上篇文章我们介绍了登录功能,实现了登录页面,下一步需要对前台提交的用户名密码等信息进行验证,判断能否登录,首先在form中补全action字段内容(如果为空,默认跳转当前控制器),这个就是点击提交信息后跳转验证的地址,method为提交方式(post|get|put等),账号密码一般为post提交。
然后需要注意input的name值,这里填写的name就是在后台接收参数的内容。
前台构建完成,现在看后台逻辑验证,首先构建doLogin方法,用tp5自带的验证器验证是否传递字段,有兴趣的可以详细了解下Validate。
上述有几个常用方法 $this->request ,获取请求信息,此对象中基本包含了请求的所有信息,get post header 等等,参数也可以直接获取post()就是获取所有post参数,post(“username”) 就是获取post的username参数。
此时参数已全部获取到,下一步就是对账号密码进行验证,首先需要根据账号查询出数据库里的用户信息,判断账号是否存在,若存在则将post密码进行加密,判断密码是否一致,不一致则返回错误信息并跳转前台页面,验证通过时调用session方法将用户信息存储到session中。
成功后提示登录成功并跳转指定url
这样就进入系统了。