本文實例講述了thinkPHP中create方法與令牌驗證。分享給大家供大家參考,具體如下:
thinkPHP的create方法與令牌驗證主要是涉及表單的安全性。
代碼如下:
<?php
// 本類由系統自動生成,僅供測試用途
class IndexAction extends Action{
public function index(){
$this->display();
}
//一般用戶在網站完成信息的添加修改……但是有意外,用戶吧網頁另存為到本地了,然後在這當中模擬了很多組數據,然後……不停地刷新想我的數據庫中寫入,還將隱藏表當中的id給改了
//原先在處理過程中可以判斷上級來源,如果上級地址等於我網站的地址,我就將其寫入,如果不是我網站的,我就禁止其寫入……而上級來源可以被模擬
//create() 會自動去獲取相關數據;自動令牌驗證;完成自動映射,自動填充,自動驗證(三大自動)創建成功會返回一個數組,否則false ;會增加一個隱藏項隱藏項加密方法md5
//令牌驗證可以設置,加密方法也可以設置 TOKEN_NO=>true;
function add(){
$user=new Model('user');
if($vo=$user->create()){
//success 這個方法是執行成功的一個方法,它會給出對應的跳轉頁面,跳轉時間,還有成功信息提示,此文件放在default的Public公共文件裡
//dump($vo);
echo $user->username;
echo $user->password;
dump($user);
$this->success('實例化模型成功');
}
else{
//error是執行失敗的方法,在這個方法當中,執行失敗代碼就不會向後繼續
$this->error($user->getError());//getError()專門用來顯示詳細錯誤信息
}
}
}
?>
模板文件如下:
<form action="__URL__/add" method="post"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="hidden" id="2" /> <input type="submit" value="提交" /> </form>
希望本文所述對大家基於thinkPHP框架的PHP程序設計有所幫助。
