前端与后端TP的数据校验

2017-01-11 木余

前后端数据验证的区别

  • 前端数据验证(一般指的是表单验证):为了提升用户体验,减少与后端的交互;但容易被他人修改或删除,甚至用其他抓包软件跳过验证直接向后端发送数据,安全性低

  • 后端数据验证:为了保证数据的正确性,不容易被他人修改,安全性高,所以即使没有前端验证,也必须要有后端验证。(必须的)

前端验证

TP的后端数据验证——自动验证

  • TP已经实现了对请求数据进行验证的功能,自动验证是TP模型层提供的一种数据验证方法

  • 自动验证的使用

   1、在模型层中定义验证规则
      protected $_validate = array(
        array('username', 'require', '用户名不能为空'),
        array('username', '/^w{4,12}$/', '用户名或密码错误', self::EXISTS_VALIDATE, 'regex'),
        array('password', 'require', '密码不能为空'),
        array('password', '/^[a-zA-Z0-9]{6,18}$/', '用户名或密码错误', self::EXISTS_VALIDATE, 'regex')
      );
   2、使用create()方法创建数据对象
      $postData = $this->create($postData);
      //如果$postData为false,说明验证不通过,请调用$this->getError()获取错误信息,如果验证通过,$postData就是一个原本的数组
     

       

内容来源:https://segmentfault.com/a/1190000008082351


用户评论
开源开发学习小组列表