工作中发现的问题20131121

1.gcode使用新的JS来验证表单，这种方法更好，详情见http://www.w3school.com.cn/js/js_form_validation.asp

Email: 
 





在这个上面耗时非常多，结果没有成功。前端同事来帮我，又进入了另一个错误，成果是

根据name取值
$("input[name='a']").val();
时间紧，用回旧的JS验证表单的方法。
2.gcode  

检测是否为8个数字或是否为11个数字时出错，花了较多时间也不知道是什么原因。

function validate_pnumber(field,msg)

{     var value = document.getElementById(field).value;     alert(value);     //pattern = /([\d]{8})|([\d]{11})/;    //匹配8个数字或11个数字的正则表达式怎么写？这个经检测不正确。     var pattern8 = /\d{8}/;   //匹配8个数字     var pattern11 = /\d{11}/;    //匹配11个数字     if(value.match(pattern8)==null && value.match(pattern11)==null)     {         alert(msg);         return false     }     else     {         return true     }     } 2.tp系统的验证码使用方法，花了较多时间才使功能正常

生成验证码

生成验证码其实很简单，只需要在你的Action中添加操作方法，一般为了避免受权限控制的影响，我们通常把这个方法放到公共Action或者无需授权就能访问的控制器（例如PublicAction）中，下面我们以放到PublicAction控制器类中为例，代码如下：

1. class PublicAction extends Action{
2.     Public function verify(){
3.         import('ORG.Util.Image');
4.         Image::buildImageVerify();
5.     }
6. }

定义后，我们可以在任何需要验证码的模块中调用Public模块的verify方法来显示验证码，需要做的仅仅是在需要的模板中添加如下调用代码：

1.  src='__APP__/Public/verify/' />

验证码刷新

如果随机生成的验证码看不清楚，就需要添加验证码刷新功能来重新生成，这个其实只是修改前端代码，后台的验证码生成方法无需修改。 一般我们是用js方法来控制验证码的刷新，例如下面可以实现点击验证码图片刷新验证码：

1.  language="JavaScript">
2. function fleshVerify(){ 
3.     //重载验证码
4.     var time = new Date().getTime();
5.         document.getElementById('verifyImg').src= '__APP__/Public/verify/'+time;
6. （此处的URL，尝试了几次，才写正确。在不正确之前，验证码图片不显示。正确的URL写法是
7. "../Register/verify/" + time .Register是控制器名称，verify是该控制器的方法名
9. }
11.  id="verifyImg" src='__APP__/Public/verify/' onclick="fleshVerify()" />

验证输入

每次生成验证码的时候，就会通过SESSION记录本次的验证码的md5后的字符串信息，所以，要检查验证码是否正确，我们只需要在Action中使用下面的代码判断就行了：

1. if(session('verify') != md5($_POST['verify'])) {
2.    $this->error('验证码错误！');
3. }

建议使用session方法来获取SESSION值，因为验证码生成方法里面也是采用的session方法保存的，可以避免受session前缀的影响而出错。这里的verify名称取决于你的验证码的verifyName参数的值。 如果你的session功能不正常，可能会导致验证码检测报错的情况发生。

3.手型鼠标style="cursor:pointer"

4.表单令牌 ---不怎么理解，也不知道它是否发挥了作用

 详情见

http://doc.thinkphp.cn/manual/form_token.html

hinkPHP内置了表单令牌验证功能，可以有效防止表单的重复提交等安全防护。 表单令牌验证相关的配置参数有：

1. 'TOKEN_ON'=>true,  // 是否开启令牌验证
2. 'TOKEN_NAME'=>'__hash__',    // 令牌验证的表单隐藏字段名称
3. 'TOKEN_TYPE'=>'md5',  //令牌哈希验证规则 默认为MD5
4. 'TOKEN_RESET'=>true,  //令牌验证出错后是否重置令牌 默认为true

如果开启表单令牌验证功能，系统会自动在带有表单的模板文件里面自动生成以TOKEN_NAME为名称的隐藏域，其值则是TOKEN_TYPE方式生成的哈希字符串，用于实现表单的自动令牌验证。 自动生成的隐藏域位于表单Form结束标志之前，如果希望自己控制隐藏域的位置，可以手动在表单页面添加{__TOKEN__} 标识，系统会在输出模板的时候自动替换。 如果页面中存在多个表单，建议添加{__TOKEN__}标识，并确保只有一个表单需要令牌验证。 如果个别页面输出不希望进行表单令牌验证，可以在控制器中的输出方法之前动态关闭表单令牌验证，例如：

1. C('TOKEN_ON',false);
2. $this->display();

模型类在创建数据对象的同时会自动进行表单令牌验证操作，如果你没有使用create方法创建数据对象的话，则需要手动调用模型的autoCheckToken方法进行表单令牌验证。如果返回false，则表示表单令牌验证错误。例如：

1. $User = M("User"); // 实例化User对象
2. // 手动进行令牌验证
3. if (!$User->autoCheckToken($_POST)){
4. // 令牌验证错误
5. }

5.

输入过滤---之前从未用过，试了一下，好像没有发挥作用。比如adm‘i'n，在服务器端接收到的仍然是

adm‘i'n。过滤之后应该是adm\'i\'才对啊。不管了，先用着再说。

http://doc.thinkphp.cn/manual/input_filter.html

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：

• 开启令牌验证避免数据的重复提交；
• 使用自动验证和自动完成机制进行初步过滤；
• 使用系统Action类提供的_get _post _cookie等方法获取数据；
• 对用户输入的数据进行有效（根据你的应用）的过滤，常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等，官方的扩展类库中的ORG.Util.Input类则提供了更好的解决方法；

6.设置radio的默认选中状态

                    男                     女                 

在google浏览器中有效，但在火狐中似乎无效，也有可能是缓存，有待进一步验证。

7.cherry公司简介有三级栏目，后台需提供选择显示模板的功能（新闻列表或经营理念）

8.TP的上传图片类，用得不熟，这次用正确花了较多时间。详情见手册TP新手入门1.21文件上传。注意，上传单张图片时，的name必须是image，有待进一步检测。

9.a b c d e f g