正常的表单提交会把所有的表单数据提交上来

$data = $_POST;

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 [submit] => 提交 )

而用create()方法处理,

$data = $userApplicantsModel->create(); // 把无用的都顾虑掉了

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 )

只留下跟数据表相关的字段

这样就可以处理数据到数据库了,省心

全部代码

/**** 商户申请审核 ****/

public function checkApplicants(){

    $id = $this->_request('id','trim',0);

    $userApplicantsModel = M('User_applicants');

    $applicantsData = $userApplicantsModel->where(array('id'=>$id))->find();

    if(is_null($applicantsData)){

        $this->error('记录不存在');

    }

    if($this->_post('submit','isset')){ // 判断表单提交

        $data = $userApplicantsModel->create(); // 把无用的都顾虑掉了$res = $userApplicantsModel->save($data);

        if($res!==false){

            // 操作成功

            $this->success('修改成功!', U('User/applicants'));

        }

    }else{

        $this->assign('data', $applicantsData);

        $this->display();

    }

}

追踪到源代码,如下

 /**

     * 创建数据对象 但不保存到数据库

     * @access public

     * @param mixed $data 创建数据

     * @param string $type 状态

     * @return mixed

     */

     public function create($data='',$type='') {

        // 如果没有传值默认取POST数据

        if(empty($data)) {

            $data   =   $_POST;

        }elseif(is_object($data)){

            $data   =   get_object_vars($data);

        }

        // 验证数据

        if(empty($data) || !is_array($data)) {

            $this->error = L('_DATA_TYPE_INVALID_');

            return false;

        }

        // 检查字段映射

        $data = $this->parseFieldsMap($data,0);

        // 状态

        $type = $type?$type:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);

        // 检测提交字段的合法性

        if(isset($this->options['field'])) { // $this->field('field1,field2...')->create()

            $fields =   $this->options['field'];

            unset($this->options['field']);

        }elseif($type == self::MODEL_INSERT && isset($this->insertFields)) {

            $fields =   $this->insertFields;

        }elseif($type == self::MODEL_UPDATE && isset($this->updateFields)) {

            $fields =   $this->updateFields;

        }

        if(isset($fields)) {

            if(is_string($fields)) {

                $fields =   explode(',',$fields);

            }

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }

            }

        }

        // 数据自动验证

        if(!$this->autoValidation($data,$type)) return false;

        // 表单令牌验证

        if(C('TOKEN_ON') && !$this->autoCheckToken($data)) {

            $this->error = L('_TOKEN_ERROR_');

            return false;

        }

        // 验证完成生成数据对象

        if($this->autoCheckFields) { // 开启字段检测 则过滤非法字段数据

            $fields =   $this->getDbFields();

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }elseif(MAGIC_QUOTES_GPC && is_string($val)){

                    $data[$key] =   stripslashes($val);

                }

            }

        }

        // 创建完成对数据进行自动处理

        $this->autoOperation($data,$type);

        // 赋值当前数据对象

        $this->data =   $data;

        // 返回创建的数据以供其他调用

        return $data;

     }

这里有个过滤非法字段功能,估计跟它有关系

thinkphp中神奇的create()方法的更多相关文章

  1. thinkphp中AJAX返回ajaxReturn()方法分析

    本文分析了thinkphp中AJAX返回ajaxReturn()方法.分享给大家供大家参考,具体如下: 系统支持任何的AJAX类库,Action类提供了ajaxReturn方法用于AJAX调用后返回数 ...

  2. thinkphp中获取参数值的方法

    以获取$type这个参数为例:一:通过传统方法:$_GET, $_POST    $type = intval($_GET['type'])这种方法需要自己写过滤规则,保证数据安全. 二:在Actio ...

  3. ThinkPHP中add()方法的返回值

    在处理业务数据的时候,有时会遇到需要取得刚insert的数据的主键id值. 以前的做法都是先插入数据后,再通过查询获得id值. 后来在学习ThinkPHP开发的时候才知道,add()方法在写入成功后得 ...

  4. thinkphp中的分表方法

    public function getPartitionTableName($data=array()) { // 对数据表进行分区 if(isset($data[$this->partitio ...

  5. ThinkPHP中的统计查询方法

    • count() 表示查询表中总的记录数 • max() 表示查询某个字段的最大值 • min() 表示查询某个字段的最小值 • avg() 表示查询某个字段的平均值 • sum() 表示求出某个字 ...

  6. thinkphp中 select() 和find() 方法的区别

    $about=M('document'); $abouts=$about->where('id=2')->select(); $abouts2=$about->where('id=2 ...

  7. thinkphp中setInc、setDec方法

    可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用   score 是数据库指定的某个字段 $User = M("User" ...

  8. thinkphp中的setInc、setDec方法

    thinkphp中setInc.setDec方法 可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用 $User = M("User ...

  9. thinkphp中的Ueditor的使用, 以及如何传递编辑器内容到后台?

    在线编辑器有很多很多, 而且大多是开源的. uediotr基于mit协议, 开源, 可以用于商业和非商业的 任意使用和修改都可以 如果两个相连接的 相邻的 元素之间 因为边框重叠 而显得中间的边框线很 ...

随机推荐

  1. IIS缺少文件的解决方法

    原文 http://cqyccmh.blog.163.com/blog/static/6068134720102211543944/ 今天解决了一个郁闷了很久的问题,之前实在没辙就只能重装系统,因为装 ...

  2. 算法中的增长率(Rate of Growth)是什么意思?

    一个函数或算法的代码块花费的时间随输入增长的速率称为增长率. 假设你去买一辆小车和一辆自行车.如果你朋友刚好看到,问你在买什么,我们一般都会说:买小车.因为买小车比买自行车花费高多了. [总花费=小车 ...

  3. 算法(Algorithm)是什么?

    我们用煎蛋来打个比方.煎蛋的一般步骤是: 1.>取煎锅. 2.>取油. ->我们有油吗? ****有,把油倒入煎锅. ****没有,我们要去买油吗? #########要买,出去买油 ...

  4. 【转】10个你必须掌握的超酷VI命令技巧

    摘要:大部分Linux开发者对vi命令相当熟悉,可是遗憾的是,大部分开发者都只能掌握一些最常用的Linux vi命令,下面介绍的10个vi命令虽然很多不为人知,但是在实际应用中又能让你大大提高效率. ...

  5. rsync常用参数详解

    rsync常用参数详解 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 在linux中,一切皆是文件,包括你的终端,硬件设备信息,目录,内核文件等等.所以工作中我们难免会遇到拷贝文件 ...

  6. Unity 制作RPG小地图

    效果图: 最近公司要制作小地图,搜索网上的文章没找到有什么小实例,=.=直接上步骤: 制作小地图步骤: 1. 人物头顶有一个面板呈现人物图标 2. 有一个摄像机在主角头顶!(Target Textur ...

  7. Scala--样例类(case)详解

    概述: case类在模式匹配和actor中经常使用到,当一个类被定义成为case类后,Scala会自动帮你创建一个伴生对象并帮你实现了一系列方法且带来了不少好处,如下: 1.实现了apply方法,意味 ...

  8. Error Correct System(模拟)

     Error Correct System Time Limit:2000MS     Memory Limit:262144KB     64bit IO Format:%I64d & %I ...

  9. Modulo Sum(背包 + STL)

     Modulo Sum time limit per test 2 seconds memory limit per test 256 megabytes input standard input o ...

  10. Android 消息处理源代码分析(1)

    Android 消息处理源代码分析(1) 在Android中,通常被使用的消息队列的代码在文件夹\sources\android-22\android\os下,涉及到下面几个类文件 Handler.j ...