ThinkPHP3.2.3下使用create函数更新数据安全使用方法

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ThinkPHP3.2.3下使用create函数更新数据安全使用方法相关的知识,希望对你有一定的参考价值。

一般最常用写法:

M(‘数据库名称‘)->create();  //这种情况都是靠系统去判断的,有时准,有时不准,然后很多童鞋就蛋疼了

规范写法:

①:通过POST方式接收的数据,且将接收的数据插入到数据库

M(‘数据库名称‘)->create($_POST,1);


②:通过GET方式接收的数据,且将接收的数据插入到数据库

M(‘数据库名称‘)->create($_GET,1);


③:通过POST方式接收的数据,且将接收的数据更新到数据库

M(‘数据库名称‘)->create($_POST,2);


④:通过GET方式接收的数据,且将接收的数据更新到数据库

M(‘数据库名称‘)->create($_GET,2);


TP源码:

/**
     * 创建数据对象 但不保存到数据库
     * @access public
     * @param mixed $data 创建数据
     * @param string $type 状态
     *    // 状态
     *    $type = $type?:(!empty($data[$this->getPk()])?self::MODEL_UPDATE:self::MODEL_INSERT);
     * @return mixed
     */
     function create($data=‘‘,$type=‘‘) 
     
     // 操作状态
    const MODEL_INSERT          =   1;      //  插入模型数据
    const MODEL_UPDATE          =   2;      //  更新模型数据



更多详情参考:http://blog.csdn.net/df981011512/article/details/52912289

本文出自 “为了以后” 博客,谢绝转载!

以上是关于ThinkPHP3.2.3下使用create函数更新数据安全使用方法的主要内容,如果未能解决你的问题,请参考以下文章

Thinkphp3.2.3框架下封装公共的函数,例如封装CURL函数来获取接口数据

ThinkPHP3.2.3使用分页

ThinkPHP3.2.3学习笔记1---控制器

转载ThinkPHP3.2.3的函数汇总

ThinkPHP3.2.3自定义函数模版中无法调用

ThinkPHP3.2.3 where注入