本文實(shí)例形式展示了Thinkphp中的create方法與自動令牌驗(yàn)證的實(shí)現(xiàn)方法，具體步驟如下：

一、數(shù)據(jù)表結(jié)構(gòu)

user表結(jié)構(gòu)如下：

id username password

二、view模板部分

/aoli/Home/Tpl/default/User/create.html頁面如下：

<form action="__URL__/addit" method="post"> <input type="text" name="id" /> <input type="text" name="username" /> <input type="password" name="password" /> <input type="submit" name="sub" value="提交" /></form>

三、action部分：

/aoli/Home/Lib/Action.php頁面如下：

<?php class UserAction extends Action {  function create(){     $this->display();      }      function addit(){     //向表user中添加表單內(nèi)容     $user=M('user');     $user->create();     $user->add();     //判斷是否存在令牌驗(yàn)證     if(!$user->autoCheckToken($_POST)){       dump('no');      }else{       dump('yes');        } }?>

1、在對表單提交過來的數(shù)據(jù)進(jìn)行操作之前，我們往往需要手動創(chuàng)建需要的數(shù)據(jù)，例如上面提交的表單數(shù)據(jù)：

 //實(shí)例化User模型  $user=M('user');  //獲取表單的POST數(shù)據(jù)  $data['username']=$_POST['username']  $data['password']=$_POST['password']  //寫入到數(shù)據(jù)庫   $user->data($data)->add();

  附：使用data方法創(chuàng)建的數(shù)據(jù)對象不會進(jìn)行自動驗(yàn)證和過濾操作，需要自行處理，如果只是想簡單創(chuàng)建一個數(shù)據(jù)對象，并且不需要完成一些額外的功能的話，可以使用data方法簡單的創(chuàng)建數(shù)據(jù)對象。

2、Thinkphp可以幫助我們快速地創(chuàng)建數(shù)據(jù)對象，最典型的應(yīng)用就是自動根據(jù)表單數(shù)據(jù)創(chuàng)建數(shù)據(jù)對象。create方法創(chuàng)建的數(shù)據(jù)對象是保存在內(nèi)存中的，并沒有實(shí)際的寫入到數(shù)據(jù)庫中。

   //實(shí)例化user模型    $user=M('user');     //根據(jù)表單提交的POST數(shù)據(jù)創(chuàng)建數(shù)據(jù)對象，并保存在內(nèi)存中，可以通過dump($user)查看    $user=create();   //把創(chuàng)建的數(shù)據(jù)對象寫入數(shù)據(jù)庫中    $user->add();

3、create方法支持從其它方式創(chuàng)建數(shù)據(jù)對象，如，從其它的數(shù)據(jù)對象或者數(shù)組等。

   $data['name']='Thinkphp';   $data['eamil']='Thinkphp@gmail.com';   $user->create($data);   甚至還可以支持從對象創(chuàng)建新的數(shù)據(jù)對象，如從user數(shù)據(jù)對象創(chuàng)建新的member數(shù)據(jù)對象   $user=M('user');   $user->find(1);   $member=M('member');   $member->create($user);

4、create方法在創(chuàng)建數(shù)據(jù)對象的同時，還完成了一些很有意義的工作，包括令牌驗(yàn)證、數(shù)據(jù)自動驗(yàn)證、字段類型查找，數(shù)據(jù)自動完成等。
  
因些，我們熟悉的令牌驗(yàn)證、自動驗(yàn)證和自動完成功能，其實(shí)都必須通過create方法才能生效。

5、令牌驗(yàn)證：
  
功能：可以有效防止表單的遠(yuǎn)程提交等安全防護(hù)。

   config.php中添加如下配置：

   'TOKEN_ON'   =>  true, //是否開啟令牌驗(yàn)證   'TOKEN_NAME'  =>  'token',// 令牌驗(yàn)證的表單隱藏字段名稱   'TOKEN_TYPE'  =>  'md5',//令牌驗(yàn)證哈希規(guī)則

自動令牌會向當(dāng)前SESSION會話當(dāng)中放上一個md5加密的字符串。并將這個字符串以隱藏域的形式插入到表單的form之前。這個字符串出現(xiàn)在兩個地方，一個是在SESSION當(dāng)中，另一個就是在表單當(dāng)中。當(dāng)你提交表單后，服務(wù)器第一件事就是對比這個SESSION信息，如果正確的話，準(zhǔn)許表單提交，否則不允許提交。

查看create.html的的源代碼會看到在表單form的結(jié)束標(biāo)志之前會多了一個自動生成的隱藏域

<input type="hidden" name="token" value="eef419c3d14c9c93caa7627eedaba4a5" />

（1）、如果希望自己控制隱藏域的位置，可以手動在表單頁面添加 {__TOKEN__} 標(biāo)識，系統(tǒng)會在輸出模板的時候自動替換。

（2）、如果在開啟表單令牌驗(yàn)證的情況下，個別表單不需要使用令牌驗(yàn)證
功能，可以在表單頁面添加 {__NOTOKEN__} ，則系統(tǒng)會忽略當(dāng)前表單的令牌驗(yàn)證。

（3）、如果頁面中存在多個表單，建議添加 {__TOKEN__} 標(biāo)識，并確保只有一個表單需要令牌驗(yàn)證。

（4）、如果使用create方法創(chuàng)建數(shù)據(jù)對象的話，會同時自動進(jìn)行表單驗(yàn)證，如果沒有使用該方法的話，則需要手動調(diào)用模型的autoCheckToken方法進(jìn)行表單驗(yàn)證。

if (!$User->autoCheckToken($_POST)){// 令牌驗(yàn)證錯誤}

希望本文所示實(shí)例對大家的Thinkphp程序設(shè)計有所幫助。

php技術(shù)：ThinkPHP中的create方法與自動令牌驗(yàn)證實(shí)例教程，轉(zhuǎn)載需保留來源！

鄭重聲明：本文版權(quán)歸原作者所有，轉(zhuǎn)載文章僅為傳播更多信息之目的，如作者信息標(biāo)記有誤，請第一時間聯(lián)系我們修改或刪除，多謝。