正常的表单提交会把所有的表单数据提交上来
$data = $_POST; print_r($data);exit;
结果
Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 [submit] => 提交 )
而用create()方法处理,
$data = $userApplicantsModel->create(); // 把无用的都顾虑掉了 print_r($data);exit;
结果
Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 )
只留下跟数据表相关的字段
这样就可以处理数据到数据库了,省心
全部代码
/**** 商户申请审核 ****/ public function checkApplicants(){ $id = $this->_request('id','trim',0); $userApplicantsModel = M('User_applicants'); $applicantsData = $userApplicantsModel->where(array('id'=>$id))->find(); if(is_null($applicantsData)){ $this->error('记录不存在'); } if($this->_post('submit','isset')){ // 判断表单提交 $data = $userApplicantsModel->create(); // 把无用的都顾虑掉了$res = $userApplicantsModel->save($data); if($res!==false){ // 操作成功 $this->success('修改成功!', U('User/applicants')); } }else{ $this->assign('data', $applicantsData); $this->display(); } }
追踪到源代码,如下
/** * 创建数据对象 但不保存到数据库 * @access public * @param mixed $data 创建数据 * @param string $type 状态 * @return mixed */ public function create($data='',$type='') { // 如果没有传值默认取POST数据 if(empty($data)) { $data = $_POST; }elseif(is_object($data)){ $data = get_object_vars($data); } // 验证数据 if(empty($data) || !is_array($data)) { $this->error = L('_DATA_TYPE_INVALID_'); return false; } // 检查字段映射 $data = $this->parseFieldsMap($data,0); // 状态 $type = $type?$type:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT); // 检测提交字段的合法性 if(isset($this->options['field'])) { // $this->field('field1,field2...')->create() $fields = $this->options['field']; unset($this->options['field']); }elseif($type == self::MODEL_INSERT && isset($this->insertFields)) { $fields = $this->insertFields; }elseif($type == self::MODEL_UPDATE && isset($this->updateFields)) { $fields = $this->updateFields; } if(isset($fields)) { if(is_string($fields)) { $fields = explode(',',$fields); } foreach ($data as $key=>$val){ if(!in_array($key,$fields)) { unset($data[$key]); } } } // 数据自动验证 if(!$this->autoValidation($data,$type)) return false; // 表单令牌验证 if(C('TOKEN_ON') && !$this->autoCheckToken($data)) { $this->error = L('_TOKEN_ERROR_'); return false; } // 验证完成生成数据对象 if($this->autoCheckFields) { // 开启字段检测 则过滤非法字段数据 $fields = $this->getDbFields(); foreach ($data as $key=>$val){ if(!in_array($key,$fields)) { unset($data[$key]); }elseif(MAGIC_QUOTES_GPC && is_string($val)){ $data[$key] = stripslashes($val); } } } // 创建完成对数据进行自动处理 $this->autoOperation($data,$type); // 赋值当前数据对象 $this->data = $data; // 返回创建的数据以供其他调用 return $data; }
这里有个过滤非法字段功能,估计跟它有关系
本文转自TBHacker博客园博客,原文链接:http://www.cnblogs.com/jiqing9006/p/4994128.html,如需转载请自行联系原作者