コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > バックエンド開発 > PHPチュートリアル > 本文

Mayfish データ ウェアハウス検証コード_PHP チュートリアル

WBOY
リリース: 2016-07-21 15:39:00
オリジナル
865 人が閲覧しました

通常、データベースにデータを書き込む前に、書き込まれるデータが最初に検証されるため、重大なセキュリティ問題 (一般的な SQL インジェクション攻撃など) を回避できます。
mayfish は書き込むデータ内容の検証ルールを柔軟にカスタマイズできるため、開発者が各フィールドのデータを手動で検証する手間を軽減できます。
例は次のとおりです:
1. まずデータベースモジュールを定義します

コードをコピーします コードは次のとおりです:

class MemberModel extends AppModel
{
/**データベーステーブル名の設定 **/
protected $ tableName = "メンバー";
/**
* データ検証ルール
*/
protected $verify = array(
array("NotEmpty", "ユーザー名", "ユーザー名を空白にすることはできません"),
array("hasOne", " username", "このユーザーはすでに存在します。別のユーザー名でもう一度お試しください"),
array("NotEmpty", "password", "パスワードを空白のままにすることはできません"),
array("NotEmpty ", "email" , "メールアドレスを空白にすることはできません"),
array("isEmail", "email", "メールアドレスの形式が正しくありません"),
array("hasOne", "email", "メールアドレスが占有されています")
);
/**
* 親クラスのメソッドをオーバーライドしてデータベースにデータを追加します
* まずユーザーのパスワードを md5 で暗号化し、次に親クラスのメソッドを呼び出してデータベースに書き込みます
*/
public function create($data) {
$data = array_map("addslashes", $data); //句読点を保護(一重引用符と二重引用符) データ内で Escape
$data["password"] = md5($data["password"]);
returnparent::create($data);

2. データ書き込みの実行 入力操作


コードをコピー
コードは次のとおりです:
//書き込みデータの断片を実行... //データストレージの操作を実行 プライベート関数PostData() {
$fields = array( "username", "password", "email");
$post = array_map("trims", $_POST); //すべてのデータの両側の余分なスペースを削除します
$ post = parseHTML($post, $fields); / /HTML 処理用に指定されたフィールドの内容をクリアします
$data = parseFields($post, $fields) //データベースに書き込むことができるフィールドを抽出します (他のユーザーが書き込みできないようにするため)。ページをバイパスし、不純な動機でデータを送信する)
$DB = & M("member");
//データ検証を実行する
if (!$DB->verify($data)) {
//検証が失敗する、失敗の理由を取り出してテンプレート ページに送信します
$ this->assign("error", $DB->getVerifyError());
//送信されたデータをテンプレートに送信します (目的は、ユーザーがページから離れたことがないように感じます)
$this->assign("default", $post);
//登録ページのテンプレートをレンダリングします
$this->display("/register.html"); }
else {
//データベースに書き込みます
$result = $DB->create($data);
//データの書き込み失敗を示すブール値を返し、登録ページのテンプレートをレンダリングします
if (is_bool($result)) {
$this->assign("default", $post);
$this->display("/register.html");
}
else {
//登録成功ページのテンプレートを表示します
$this->assign("username", $data ["username"]);
$this->display("/reg_success.html");
}
}
}


検証は
NotEmptyは空にはできません
数値は整数のみです
isEmailのメールアドレスは正しいですか? hasOneは一意ですか(重複しているか、すでに存在しているか)
Regex カスタム正規表現

検証の形式は
配列(検証)メソッド、検証用フィールド名、検証エラーメッセージ)
正規表現表現の検証
array("Regex", "mobile", '/^13d{9}$/', "Username can be left left")

MayFishダウンロード



http://www.bkjia.com/PHPjc/321655.html

www.bkjia.com
tru​​e

http://www.bkjia.com/PHPjc/321655.html技術記事通常、データベースにデータを書き込む前に、書き込まれるデータが最初に検証されるため、重大なセキュリティ問題 (一般的な SQL インジェクション攻撃など) を回避できます。メイフィッシュは働けます...
関連ラベル:
一般的に コード 書く 存在する バンドル データ データベース チェック 行為 確認する
ソース:php.cn
前の記事:PHPMYADMIN を使用して mysql データベースを操作し、新しいユーザーとデータベースを追加する方法_PHP チュートリアル 次の記事:中国語と英語での phpMyadmin ユーザー権限_PHP チュートリアル
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1984
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
2146
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1811
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1706
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1719
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート