• 这篇文章主要介绍了ThinkPHP中__initialize()和类的构造函数__construct()用法,以实例形式分析了ThinkPHP中类的初始化时构造子类的方法,是采用ThinkPHP进行面向对象程序设计中比较重要的概念,需要的朋友可 ... [详细]
       2018-04-23 10:47:18
  • 这篇文章主要介绍了ThinkPHP实现非标准名称数据表快速创建模型的方法,对于采用ThinkPHP操作非标准名称数据表的情况非常实用,具有一定的参考借鉴价值,需要的朋友可以参考下 ... [详细]
       2018-04-23 10:41:49
  • 这篇文章主要介绍了thinkphp中memcache的用法,较为详细的讲述了memcache的安装、运行以及在ThinkPHP中的使用方法,是非常具有实用价值的技巧,需要的朋友可以参考下 ... [详细]
       2018-04-23 10:36:36
  • 这篇文章主要介绍了ThinkPHP实现动态包含文件的方法,是进行ThinkPHP项目开发中非常实用的技巧,需要的朋友可以参考下 ... [详细]
       2018-04-23 10:34:52
  • 这篇文章主要介绍了thinkPHP实现瀑布流的方法,实例讲述了瀑布流插件的应用以及对应的HTML与Action代码,是非常实用的技巧,需要的朋友可以参考下 ... [详细]
       2018-04-23 10:28:16
  •  对于WEB应用来说,SQL注入攻击无疑是首要防范的安全问题,系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制,例如:$UserM("User");实例化User对象$User->find($_GET["id"]);即便用户输入了一些恶意的id参数,系统也会自 ... [详细]
       2018-04-21 06:03:51
  • 永远不要相信客户端提交的数据,所以对于输入数据的过滤势在必行,我们建议:1.令牌验证避免数据的远程提交;2.自动验证和自动完成机制进行初步过滤;3.户输入的数据进行有效(根据你的应用)的过滤,常见的安全过滤函数包括stripslashes、htmlentities、htmlspecialchars等,官方的扩展类库中的ORG.Util.Input ... [详细]
       2018-04-21 05:51:57
  • XSS(跨站脚本攻击)可以用于窃取其他用户的Cookie信息,要避免此类问题,可以采用如下解决方案:1.过滤所有的JavaScript脚本;2.Html元字符,使用htmlentities、htmlspecialchars等函数;3.的扩展函数库提供了XSS安全过滤的remove_xss方法; ... [详细]
       2018-04-21 05:40:14
  • 对于某些服务器开启了目录浏览权限的话,用户就可以直接在浏览器输入URL地址查看目录了。系统内建了目录安全文件机制,可以有效的解决此类问题。如果在入口文件里面定义了BUILD_DIR_SECURE常量为True,还会自动给项目目录生成目录安全文件(在相关的目录下面生成空白的htm文件),并且可以自定义安全文件的文件名DIR_SECURE_FILEN ... [详细]
       2018-04-21 05:26:34
  • 因为模板文件中可能会泄露数据表的字段信息,有两种方法可以保护你的模板文件不被访问到:第一种方式是配置.htaccess文件,针对Apache服务器而言。把以下代码保存在项目的模板目录目录(默认是Tpl)下保存存为.htaccess。<Files*.html>OrderAllow,DenyDenyfromall< ... [详细]
       2018-04-21 05:21:35
  • ThinkPHP关联模型详解 ... [详细]
       2018-04-10 20:17:57
  • thinkphp使用ajax、jquery、Mysql实现了简单的客户端通信功能 ... [详细]
       2018-04-10 05:09:56
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有