abstract:本文實(shí)例講述了thinkPHP中create方法與令牌驗(yàn)證。分享給大家供大家參考,具體如下:thinkPHP的create方法與令牌驗(yàn)證主要是涉及表單的安全性。代碼如下:<?php // 本類由系統(tǒng)自動(dòng)生成,僅供測(cè)試用途 class IndexAction extends Action{ public function
本文實(shí)例講述了thinkPHP中create方法與令牌驗(yàn)證。分享給大家供大家參考,具體如下:
thinkPHP的create方法與令牌驗(yàn)證主要是涉及表單的安全性。
代碼如下:
<?php // 本類由系統(tǒng)自動(dòng)生成,僅供測(cè)試用途 class IndexAction extends Action{ public function index(){ $this->display(); } //一般用戶在網(wǎng)站完成信息的添加修改……但是有意外,用戶吧網(wǎng)頁另存為到本地了,然后在這當(dāng)中模擬了很多組數(shù)據(jù),然后……不停地刷新想我的數(shù)據(jù)庫中寫入,還將隱藏表當(dāng)中的id給改了 //原先在處理過程中可以判斷上級(jí)來源,如果上級(jí)地址等于我網(wǎng)站的地址,我就將其寫入,如果不是我網(wǎng)站的,我就禁止其寫入……而上級(jí)來源可以被模擬 //create() 會(huì)自動(dòng)去獲取相關(guān)數(shù)據(jù);自動(dòng)令牌驗(yàn)證;完成自動(dòng)映射,自動(dòng)填充,自動(dòng)驗(yàn)證(三大自動(dòng))創(chuàng)建成功會(huì)返回一個(gè)數(shù)組,否則false ;會(huì)增加一個(gè)隱藏項(xiàng)隱藏項(xiàng)加密方法md5 //令牌驗(yàn)證可以設(shè)置,加密方法也可以設(shè)置 TOKEN_NO=>true; function add(){ $user=new Model('user'); if($vo=$user->create()){ //success 這個(gè)方法是執(zhí)行成功的一個(gè)方法,它會(huì)給出對(duì)應(yīng)的跳轉(zhuǎn)頁面,跳轉(zhuǎn)時(shí)間,還有成功信息提示,此文件放在default的Public公共文件里 //dump($vo); echo $user->username; echo $user->password; dump($user); $this->success('實(shí)例化模型成功'); } else{ //error是執(zhí)行失敗的方法,在這個(gè)方法當(dāng)中,執(zhí)行失敗代碼就不會(huì)向后繼續(xù) $this->error($user->getError());//getError()專門用來顯示詳細(xì)錯(cuò)誤信息 } } } ?>
模板文件如下:
<form action="__URL__/add" method="post"> <input type="text" name="username" /> <input type="password" name="password" /> <input type="hidden" id="2" /> <input type="submit" value="提交" /> </form>
更多關(guān)于thinkPHP中create方法與令牌驗(yàn)證實(shí)例淺析請(qǐng)關(guān)注PHP中文網(wǎng)(www.miracleart.cn)其他文章!