驱动

扩展

驱动

2021-03-24 08:48:10 653阅读 659赞
系统的驱动类都支持单独扩展,并且驱动文件的位置和命名空间可以随意设置,包括缓存、日志、调试和数据库驱动。以缓存驱动为例,如果我们扩展了一个自己的redis驱动,类名为app\driver\cache\Redis,那么我们只需要设置缓存类型为:'
Composer包

扩展

Composer包

2021-03-24 08:47:41 858阅读 654赞
待续····
SAE

扩展

SAE

2021-03-24 08:47:12 840阅读 602赞
SAE介绍Sina App Engine(简称SAE)是新浪研发中心开发的国内首个公有云计算平台,是新浪云计算战略的核心组成部分,作为一个简单高效的分布式Web服务开发、运行平台越来越受开发者青睐。SAE环境和普通环境有所不同,它是一个分布式服务器集
标签扩展

扩展

标签扩展

2021-03-24 08:46:21 1007阅读 879赞
标签库加载模板中加载标签库,预加载自定义标签库,扩展内置标签库的加载 请参考:模板/标签库建议开发者将自定义标签库请放置应用目录中,请勿放在框架系统目录内,以免使用Composer更新框架时导致自定义标签库的丢失下面以标签库放在common作为一个示
缓存

杂项

缓存

2021-03-24 08:45:47 643阅读 841赞
概述ThinkPHP采用think\Cache类提供缓存功能支持。版本新增功能5.0.11缓存设置方法有效期支持指定过期时间(DateTime)5.0.2增加remember方法设置缓存支持采用驱动方式,所以缓存在使用之前,需要进行连接操作,也就是缓
Session

杂项

Session

2021-03-24 08:45:05 834阅读 973赞
概述ThinkPHP采用think\Session类提供Session功能支持。版本新增功能5.0.5增加安全选项参数secure和httponly5.0.2增加flash方法和flush方法Session初始化在ThinkPHP5.0中使用\thi
Cookie

杂项

Cookie

2021-03-24 08:44:26 740阅读 507赞
概述ThinkPHP采用think\Cookie类提供Cookie支持。版本新增功能5.0.4增加forever方法用于永久保存基本操作初始化// cookie初始化Cookie::init(['prefix'=>&#
分页

杂项

分页

2021-03-24 08:43:15 1032阅读 803赞
分页实现版本新增功能5.0.5分页方法返回think\Paginator对象(用法不变)5.0.1支持第二个参数直接传入总记录数ThinkPHP5.0内置了分页实现,要给数据添加分页输出功能在5.0变得非常简单,可以直接在Db类查询的时候调用pagi
上传

杂项

上传

2021-03-24 08:42:22 606阅读 583赞
上传文件ThinkPHP5.0对文件上传的支持更加简单。内置的上传只是上传到本地服务器,上传到远程或者第三方平台的话需要自己扩展。假设表单代码如下:<form action="/index/index/upload"
验证码

杂项

验证码

2021-03-24 08:41:25 967阅读 758赞
首先使用Composer安装think-captcha扩展包:composer require topthink/think-captcha官方的5.0版本的扩展库版本号都是1.*,2.0版本均为ThinkPHP5.1版本专用。验
图像处理

杂项

图像处理

2021-03-24 08:40:47 862阅读 564赞
安装扩展使用Composer安装ThinkPHP5的图像处理类库:composer require topthink/think-image图像操作下面来看下图像操作类的基础方法。打开图像文件假设当前入口文件目录下面有一个imag
文件处理

杂项

文件处理

2021-03-24 08:39:58 908阅读 703赞
ThinkPHP5.0内置了一个文件处理类 \think\File,内置的文件上传操作也是调用了该类进行处理的。File类继承了PHP的SplFileObject类,因此可以调用SplFileObject类所有的属性和方法。
单元测试

杂项

单元测试

2021-03-24 08:39:05 1078阅读 846赞
单元测试首先安装ThinkPHP5的单元测试扩展,进入命令行,切换到tp5的应用根目录下面,执行:composer require topthink/think-testing官方的5.0版本的扩展库版本号都是1.*,2.0版本均
输入安全

安全

输入安全

2021-03-24 08:38:32 669阅读 974赞
虽然5.0的底层安全防护比之前版本要强大不少,但永远不要相信用户提交的数据,建议务必遵守下面规则:设置public目录为唯一对外访问目录,不要把资源文件放入应用目录;开启表单令牌验证避免数据的重复提交,能起到CSRF防御作用;使用框架提供的请求变量获
数据库安全

安全

数据库安全

2021-03-24 08:38:01 657阅读 966赞
在确保用户请求的数据安全之后,数据库的安全隐患就已经很少了,因为5.0版本的数据操作使用了PDO预处理机制及自动参数绑定功能,请确保:尽量少使用数组查询条件而应该使用查询表达式替代;尽量少使用字符串查询条件,如果不得已的情况下 使用手动参数绑定功能;
上传安全

安全

上传安全

2021-03-24 08:37:34 995阅读 586赞
网站的上传功能也是一个非常容易被攻击的入口,所以对上传功能的安全检查是尤其必要的。系统的think\File提供了文件上传的安全支持,包括对文件后缀、文件类型、文件大小以及上传图片文件的合法性检查,确保你已经在上传操作中启用了这些合法性检查。为了方便
其它安全建议

安全

其它安全建议

2021-03-24 08:35:59 804阅读 521赞
其它的一些安全建议:对所有公共的操作方法做必要的安全检查,防止用户通过URL直接调用;不要缓存需要用户认证的页面;对用户的上传文件,做必要的安全检查,例如上传路径和非法格式;对于项目进行充分的测试,不要生成业务逻辑的安全隐患(这可能是最大的安全问题)