3.1增加了表單提交的欄位合法性檢測,更好的保護資料的安全性。 這一特性是3.1安全特性中的一個重要部分。
表單欄位合法性檢測需要使用create方法創建資料物件的時候才能生效,有兩種方式:
一、屬性定義
可以給模型配置insertFields 和 updateFields屬性用於新增和編輯表單設置,使用create方法創建資料物件的時候,不在定義範圍內的屬性將直接丟棄,避免表單提交非法資料。
insertFields 和 updateFields屬性的設置採用字串(逗號分割多個欄位)或者陣列的方式,例如:
設置的欄位應該是實際的6184.html">資料表欄位,而不受欄位映射的影響。
在使用的時候,我們調用create方法的時候,會根據提交類型自動識別insertFields和updateFields屬性:
使用create方法創建資料物件的時候,新增使用者資料的時候,就會遮罩'account','password','nickname','email' 之外的欄位,編輯的時候就會遮罩'nickname',' email'之外的欄位。
下面是採用字串定義的方式,同樣有效:
二、方法調用
如果不想定義insertFields和updateFields屬性,或者希望可以動態調用,可以在調用create方法之前直接調用field方法,例如,實現和上面的例子同樣的作用:
在新增使用者資料的時候,使用:
而在更新使用者資料的時候,使用:
$User = M('User');$User->field('nickname,email')->create();$User->where($map)->save();這裡的欄位也是實際的資料表欄位。 field方法也可以使用陣列方式。
使用欄位合法性檢測後,你不再需要擔心使用者在提交表單的時候注入非法欄位資料了。 顯然第二種方式更加靈活一些,根據需要選擇吧!
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
