mysql表进行合法性检查_表单合法性检测

最新推荐文章于 2022-01-06 10:15:18 发布
最新推荐文章于 2022-01-06 10:15:18 发布
阅读量404 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_26757939/article/details/113520188
版权

数据安全 表单验证 字段限制 非法数据 ThinkPHP
关键词由CSDN通过智能技术生成

# 表单合法性检测

[上一页](# "上一页")[下一页](# "下一页")

在处理表单提交的数据的时候,建议尽量采用Think\Model类提供的create方法首先进行数据创建,然后再写入数据库。

> create方法在创建数据的同时,可以进行更为安全的处理操作,而且这一切让你的表单处理变得更简单。

使用create方法创建数据对象的时候,可以使用数据的合法性检测,支持两种方式:

### 一、可以配置insertFields 和 updateFields属性

可以分别为新增和编辑表单设置`insertFields`和 `updateFields`属性,使用create方法创建数据对象的时候,不在定义范围内的属性将直接丢弃,避免表单提交非法数据。

insertFields 和 updateFields属性的设置采用字符串(逗号分割多个字段)或者数组的方式。

设置的字段应该是实际的数据表字段,而不受字段映射的影响。例如:

~~~

namespace Home\Model;

class UserModel extends \Think\Model{

protected $insertFields = array('account','password','nickname','email');

protected $updateFields = array('nickname','email');

}

~~~

定义后,调用add方法写入用户数据的时候,只能写入`'account','password','nickname','email'`这几个字段,编辑的时候只能更新`'nickname','email'`两个字段。

在使用的时候,我们调用create方法的时候,会根据提交类型自动识别insertFields和updateFields属性:

~~~

D('User')->create();

~~~

### 二、直接调用field方法

如果不想定义insertFields和updateFields属性,可以在调用create方法之前直接调用field方法,例如,实现和上面的例子同样的作用:在新增用户数据的时候,使用:

~~~

M('User')->field('account,password,nickname,email')->create();

~~~

而在更新用户数据的时候,使用:

~~~

M('User')->field('nickname,email')->create();

~~~

这里的字段也是实际的数据表字段。

> field方法也可以使用数组方式。

使用字段合法性检测后,你不再需要担心用户在提交表单的时候注入非法字段数据了。

[上一页](# "上一页")[下一页](# "下一页")

半夏256
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql进行合法性检查_检查数据接口返回数据合法性
weixin_42501956的博客
02-08 351
本文章转载于搜狗测试问题背景:在测试&部署监控过程中,我们常常会遇到外部接口返回数据不靠谱的时候。最常见的场合是从某个http获取如json和xml等结构化的结果,进行解析并处理,在这时候出现以下这几种常见类型的错误:(1)整个结构不完整。直接无法解析json/xml。(2)编码错误,常见的gbk/utf8错误(3)超长数据/非法字符。(4)数据类型不匹配。需要是数字的给了字符串,该是数组...
mysql进行合法性检查_固定网格填报
weixin_28797919的博客
02-19 234
填报往往需要在客户端页面输入时进行合法性检查,如检查输入是否为数字或符合规定的格式等。润乾报填报通过两种方式实现合法性检查:第一种,通过设置元格的填报数据类型自动实现合法性检查。第二种,通过设置元格校验属性,编辑校验达式进行校验。比如:要求H3元格里填写的数据在3000到10000之间,则可设元格校验达式为:H3>=3000&& H3<=10000。如...
数据库:mysql数据库-check检查
weixin_43731793的博客
09-10 1023
check检查 check table stu;
mysql测试
weixin_34413065的博客
08-02 628
mysql> CREATE PROCEDURE pro_testdata(IN inr int) -> BEGIN -> DECLARE i INT DEFAULT 0; -> START TRANSACTION; -> WHILE i<inr DO -> INSERT INTO...
MySQl检查及修复
weixin_34185560的博客
08-16 150
1、检查check table cdb_uc_notelist2、修复repair table cdb_uc_notelist 转载于:https://blog.51cto.com/madsstudy/1685009
MyDAC.rar_MyDAC_MySQL d7_delphi mydac
09-23
MyDAC,全称为"My Data Access Components",是用于在Delphi和C++Builder环境中与MySQL数据库进行高效数据访问的一套组件库。它为开发者提供了一种便捷的方式,以原生方式连接到MySQL服务器,实现快速的数据操作和...
file-uploading-with-php-and-mysql.rar_file upload_truth5fw
09-21
3. **验证与处理**:在保存文件之前,需要进行验证,检查文件大小、类型是否符合服务器的限制,防止恶意文件上传。可以使用`is_uploaded_file()`确保文件来自合法的HTTP请求,使用`getimagesize()`或`mime_content_...
B4A_连接MySQL实现登录注册
03-09
2. 验证数据:对输入数据进行合法性验证,防止恶意注册,如检查用户名是否已存在。 3. 插入数据:构造SQL的INSERT语句,将新用户信息插入到用户中。 4. 执行插入:使用B4A提供的方法执行SQL语句。 5. 提示信息:...
618数据展示系统.zip_在线报名系统_报名系统_数据展示_提交系统
最新发布
09-23
提交系统】是在线报名系统的关键组成部分,它负责处理用户的提交请求,验证数据的完整性和合法性,如检查必填项、格式正确性等。通过JavaScript库(如`jquery-1.7.2.min.js`和`jquery.min.js`)可以实现...
精选_基于PHP和MYSQL数据库实现的公共考试报名管理系统网站_源码打包
03-06
例如,使用Ajax实现无刷新验证,可以实时反馈用户输入的合法性;支付环节可能需要集成第三方支付接口,如支付宝或微信支付,确保交易安全。 系统的后台管理部分则为管理员提供了功能强大的工具,如考生管理、考试...
mysql进行合法性检查_报数据填报中的合法性校验
weixin_42097369的博客
01-28 177
教师是一个令人尊敬的职业,但批改作业却是个很伤神的工作,这个过程充满了传说中的“哭笑不得”,不信你看,标准的汉字都能被他们写活:这些脑回路清奇的同学下学别走,老师有句话跟你谈一下……无独有偶,在 IT 行业中,总有一些终端用户输入的内容让统计人员无从下手。技术人员在做统计汇总时,经常会遇到数据对不上的情况,经过一番沟通、讨论、排查后才发现有非法内容录入,这类问题在月初月底的财务报中尤为常见。那么...
mysql 检测、优化、修复命令
jugt的博客
01-06 568
检测是否损坏命令 check table `名` 优化命令 optimize table `名` optimize table 用于回收闲置的数据库空间,当上的数据行被删除时,所占据的磁盘空间并没有立即被回收,使用了optimize table命令后这些空间将被回收,并且对磁盘上的数据行进行重排(注意:是磁盘上,而非数据库)。 修复命令 repair table `名` ...
对从mysql读取的数据进行合规性检测
ivnetware的博客
04-30 1075
假设编写一个登录交换机的脚本,登录交换机时,交换要求输入账号、密码及enable(super)密码,而用于登录交换机所需要的信息至少需包括:交换机IP、登录账号、密码及enable(super)密码,这些信息均存在mysql数据库中。脚本需从数据库中读取该信息。所以读取的数据交换机IP、登录账号、密码及enable(super)密码均不能为空。如果为空,则登录交换机肯定失败,无需再执行后面的登录代
有关mysql的校验
麦子的博客
07-16 573
mysql: [Warning] Using a password on the command line interface can be insecure. 密码最好不要写在命令里。 验证是否存在: show tables like 'sys_menu'; mysql校验字段是否存在 show columns from sys_online_log like 'id'; hive和mysql校验字段是否存在: msyq: show columns from sys_online_l...
[MySQL] 怎样使用Mysqlcheck来检查和修复, 优化
热门推荐
orangleliu 笔记本
03-18 2万+
mysqlcheck 是 MySQL 自带的一个工具,作用就是保养 ,其实就是检查,分析,修复和优化了。下面来介绍 mysqlcheck 工具的简使用,官方文档在这里 以下的例子都是基于 MySQL 5.6 版本运行状态下(mysqlcheck是个在线工具), 不同的存储引擎对于这个命令的支持程度不同(指的是 check, repair, analyze, optimize),下面内容偏于操
mysql触发器检验有效性_mysql触发器实例 两个触发器保证数据有效性
weixin_35936191的博客
01-19 336
分享mysql触发器的例子,代码如下:mysql> CREATE TABLE test (id SERIAL, percent DOUBLE);Query OK, 0 rows affected (0.00 sec)mysql>mysql> DELIMITER $$mysql>mysql> CREATE TRIGGER test_before_insert //创建触...
mysql数据库合法命名_检查数据库数据字段命名规范与合法性的脚本
weixin_39590601的博客
02-02 617
-- 检查 不符合 数据库 命名 规范 的字段名 Select TABLE_NAME,COLUMN_NAME,DATA_TYPE From user_tab_columns Where column_name In --(Select keyword From v$reserved_words) (ACCESS,ADD,ALL,ALTER,AND,ANY,AS,ASC,AUDIT, BETWEEN...
如何验证某个 string 是否为合法的 GUID ?
dotNET跨平台
11-05 800
咨询区 001:假如有一个string字符串,请问如何判断它是合法的GUID还是一个普通的数字型字符串, 是否可以用包含 字母 进行区分?回答区 Can Gencer:判断是否有 字母 的...
mysql进行合法性检查_检查数据库数据字段命名规范与合法性的脚本
weixin_39962758的博客
02-19 428
检查数据库数据字段命名规范与合法性的脚本做为一名开发DBA,最重要的renweu是经常要检查开发人员或建模人员对数据库的命名规范是否严谨,下文中将主要介绍一个检查数据库数据字段命名规范与合法性的脚本,仅供大家参考。--检查不符合数据库命名规范的字段名Select TABLE_NAME,COLUMN_NAME,DATA_TYPEFrom user_tab_columnsWhere column_na...
PHP与MySQL编程实战指南(第3版)
由于电子书来源于网络搜集,可能涉及到版权问题,读者在下载时需要确保教程的合法性,并在发现侵权情况时及时与站点联系。此外,除了PHP与MySQL教程外,本书还提供了其他多个编程语言和技术的学习资源,如Java、.NET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值