摘要:根据文章的标题,大家应该看出来了,我在部门和人员这一模块当中就用了无刷新的技术,一并结合自带的验证。需求分析做一个部门和人员模块全部使用无刷新技术开发。一大模块全部实现无刷新,有些方法代码量会很大,得把握好它们之间的相关性和其它互不影响性。
前言
Ajax+PHP实现动态无刷新技术应用及其广泛,因为它有着可动态的实现WEB页面局部刷新,减轻服务器端负担,按需取数据,能带来更好的用户体验的优势。主要适用的场景像一些表单驱动的交互,普通的文本输入提示和自动完成,投票yes/no等无关痛痒的场景等等。根据文章的标题,大家应该看出来了,我在“部门和人员”这一模块当中就用了无刷新的技术,一并结合Yii2自带的Csrf验证。在这么使用的时候,我遇到了一些问题,也想出了一些解决方式,今天花了点时间整理一下,分享了。
需求分析1、做一个部门和人员模块全部使用Aajx无刷新技术开发。
2、要求使用Yii2自带的Csrf验证。
部门和人员模块效果
Csrf验证
代码分析结合需求,在点击的按钮上全部加上onClick点击事件,然后function事件的方法通过Ajax把数据传到控制器处理,返回进行局部刷新页面,查看结果是否正确,实现思路大致就这样。这么说可能还有人迷糊,下面我附上代码,因代码量太大,所以我只附关键部分。
以添加员工为例:
1、视图部分
点击添加员工按钮,在添加员工按钮上定义个onClick="AddUser()"事件,因为我用的是a标签,所以为了避免双重点击跳转,这里我把a标签里的href设为“javascript:void(0);”禁止跳转。
</>复制代码
点击提交表单按钮,通过Ajax提交。注意这里我使用的是Button,而不是submitButton,使用submitButton无法实现无刷新。
</>复制代码
"btn btn-primary","onClick"=>"UUpdate1()"]) ?>
2、JS部分。
我分成两步走,第一步是点击添加展示视图页面,第二部分是添加部门提交表单验证,返回局部刷新页面。
</>复制代码
第一步://列表添加员工 function AddUser(){ $.ajax({ type : "post", url : "/department/tree", dataType : "text", data : {"AddUser":"AddUser"}, //固定参数,区分用 success : function(data){ $("#href_data").html(data); } }); }
</>复制代码
第二步: //列表添加员工提交表单验证 function AddUser1(){ var id=$("#current_dep").val(); var company_id=$("#current_com").val(); var parent_id=$("#user-parent_id").val(); var t_nickname=$("#user-t_nickname").val(); var t_realname=$("#user-t_realname").val(); var t_mobile=$("#user-t_mobile").val(); var t_email=$("#user-t_email").val(); //获取选中部门 var arr = document.getElementsByName("department_ids[]"); var arrLen = arr.length; var chk = []; var chkPoint = 0; for (var i = 0; i < arrLen; i ++) { if(arr[i].checked == true){ chk[chkPoint] = arr[i].value; chkPoint ++; } } //获取选中职位 var posit = document.getElementsByName("UserProfile[position][]"); var arrlen = posit.length; var position = []; var chkpoint = 0; for (var i = 0; i < arrlen; i ++) { if(posit[i].checked == true){ position[chkpoint] = posit[i].value; chkpoint ++; } } //昵称,真实姓名,邮箱同时存在才能提交表单 if(t_nickname && t_realname && t_email){ $.ajax({ type : "post", url : "/department/tree", dataType : "text", data : { "UId":id, "UCompany_id":company_id, "SEdit":"SEdit", "add_user":"add_user", "User[parent_id]":parent_id, "User[t_nickname]":t_nickname, "User[t_realname]":t_realname, "User[t_mobile]":t_mobile, "User[t_email]":t_email, "department_ids":chk, "UserProfile[position]":position, "_csrf":"request->getCsrfToken (); ?>" }, success : function(data){ $("#href_data").html(data); } }); }else{ $.ajax({ type : "post", url : "/department/tree", dataType : "text", data : {"UId":id,"UCompany_id":company_id,"SEdit":"SEdit","add_user":"add_user","User[t_nickname]":t_nickname,"User[t_realname]":t_realname,"User[t_email]":t_email,"User[t_mobile]":t_mobile}, success : function(data){ $("#href_data").html(data); } }); } }
注释:三个url都是一样的,这就是Ajax的特别之处,不管页面数据怎么变化,url地址还是一样的。
3、PHP部分。
</>复制代码
列表-添加员工展示视图 if(!empty($post["AddUser"])){ $Data=$this->actionTreeUpdate("",$user1->company_id,""); //获取员工,员工详细信息,部门实例化的model return $this->renderPartial("tree_update", [ "model" => $Data["model"], "model_1" => $Data["model_"], "departar"=>$Data["departar"], "positionar"=>$Data["positionar"], "users" => $Data["users"], "UId"=>"", //添加不需要传 "UCompany_id"=>"", //添加不需要传 "add_user"=>"add_user" ]); }
</>复制代码
department里的tree方法主要代码,验证保存数据在这里 if(!empty($post["SEdit"])){ $UId=$post["UId"]; $UCompany_id=$post["UCompany_id"]; $SEdit=$post["SEdit"]; $add_user=!empty($post["add_user"])?$post["add_user"]:""; unset($post["SEdit"],$post["UId"],$post["UCompany_id"],$post["add_user"]); $Data=$this->actionTreeUpdate($UId,$UCompany_id,$post); $class = $this->userModels; $Class_= $this->UserProfile; //判断是否为添加员工 if(!empty($add_user)){ $UId=0; } $model_2 = $class::findIdentity($UId); $model_3=$Class_::findOne($UId); //列表-添加员工 $t_id1=""; $t_id=!empty($model_2->attributes["t_id"])?$model_2->attributes["t_id"]:""; if(empty($model_2)){ $model_2 = new $class; $post["_csrf"]=Yii::$app->request->getCsrfToken(); $depart=!empty($post["department_ids"])?$post["department_ids"]:array(); $model_2->parent_id=!empty($post["User"]["parent_id"])?$post["User"]["parent_id"]:""; if($depart) { $model_2->department_id1=!empty($depart[0])?$depart[0]:0; $model_2->department_id2=!empty($depart[1])?$depart[1]:0; $model_2->department_id3=!empty($depart[2])?$depart[2]:0; $model_2->department_ids=join(",",$depart); }else{ $model_2->department_ids=""; } $model_2->t_password=base64_encode($user1->t_password); $model_2->t_state=0; $model_2->t_status=1; $model_2->company_id= $user1->company_id; if($model_2->load($post) && $model_2->save()){ //插入返回员工id $t_id1=$model_2->attributes["t_id"]; $Data="success"; } } //验证通过,选择职位后保存 if($model_2->load($post) && $model_2->validate() && !empty($post["UserProfile"]["position"])){ $Data="success"; } if($model_2->load($post) && $model_2->validate() && $Data=="success"){ if(empty($model_3) && !empty($t_id1)){ $model_3 = new $Class_; $model_3->uid=$t_id1; } //保存职位 if(!empty($post["UserProfile"]["position"]) && $model_3->load($post)) { $posar=!empty($post["UserProfile"]["position"])?$post["UserProfile"]["position"]:array(); if($posar) { $model_3->position_id1=!empty($posar[0])?$posar[0]:0; $model_3->position_id2=!empty($posar[1])?$posar[1]:0; $model_3->position_id3=!empty($posar[2])?$posar[2]:0; $model_3->position_ids=$posar?join(",",$posar):""; $model_3->position=Position::getpos_name($posar); }else{ $model_3->position_id1=""; } $model_3->save(); }else{ $posar=!empty($post["UserProfile"]["position"])?$post["UserProfile"]["position"]:array(); if(empty($posar)){ //判断个人详细信息表是否有值,有值直接替换,无值重新实例化 $model_3=$Class_::find()->where(["uid"=>$t_id])->one(); if(empty($model_3)){ $model_3 = new $Class_; $model_3->uid=$t_id; } $model_3->position_id1=0; $model_3->position_id2=0; $model_3->position_id3=0; $model_3->position_ids=0; $model_3->save(); } } return $this->renderPartial("tree_list", [ "dataProvider" => $dataProvider, "searchModel" => $searchModel, "idField" => $this->idField, "usernameField" => $this->usernameField, "extraColumns" => $this->extraColumns, "data"=>$data_1, "data_2" => $html, "model_"=>$model, "department_ids1" =>!empty($Dep->id)?$Dep->id:"", "company_id1"=>$UCompany_id, ]);
注释:1、Yii2 Csrf自动验证功能只有使用$model_2->validate()或者$model_2->save()才能够触发。
2、使用$model->load($post);$post的数组格式如下几种类型,必须的
</>复制代码
Array( [User] => Array ( [parent_id] => [t_nickname] => 测试 [t_realname] => 小凌 [t_mobile] => [t_email] => 123321@qq.com ) [department_ids] => Array ( [0] => 14 [1] => 15 ) [UserProfile] => Array ( [position]=>Array ( [0] => 5 [1] => 10 ) ) [_csrf] => LkU4dlE2amdIdVI9AHVZJGYdC058BCctejRbPhdxDQJlBmI3MFkpNQ==)
1、Yii2自带的Csrf验证不起作用。
检查方向:
1.1、是否使用了$model_2->validate()或者$model_2->save(),触发Csrf验证必须有。
1.2、Ajax传过来的数组格式是不是正确的,上面有说明。
1.3、查看控制台报错信息,哪报错从哪找原因。
2、提交表单的时候使用submitButton,使用submitButton的话没法实现无刷新。控制器所需的数据全部都是通过JS获取,Ajax传的方式得到。
3、一大模块全部实现无刷新,有些方法代码量会很大,得把握好它们之间的相关性和其它互不影响性。
大侠给讲解一下, $model->load() 与 validate():http://www.yiichina.com/question/955
使用表单:http://www.yiibai.com/yii2/start-forms.html
Ajax+PHP实现动态无刷新技术:http://www.cnblogs.com/freespider/archive/2012/04/11/2442138.html
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/21536.html
摘要:前言一直以来自己对安全方面的知识了解的比较少,最近有点闲工夫了解了一下。攻击的一般是由服务端解决。攻击条件登录受信任网站,并在本地生成。验证对所有引用对象的授权。 前言 一直以来自己对WEB安全方面的知识了解的比较少,最近有点闲工夫了解了一下。也是为了以后面试吧,之前就遇到过问WEB安全方面的问题,答的不是很理想,所以整理了一下! 一、XSS攻击 跨站脚本攻击(Cross Site ...
摘要:前言一直以来自己对安全方面的知识了解的比较少,最近有点闲工夫了解了一下。攻击的一般是由服务端解决。攻击条件登录受信任网站,并在本地生成。验证对所有引用对象的授权。 前言 一直以来自己对WEB安全方面的知识了解的比较少,最近有点闲工夫了解了一下。也是为了以后面试吧,之前就遇到过问WEB安全方面的问题,答的不是很理想,所以整理了一下! 一、XSS攻击 跨站脚本攻击(Cross Site Sc...
摘要:腾讯地图提供的只提供了经纬度定位,而产品需要的是确认定位后获取城市,进行同城商品检索阿里云对象储存处理文件上传,比较意外的是腾讯对阿里云的域名前缀进行了封禁后台不能配置,解决方案是让后台将该域名进行服务器域名代理。 mpvue开发小程序所遇问题及h5转化方案 项目结构 |---build |---pages.js文件目录 |---src ...
摘要:受害者在银行有一笔存款,通过对银行的网站发送请求可以使把的存款转到的账号下。大多数情况下,该请求会失败,因为他要求的认证信息。要抵御,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于之中。 受害者 Bob 在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?... 可以使 Bob 把 1000000 的存款转到 bob2 的...
阅读 3093·2021-11-16 11:45
阅读 5507·2021-09-22 10:57
阅读 2005·2021-09-08 09:36
阅读 1825·2021-09-02 15:40
阅读 2613·2021-07-26 23:38
阅读 1348·2019-08-30 15:55
阅读 1035·2019-08-30 15:54
阅读 1323·2019-08-29 14:06
