上篇文章我們介紹了登錄功能,實現了登錄頁面,下一步需要對前臺提交的用戶名密碼等信息進行驗證,判斷能否登錄,首先在form中補全action字段內容(如果為空,默認跳轉當前控制器),這個就是點擊提交信息后跳轉驗證的地址,method為提交方式(post|get|put等),賬號密碼一般為post提交。
然后需要注意input的name值,這里填寫的name就是在后臺接收參數的內容。
前臺構建完成,現在看后臺邏輯驗證,首先構建doLogin方法,用tp5自帶的驗證器驗證是否傳遞字段,有興趣的可以詳細了解下Validate。
上述有幾個常用方法 $this->request ,獲取請求信息,此對象中基本包含了請求的所有信息,get post header 等等,參數也可以直接獲取post()就是獲取所有post參數,post(“username”) 就是獲取post的username參數。
此時參數已全部獲取到,下一步就是對賬號密碼進行驗證,首先需要根據賬號查詢出數據庫里的用戶信息,判斷賬號是否存在,若存在則將post密碼進行加密,判斷密碼是否一致,不一致則返回錯誤信息并跳轉前臺頁面,驗證通過時調用session方法將用戶信息存儲到session中。
成功后提示登錄成功并跳轉指定url
這樣就進入系統了。
