好像是个bug 刷新页面就自动保存了

cyjwdm0503 · August 7, 2012, 7:17am

内容是访问announce/edit/id/8/type/edit

public function actionEdit()

{


	&#036;id=Yii::app()-&gt;request-&gt;getParam('id');


	&#036;type=Yii::app()-&gt;request-&gt;getParam('type');


	


	&#036;params=array();


	&#036;params['id']=isset(&#036;_REQUEST['id'])?&#036;_REQUEST['id']:null;


	&#036;params['content']=isset(&#036;_REQUEST['content'])? &#036;_REQUEST['content']:null;


	&#036;params['subject']=isset(&#036;_REQUEST['subject'])? &#036;_REQUEST['subject']:null;


	&#036;params['sort']=isset(&#036;_REQUEST['sort'])?&#036;_REQUEST['sort']:null;


	


	&#036;params['link']=isset(&#036;_REQUEST['link'])?&#036;_REQUEST['link']:null;


	if(&#036;type=='edit')


	{


		&#036;model=new AnnounceBehaviors();


		&#036;result=&#036;model-&gt;getDetail(&#036;params['id']);


		&#036;this-&gt;render('newedit',array('result'=&gt;&#036;result));


		


	}


	else 


	{


		&#036;model=new AnnounceBehaviors();


		&#036;model-&gt;update(&#036;params);


		&#036;this-&gt;redirect(array('announce/detail','id'=&gt;&#036;params['id']));


	}


	


}

然后获取到对应的信息呈现出来，但是点刷新就自动保存了。展现出来的信息就是保存后的新信息，而且保存的是上面params里面的值。保存也保存嘛，但是只是单纯的保存，没有出现跳转到detail这个里面，。YII框架源码不确定是什么版本。最新稳定版本地测试正常，公司服务器上面出的错。

但是删除else 里面的代码。然后刷新就正常显示数据。没有出现保存。

yiqing95 · August 7, 2012, 10:02am

你else 里面的东西本就不安全你为啥不按 gii生成的逻辑走

对于增删改这三种操作都要走post的你里面必须判断是否是post操作然后才进行save或者delete

这个是编程常识：所有的请求分两种请求和命令请求用get方法是幂等的命令是会产生某种持久化变化的请求（增删改都会对某个表产生持久化影响）并且一般不是幂等的（多次请求返还的结果不一样）用的http方法也不一样（post put delete）

这种常识就是CGridView 为什么delete是post操作的原因还有你的操作中除了没判断是post操作竟越过save操作直接update 这样验证规则就避开了很不安全

get操作（从浏览器输入url地址）就可以导致你数据的保存的

cyjwdm0503 · August 7, 2012, 12:17pm

你能说得明白点么。

cyjwdm0503 · August 7, 2012, 12:20pm

我上面是获取对应的记录是用announce::model()->findbyPk();为什么要save呢？