ThinkPHP3.1表单提交的字段合法性检测的用法

这篇文章主要讲解了“ThinkPHP3.1表单提交的字段合法性检测的用法”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“ThinkPHP3.1表单提交的字段合法性检测的用法”吧！

ThinkPHP3.1版增加了表单提交的字段合法性检测，可以更好的保护数据的安全性。这一特性是3.1安全特性中的一个重要部分。

表单字段合法性检测需要使用create方法创建数据对象的时候才能生效，具体有两种方式：

一、属性定义

可以给模型配置insertFields 和 updateFields属性用于新增和编辑表单设置，使用create方法创建数据对象的时候，不在定义范围内的属性将直接丢弃，避免表单提交非法数据。

insertFields 和 updateFields属性的设置采用字符串（逗号分割多个字段）或者数组的方式，例如：

class UserModel extends Model{
  protected $insertFields = array('account','password','nickname','email');
  protected $updateFields = array('nickname','email');
 }

设置的字段应该是实际的数据表字段，而不受字段映射的影响。

在使用的时候，我们调用create方法的时候，会根据提交类型自动识别insertFields和updateFields属性：

D('User')->create();

使用create方法创建数据对象的时候，新增用户数据的时候，就会屏蔽'account','password','nickname','email' 之外的字段，编辑的时候就会屏蔽'nickname','email'之外的字段。

下面是采用字符串定义的方式，同样有效：

class UserModel extends Model{
  protected $insertFields = 'account,password,nickname,email';
  protected $updateFields = 'nickname,email';
 }

二、方法调用

如果不想定义insertFields和updateFields属性，或者希望可以动态调用，可以在调用create方法之前直接调用field方法，例如，实现和上面的例子同样的作用：

在新增用户数据的时候，使用：

$User = M('User');
$User->field('account,password,nickname,email')->create();
$User->add();

而在更新用户数据的时候，使用：

$User = M('User');
$User->field('nickname,email')->create();
$User->where($map)->save();

这里的字段也是实际的数据表字段。field方法也可以使用数组方式。

感谢各位的阅读，以上就是“ThinkPHP3.1表单提交的字段合法性检测的用法”的内容了，经过本文的学习后，相信大家对ThinkPHP3.1表单提交的字段合法性检测的用法这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是亿速云，小编将为大家推送更多相关知识点的文章，欢迎关注！