• 技术文章 >php框架 >ThinkPHP

    介绍thinkphp5.0修改器和数据完成的关系及使用方法

    藏色散人藏色散人2021-04-29 09:01:16转载195
    下面由thinkphp教程栏目给大家介绍thinkphp5.0修改器和数据完成的关系及使用方法,希望对需要的朋友有所帮助!

    thinkphp5.0修改器和数据完成的关系以及使用方法

    密码加密时遇到的问题

    今天遇到密码md5加密的问题,当时使用的是 "thinkphp5.0.9->模型->数据完成" 实现的自动进行加密,但是在上面 "thinkphp5.0.9->模型->修改器" 中发现修改器和数据完成功能一样,看下方的评论说是数据完成和修改器配合使用,我就照着做,当时这样写的:
    //模型层
    
    class User extends Model{
    //$auto包含新增$insert和更新操作$update,就是不管新增还是更新我就自动执行
        protected $auto = ['password','create'];
        public function setPasswordAttr($value)
        {
            return md5($value);
        }
        public function setCreateAttr()
        {
            return time();
        }
        
    //注册用户
        public function register($data){
                $bool = $this->save($data);
                return $bool ? $this->id : 0;
        } 
    }
    
    //控制器层方法
    public function register()
        {
            if(request()->isAjax()){
                $userModel=new \app\index\Model\User();
                $data=input('post.');
    //注册
                $res = $userModel->register($data);
               echo $res;
            }else{
                $this->error('非法访问');
            }
        }

    d0c26c66d7c3cd4881bede43a9c4aae.png

    我输入 "wwwwww" 按照上面的代码进行注册后password加密结果是b8d3c8f4db0c248ac242dd6e098bbf85

    正确的加密结果是 d785c99d298a4e9e6e13fe99e602ef42,这个时候你可能没发现,当你登陆的时候就是登陆不上去,你肯定再去注册一个新用户,比如密码还是wwwwww,你登陆的时候还是登陆不上去,只能怀疑加密出错,再往上找到了 "数据完成的setPasswordAttr()"

    单独拿出来测试

    直接说答案吧,我当时看了多遍修改器和数据完成测试两个小时终于知道原因了,新建的test表

    7bcfd4520f8cc8873618c58a5f40c1a.png

    //新建test模型层
    namespace app\index\Model;
    use think\Model;
    class Test extends Model
    {
        protected $auto = ['password'];
        protected function setPasswordAttr($value)
        {
            dump(md5(NULL));
            dump($value);
            dump(md5($value));
            return md5($value);
    
        }
        public function addPass(){
            echo "修改器";
            $this->password='wwwwww';
            dump($this->password);
            
            echo "数据完成";
            $this->save([
                'username'  => 'thinkphp',
                'password'  => 'wwwwww',
                'create'    => '123456'
            ]);
        }
    }
    
    //控制器中添加test方法
     public function test(){
            $user = model('Test');
            //调用model层函数
            $user->addPass();
        }

    单独测试修改器

    首先注释掉模型层中的 “数据完成” 部分
    namespace app\index\Model;
    use think\Model;
    class Test extends Model
    {
        protected $auto = ['password'];
        protected function setPasswordAttr($value)
        {
            dump(md5(NULL));//把NULL加密
            dump($value);   //查看调用时传递过来的值
            dump(md5($value));//把该值加密
            return md5($value);//把该值加密返回
    
        }
        public function addPass(){
            echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
            $this->password='wwwwww';
            dump($this->password);//输出返回后的结果
    
    //        echo "数据完成:在数据字段insert,update,auto时进行处理";
    //        $this->save([
    //            'username'  => 'thinkphp',
    //            'password'  => 'wwwwww',
    //            'create'    => '123456'
    //        ]);
        }
    }
    执行后页面显示结果,通过结果发现修改器是在赋值的时候执行的自动加密,注意:此时并没有存入数据库!
    修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密的NULL】
    
    string(6) "wwwwww"【传过来的$value】
    
    string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value】
    
    string(32) "d785c99d298a4e9e6e13fe99e602ef42"【return返回的结果】

    测试数据完成

    注释掉“修改器”部分的代码,仅执行数据完成
    namespace app\index\Model;
    use think\Model;
    class Test extends Model
    {
        protected $auto = ['password'];
        protected function setPasswordAttr($value)
        {
            dump(md5(NULL));//把NULL加密
            dump($value);   //查看调用时传递过来的值
            dump(md5($value));//把该值加密
            return md5($value);//把该值加密返回
    
        }
        public function addPass(){
    //        echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
    //        $this->password='wwwwww';
    //        dump($this->password);//输出返回后的结果
    
            echo "数据完成:在数据字段insert,update,auto时进行处理";
            $this->save([
                'username'  => 'thinkphp',
                'password'  => 'wwwwww',
                'create'    => '123456'
            ]);
        }
    }

    找到原因

    执行后发现setPasswordAttr()被执行了两次,所以password也被加密了两次;
    数据完成:在数据字段insert,update,auto时进行处理
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】
    
    string(6) "wwwwww"【传入的$value】
    
    string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密$value="wwwwww"】
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】
    
    string(32) "d785c99d298a4e9e6e13fe99e602ef42"【传入的$value】
    
    string(32) "b8d3c8f4db0c248ac242dd6e098bbf85"【再次加密$value="d785c99...f42"】
    加密两次的原因是在赋值的时候加密一次,自动完成$auto时加密了一次
    [
        'username'  => 'thinkphp',
        'password'  => 'wwwwww',
        'create'    => '123456'
    ]

    解决开始的问题

    如果想要加密一次就把 protected $auto = ['password']; 注释掉,或者在登陆的代码中进行md5(md5("wwwwww")),注释掉后执行:
    数据完成:在数据字段insert,update,auto时进行处理
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】
    
    string(6) "wwwwww"【$value】
    
    string(32) "d785c99d298a4e9e6e13fe99e602ef42"【加密结果】

    27cd3b1adafee8df5dd4d02bba6a7ff.png

    如果是多个字段protected $auto = ['password','create'];就把password去掉就可以了protected $auto = ['create'];,所以最开始的问题就解决了。

    当只有数据完成但不赋值

    在上面可能注意到我怎么老是加密 NULL 干什么,还有另一种情况就是 protected $auto = ['password']; 定义了自动完成,但是我并没有赋值:
    namespace app\index\Model;
    use think\Model;
    class Test extends Model
    {
        protected $auto = ['password'];
        protected function setPasswordAttr($value)
        {
            dump(md5(NULL));//把NULL加密
            dump($value);   //查看调用时传递过来的值
            dump(md5($value));//把该值加密
            return md5($value);//把该值加密返回
    
        }
        public function addPass(){
    //        echo "修改器:修改器的作用是可以在数据赋值的时候自动进行转换处理";
    //        $this->password='wwwwww';
    //        dump($this->password);//输出返回后的结果
    
            echo "数据完成:在数据字段insert,update,auto时进行处理";
            $this->save([
                'username'  => 'thinkphp',
    //注释掉,不赋值
     //           'password'  => 'wwwwww',
                'create'    => '123456'
            ]);
        }
    }
    执行后,加密的是 NULL
    数据完成:在数据字段insert,update,auto时进行处理
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密NULL】
    
    NULL【没有传值,$value=NULL】
    
    string(32) "d41d8cd98f00b204e9800998ecf8427e"【加密$value,刚好等于NULL加密结果】

    7d24d4e08cf812847529568a4e085a4.png

    剩下的$update和$insert使用方法同$auto一样,$auto包含$update和$insert

    总结

    修改器会在赋值时执行;数据完成会被执行两次,一次是赋值时,一次是写入数据时
    希望手册能稍微详细一点点,白白耽误我开发时间,特此分享,大家少踩坑,如果理解的不对请指正,谢谢

    以上就是介绍thinkphp5.0修改器和数据完成的关系及使用方法的详细内容,更多请关注php中文网其它相关文章!

    声明:本文转载于:segmentfault,如有侵犯,请联系admin@php.cn删除
    专题推荐:php
    上一篇:解决TP5.1出现A non well formed numeric value encountered的问题 下一篇:详解thinkphp ajaxfileupload异步上传图片
    第16期线上培训班

    相关文章推荐

    • thinkphp5.0极速搭建restful风格接口层(实例解析)• 记录thinkphp5.0和5.1的getshell漏洞• thinkphp5.0如何调用ajax无刷新加载数据• 关于thinkphp5.0.X全版本变量覆盖导致的RCE分析

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网