增加表单提交字段合法性检测 弱爆了的方法 ,一直想用来着

最新推荐文章于 2022-03-31 11:23:36 发布
最新推荐文章于 2022-03-31 11:23:36 发布
阅读量1.2k 收藏
点赞数
文章标签: insert email user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a9254778/article/details/7960189
版权

1 2 3   版本:3.1.0
评论    分享
使用create方法创建数据对象的时候,可以支持数据的合法性检测了,有两种方式:
一、可以配置insert_fields 和 update_fields属性 
可以分别为新增和编辑表单设置insert_fields 和 update_fields属性
使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。
insert_fields 和 update_fields属性的设置采用字符串(逗号分割多个字段)或者数组的方式。
设置的字段应该是实际的数据表字段,而不受字段映射的影响。例如: 

    
    
  1. class UserModel extends Model{
  2.     protected $insert_fields = array('account','password','nickname','email');
  3.     protected $update_fields = array('nickname','email');
  4. }
定义后,调用add方法写入用户数据的时候,只能写入'account','password','nickname','email' 这几个字段,编辑的时候只能更新'nickname','email'两个字段。
在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insert_fields和update_fields属性: 

    
    
  1. D('User')->create();

二、直接调用field方法 
如果不想定义insert_fields和update_fields属性,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:
在新增用户数据的时候,使用: 

    
    
  1. M('User')->field('account,password,nickname,email')->create();
而在更新用户数据的时候,使用: 

    
    
  1. M('User')->field('nickname,email')->create();
这里的字段也是实际的数据表字段。
field方法也可以使用数组方式。
使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。
IntelligentDren
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ThinkPHP3.1新特性之字段合法性检测详解
10-25
表单提交字段合法性检测,可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。这篇文章主要介绍了ThinkPHP3.1的字段合法性检测,需要的朋友可以参考下
php校验表单检测字段是否为空的方法
10-24
主要介绍了php校验表单检测字段是否为空的方法,涉及php验证表单的技巧,非常具有实用价值,需要的朋友可以参考下
【thinkphp3.x】thinkphp3.x中字段合法性检测
PHP在线开发笔记
10-02 867
3.1增加表单提交字段合法性检测,更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。 表单字段合法性检测需要使用create方法创建数据对象的候才能生效,有两种方式: 一、属性定义 可以给模型配置insertFields 和 updateFields属性用于新增和编辑表单设置,使用create方法创建数据对象的候,不在定义范围内的属性将直接丢弃,避免表单提交
ThinkPHP3.1新特性:字段合法性检…
zhexiao
03-28 1104
3.1增加表单提交字段合法性检测,更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。 表单字段合法性检测需要使用create方法创建数据对象的候才能生效,有两种方式:   一、属性定义 可以给模型配置insertFields 和 updateFields属性用于新增和编辑表单设置,使用create方法创建数据对象的候,不在定义范围内的属性将直接丢弃,避免表单提交非法
表单合法性验证等问题
TakeFree
11-22 1184
一、提交web表单候,如果要检查表单域的数据的合法性,首先在表单标记里添加onSubmit事件:valid_check();">然后在之间添加js程序:function valid_check(){ var str; if(document.form1.sendcount.value==““||document.form1.content.value==““) {  alert(“发送数量或发
检查数据库数据字段命名规范与合法性的脚本
认真搞技术
01-17 626
做为一名开发DBA,最重要的renweu是经常要检查开发人员或建模人员对数据库的命名规范是否严谨,下文中将主要介绍一个检查数据库数据字段命名规范与合法性的脚本,仅供大家参考。 --检查不符合数据库命名规范的字段名 Select TABLE_NAME,COLUMN_NAME,DATA_TYPE From user_tab_columns Where column_name In --(S...
vue2.0 + ele的循环表单及验证字段方法
12-29
关于vue2.0 + ele的表单循环以及对应字段的验证!!!!! html代码 v-loading.fullscreen.lock=fullScreenLoading element-loading-text=拼命加载中...> (item, click=handleindex(index)> <el-form-item ...
PHP处理大量表单字段的便捷方法
01-20
很多候一个表单太多的字段,如何能够高效获取表单字段,也为如何提神开发的效率和统一性? 比如一个系统的某个有26个字段,那么我用表单的名称用26个a到z的字母, 你是选择 <input type=”text” name=”a”&gt...
jeesite 使用笔记(二) 字段合法性校验
huoxue_2012的博客
12-17 4531
一、字段的非空校验          1、要达到的效果如下图所示,当没有填充或者只使用空格填充,点击【保存】,会弹出红色的【必填信息 *】                            2、                                          答案:                                               
判断输入框字符合法性
helloworlddm的博客
03-09 1044
在整体保存的候判断输入框的合法性,当有大量输入框的候,既浪费间,有及其容易出错,昨天就搞了一个多小,才发现居然是因为在js函数中将英文的”;”写成了中文的”;”。哎,js什么候也能够像java那样方便调试呀。 举例如下: var storeHouseName = document.forms[0].storehouse_name; if (trim(storeHous...
insert语句转化为select语句,进行校验,验证是否插入成功
weixin_45866737的博客
03-31 1576
日常执行sql文件后,不知道是否执行成功。此代码功能是扫描sql文件,将其中的insert语句转化为select语句,进行校验,验证是否插入成功。
sql insert插入前检查数据,有更update无则insert
我的成长之路!
11-19 5839
方法一: Oracle  使用   MERGE INTO 高效方法: eg: 有一个table QQ  三个字段 a,b,c 。一条新记录比较 a,b两个字段。如有记录则update,无则insert MERGE INTO QQ  T1 USING (SELECT ‘aa’  AS a ,‘bb’ AS  b,‘cc’ as c  FROM dual) T2    ON ( T1
php表单提交数据的验证处理(防SQL注入和XSS攻击等)
wml
05-27 7392
代码实例:<?php $user_name = strim($_REQUEST['user_name']);function strim($str) { //trim() 函数移除字符串两侧的空白字符或其他预定义字符。 //htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 //预定义的字符是: // & (和号)成为 & //
2017-9-20 1-N维护
Audrey___的博客
09-20 616
这次维护1-N的两张表,学习总结如下。采用的框架是Spring4+SpringMVC+Hibernate/MyBatis,辅助gradle构建工具和dubbo中间件和本地maven仓库,项目中还有redis、zookeeper、webService等技术,这里没用到就先不提。过程涉及表示层、业务逻辑层和数据库层。这次我用了hibernate和MyBatis,所以也算增加了一层持久层。可以考虑加入国际
PHP表单提交参数验证类(可修改)
Jack huang的专栏
03-07 1003
&lt;?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * 表单验证类(参考 原ci CI_Form_validation 而修改) * 自行扩展里头验证器 */ class CI_Form_validation { protected $CI; protected $_...
大量表单字段验证
凡事预则立,不预则废
04-18 1921
第一次在页面中,需要处理表单很多字段的校验,包括非空以及字段内容的验证,该字段可能必须是数字或者字母。1 配置通用的验证方法,可适用于所有的表单验证。方法都是传入一个input控件的jquery对象,如果有其他验证参数,需要依次传入。general-rule.jsvar isInArray = function (arr, value) { for (var i = 0, len =
jQuery表单验证插件详解:快速验证输入合法性
1. 添加验证规则:使用 validate() 方法,我们可以添加验证规则到表单字段中。例如,我们可以使用 required rule 来确保用户输入了某个字段。 2. 自定义验证方法:我们可以使用 addMethod() 方法来添加自定义的验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值