段也是实际的数据表字段。field方法也可以使用数组方式。
使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。显然第二种方式更加灵活一些,根据需要选择吧!
- ThinkPHP3.1新特性:字段合法性检…
- ThinkPHP3.1新特性:页面压缩输出…
- ThinkPHP3.1新特性:多数据库操作…
- ThinkPHP3.1新特性:Action参数绑…
- ThinkPHP3.1新特性:命名范围
- 【thinkphp3.x】thinkphp3.x中字段的合法性检测
- ThinkPHP3.1新特性: 多层MVC支持
- ThinkPHP3.1新特性 多数据库操作的完善
- ThinkPHP3.1新特性之动态设置自动完成及自动验证示例代码
- ThinkPHP3.1教程新特性:动态设置自动完成和自动验
- ThinkPHP数据库字段加1 thinkphp3…
- 7.0新特性新1
- EJB3.1新特性
- RPT8.1新特性
- C99新特性(1)
- java7新特性(1)
- oracle12c新特性(1)
- ios7新特性--1
- ThinkPHP函数详解:cache方法
- ThinkPHP函数详解:cookie方法
- ThinkPHP函数详解:C方法
- ThinkPHP3.1新特性:页面压缩输出…
- ThinkPHP3.1新特性:多数据库操作…
- ThinkPHP3.1新特性:字段合法性检…
- 头文件 algorithm 中的常用函数
- windows cygwin sshd 服务启动失败解决方法 .
- main函数中的两个参数argc和argv
- cocos2d-x CCAnimate 动画
- 3.1的Widget有新玩法啦
- ThinkPHP3.1新特性:命名范围
- ThinkPHP3.1新特性:Action参数绑…
- ThinkPHP3.1 常量参考