验证规则支持对表单的令牌验证
**方法1:**
首先需要在你的表单里面增加下面隐藏域:
~~~
<form>
...
<input type="hidden" name="__token__" value="{$Request.token}" />
</form>
//如果你的令牌名称不是`__token__`,则表单需要改为:
<form>
<input type="hidden" name="__hash__" value="{$Request.token.__hash__}" />
<form>
~~~
然后在你的验证规则中,添加`token`验证规则即可,例如,如果使用的是验证器的话,可以改为:
~~~
protected $rule = [
'name' => 'require|max:25|token',
'email' => 'email',
];
~~~
**方法2:**
表单里面增加下面隐藏域:
```
<form>
...
{:token()}
</form>
//如果你的令牌名称不是`__token__`,则表单需要改为:
<form>
{:token('__hash__')}
<form>
```
验证器中需要改为:
~~~
protected $rule = [
'name' => 'require|max:25|token:__hash__',
'email' => 'email',
];
~~~
**自定义令牌生成规则**
如果需要自定义令牌生成规则,可以调用`Request`类的`token`方法,例如:
~~~
namespace app\index\controller;
use think\Controller;
class Index extends Controller
{
public function index()
{
$token = $this->request->token('__token__', 'sha1');
$this->assign('token', $token);
return $this->fetch();
}
}
~~~
然后在模板表单中使用:
~~~
<input type="hidden" name="__token__" value="{$token}" />
~~~
或者不需要在控制器写任何代码,直接在模板中使用:
~~~
{:token('__token__', 'sha1')}
~~~
## **实例:**
前台页面
~~~
<form action="{:url('addFormData')}" method="post">
<input type="text" name="name" value="thinkphp">
<input type="text" name="email" value="thinkphp@qq.com">
<input type="text" name="zip" value="888888">
<input type="text" name="age" value="20">
<input type="text" name="status" value="2">
{:token('__token__', 'sha1')}
<input type="submit" value="提交">
</form>
~~~
控制器:
~~~
<?php
namespace app\index\controller;
use think\Controller;
class Test extends Controller{
public function index()
{
return $this->fetch('index@/Test/index');
}
public function addFormData(\think\Request $request)
{
$name=$request->post('name');
$email=$request->post('email');
$zip=$request->post('zip');
$age=$request->post('age');
$status=$request->post('status');
$token=$request->post('__token__');
$data = [
'name'=>$name,
'email'=>$email,
'zip'=>$zip,
'age'=>$age,
'status'=>$status,
'__token__'=>$token
];
$validate = \think\Loader::validate('test');//or $validate = validate('test');
//实例化后还可以动态添加规则 他将合并到Test验证rule属性里
$validate->rule([
'zip' => '/^\d{6}$/',
'status'=> 'number|between:0,2'
]);
//实例化后还可以动态添加错误信息 他将合并到Test验证$message属性里
$validate->message([
'zip'=>'邮编格式不正确',
'status.between'=>'状态超出取值范围',
'status.number'=>'状态数据类型错误',
]);
//实例化后可以动态添加自定义的验证字段描述
$validate->addField([
'zip'=>'邮编',
'status'=>'状态',
]);
if(!$validate->check($data)){
dump($validate->getError());
}
}
}
~~~
验证器:
~~~
<?php
namespace app\index\validate;
use think\Validate;
class Test extends Validate
{
//定义验证规则 |和数组都可以
protected $rule = [
'name' => 'require|max:25',
'email' => 'email',
'age' => ['number','between'=>'1,120'],
'__token__'=>'token'
];
//定义错误信息
protected $message = [
'name.require' => '名称必须',
'name.max' => '名称最多不能超过25个字符',
'age.number' => '年龄必须是数字',
'age.between' => '年龄只能在1-120之间',
'email' => '邮箱格式错误',
];
//定义验证字段描述
protected $field=[
'name' => '名称',
'age' => '年龄',
'email' => '邮箱',
];
//定义场景(后面根数组是重新定义规则)
protected $scene = [
'edit' => ['name','email','age'=>'require|number|between:1,120'],
];
/**
* 自定义动态添加验证字段描述
*/
public function addField($name,$field='')
{
if (is_array($name)) {
$this->field = array_merge($this->field, $name);
} else {
$this->field[$name] = $field;
}
return $this;
}
}
~~~
当前台表单提交后,便无法再次提交,每次提交,都会出现“请勿重复提交”提示,无论输入的数是否改变,所以,可以在前端页面用js刷新页面`window.location.reload();`
原理参看扩展-自定义表单令牌章节
- 目录结构与基础
- 修改数据后页面无变化
- 防跨目录设置
- input
- 系统目录
- 自动生成的文件以及目录
- 类自动加载
- url生成
- 数据增删改查
- 增加数据
- 数据更新
- 数据删除
- 数据查询
- 架构
- 生命周期
- 入口文件
- URL访问规则
- 配置
- 默认惯例配置配置
- 初始应用配置
- 路由
- 域名路由
- URL生成
- 数据库操作
- 方法列表
- 连接数据库
- 分布式数据库
- 查询构造器
- 查询数据
- 添加数据
- 更新数据
- 删除数据
- 查询语法
- 聚合查询(统计)
- 时间查询
- 高级查询
- 视图查询
- 子查询
- 辅助查询之链式操作
- where
- table
- alias
- field
- order
- limit
- page
- group
- having
- join
- union
- distinct
- lock
- cache
- comment
- fetchSql
- force
- bind
- partition
- strict
- failException
- sequence(pgsql专用)
- 查询事件
- 事务操作
- 监听SQL
- 存储过程
- 数据集
- 控制器
- 跳转和重定向
- 空控制器和空操作
- 分层控制器
- Rest控制器
- 资源控制器
- 自动定位控制器
- tp3的增删改查
- 方法注入
- 模型
- 属性方法一览
- 类方法详解
- Model
- 调用model不存在的属性
- 调用model中不存在的方法
- 调用model中不存在的静态方法
- hasOne
- belongsTo
- hasMany {Relation}
- belongsToMany
- hasManyThrough
- morphMany
- morphOne
- morphTo
- ::hasWhere {Query}
- ::has
- relationCount
- data 【model】
- setInc {integer|true}
- setDec {integer|true}
- save {integer | false}
- saveAll {array}
- delete {integer}
- ::get 查询单条数据 {Model}
- ::all 查询多条数据{Model [ ]}
- ::create 新增单条数据 {Model}
- ::update 更新单条数据 {Model}
- ::destroy {integer}
- ::scope {Query}
- getAttr {mixed}
- xxx
- append
- appendRelationAttr
- hidden
- visible
- except
- readonly
- auto
- together
- allowField
- isUpdate
- validate
- toCollection
- toJson
- toArray
- 定义
- 新增
- 更新
- 查询
- 删除
- 聚合
- 获取器
- 修改器
- 时间戳
- 只读字段
- 软删除
- 类型转换
- 数据完成
- 查询范围
- 模型分层
- 数组访问和转换
- JSON序列化
- 事件
- 关联
- 一对一关联
- 主表一对一关联
- 从表一对一关联(相对关联)
- 一对多关联
- 主表定义一对多关联
- 从表定义一对多关联
- 远程一对多
- 多对多关联
- 多态关联
- 动态属性
- 关联预载入with()
- 关联统计
- N+1查询
- 聚合模型
- Model方法集合
- 表单验证
- 验证器
- 验证规则
- 错误信息
- 验证场景
- 控制器验证
- 模型验证
- 内置规则
- 静态调用
- 表单令牌
- Token身份令牌
- 视图
- 模版
- 变量输出
- 函数输出
- Request请求参数
- 模板注释及原样输出
- 三元运算
- 内置标签
- 模板继承
- 模板布局
- 日志
- 日志初始化
- 日志驱动
- 日志写入
- 独立日志
- 日志清空
- 写入授权
- 自定义日志
- 错误和调试
- 异常
- php系统异常及thinkphp5异常机制
- 异常处理
- 抛出异常
- 异常封装
- resful
- 404页面
- 调试模式
- Trace调试
- SQL调试
- 变量调试
- 性能调试
- 远程调试
- 安全
- 输入安全
- 数据库安全
- 上传安全
- 其它安全建议
- xss过滤
- 扩展
- 函数
- 类库
- 行为
- 驱动
- Composer包
- Time
- 数据库迁移工具
- Workerman
- MongoDb
- htmlpurifier XSS过滤
- 新浪SAE
- oauth2.0
- 命令行及生成文件
- 系统现成命令
- 创建类库文件
- 生成类库映射文件
- 生成路由缓存
- 清除缓存文件
- 生成配置缓存文件
- 生成数据表字段缓存
- 自定义命令行
- 开始
- 调用命令
- 杂项
- 助手函数
- URL重写
- 缓存
- 缓存总结
- Session
- Cookie
- 多语言
- 分页
- 上传
- 验证码
- 图像处理
- 文件处理
- 单元测试
- 自定义表单令牌