Mayfish データ ウェアハウス検証コード_PHP チュートリアル

通常、データベースにデータを書き込む前に、書き込まれるデータが最初に検証されるため、重大なセキュリティ問題 (一般的な SQL インジェクション攻撃など) を回避できます。
mayfish は書き込むデータ内容の検証ルールを柔軟にカスタマイズできるため、開発者が各フィールドのデータを手動で検証する手間を軽減できます。
例は次のとおりです:
1. まずデータベースモジュールを定義します

コードをコピーします コードは次のとおりです:

class MemberModel extends AppModel
{
/**データベーステーブル名の設定 **/
protected $ tableName = "メンバー";
/**
* データ検証ルール
*/
protected $verify = array(
array("NotEmpty", "ユーザー名", "ユーザー名を空白にすることはできません"),
array("hasOne", " username", "このユーザーはすでに存在します。別のユーザー名でもう一度お試しください"),
array("NotEmpty", "password", "パスワードを空白のままにすることはできません"),
array("NotEmpty ", "email" , "メールアドレスを空白にすることはできません"),
array("isEmail", "email", "メールアドレスの形式が正しくありません"),
array("hasOne", "email", "メールアドレスが占有されています")
);
/**
* 親クラスのメソッドをオーバーライドしてデータベースにデータを追加します
* まずユーザーのパスワードを md5 で暗号化し、次に親クラスのメソッドを呼び出してデータベースに書き込みます
*/
public function create($data) {
$data = array_map("addslashes", $data); //句読点を保護(一重引用符と二重引用符) データ内で Escape
$data["password"] = md5($data["password"]);
returnparent::create($data);

2. データ書き込みの実行 入力操作

コードをコピー
コードは次のとおりです:

//書き込みデータの断片を実行... //データストレージの操作を実行 プライベート関数PostData() {

$fields = array( "username", "password", "email");

$post = array_map("trims", $_POST); //すべてのデータの両側の余分なスペースを削除します
$ post = parseHTML($post, $fields); / /HTML 処理用に指定されたフィールドの内容をクリアします
$data = parseFields($post, $fields) //データベースに書き込むことができるフィールドを抽出します (他のユーザーが書き込みできないようにするため)。ページをバイパスし、不純な動機でデータを送信する)
$DB = & M("member");
//データ検証を実行する
if (!$DB->verify($data)) {
//検証が失敗する、失敗の理由を取り出してテンプレート ページに送信します
$ this->assign("error", $DB->getVerifyError());
//送信されたデータをテンプレートに送信します (目的は、ユーザーがページから離れたことがないように感じます)
$this->assign("default", $post);
//登録ページのテンプレートをレンダリングします
$this->display("/register.html"); }
else {
//データベースに書き込みます
$result = $DB->create($data);
//データの書き込み失敗を示すブール値を返し、登録ページのテンプレートをレンダリングします
if (is_bool($result)) {
$this->assign("default", $post);
$this->display("/register.html");
}
else {
//登録成功ページのテンプレートを表示します
$this->assign("username", $data ["username"]);
$this->display("/reg_success.html");
}
}
}


検証は
NotEmptyは空にはできません
数値は整数のみです
isEmailのメールアドレスは正しいですか? hasOneは一意ですか(重複しているか、すでに存在しているか)
Regex カスタム正規表現

検証の形式は
配列(検証)メソッド、検証用フィールド名、検証エラーメッセージ)
正規表現表現の検証
array("Regex", "mobile", '/^13d{9}$/', "Username can be left left")

MayFishダウンロード



http://www.bkjia.com/PHPjc/321655.html

www.bkjia.com
tru​​e

http://www.bkjia.com/PHPjc/321655.html技術記事通常、データベースにデータを書き込む前に、書き込まれるデータが最初に検証されるため、重大なセキュリティ問題 (一般的な SQL インジェクション攻撃など) を回避できます。メイフィッシュは働けます...