-------------------------------------first day start------------------------------------------
cresate(I('post.'),1) 触发验证规则--》add()添加入口
$model->getError() 获取数据库入库失败信息
$this->success('操作成功',U('lst')) U方法跳转到当前控制器的方法
1.防止伪造表单 在模型中规定接受字段
$insertFields = 'goods_name,market_price,shop_price,is_on_sale,goods_desc';
2.参数1表示必须要验证 也是防止表单伪造,默认为0即存在就验证,此验证前端可以伪造id,不够安全
$_validate = array(
array('goods_name','require','商品名称不能为空',1)
)
3.防止xss攻击,为了防止无效数据 我们会在配置中多添加一个规则 trim
'DEFAULT_FILTER' => 'trim,htmlspecialchars'
-------------------------------------first day end------------------------------------------
cresate(I('post.'),1) 触发验证规则--》add()添加入口
$model->getError() 获取数据库入库失败信息
$this->success('操作成功',U('lst')) U方法跳转到当前控制器的方法
1.防止伪造表单 在模型中规定接受字段
$insertFields = 'goods_name,market_price,shop_price,is_on_sale,goods_desc';
2.参数1表示必须要验证 也是防止表单伪造,默认为0即存在就验证,此验证前端可以伪造id,不够安全
$_validate = array(
array('goods_name','require','商品名称不能为空',1)
)
3.防止xss攻击,为了防止无效数据 我们会在配置中多添加一个规则 trim
'DEFAULT_FILTER' => 'trim,htmlspecialchars'
-------------------------------------first day end------------------------------------------
