正常的表单提交会把所有的表单数据提交上来

$data = $_POST;

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 [submit] => 提交 )

而用create()方法处理,

$data = $userApplicantsModel->create(); // 把无用的都顾虑掉了

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 )

只留下跟数据表相关的字段

这样就可以处理数据到数据库了,省心

全部代码

/**** 商户申请审核 ****/

public function checkApplicants(){

    $id = $this->_request('id','trim',0);

    $userApplicantsModel = M('User_applicants');

    $applicantsData = $userApplicantsModel->where(array('id'=>$id))->find();

    if(is_null($applicantsData)){

        $this->error('记录不存在');

    }

    if($this->_post('submit','isset')){ // 判断表单提交

        $data = $userApplicantsModel->create(); // 把无用的都顾虑掉了$res = $userApplicantsModel->save($data);

        if($res!==false){

            // 操作成功

            $this->success('修改成功!', U('User/applicants'));

        }

    }else{

        $this->assign('data', $applicantsData);

        $this->display();

    }

}

追踪到源代码,如下

 /**

     * 创建数据对象 但不保存到数据库

     * @access public

     * @param mixed $data 创建数据

     * @param string $type 状态

     * @return mixed

     */

     public function create($data='',$type='') {

        // 如果没有传值默认取POST数据

        if(empty($data)) {

            $data   =   $_POST;

        }elseif(is_object($data)){

            $data   =   get_object_vars($data);

        }

        // 验证数据

        if(empty($data) || !is_array($data)) {

            $this->error = L('_DATA_TYPE_INVALID_');

            return false;

        }

        // 检查字段映射

        $data = $this->parseFieldsMap($data,0);

        // 状态

        $type = $type?$type:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);

        // 检测提交字段的合法性

        if(isset($this->options['field'])) { // $this->field('field1,field2...')->create()

            $fields =   $this->options['field'];

            unset($this->options['field']);

        }elseif($type == self::MODEL_INSERT && isset($this->insertFields)) {

            $fields =   $this->insertFields;

        }elseif($type == self::MODEL_UPDATE && isset($this->updateFields)) {

            $fields =   $this->updateFields;

        }

        if(isset($fields)) {

            if(is_string($fields)) {

                $fields =   explode(',',$fields);

            }

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }

            }

        }

        // 数据自动验证

        if(!$this->autoValidation($data,$type)) return false;

        // 表单令牌验证

        if(C('TOKEN_ON') && !$this->autoCheckToken($data)) {

            $this->error = L('_TOKEN_ERROR_');

            return false;

        }

        // 验证完成生成数据对象

        if($this->autoCheckFields) { // 开启字段检测 则过滤非法字段数据

            $fields =   $this->getDbFields();

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }elseif(MAGIC_QUOTES_GPC && is_string($val)){

                    $data[$key] =   stripslashes($val);

                }

            }

        }

        // 创建完成对数据进行自动处理

        $this->autoOperation($data,$type);

        // 赋值当前数据对象

        $this->data =   $data;

        // 返回创建的数据以供其他调用

        return $data;

     }

这里有个过滤非法字段功能,估计跟它有关系

thinkphp中神奇的create()方法的更多相关文章

  1. thinkphp中AJAX返回ajaxReturn()方法分析

    本文分析了thinkphp中AJAX返回ajaxReturn()方法.分享给大家供大家参考,具体如下: 系统支持任何的AJAX类库,Action类提供了ajaxReturn方法用于AJAX调用后返回数 ...

  2. thinkphp中获取参数值的方法

    以获取$type这个参数为例:一:通过传统方法:$_GET, $_POST    $type = intval($_GET['type'])这种方法需要自己写过滤规则,保证数据安全. 二:在Actio ...

  3. ThinkPHP中add()方法的返回值

    在处理业务数据的时候,有时会遇到需要取得刚insert的数据的主键id值. 以前的做法都是先插入数据后,再通过查询获得id值. 后来在学习ThinkPHP开发的时候才知道,add()方法在写入成功后得 ...

  4. thinkphp中的分表方法

    public function getPartitionTableName($data=array()) { // 对数据表进行分区 if(isset($data[$this->partitio ...

  5. ThinkPHP中的统计查询方法

    • count() 表示查询表中总的记录数 • max() 表示查询某个字段的最大值 • min() 表示查询某个字段的最小值 • avg() 表示查询某个字段的平均值 • sum() 表示求出某个字 ...

  6. thinkphp中 select() 和find() 方法的区别

    $about=M('document'); $abouts=$about->where('id=2')->select(); $abouts2=$about->where('id=2 ...

  7. thinkphp中setInc、setDec方法

    可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用   score 是数据库指定的某个字段 $User = M("User" ...

  8. thinkphp中的setInc、setDec方法

    thinkphp中setInc.setDec方法 可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用 $User = M("User ...

  9. thinkphp中的Ueditor的使用, 以及如何传递编辑器内容到后台?

    在线编辑器有很多很多, 而且大多是开源的. uediotr基于mit协议, 开源, 可以用于商业和非商业的 任意使用和修改都可以 如果两个相连接的 相邻的 元素之间 因为边框重叠 而显得中间的边框线很 ...

随机推荐

  1. SQL Server 索引的自动维护 <第十三篇>

    在有大量事务的数据库中,表和索引随着时间的推移而碎片化.因此,为了增进性能,应该定期检查表和索引的碎片,并对具有大量碎片的进行整理. 1.确定当前数据库中所有需要分析碎片的表. 2.确定所有表和索引的 ...

  2. logstash nginx 访问日志

    log_format main '$remote_addr [$time_local] "$request" ' '$request_body $status $body_byte ...

  3. distinct() 去重复

    distinct 是对整个结果集进行数据重复抑制,而不是针对每一个列. select distinct FDepartment from T_Employee

  4. More is better(并差集)

    More is better Time Limit : 5000/1000ms (Java/Other)   Memory Limit : 327680/102400K (Java/Other) To ...

  5. 高效CSS書寫規範及CSS兼容性

    一.選擇器針對性說明 某一元素的多个规则集中,选择器的针对性越高,该规则集的权重也就越高.针对性相同的,后出现的规则集的权重更高. * {} /* a=0 b=0 c=0 d=0 -> spec ...

  6. UE是什么意思?用户体验设计师与UE设计是什么关系?

    本文来自:http://blog.sina.com.cn/s/blog_a6bebb3f01015h47.html 什么是UE(UE——UE就是用户体验度) 你会发觉他的使用很人性化:功能强大但操作简 ...

  7. 【高精度+DP】【HDU1223】 OrderCount

    Order Count Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Tota ...

  8. SQL Server 性能小点

    1. 对索引列使用Like语句, 如果是"Like 'aa%'"则使用索引优化, 若是"Like '%aa'"则不使用索引优化. 2. "[Age] ...

  9. ASP.NET MVC 自定义错误页面心得

    自定义错误页面的目的,就是为了能让程序在出现错误/异常的时候,能够有较好的显示体验. 所以,首先要先了解,我们可以在哪里捕获异常. 当程序发生错误的时候,我们可以在两个地方捕获: Global里面的A ...

  10. TCP的拥塞控制(转载)

    1.引言 计算机网络中的带宽.交换结点中的缓存和处理机等,都是网络的资源.在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就会变坏.这种情况就叫做拥塞. 拥塞控制就是防止 ...