thinkphp中神奇的create()方法

简介:

正常的表单提交会把所有的表单数据提交上来

$data = $_POST;
print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 [submit] => 提交 )

 

而用create()方法处理,

$data = $userApplicantsModel->create(); // 把无用的都顾虑掉了
print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 )

 

只留下跟数据表相关的字段

这样就可以处理数据到数据库了,省心

 

全部代码

复制代码
/**** 商户申请审核 ****/
public function checkApplicants(){
    $id = $this->_request('id','trim',0);
    $userApplicantsModel = M('User_applicants');
    $applicantsData = $userApplicantsModel->where(array('id'=>$id))->find();
    if(is_null($applicantsData)){
        $this->error('记录不存在');
    }
    if($this->_post('submit','isset')){ // 判断表单提交
        $data = $userApplicantsModel->create(); // 把无用的都顾虑掉了$res = $userApplicantsModel->save($data);
        if($res!==false){
            // 操作成功
            $this->success('修改成功!', U('User/applicants'));
        }
    }else{
        $this->assign('data', $applicantsData);
        $this->display();
    }  
}
复制代码

 

追踪到源代码,如下

复制代码
 /**
     * 创建数据对象 但不保存到数据库
     * @access public
     * @param mixed $data 创建数据
     * @param string $type 状态
     * @return mixed
     */
     public function create($data='',$type='') {
        // 如果没有传值默认取POST数据
        if(empty($data)) {
            $data   =   $_POST;
        }elseif(is_object($data)){
            $data   =   get_object_vars($data);
        }
        // 验证数据
        if(empty($data) || !is_array($data)) {
            $this->error = L('_DATA_TYPE_INVALID_');
            return false;
        }

        // 检查字段映射
        $data = $this->parseFieldsMap($data,0);

        // 状态
        $type = $type?$type:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);

        // 检测提交字段的合法性
        if(isset($this->options['field'])) { // $this->field('field1,field2...')->create()
            $fields =   $this->options['field'];
            unset($this->options['field']);
        }elseif($type == self::MODEL_INSERT && isset($this->insertFields)) {
            $fields =   $this->insertFields;
        }elseif($type == self::MODEL_UPDATE && isset($this->updateFields)) {
            $fields =   $this->updateFields;
        }
        if(isset($fields)) {
            if(is_string($fields)) {
                $fields =   explode(',',$fields);
            }
            foreach ($data as $key=>$val){
                if(!in_array($key,$fields)) {
                    unset($data[$key]);
                }
            }
        }

        // 数据自动验证
        if(!$this->autoValidation($data,$type)) return false;

        // 表单令牌验证
        if(C('TOKEN_ON') && !$this->autoCheckToken($data)) {
            $this->error = L('_TOKEN_ERROR_');
            return false;
        }

        // 验证完成生成数据对象
        if($this->autoCheckFields) { // 开启字段检测 则过滤非法字段数据
            $fields =   $this->getDbFields();
            foreach ($data as $key=>$val){
                if(!in_array($key,$fields)) {
                    unset($data[$key]);
                }elseif(MAGIC_QUOTES_GPC && is_string($val)){
                    $data[$key] =   stripslashes($val);
                }
            }
        }

        // 创建完成对数据进行自动处理
        $this->autoOperation($data,$type);
        // 赋值当前数据对象
        $this->data =   $data;
        // 返回创建的数据以供其他调用
        return $data;
     }
复制代码

这里有个过滤非法字段功能,估计跟它有关系



本文转自TBHacker博客园博客,原文链接:http://www.cnblogs.com/jiqing9006/p/4994128.html,如需转载请自行联系原作者

相关文章
|
8月前
|
SQL 安全 PHP
【PHP 开发专栏】PHP 防止 SQL 注入的方
【4月更文挑战第30天】本文介绍了PHP防止SQL注入的策略,包括理解SQL注入的原理和危害,如数据泄露和系统控制。推荐使用参数化查询(如PDO扩展)、过滤和验证用户输入,以及选择安全的框架和库(如Laravel)。此外,强调了保持警惕、定期更新维护和开发人员安全培训的重要性,以确保应用安全。
259 3
|
8月前
|
安全 网络架构 Python
blog-engine-06-pelican 静态网站生成 支持 markdown 和 reST 语法
这篇内容介绍了多个静态博客引擎的对比及详细教程,包括 Jekyll、Hugo、Hexo、Pelican、Gatsby、VuePress、Nuxt.js 和 Middleman。重点讲述了 Pelican,一个Python编写的静态博客生成器,其特点是静态生成、Markdown写作、丰富的主题和插件系统,以及简单的部署。安装Pelican需要先安装Python,然后通过pip安装Pelican并使用pelican-quickstart初始化博客。文章还提到了Pelican的优点,如速度快、写作体验好、社区支持和高度可定制,但也指出其静态性质和学习曲线较陡峭的不足之处。
|
SQL PHP 数据库
PHP:ThinkPHP5数据库操作增删改查-Db类
PHP:ThinkPHP5数据库操作增删改查-Db类
257 0
PHP:ThinkPHP5数据库操作增删改查-Db类
|
PHP
PHP - Laravel 视图模板(blade.php) 模板继承(@extends、@yield、@section)
PHP - Laravel 视图模板(blade.php) 模板继承(@extends、@yield、@section)
386 0
|
PHP
PHP - Laravel 视图模板(blade.php) if 语句
PHP - Laravel 视图模板(blade.php) if 语句
135 0
|
测试技术 PHP
PHP:laravel自定义Model报错:$table must not be defined/$table must be string
PHP:laravel自定义Model报错:$table must not be defined/$table must be string
155 0
|
前端开发 应用服务中间件 PHP
PHP path_info,Thinkphp controller not exists index\php
研究过thinkphp框架源码的,或者深入了解过mvc的,都应该知道thinkphp框架的路由,是根据path_info值来解析的,甚至传参也可以带在path_info中
427 1
PHP:ThinkPHP5.0视图View模板语法
PHP:ThinkPHP5.0视图View模板语法
242 0
PHP:ThinkPHP5.0视图View模板语法
|
PHP
php – Laravel 7 Session Lifetime
php – Laravel 7 Session Lifetime
127 0

热门文章

最新文章

下一篇
开通oss服务