正常的表单提交会把所有的表单数据提交上来

$data = $_POST;

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 [submit] => 提交 )

而用create()方法处理,

$data = $userApplicantsModel->create(); // 把无用的都顾虑掉了

print_r($data);exit;

结果

Array ( [status] => 1 [comment] => 啊啊啊 [id] => 16 )

只留下跟数据表相关的字段

这样就可以处理数据到数据库了,省心

全部代码

/**** 商户申请审核 ****/

public function checkApplicants(){

    $id = $this->_request('id','trim',0);

    $userApplicantsModel = M('User_applicants');

    $applicantsData = $userApplicantsModel->where(array('id'=>$id))->find();

    if(is_null($applicantsData)){

        $this->error('记录不存在');

    }

    if($this->_post('submit','isset')){ // 判断表单提交

        $data = $userApplicantsModel->create(); // 把无用的都顾虑掉了$res = $userApplicantsModel->save($data);

        if($res!==false){

            // 操作成功

            $this->success('修改成功!', U('User/applicants'));

        }

    }else{

        $this->assign('data', $applicantsData);

        $this->display();

    }

}

追踪到源代码,如下

 /**

     * 创建数据对象 但不保存到数据库

     * @access public

     * @param mixed $data 创建数据

     * @param string $type 状态

     * @return mixed

     */

     public function create($data='',$type='') {

        // 如果没有传值默认取POST数据

        if(empty($data)) {

            $data   =   $_POST;

        }elseif(is_object($data)){

            $data   =   get_object_vars($data);

        }

        // 验证数据

        if(empty($data) || !is_array($data)) {

            $this->error = L('_DATA_TYPE_INVALID_');

            return false;

        }

        // 检查字段映射

        $data = $this->parseFieldsMap($data,0);

        // 状态

        $type = $type?$type:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);

        // 检测提交字段的合法性

        if(isset($this->options['field'])) { // $this->field('field1,field2...')->create()

            $fields =   $this->options['field'];

            unset($this->options['field']);

        }elseif($type == self::MODEL_INSERT && isset($this->insertFields)) {

            $fields =   $this->insertFields;

        }elseif($type == self::MODEL_UPDATE && isset($this->updateFields)) {

            $fields =   $this->updateFields;

        }

        if(isset($fields)) {

            if(is_string($fields)) {

                $fields =   explode(',',$fields);

            }

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }

            }

        }

        // 数据自动验证

        if(!$this->autoValidation($data,$type)) return false;

        // 表单令牌验证

        if(C('TOKEN_ON') && !$this->autoCheckToken($data)) {

            $this->error = L('_TOKEN_ERROR_');

            return false;

        }

        // 验证完成生成数据对象

        if($this->autoCheckFields) { // 开启字段检测 则过滤非法字段数据

            $fields =   $this->getDbFields();

            foreach ($data as $key=>$val){

                if(!in_array($key,$fields)) {

                    unset($data[$key]);

                }elseif(MAGIC_QUOTES_GPC && is_string($val)){

                    $data[$key] =   stripslashes($val);

                }

            }

        }

        // 创建完成对数据进行自动处理

        $this->autoOperation($data,$type);

        // 赋值当前数据对象

        $this->data =   $data;

        // 返回创建的数据以供其他调用

        return $data;

     }

这里有个过滤非法字段功能,估计跟它有关系

thinkphp中神奇的create()方法的更多相关文章

  1. thinkphp中AJAX返回ajaxReturn()方法分析

    本文分析了thinkphp中AJAX返回ajaxReturn()方法.分享给大家供大家参考,具体如下: 系统支持任何的AJAX类库,Action类提供了ajaxReturn方法用于AJAX调用后返回数 ...

  2. thinkphp中获取参数值的方法

    以获取$type这个参数为例:一:通过传统方法:$_GET, $_POST    $type = intval($_GET['type'])这种方法需要自己写过滤规则,保证数据安全. 二:在Actio ...

  3. ThinkPHP中add()方法的返回值

    在处理业务数据的时候,有时会遇到需要取得刚insert的数据的主键id值. 以前的做法都是先插入数据后,再通过查询获得id值. 后来在学习ThinkPHP开发的时候才知道,add()方法在写入成功后得 ...

  4. thinkphp中的分表方法

    public function getPartitionTableName($data=array()) { // 对数据表进行分区 if(isset($data[$this->partitio ...

  5. ThinkPHP中的统计查询方法

    • count() 表示查询表中总的记录数 • max() 表示查询某个字段的最大值 • min() 表示查询某个字段的最小值 • avg() 表示查询某个字段的平均值 • sum() 表示求出某个字 ...

  6. thinkphp中 select() 和find() 方法的区别

    $about=M('document'); $abouts=$about->where('id=2')->select(); $abouts2=$about->where('id=2 ...

  7. thinkphp中setInc、setDec方法

    可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用   score 是数据库指定的某个字段 $User = M("User" ...

  8. thinkphp中的setInc、setDec方法

    thinkphp中setInc.setDec方法 可用于统计字段(通常是数字类型的字段)的更新,例如积分,等级,登陆次数等 必须配合连贯操作where一起使用 $User = M("User ...

  9. thinkphp中的Ueditor的使用, 以及如何传递编辑器内容到后台?

    在线编辑器有很多很多, 而且大多是开源的. uediotr基于mit协议, 开源, 可以用于商业和非商业的 任意使用和修改都可以 如果两个相连接的 相邻的 元素之间 因为边框重叠 而显得中间的边框线很 ...

随机推荐

  1. 查看oracle中的中文所占字节数

    select userenv('language') from dual 显示:SIMPLIFIED CHINESE_CHINA.ZHS16GBK 表示一个汉字占用两个字节. 显示:SIMPLIFIE ...

  2. perl 爬取csdn

    <pre name="code" class="python">use LWP::UserAgent; use POSIX; use HTML::T ...

  3. Unix/Linux环境C编程入门教程(31) 数学函数带你战胜企业面试

    1.函数介绍: abs()acos()asin()atan()atan2()ceil()cos()cosh()exp()frexp()ldexp()log()log10()pow()sin()sinh ...

  4. cf479E Riding in a Lift

    E. Riding in a Lift time limit per test 2 seconds memory limit per test 256 megabytes input standard ...

  5. tomcat那些事

    Tomcat7.0.22安装配置 1.下载tomcat7.0.22  下载地址:http://tomcat.apache.org/download-70.cgi 2.添加系统环境变量,我的电脑-> ...

  6. UESTC_酱神寻宝 2015 UESTC Training for Dynamic Programming<Problem O>

    O - 酱神寻宝 Time Limit: 3000/1000MS (Java/Others)     Memory Limit: 65535/65535KB (Java/Others) Submit  ...

  7. android中通过自定义xml实现你需要的shape效果 xml属性配置

    在Android开发过程中,经常需要改变控件的默认样式, 那么通常会使用多个图片来解决.不过这种方式可能需要多个图片,比如一个按钮,需要点击时的式样图片,默认的式样图片,然后在写一个selector的 ...

  8. svo的一些博客解析

    记录一边学习 白巧克力: svo代码笔记 http://blog.csdn.net/heyijia0327/article/details/51083398 卢彦斌:svo原理解析 东北大学孙志明:s ...

  9. ComponentName的意思

    ComponentName是用来打开其它应用程序中的Activity或服务的. 使用方法: Intent i=new Intent(); i.setComponent(new ComponentNam ...

  10. MVC5 Entity Framework学习之Entity Framework高级功能

    在之前的文章中,你已经学习了怎样实现每一个层次结构一个表继承. 本节中你将学习使用Entity Framework Code First来开发ASP.NET web应用程序时能够利用的高级功能. 在本 ...