在进行数据操作之前,我们往往需要手动创建需要的数据,例如对于提交的表单数据: ~~~ // 获取表单的POST数据 $data['name'] = $_POST['name']; $data['email'] = $_POST['email']; // 更多的表单数据值获取 //…… ~~~ ## 创建数据对象 ThinkPHP可以帮助你快速地创建数据对象,最典型的应用就是自动根据表单数据创建数据对象,这个优势在一个数据表的字段非常之多的情况下尤其明显。 很简单的例子: ~~~ // 实例化User模型 $User = M('User'); // 根据表单提交的POST数据创建数据对象 $User->create(); ~~~ Create方法支持从其它方式创建数据对象,例如,从其它的数据对象,或者数组等 ~~~ $data['name'] = 'ThinkPHP'; $data['email'] = 'ThinkPHP@gmail.com'; $User->create($data); ~~~ 甚至还可以支持从对象创建新的数据对象 ~~~ // 从User数据对象创建新的Member数据对象 $User = stdClass(); $User->name = 'ThinkPHP'; $User->email = 'ThinkPHP@gmail.com'; $Member = M("Member"); $Member->create($User); ~~~ 创建完成的数据可以直接读取和修改,例如: ~~~ $data['name'] = 'ThinkPHP'; $data['email'] = 'ThinkPHP@gmail.com'; $User->create($data); // 创建完成数据对象后可以直接读取数据 echo $User->name; echo $User->email; // 也可以直接修改创建完成的数据 $User->name = 'onethink'; // 修改name字段数据 $User->status = 1; // 增加新的字段数据 ~~~ ## 数据操作状态 create方法的第二个参数可以指定创建数据的操作状态,默认情况下是自动判断是写入还是更新操作。 也可以显式指定操作状态,例如: ~~~ $Member = M("User"); // 指定更新数据操作状态 $Member->create($_POST,Model::MODEL_UPDATE); ~~~ 系统内置的数据操作包括`Model::MODEL_INSERT`(或者1)和`Model::MODEL_UPDATE`(或者2),当没有指定的时候,系统根据数据源是否包含主键数据来自动判断,如果存在主键数据,就当成`Model::MODEL_UPDATE`操作。 不同的数据操作状态可以定义不同的数据验证和自动完成机制,所以,你可以自定义自己需要的数据操作状态,例如,可以设置登录操作的数据状态(假设为3): ~~~ $Member = M("User"); // 指定更新数据操作状态 $Member->create($_POST,3); ~~~ 事实上,create方法所做的工作远非这么简单,在创建数据对象的同时,完成了一系列的工作,我们来看下create方法的工作流程就能明白: | 步骤 | 说明 | 返回 | |-----|-----|-----| | 1 | 获取数据源(默认是POST数组) | | | 2 | 验证数据源合法性(非数组或者对象会过滤) | 失败则返回false | | 3 | 检查字段映射 | | | 4 | 判断数据状态(新增或者编辑,指定或者自动判断) | | | 5 | 数据自动验证 | 失败则返回false | | 6 | 表单令牌验证 | 失败则返回false | | 7 | 表单数据赋值(过滤非法字段和字符串处理) | | | 8 | 数据自动完成 | | | 9 | 生成数据对象(保存在内存) | | 因此,我们熟悉的令牌验证、[自动验证](/thinkphp/thinkphp/1776)和[自动完成](/thinkphp/thinkphp/1777)功能,其实都必须通过create方法才能生效。 如果没有定义自动验证的话,create方法的返回值是创建完成的数据对象数组,例如: ~~~ $data['name'] = 'thinkphp'; $data['email'] = 'thinkphp@gmail.com'; $data['status'] = 1; $User = M('User'); $data = $User->create($data); dump($data); ~~~ 输出结果为: ~~~ array (size=3) 'name' => string 'thinkphp' (length=8) 'email' => string 'thinkphp@gmail.com' (length=18) 'status'=> int 1 ~~~ Create方法创建的数据对象是保存在内存中,并没有实际写入到数据库中,直到使用`add`或者`save`方法才会真正写入数据库。 因此在没有调用add或者save方法之前,我们都可以改变create方法创建的数据对象,例如: ~~~ $User = M('User'); $User->create(); //创建User数据对象 $User->status = 1; // 设置默认的用户状态 $User->create_time = time(); // 设置用户的创建时间 $User->add(); // 把用户对象写入数据库 ~~~ 如果只是想简单创建一个数据对象,并不需要完成一些额外的功能的话,可以使用data方法简单的创建数据对象。 使用如下: ~~~ // 实例化User模型 $User = M('User'); // 创建数据后写入到数据库 $data['name'] = 'ThinkPHP'; $data['email'] = 'ThinkPHP@gmail.com'; $User->data($data)->add(); ~~~ Data方法也支持传入数组和对象,使用data方法创建的数据对象不会进行自动验证和过滤操作,请自行处理。但在进行add或者save操作的时候,数据表中不存在的字段以及非法的数据类型(例如对象、数组等非标量数据)是会自动过滤的,不用担心非数据表字段的写入导致SQL错误的问题。 ## 支持的连贯操作 在执行create方法之前,我们可以调用相关的连贯操作方法,配合完成数据创建操作。 create方法支持的连贯操作方法包括: | 连贯操作 | 作用 | 支持的参数类型 | |-----|-----|-----| | field | 用于定义合法的字段 | 字符串和数组 | | validate | 用于数据自动验证 | 数组 | | auto | 用于数据自动完成 | 数组 | | token | 用于令牌验证 | 布尔值 | 更多的用法参考后续的内容。 ## 字段合法性过滤 如果在create方法之前调用field方法,则表示只允许创建指定的字段数据,其他非法字段将会被过滤,例如: ~~~ $data['name'] = 'thinkphp'; $data['email'] = 'thinkphp@gmail.com'; $data['status'] = 1; $data['test'] = 'test'; $User = M('User'); $data = $User->field('name,email')->create($data); dump($data); ~~~ 输出结果为: ~~~ array (size=2) 'name' => string 'thinkphp' (length=8) 'email' => string 'thinkphp@gmail.com' (length=18) ~~~ 最终只有`name`和`email`字段的数据被允许写入,`status`和`test`字段直接被过滤了,哪怕status也是数据表中的合法字段。 如果我们有自定义模型类,对于数据新增和编辑操作的话,我们还可以直接在模型类里面通过设置`insertFields`和`updateFields`属性来定义允许的字段,例如: ~~~ namespace Home\Model; use Think\Model; class UserModel extends Model{ protected $insertFields = 'name,email'; // 新增数据的时候允许写入name和email字段 protected $updateFields = 'email'; // 编辑数据的时候只允许写入email字段 } ~~~