ThinkPHP5.0.11Day09: Validate类(后端效验,后端场景效验)、文件上传与后端效验、token令牌

最新推荐文章于 2021-09-27 18:21:52 发布
最新推荐文章于 2021-09-27 18:21:52 发布
阅读量888 收藏 1
点赞数
分类专栏: # PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43415644/article/details/104465782
版权

目录

0x00 如何效验前端发来的数据

0x01 几种常用的验证规则:

0x02 场景验证:

0x00 后端效验

index.php

<form action="register" method="post">
       <div>用户名:<input type="text" name="username"></div> 
        <div>邮箱: <input type="email" name="email" id="email"></div>
        <div>密码: <input type="password" name="pwd"  id="pwd"></div>
        <input type="submit" value="注册">
</form>

route.php中配置好路由

Route::post('register','index/indexController/register');

IndexController.php

1.配置规则:键名和post传参的参数键名匹配

2.实例化Validate类

3.接受参数

4.将参数传给Validate的check方法,判断是否满足规则

 public function register(Request $request){
      $rule = [
      'username'=>'require|length:6,12',
      'email'=>'require',
      'pwd'=>'require'
      ];
      $validate = new Validate($rule);
      $arr_data = $request->param();
      if(!$validate->check($arr_data)){
          $this->error($validate->getError(),'/tp5.0.11/public/index.php/index');
      }else{
          dump($arr_data);
      }

0x01 几种常用的验证规则:

经实践验证:

email 验证比前端HTML5的email验证更加严格。

自定义用户信息需要在Validate类实例化时传给它的构造函数。

0x02 后端场景效验:

#common文件夹:

一般在application类下有 admin 和 home 两种文件夹,这两种文件夹 都是可以浏览器可以访问的。为了实现场景效验,tp5提供了这样一种机制:允许用户创建一个同级文件夹 common ,虽然它和admin、home同级,但是浏览器无法访问common文件夹的下的内容,admin和home 中的脚本可以引入common下的内容。

(也可以将admin和home都要用到的model文件夹放在common下,通过model('数据表类名'))来实例化 model下的数据表类

步骤:

1.创建 common 文件夹

2.创建 validate文件夹

3.创建 对应场景的 php 文件 (其实就是Validate子类,继承Validate类,并重载 rule、message 等成员变量)

4.在控制器中 实例化我们创建的子类:

$validate = validate('子类名')

5.调用$validate->check(数组) 通过验证返回true ,否则返回fasle

$valiate->getError() 获取 未通过验证时的提示信息

 

UserValidate.php

<?php
namespace app\common\validate;
use think\Validate;

class UserValidate extends Validate{
    protected $rule = [
        'username'=>'require|length:6,12',
        'email'=>'require|email',
        'pwd'=>'require'
    ];
    protected $message = [
        'username'=>'好好输入用户名',
        'email.require'=>'邮箱必须输入',
        'email.email'=>'邮箱格式不正确'
    ];
}
?>

0x02文件上传 与 文件上传后端效验

配置文件(为了复用):extra/imgupload.php

<?php
return [
    'validate'=>[
        'ext'=>'jpg,gif,png',
        'size'=>'2097152'
    ],
    'path'=>'upload'//因为公开目录是public文件夹,所以upload这里相对就是public
];

文件上传类:

核心方法:

$file =  request()->file() 接收 $_FILE数组 及其他相关信息

$file->validate(效验规则) 设置效验规则, 返回值 $this

$info = $file->validate(效验规则)->move(路径) 后端效验并移动文件到指定目录。成功则返回File对象,失败则返回false。

$info->getPathName() 获取文件所在位置。

$file->getError() 获取文件上传失败的原因

参考案例:

<?php
namespace app\admin\controller;
use think\Controller;

//后台图片上传类
class Image extends Controller{
    //文件上传后端接口
    public function upload(){
        $path = config('imgupload.path');
        $validate_rule = config('imgupload.validate');

        $file = request()->file('file');
        $info = $file->validate($validate_rule)->move($path);
    
        if($info && $info->getPathName()){
            $pathname = '/'.$info->getPathName();
            $data = [
                'status'=>'success',
                'message'=>'上传图片成功!',
                'data'=>$pathname
            ];
        
        }else{
            $error = $file->getError();
            $data = [
                'status'=>'fail',
                'message'=>'上传图片失败!'.$error.'!'
            ];
        }

        echo json_encode($data);
    }
}

0x03 表单令牌验证:

为什么要有表单令牌验证?

表单提交页面需要防止恶意用户自动化批量提交,例如攻击者可以用CURL自动化POST提交

但是如果加上表单令牌,用户就必须手动按常理提交才能得到令牌

操作方法:

在表单中加入:

查看页面源代码:

所以,只有通过页面点提交的时候才会将hidden框中产生的随机值提交上去。如果用CURL模拟post提交,则很难产生正确的随机值。

然后,在验证规则中添加:

'"<>{{7*7}}
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
thinkphp开发的新闻发布系统,从前端到后端,全部源码!
07-19
thinkphp开发的新闻发布系统,从前端到后端,全部源码!
后盾网-thinkphp后端模版
06-02
后盾网-thinkphp后端模版,后盾网Thinkphp3.1.3视频教程资料, 实例教程(个人博客实例讲解)及之前的教程中后端端台模板。
tp5各种文件上传
dj1540225203的博客
12-07 487
代码路径:C:\wamp64\www\tp5-api-master\tp5-api-master\application\common\util\UploadUtil.php <?php namespace app\common\util; use app\common\CommonConstant; use think\File; /** * 上传 * @author har...
php常见错误——图片上传格式问题
studyphp123的博客
02-12 1133
今天在学习 ThinkPHP5.1 中 文件上传 的时候出现了一个问题:图片的格式,明明写了支持jpg,png,gif,但是却只能上传 jpg 格式的图片,其他的都无法上传,我的其中一行有问题代码如下: // 上传文件 $info = $file-&amp;gt;validate(['size'=&amp;gt;3145728, 'ext'=&amp;gt;'jpg, png, gif'])-&amp;gt;move(&quot;./u...
TP5导入,导入Excel
qq_19484091的博客
05-12 163
PHP代码部分 public function daoru(){ include "../vendor/PHPExcel/PHPExcel.php"; $objPHPExcel = new \PHPExcel(); //获取表单上传文件 $file = request()->file('excel'); $info = $file->validate(['size'=>156780,'ext'=>'xlsx,xls,csv'])->mov
weixin_43841245的博客
05-29 131
private function upload_pics($goods_id) { //接收文件信息 得到数组 $files = request()->file('goods_pics'); //遍历文件数组,一个一个进行上传 $goods_pics = []; foreach($files as ...
关于laravel 上传图片
larance的挨踢生活
08-12 140
本来使用$_FILE 就能上传图片 但是laravel 要自己重来一遍 ,当然他也用的是symfony if (request()->hasFile('file')) { $file = request()->file('file'); $php_path = dirname(__FILE__) . '/'; ...
计算机后端-ThinkPHP5商城系统+项目实战. xml教程3.1PHP解析XML.wmv
05-23
计算机后端-ThinkPHP5商城系统+项目实战. xml教程3.1PHP解析XML.wmv
新版UI千月影视盒子双端影视APP源码+后端Thinkphp+搭建教程
06-19
新版UI千月影视盒子双端影视APP源码+后端Thinkphp+搭建教程 PS 本源码提供给大家学习研究借鉴美工之用,请勿用于商业和非法用途,无任何技术支持! 运行环境 PHP+MYSQL 风格截图
计算机后端-ThinkPHP5商城系统+项目实战jquery04.3CSS.wmv
05-23
计算机后端-ThinkPHP5商城系统+项目实战jquery04.3CSS.wmv
文件包含总结(部分)
zwish的信安之路
07-15 1068
一、文件包含是什么? 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 攻击...
php get 例子,PHP SplFileInfo getPathname()用法及代码示例
weixin_42304618的博客
03-11 546
SplFileInfo::getPathname()函数是PHP中的标准PHP库(SPL)的内置函数,用于获取文件路径。用法:string SplFileInfo::getPathname( void )参数:该函数不接受任何参数。返回值:此函数返回文件的路径。以下示例程序旨在说明PHP中的SplFileInfo::getPathname()函数:示例1:// PHP Program to ill...
ThinkPHP框架 validate用法
BugQian的博客
09-22 1372
1.目录结构 2.控制器引用 protected $validate; public function __construct() { $this->validate = new IndexValidate();//引入该控制器对应的验证规则 parent::__construct(); } /* *验证前端提交的post值 * */ public function Index() { $posts = $this->r.
php validate怎么用,Thinkphp5框架使用validate实现验证功能的方法
weixin_42131405的博客
04-14 142
本文实例讲述了Thinkphp5框架使用validate实现验证功能的方法。分享给大家供大家参考,具体如下:作为前端er,对于验证这块有着切身的体会,虽然逐渐得心应手,但始终没有一个内置的功能拿来就能用。tp5恰好提供一个。本文简单介绍并实现以下。主要是实现一下。验证的实现基于tp5内置的对象validate。在Index模块化下index控制器同级目录创建一个validate文件,里面一个Vda...
thinkphp5-用户获取令牌token验证)
AMAZING
12-26 3179
token
Thinkphp5使用Validate验证防止表单重复提交的两种方式
美奇软件开发工作室
09-27 988
html表单添加一个“__token__”唯一码,如下: <input type="hidden" name="__token__" value="{$Request.token}" /> 方法一:在需要验证的控制器里写完整的Validate <?php namespace app\index\controller; use think\Validate;//1.引用Validate class Test extends Controller{ public fu
php api 版本控制,thinkphp5.0做接口版本管理
weixin_42527464的博客
03-10 443
因为接手APP版本代码是外包的作品thinkphp3.1,所以里面的代码有点杂乱,加之后台版本为tp5.0,所以这次就考虑到app版本也升级成tp5的了。说完前提,在来描述先需求:A用户在1.0版本APP中使用,API升级之后要求原本的版本可以继续使用。就是说当A用户在原来的1.0版本的APP中可以继续使用,重新在应用商店下的1.1版本也要可以继续使用。假设A 在v1.0修改用户信息接口中提交了u...
ThinkPHP5.0环境下编写接口及其调用
weixin_50340097的博客
08-15 816
认识什么是接口 简而言之,是一些预先编写好的函数,外部操作人员不需要理解具体其底层原理,只要把对应的参数传递进去得到正确的结果,这个过程就称为调用接口。它是实现软件与硬件之间数据交互的一个方式。 接口的请求流程 确定请求地址->判断是否为post请求(如果是post请求的话那么先需要一步组装参数,再发送请求,如果是get请求,那么就直接发送请求)->发送请求->处理返回数据->end 请求型 有post、get(这两个从请求方式上来看) 从协议的不同上可以考虑则有 http请求可以
ThinkPHP5-Token令牌验证身份以及权限
donglingjiu的博客
11-07 1250
微信登录令牌 传统网站 用户登录 小程序 令牌 (分 权限) 获取令牌 客户端(携带帐号 密码) --->getToken接口 <-->帐号 密码 Token(令牌) Auth(权限) 访问接口 客户端(接待Token) --->访问接口(如 下单接口) <--...
ThinkPHP-5.0 怎么做小程序后端
最新发布
11-23
以下是使用ThinkPHP-5.0做小程序后端的步骤: 1.安装ThinkPHP-5.0框架 2.创建一个新的应用程序 3.配置数据库连接信息 4.创建一个控制器来处理小程序的请求 5.在控制器中编写处理逻辑 6.将数据返回给小程序 7....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值