module/user/model.php 中 checkPassword() 使用 $_POST 的问题
2017-12-06 15:10:39
Kevin
  • 访问次数: 5
  • 注册日期: 2017-12-06
  • 最后登录: 2017-12-21
  • 当前积分: 173
  • 门派等级: 无门派
    public function checkPassword($canNoPassword = false)

    {

        // 下面直接使用 $_POST['password1'] 是有什么特殊考虑吗?

        // 是不是应该使用 $this->post->password1

        if(!$canNoPassword and empty($_POST['password1'])) dao::$errors['password'][] = sprintf($this->lang->error->notempty, $this->lang->user->password);
        if($this->post->password1 != false)
        {
            if($this->post->password1 != $this->post->password2) dao::$errors['password'][] = $this->lang->error->passwordsame;
            if(!validater::checkReg($this->post->password1, '|(.){6,}|')) dao::$errors['password'][] = $this->lang->error->passwordrule;
        }
        return !dao::isError();
    }
沙发
2017-12-06 17:24:05
石洋洋
  • 访问次数: 4775
  • 注册日期: 2011-04-06
  • 最后登录: 2018-02-23
  • 当前积分: 87816
  • 门派等级: 幽灵 7 修罗
原因:empty方法不能判断$this->post->password1 这个变量是否为空。
1/1