1、数据操作状态
create方法的第二个参数可以指定数据的操作状态,默认是自动判断的(写入[Model:MODEL_INSERT或者1]、更新[Model:MODEL_UPDATE或者2]、也可以自定义状态)
可以自己定义:
$Member = M("User");// 指定更新数据操作状态$Member->create($_POST,3);2、字段合法性过滤
如果在create方法之前调用field方法,则表示只允许创建指定的字段数据,其他非法字段将会被过滤,例如:
$data[‘email‘] = ‘thinkphp@gmail.com‘;
$data[‘status‘] = 1;
$data[‘test‘] = ‘test‘;
$User = M(‘User‘);
$data = $User->field(‘name,email‘)->dump($data);
如果我们有自定义模型类,对于数据新增和编辑操作的话,我们还可以直接在模型类里面通过设置insertFields和updateFields属性来定义允许的字段,例如:
namespace Home\Model;use Think\Model;class UserModel extends Model{ protected $insertFields = ‘name,email‘; // 新增数据的时候允许写入name和email字段 protected $updateFields = ‘email‘; // 编辑数据的时候只允许写入email字段}
原文:http://www.cnblogs.com/sweet521/p/5652809.html