user表結(jié)構(gòu):id username password

/aoli/Home/Tpl/default/User/create.html

1. <form action="__URL__/addit" method="post"> 
2.   <input type="text" name="id" /> 
3.   <input type="text" name="username" /> 
4.   <input type="password" name="password" /> 
5.   <input type="submit" name="sub" value="提交" /> 
6. </form> 

/aoli/Home/Lib/Action

1. <?php 
2.   class UserAction extends Action { 
3.     function create(){ 
4.          $this->display();      
5.      } 
6.      function addit(){ 
7.          //向表user中添加表單內(nèi)容 
8.          $user=M('user'); 
9.          $user->create(); 
10.          $user->add(); 
11.          //判斷是否存在令牌驗(yàn)證 
12.          if(!$user->autoCheckToken($_POST)){ 
13.              dump('no');   
14.          }else{ 
15.              dump('yes');      
16.          } 
17.   } 
18. ?> 

1、在對表單提交過來的數(shù)據(jù)進(jìn)行操作之前,我們往往需要手動創(chuàng)建需要的數(shù)據(jù),例如上面提交的表單數(shù)據(jù):

1. //實(shí)例化User模型 
2.   $user=M('user'); 
3.  
4. //獲取表單的POST數(shù)據(jù) 
5.   $data['username']=$_POST['username'] 
6.   $data['password']=$_POST['password'] 
7.  
8. //寫入到數(shù)據(jù)庫 
9.    $user->data($data)->add(); 

附:使用data方法創(chuàng)建的數(shù)據(jù)對象不會進(jìn)行自動驗(yàn)證和過濾操作,需要自行處理,如果只是想簡單創(chuàng)建一個數(shù)據(jù)對象,并且不需要完成一些額外的功能的話,可以使用data方法簡單的創(chuàng)建數(shù)據(jù)對象.

2、ThinkPHP可以幫助我們快速地創(chuàng)建數(shù)據(jù)對象,最典型的應(yīng)用就是自動根據(jù)表單數(shù)據(jù)創(chuàng)建數(shù)據(jù)對象,create方法創(chuàng)建的數(shù)據(jù)對象是保存在內(nèi)存中的,并沒有實(shí)際的寫入到數(shù)據(jù)庫中.

1. //實(shí)例化user模型 
2.        $user=M('user'); 
3.      
4.      //根據(jù)表單提交的POST數(shù)據(jù)創(chuàng)建數(shù)據(jù)對象，并保存在內(nèi)存中，可以通過dump($user)查看 
5.        $user=create(); 
6.  
7.      //把創(chuàng)建的數(shù)據(jù)對象寫入數(shù)據(jù)庫中 
8.        $user->add(); 

3、create方法支持從其它方式創(chuàng)建數(shù)據(jù)對象,如,從其它的數(shù)據(jù)對象或者數(shù)組等.

1. $data['name']='ThinkPHP'; 
2. $data['eamil']='ThinkPHP@gmail.com'; 
3. $user->create($data); 

甚至還可以支持從對象創(chuàng)建新的數(shù)據(jù)對象,如從user數(shù)據(jù)對象創(chuàng)建新的member數(shù)據(jù)對象:

1. $user=M('user'); 
2. $user->find(1); 
3. $member=M('member'); 
4. $member->create($user); 

4、create方法在創(chuàng)建數(shù)據(jù)對象的同時,還完成了一些很有意義的工作,包括令牌驗(yàn)證、數(shù)據(jù)自動驗(yàn)證、字段類型查找,數(shù)據(jù)自動完成等.

因些,我們熟悉的令牌驗(yàn)證、自動驗(yàn)證和自動完成功能,其實(shí)都必須通過create方法才能生效.

5、令牌驗(yàn)證:

功能:可以有效防止表單的遠(yuǎn)程提交等安全防護(hù)。

config.php中添加如下配置:

1. 'TOKEN_ON'     =>   true, //是否開啟令牌驗(yàn)證 
2. 'TOKEN_NAME'   =>   'token',// 令牌驗(yàn)證的表單隱藏字段名稱 
3. 'TOKEN_TYPE'   =>   'md5',//令牌驗(yàn)證哈希規(guī)則 

自動令牌會向當(dāng)前SESSION會話當(dāng)中放上一個md5加密的字符串。并將這個字符串以隱藏域的形式插入到表單的form之前。這個字符串出現(xiàn)在兩個地方，一個是在SESSION當(dāng)中，另一個就是在表單當(dāng)中。當(dāng)你提交表單后，服務(wù)器第一件事就是對比這個SESSION信息，如果正確的話，準(zhǔn)許表單提交，否則不允許提交。

查看create.html的的源代碼會看到在表單form的結(jié)束標(biāo)志之前會多了一個自動生成的隱藏域

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />

(1)、如果希望自己控制隱藏域的位置，可以手動在表單頁面添加 {__TOKEN__} 標(biāo)識，系統(tǒng)會在輸出模板的時候自動替換。

(2)、如果在開啟表單令牌驗(yàn)證的情況下,個別表單不需要使用令牌驗(yàn)證,功能,可以在表單頁面添加{__NOTOKEN__},則系統(tǒng)會忽略當(dāng)前表單的令牌驗(yàn)證。

(3)、如果頁面中存在多個表單,建議添加 {__TOKEN__} 標(biāo)識,并確保只有一個表單需要令牌驗(yàn)證.

(4)、如果使用create方法創(chuàng)建數(shù)據(jù)對象的話,會同時自動進(jìn)行表單驗(yàn)證,如果沒有使用該方法的話,則需要手動調(diào)用模型的autoCheckToken方法進(jìn)行表單驗(yàn)證.

1. if (!$User->autoCheckToken($_POST)){ 
2. // 令牌驗(yàn)證錯誤 
3. }