驗證規則支持對表單的令牌驗證
**方法1:**
首先需要在你的表單里面增加下面隱藏域:
~~~
<form>
...
<input type="hidden" name="__token__" value="{$Request.token}" />
</form>
//如果你的令牌名稱不是`__token__`,則表單需要改為:
<form>
<input type="hidden" name="__hash__" value="{$Request.token.__hash__}" />
<form>
~~~
然后在你的驗證規則中,添加`token`驗證規則即可,例如,如果使用的是驗證器的話,可以改為:
~~~
protected $rule = [
'name' => 'require|max:25|token',
'email' => 'email',
];
~~~
**方法2:**
表單里面增加下面隱藏域:
```
<form>
...
{:token()}
</form>
//如果你的令牌名稱不是`__token__`,則表單需要改為:
<form>
{:token('__hash__')}
<form>
```
驗證器中需要改為:
~~~
protected $rule = [
'name' => 'require|max:25|token:__hash__',
'email' => 'email',
];
~~~
**自定義令牌生成規則**
如果需要自定義令牌生成規則,可以調用`Request`類的`token`方法,例如:
~~~
namespace app\index\controller;
use think\Controller;
class Index extends Controller
{
public function index()
{
$token = $this->request->token('__token__', 'sha1');
$this->assign('token', $token);
return $this->fetch();
}
}
~~~
然后在模板表單中使用:
~~~
<input type="hidden" name="__token__" value="{$token}" />
~~~
或者不需要在控制器寫任何代碼,直接在模板中使用:
~~~
{:token('__token__', 'sha1')}
~~~
## **實例:**
前臺頁面
~~~
<form action="{:url('addFormData')}" method="post">
<input type="text" name="name" value="thinkphp">
<input type="text" name="email" value="thinkphp@qq.com">
<input type="text" name="zip" value="888888">
<input type="text" name="age" value="20">
<input type="text" name="status" value="2">
{:token('__token__', 'sha1')}
<input type="submit" value="提交">
</form>
~~~
控制器:
~~~
<?php
namespace app\index\controller;
use think\Controller;
class Test extends Controller{
public function index()
{
return $this->fetch('index@/Test/index');
}
public function addFormData(\think\Request $request)
{
$name=$request->post('name');
$email=$request->post('email');
$zip=$request->post('zip');
$age=$request->post('age');
$status=$request->post('status');
$token=$request->post('__token__');
$data = [
'name'=>$name,
'email'=>$email,
'zip'=>$zip,
'age'=>$age,
'status'=>$status,
'__token__'=>$token
];
$validate = \think\Loader::validate('test');//or $validate = validate('test');
//實例化后還可以動態添加規則 他將合并到Test驗證rule屬性里
$validate->rule([
'zip' => '/^\d{6}$/',
'status'=> 'number|between:0,2'
]);
//實例化后還可以動態添加錯誤信息 他將合并到Test驗證$message屬性里
$validate->message([
'zip'=>'郵編格式不正確',
'status.between'=>'狀態超出取值范圍',
'status.number'=>'狀態數據類型錯誤',
]);
//實例化后可以動態添加自定義的驗證字段描述
$validate->addField([
'zip'=>'郵編',
'status'=>'狀態',
]);
if(!$validate->check($data)){
dump($validate->getError());
}
}
}
~~~
驗證器:
~~~
<?php
namespace app\index\validate;
use think\Validate;
class Test extends Validate
{
//定義驗證規則 |和數組都可以
protected $rule = [
'name' => 'require|max:25',
'email' => 'email',
'age' => ['number','between'=>'1,120'],
'__token__'=>'token'
];
//定義錯誤信息
protected $message = [
'name.require' => '名稱必須',
'name.max' => '名稱最多不能超過25個字符',
'age.number' => '年齡必須是數字',
'age.between' => '年齡只能在1-120之間',
'email' => '郵箱格式錯誤',
];
//定義驗證字段描述
protected $field=[
'name' => '名稱',
'age' => '年齡',
'email' => '郵箱',
];
//定義場景(后面根數組是重新定義規則)
protected $scene = [
'edit' => ['name','email','age'=>'require|number|between:1,120'],
];
/**
* 自定義動態添加驗證字段描述
*/
public function addField($name,$field='')
{
if (is_array($name)) {
$this->field = array_merge($this->field, $name);
} else {
$this->field[$name] = $field;
}
return $this;
}
}
~~~
當前臺表單提交后,便無法再次提交,每次提交,都會出現“請勿重復提交”提示,無論輸入的數是否改變,所以,可以在前端頁面用js刷新頁面`window.location.reload();`
原理參看擴展-自定義表單令牌章節
- 目錄結構與基礎
- 修改數據后頁面無變化
- 防跨目錄設置
- input
- 系統目錄
- 自動生成的文件以及目錄
- 類自動加載
- url生成
- 數據增刪改查
- 增加數據
- 數據更新
- 數據刪除
- 數據查詢
- 架構
- 生命周期
- 入口文件
- URL訪問規則
- 配置
- 默認慣例配置配置
- 初始應用配置
- 路由
- 域名路由
- URL生成
- 數據庫操作
- 方法列表
- 連接數據庫
- 分布式數據庫
- 查詢構造器
- 查詢數據
- 添加數據
- 更新數據
- 刪除數據
- 查詢語法
- 聚合查詢(統計)
- 時間查詢
- 高級查詢
- 視圖查詢
- 子查詢
- 輔助查詢之鏈式操作
- where
- table
- alias
- field
- order
- limit
- page
- group
- having
- join
- union
- distinct
- lock
- cache
- comment
- fetchSql
- force
- bind
- partition
- strict
- failException
- sequence(pgsql專用)
- 查詢事件
- 事務操作
- 監聽SQL
- 存儲過程
- 數據集
- 控制器
- 跳轉和重定向
- 空控制器和空操作
- 分層控制器
- Rest控制器
- 資源控制器
- 自動定位控制器
- tp3的增刪改查
- 方法注入
- 模型
- 屬性方法一覽
- 類方法詳解
- Model
- 調用model不存在的屬性
- 調用model中不存在的方法
- 調用model中不存在的靜態方法
- hasOne
- belongsTo
- hasMany {Relation}
- belongsToMany
- hasManyThrough
- morphMany
- morphOne
- morphTo
- ::hasWhere {Query}
- ::has
- relationCount
- data 【model】
- setInc {integer|true}
- setDec {integer|true}
- save {integer | false}
- saveAll {array}
- delete {integer}
- ::get 查詢單條數據 {Model}
- ::all 查詢多條數據{Model [ ]}
- ::create 新增單條數據 {Model}
- ::update 更新單條數據 {Model}
- ::destroy {integer}
- ::scope {Query}
- getAttr {mixed}
- xxx
- append
- appendRelationAttr
- hidden
- visible
- except
- readonly
- auto
- together
- allowField
- isUpdate
- validate
- toCollection
- toJson
- toArray
- 定義
- 新增
- 更新
- 查詢
- 刪除
- 聚合
- 獲取器
- 修改器
- 時間戳
- 只讀字段
- 軟刪除
- 類型轉換
- 數據完成
- 查詢范圍
- 模型分層
- 數組訪問和轉換
- JSON序列化
- 事件
- 關聯
- 一對一關聯
- 主表一對一關聯
- 從表一對一關聯(相對關聯)
- 一對多關聯
- 主表定義一對多關聯
- 從表定義一對多關聯
- 遠程一對多
- 多對多關聯
- 多態關聯
- 動態屬性
- 關聯預載入with()
- 關聯統計
- N+1查詢
- 聚合模型
- Model方法集合
- 表單驗證
- 驗證器
- 驗證規則
- 錯誤信息
- 驗證場景
- 控制器驗證
- 模型驗證
- 內置規則
- 靜態調用
- 表單令牌
- Token身份令牌
- 視圖
- 模版
- 變量輸出
- 函數輸出
- Request請求參數
- 模板注釋及原樣輸出
- 三元運算
- 內置標簽
- 模板繼承
- 模板布局
- 日志
- 日志初始化
- 日志驅動
- 日志寫入
- 獨立日志
- 日志清空
- 寫入授權
- 自定義日志
- 錯誤和調試
- 異常
- php系統異常及thinkphp5異常機制
- 異常處理
- 拋出異常
- 異常封裝
- resful
- 404頁面
- 調試模式
- Trace調試
- SQL調試
- 變量調試
- 性能調試
- 遠程調試
- 安全
- 輸入安全
- 數據庫安全
- 上傳安全
- 其它安全建議
- xss過濾
- 擴展
- 函數
- 類庫
- 行為
- 驅動
- Composer包
- Time
- 數據庫遷移工具
- Workerman
- MongoDb
- htmlpurifier XSS過濾
- 新浪SAE
- oauth2.0
- 命令行及生成文件
- 系統現成命令
- 創建類庫文件
- 生成類庫映射文件
- 生成路由緩存
- 清除緩存文件
- 生成配置緩存文件
- 生成數據表字段緩存
- 自定義命令行
- 開始
- 調用命令
- 雜項
- 助手函數
- URL重寫
- 緩存
- 緩存總結
- Session
- Cookie
- 多語言
- 分頁
- 上傳
- 驗證碼
- 圖像處理
- 文件處理
- 單元測試
- 自定義表單令牌