mayfish数据仓库的验证码
通常,在将数据写入数据库之前,首先要检查要写入的数据,这样可以避免严重的安全问题(如一般SQL注入)。Mayfish可以灵活的自定义数据内容写的检查规则,以减少开发人员的麻烦检查手动在每个领域的数据。
例子如下:
首先,首先定义数据库模块。
复制代码代码如下所示:
< PHP
membermodel extends AppModel类
{
设置数据库表的名称***
保护的是美元成员=;
*数据验证规则
* /
为验证=阵列(保护
阵列(空
阵列(是
阵列(空
阵列(空
阵列(isemail
阵列(是
);
*覆盖父类以向库添加数据
*先对用户密码进行MD5加密,然后调用父类到数据库的方法。
* /
公共函数创建($ data){
$data = array_map(addslashes,$data); / /数据标点(单或双引号)安全逃生
{;
返回父级::创建($数据);
}
}
>
两。执行数据写入操作
复制代码代码如下所示:
执行/写入数据片段…
执行数据存储操作
私有函数postData(){
字段=数组()用户名
$ POST = array_map(装饰,_post美元); / /清除所有数据的额外空间的两侧
$ POST = parsehtml($ POST,$场); / /场将指定的内容删除HTML
数据parsefields美元($ POST,$场); / /提取场可以写入数据库(防止他人在您的网页提交一些数据别有用心)
$ = m(成员);
数据验证
如果(!验证(数据)){
验证失败,删除失败的原因,并提交到模板页
$ >赋值()错误
提交的数据也提交给模板(以实现用户似乎不离开页面)。
$ >赋值()
呈现注册页面模板
$ > >显示();
}
{其他
写数据库
$结果=;
返回数据写入失败的布尔值,呈现注册页面模板
如果(is_bool($结果)){
$ >赋值()
$ > >显示();
}
{其他
注册成功的注册页面模板
$ >赋值(用户名
美元->显示( / reg_success .html);
}
}
}
可执行验证的规则是
空不空
数字只能是整数。
是isemail邮箱地址正确
是否有一个也是唯一一个(或没有,是否已经存在)
自定义正则表达式正则表达式
验证的格式是
数组(验证方法,验证字段名称,验证错误消息)
正则表达式的验证
阵列(regex
mayfish下载