1.gcode使用新的JS来验证表单,这种方法更好,详情见http://www.w3school.com.cn/js/js_form_validation.asp
<html> <head> <script type="text/javascript">function validate_required(field,alerttxt) { with (field) { if (value==null||value=="") {alert(alerttxt);return false} else {return true} } } function validate_form(thisform) { with (thisform) { if (validate_required(email,"Email must be filled out!")==false) {email.focus();return false} } }</script> </head> <body> <form action="submitpage.htm" οnsubmit="return validate_form(this)" method="post"> Email: <input type="text" name="email" size="30"> <input type="submit" value="Submit"> </form> </body> </html> 在这个上面耗时非常多,结果没有成功。前端同事来帮我,又进入了另一个错误,成果是 根据name取值 $("input[name='a']").val(); 时间紧,用回旧的JS验证表单的方法。 2.gcode检测是否为8个数字或是否为11个数字时出错,花了较多时间也不知道是什么原因。{ var value = document.getElementById(field).value; alert(value); //pattern = /([\d]{8})|([\d]{11})/; //匹配8个数字或11个数字的正则表达式怎么写?这个经检测不正确。 var pattern8 = /\d{8}/; //匹配8个数字 var pattern11 = /\d{11}/; //匹配11个数字 if(value.match(pattern8)==null && value.match(pattern11)==null) { alert(msg); return false } else { return true } } 2.tp系统的验证码使用方法,花了较多时间才使功能正常function validate_pnumber(field,msg)生成验证码
生成验证码其实很简单,只需要在你的Action中添加操作方法,一般为了避免受权限控制的影响,我们通常把这个方法放到公共Action或者无需授权就能访问的控制器(例如PublicAction)中,下面我们以放到PublicAction控制器类中为例,代码如下:定义后,我们可以在任何需要验证码的模块中调用Public模块的verify方法来显示验证码,需要做的仅仅是在需要的模板中添加如下调用代码:
- class PublicAction extends Action{
- Public function verify(){
- import('ORG.Util.Image');
- Image::buildImageVerify();
- }
- }
- <img src='__APP__/Public/verify/' />
验证码刷新
如果随机生成的验证码看不清楚,就需要添加验证码刷新功能来重新生成,这个其实只是修改前端代码,后台的验证码生成方法无需修改。 一般我们是用js方法来控制验证码的刷新,例如下面可以实现点击验证码图片刷新验证码:
- <script language="JavaScript">
- function fleshVerify(){
- //重载验证码
- var time = new Date().getTime();
- document.getElementById('verifyImg').src= '__APP__/Public/verify/'+time;
- (此处的URL,尝试了几次,才写正确。在不正确之前,验证码图片不显示。正确的URL写法是
- "../Register/verify/" + time .Register是控制器名称,verify是该控制器的方法名
- }
- </script>
- <img id="verifyImg" src='__APP__/Public/verify/' onclick="fleshVerify()" />
验证输入
每次生成验证码的时候,就会通过SESSION记录本次的验证码的md5后的字符串信息,所以,要检查验证码是否正确,我们只需要在Action中使用下面的代码判断就行了:建议使用session方法来获取SESSION值,因为验证码生成方法里面也是采用的session方法保存的,可以避免受session前缀的影响而出错。这里的verify名称取决于你的验证码的verifyName参数的值。 如果你的session功能不正常,可能会导致验证码检测报错的情况发生。
- if(session('verify') != md5($_POST['verify'])) {
- $this->error('验证码错误!');
- }
3.手型鼠标style="cursor:pointer"
4.表单令牌 ---不怎么理解,也不知道它是否发挥了作用
详情见
http://doc.thinkphp.cn/manual/form_token.html
hinkPHP内置了表单令牌验证功能,可以有效防止表单的重复提交等安全防护。 表单令牌验证相关的配置参数有:
如果开启表单令牌验证功能,系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域,其值则是TOKEN_TYPE方式生成的哈希字符串,用于实现表单的自动令牌验证。 自动生成的隐藏域位于表单Form结束标志之前,如果希望自己控制隐藏域的位置,可以手动在表单页面添加{__TOKEN__} 标识,系统会在输出模板的时候自动替换。 如果页面中存在多个表单,建议添加{__TOKEN__}标识,并确保只有一个表单需要令牌验证。 如果个别页面输出不希望进行表单令牌验证,可以在控制器中的输出方法之前动态关闭表单令牌验证,例如:
'TOKEN_ON'=>true, // 是否开启令牌验证'TOKEN_NAME'=>'__hash__', // 令牌验证的表单隐藏字段名称'TOKEN_TYPE'=>'md5', //令牌哈希验证规则 默认为MD5'TOKEN_RESET'=>true, //令牌验证出错后是否重置令牌 默认为true模型类在创建数据对象的同时会自动进行表单令牌验证操作,如果你没有使用create方法创建数据对象的话,则需要手动调用模型的autoCheckToken方法进行表单令牌验证。如果返回false,则表示表单令牌验证错误。例如:
- C('TOKEN_ON',false);
- $this->display();
- $User = M("User"); // 实例化User对象
- // 手动进行令牌验证
- if (!$User->autoCheckToken($_POST)){
- // 令牌验证错误
- }
5.
输入过滤---之前从未用过,试了一下,好像没有发挥作用。比如adm‘i'n,在服务器端接收到的仍然是
adm‘i'n。过滤之后应该是adm\'i\'才对啊。不管了,先用着再说。http://doc.thinkphp.cn/manual/input_filter.html
永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:
- 开启令牌验证避免数据的重复提交;
- 使用自动验证和自动完成机制进行初步过滤;
- 使用系统Action类提供的_get _post _cookie等方法获取数据;
- 对用户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法;
6.设置radio的默认选中状态
<td> <input type="radio" value="0" name="sex" checked="checked"/>男 <input type="radio" value="1" name="sex" />女 </td>
在google浏览器中有效,但在火狐中似乎无效,也有可能是缓存,有待进一步验证。
7.cherry公司简介有三级栏目,后台需提供选择显示模板的功能(新闻列表或经营理念)
8.TP的上传图片类,用得不熟,这次用正确花了较多时间。详情见手册TP新手入门1.21文件上传。注意,上传单张图片时,<input type="file" name="image" />的name必须是image,有待进一步检测。
9.a b c d <SCRIPT LANGUAGE="JavaScript"> <!-- document.execCommand("stop") //--> </SCRIPT> e f g
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
