本文實例講述了thinkPHP中create方法與令牌驗證。分享給大家供大家參考,具體如下:
thinkPHP的create方法與令牌驗證主要是涉及表單的安全性。
代碼如下:
<?php// 本類由系統(tǒng)自動生成,僅供測試用途 class IndexAction extends Action{ public function index(){ $this->display(); } //一般用戶在網站完成信息的添加修改……但是有意外,用戶吧網頁另存為到本地了,然后在這當中模擬了很多組數(shù)據,然后……不停地刷新想我的數(shù)據庫中寫入,還將隱藏表當中的id給改了 //原先在處理過程中可以判斷上級來源,如果上級地址等于我網站的地址,我就將其寫入,如果不是我網站的,我就禁止其寫入……而上級來源可以被模擬 //create() 會自動去獲取相關數(shù)據;自動令牌驗證;完成自動映射,自動填充,自動驗證(三大自動)創(chuàng)建成功會返回一個數(shù)組,否則false ;會增加一個隱藏項隱藏項加密方法md5 //令牌驗證可以設置,加密方法也可以設置 TOKEN_NO=>true; function add(){ $user=new Model('user'); if($vo=$user->create()){ //success 這個方法是執(zhí)行成功的一個方法,它會給出對應的跳轉頁面,跳轉時間,還有成功信息提示,此文件放在default的Public公共文件里 //dump($vo); echo $user->username; echo $user->password; dump($user); $this->success('實例化模型成功'); } else{ //error是執(zhí)行失敗的方法,在這個方法當中,執(zhí)行失敗代碼就不會向后繼續(xù) $this->error($user->getError());//getError()專門用來顯示詳細錯誤信息 } }}?> 模板文件如下:
<form action="__URL__/add" method="post"><input type="text" name="username" /><input type="password" name="password" /><input type="hidden" id="2" /><input type="submit" value="提交" /></form>
希望本文所述對大家基于thinkPHP框架的PHP程序設計有所幫助。
