ホームページ >バックエンド開発 >PHPチュートリアル >ThinkPHP でのメソッドと自動トークン検証の作成例のチュートリアル、thinkphpcreate_PHP チュートリアル
この記事では、ThinkPHP での create メソッドと自動トークン検証の実装を例の形で示します。具体的な手順は次のとおりです。
1. データテーブルの構造
ユーザーテーブルの構造は次のとおりです:ID ユーザー名 パスワード
2. テンプレート部分を表示します
aoliHomeTpldefaultUsercreate.html ページは次のとおりです:リーリー
3. アクション部分:
aoliHomeLibAction.php ページは次のとおりです:リーリー
リーリー
2. ThinkPHP は、データ オブジェクトを迅速に作成するのに役立ちます。最も一般的なアプリケーションは、フォーム データに基づいてデータ オブジェクトを自動的に作成することです。 create メソッドによって作成されたデータ オブジェクトはメモリに保存され、実際にはデータベースに書き込まれません。
リーリー
リーリー
したがって、私たちがよく知っているトークン検証、自動検証、および自動完了機能を有効にするには、実際に create メソッドを使用する必要があります。
5. トークンの検証:
機能: フォームのリモート送信やその他のセキュリティ保護を効果的に防止できます。
次の設定を config.php に追加します。
リーリー
create.htmlのソースコードを見ると、フォームの終了マークの前に自動生成された隠しフィールドがあることがわかります
リーリー
(2). フォームのトークン検証がオンになっている場合、個々のフォームでトークン検証を使用する必要はありません
関数を使用して、フォーム ページに {__NOTOKEN__} を追加すると、システムは現在のフォームのトークン検証を無視します。
(3). ページ上に複数のフォームがある場合は、{__TOKEN__} 識別子を追加し、トークン検証が必要なフォームが 1 つだけであることを確認することをお勧めします。
(4) create メソッドを使用してデータ オブジェクトを作成すると、同時にフォーム検証が自動的に実行されます。このメソッドを使用しない場合は、フォーム検証用のモデルの autoCheckToken メソッドを手動で呼び出す必要があります。
リーリー
1.create メソッドは、POST によって送信されたデータを処理できます (テーブル内のフィールド名とフォームによって送信された名前の間の対応関係を通じて、データ インスタンスを自動的にカプセル化します)。たとえば、「username」という名前のフィールドがあります。ユーザーテーブル 2. フォームの繰り返し送信を防ぐために、create メソッドを使用してフォームのトークン検証を実行します。
3. データは自動的に検証できます。前提条件として、Model フォルダーに UserModel.class.php ファイルを手動で作成し、それに検証ルールを追加する必要があります。
protected $_validate = array('username',' require ','Username should be', 1),
);
4. フィールドには自動的に値を割り当てることができますが、前提条件として、Model フォルダーに UserModel.class.php ファイルを手動で作成し、
protected $ を追加する必要があります。 _auto = array (
array('create_time','time',self::MODEL_INSERT,'function'),
);
すると、ユーザーの登録時刻が現在時刻に自動的に割り当てられます
のソースコードを添付します作成メソッド:
/**
* データオブジェクトを作成しますが、データベースには保存しません
* @access public
* @parammixed $data データを作成します
* @param string $type status
* @returnmixed
*/
public function create($data='' ,$type='') {
// 値が渡されない場合、デフォルトで POST データが取得されます
if(empty($data)) {
$data = $_POST;
}elseif(is_object($data)){
$data = get_object_vars($data);
}
// データを検証
if(empty($data) || !is_array($data)) {
$this- >error = L('_DATA_TYPE_INVALID_');
return false ;
}
// フィールドマッピングを確認します
$data = $this->parseFieldsMap($data,0);
// ステータス
$type = $type?$type:(!empty($data[$ this->ge...残りのテキスト>>
フォーム トークン検証に関連する構成パラメーターは次のとおりです: 'TOKEN_ON'=>true, // トークン検証を有効にするかどうか 'TOKEN_NAME'=>'__hash__', // トークン検証用のフォームの非表示フィールド名 'TOKEN_TYPE' = >'md5', //デフォルトのトークン ハッシュ検証ルールは MD5 です。フォーム トークン検証機能がオンになっている場合、システムはフォームのテンプレート ファイルに TOKEN_NAME という名前の隠しフィールドを自動的に生成します。その値は It です。 TOKEN_TYPE モードで生成されたハッシュ文字列で、フォームの自動トークン検証を実装するために使用されます。自動生成された隠しフィールドはフォーム終了マークの前に配置されます。隠しフィールドの位置を制御したい場合は、フォーム ページにマークを手動で追加すると、テンプレートの出力時にシステムが自動的に置き換えます。フォームのトークン検証がオンになっており、個々のフォームでトークン検証機能を使用する必要がない場合は、フォーム ページに {__NOTOKEN__} を追加すると、システムは現在のフォームのトークン検証を無視します。ページ上に複数のフォームがある場合は、ID を追加し、トークン検証が必要なフォームが 1 つだけであることを確認することをお勧めします。モデル クラスは、データ オブジェクトの作成時にフォーム トークン検証を自動的に実行します。データ オブジェクトの作成に create メソッドを使用しない場合は、モデルの autoCheckToken メソッドを手動で呼び出してフォーム トークン検証を実行する必要があります。 false が返された場合は、フォーム トークン検証エラーを示します。例: $User = M("User"); // ユーザー オブジェクトをインスタンス化します // トークン検証を手動で実行します if (!$User->autoCheckToken($_POST)){// トークン検証エラー