PHP 5后的版本借鉴了大量Java思想,得益于早期PHP面向过程编程支持,PHP在实现MVC设计中变得较灵活、易用。但是随着PHP 5.x的到来,各种MVC框架的出现,尤其Zend推出的Zend Framework,彻底地改变了PHP状况,使得PHP也能够实现优雅的Web编程。MVC设计模式将使代码将变得简洁。但是在MVC设计模式中,Index称为动作。当然,MVC只是一种设计模式,在开源的PHP编程世界中,已经拥有众多的MVC编程框架。......
2023-11-04
PHPMVC开发实战:字段检测与安全性提升
【摘要】:系统对单个表单字段的处理主要有字段过滤、字段只读限制、字段类型检测等。例如在数据插入前,开发人员可以对表单中的字段进行敏感字检测,在获取数据时可以对单个字段中的数据进行替换。但是数据表字段对类型是有严格限制的,所以为了提高安全性,可以对数据字段进行强类型检测。通常情况下,字段类型检测用于数据的增加和修改,以达到完善数据的目的。
使用create方法创建数据系统会自动进行过滤和检测,但也可以单独对表单中的单一字段进行检测和过滤。系统对单个表单字段的处理主要有字段过滤、字段只读限制、字段类型检测等。下面分别进行介绍。
1.字段过滤
字段过滤可以对表单中的单个字段进行过滤,极大地方便了表单数据处理。例如在数据插入前,开发人员可以对表单中的字段进行敏感字检测,在获取数据时可以对单个字段中的数据进行替换。字段过滤只需要在自定义模型中定义$_filter属性即可(字段过滤需要继承于AdvModel模型)。$_filter属性格式如下。
这里所说的过滤字段是指数据表中的字段,如果表单中的字段与数据表中的字段不一样,则需要做字段映射(字段映射可参考本书7.1.1节)。写入前处理函数和读取前处理函数是指在common.php中自定义的函数。最后一个选项是指是否传入所有表字段,默认只传入过滤字段中定义的字段,可设置的选项有true及false。下面通过一个示例演示$_filter属性的使用。
仍然以tpk_article数据表为例,如果需要在数据插入前,对content字段进行额外处理。当content字段中存在URL字符串时,禁止用户输入完整的URL代码,而是只能输入一个字符串,系统自动将字符串转换成标准的HTML代码。同时在读取时系统会对编辑器中特定的UBB代码进行转换,以达到显示图片的目的。
首先让ArticleModel继续于AdvModel高级模型,然后定义$_filter属性,如以下代码所示。
如上述代码所示,contentWriteFilter函数是写入前的处理函数;contentReadFilter函数用于处理读取content字段前的处理函数,这2个处理函数均在Common/common.php中定义,代码如下所示。
最后就可以在动作中进行处理了。处理过程不需要开发人员干涉,系统会自动进行匹配,完成字段过滤的整个过程。如以下代码所示。(www.chuimin.cn)
读者可以在表单中输入url字符串,系统将自动转换成HTML代码。例如http://localhost转换成的html代码为<a href=http://localhost>http://localhost</a>。这里只是作为一个演示,事实上字段过滤在实际应用开发中是非常灵活的,可以应用在任何数据处理场合。
2.字段只读限制
为了使数据更加严谨,开发人员可以单独对特定的字段进行只读限制。被限制为只读的字段将不能接收数据插入、修改、删除指令,只能用于显示数据。只读字段通常用于会员中心数据的处理以及XML、SOAP等只作查询的场合。定义只读字段需要在自定模型中进行定义,并且需要继承AdvModel高级模型,如以下代码所示。
定义完只读字段后,然后对title、add_user、add_tim字段值进行增、删、改操作时,系统将停止执行。
3.字段类型检测
PHP是一种弱类型脚本语言,对变量的类型适配是自动的,也就是说PHP对变量的类型不做强制区分,这点与C#、Java等强类型语言有着明显的区别。但是数据表字段对类型是有严格限制的,所以为了提高安全性,可以对数据字段进行强类型检测。
要开启字段类型检测,需要在配置文件中开启DB_FIELDTYPE_CHECK选项(默认false)。开启后,系统会强制检测数据表字段与数据变量之间的类型关系。通常情况下,字段类型检测用于数据的增加和修改,以达到完善数据的目的。
有关PHP MVC开发实战的文章
- 详细阅读
-
高效PHPMVC开发实战详细阅读
前面已经简单介绍过ThinkPHP视图引擎,这些标签处理机制类似于JSP tag,使用XML作为标签的渲染方式,开发人员可以方便地在网页中嵌入XML标签,然后由ThinkPHP视图引擎解释成标准的PHP代码。ThinkPHP的视图引擎之所以高效,主要体现在它的标签扩展性。ThinkPHP的视图标签扩展性够完美地与后台控制器代码相结合,例如在Smarty中使用函数功能,首先需要在后台PHP代码注册,而在ThinkPHP中完全不需要,如以下代码所示。......
2023-11-04
-
PHPMVC开发实战:扩展分类详细阅读
系统共支持7种模式扩展,下面将分别对最常用的几种模式进行介绍。表11-1 CURD操作接口如表11-1所示,参数$data表示传入或返回的数据信息;参数$options表示返回当前操作的模型名称及表前缀。......
2023-11-04
-
PHPMVC开发实战:EclipsePDT详细阅读
Eclipse是IBM的一个商业项目,2001年11月起IBM将Eclipse贡献给开源社区,从此奠定了Eclipse的地位。Eclipse通过PDT插件来提供PHP开发支持,Eclipse PDT能够让编写PHP变得简单和高效,下面将介绍Eclipse PDT的安装和使用。Eclipse PDT的安装有两种方式,一种是直接通过Eclipse的扩展进行安装;另一种是下载带PDT插件的Eclipse。下面将以Eclipse3.5.2作为基础,讲解Eclipse PDT插件的安装过程。如果下载带PDT插件的Eclipse,只需要双击Eclipse启动程序即可,此时Eclipse就提供了完美的PHP编程支持。......
2023-11-04
-
PHPMVC开发实战教程详细阅读
图12-2 SOAP服务如果服务没有开启,需要在PHP配置文件中开启,如以下代码所示。其中参数1表示SOA服务描述文件,即WSDL文件,该文件是SOAP通信的核心;参数2表示SOAP协议版本,常用的版本有1.0及1.2,本章内容及示例全部基于SOAP 1.2版本实现。使用普通的Firebug等插件不能获取到异常信息,而断点调试是PHP的弱项,所以调试问题将会是SOAP开发首要面对的问题。......
2023-11-04
-
封装的Cookie|PHPMVC开发实战详细阅读
下面通过示例代码,演示Cookie函数的实际应用。Cookie能够存放包括中文在内的字符,但长度需要控制在225个字符之内。通过前面的学习,相信读者已经能够掌握Session及Cookie的操作了。虽然Cookie存放于客户端,但是并不意味着Cookie不适合用于会员验证等场景。所以很多网站会使用加密的方式存放Cookie用户名及密码,甚至结合软件与硬件签名实现高度安全的Cookie。总而言之,使用Cookie存放登录数据是可行的,但要做好加密与解密相关操作。......
2023-11-04
-
PHPMVC开发实战:完整指南详细阅读
比如MySQL服务器集群,只是由于习惯性的问题,多数程序员都称为分布式数据库。分布式数据库的特点是多台数据库服务器轮流对外提供服务,并提供冗余、容灾等基本功能,确保操作不中断。下面以默认的MySQL驱动为例,详细介绍ThinkPHP连接分布式数据库的过程。......
2023-11-04
-
PHPMVC开发实战:Input类简介详细阅读
Input类库是ThinkPHP提供的一个字符串输入处理扩展,能够方便地对字符串进行安全过滤、转义等,下面将对Input扩展类公开可调用的方法进行介绍。URL协议支持https、ftp等,运行结果为“http://beauty-soft.net”。其中参数string表示需要进行省略处理的字符串;参数length表示省略的字符数。safeHtml通常用于过滤表单输入,防止用户输入HTML代码破坏数据安全性。......
2023-11-04
相关推荐