”ThinkPHP6.x框架“ 的搜索结果

【ThinkPHP6.x框架】(1)入门（环境配置、命名规范）

标签：   php

     2. 安装ThinkPHP（TP6） 进入到localhost目录，输入以下命令： composer create-project topthink/think tp6 进入到tp6目录，使用composer对ThinkPHP进行更新： composer update topthink/framework ...

【ThinkPHP6.x框架】(9)模型1（定义以及CRUD）

标签：   后端

     定义 定义一个和数据库表相匹配的模型； <?php namespace app\model; use think\Model; class User extends Model{ ...模型类需要去除表前缀(tp_)，采用驼峰式命名，并且首字母大写，对应规则如下： ...创...

ThinkPHP 5.x远程命令执行漏洞复现

标签：   IN payload 命令 漏洞

     2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075  漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的...

【ThinkPHP6.x框架】(21)模板

标签：   后端

     模版引擎驱动和赋值变量 引擎驱动 MVC中，M(模型)和 C(控制器)是前面我们所了解的内容，而V(视图)就是页面。TP6.0默认不自带TT模版引擎，它作为一个可选的扩展给开发人员安装。也就是说，并不一定非要使用模板...

ThinkPHP2.x防范XSS跨站攻击的方法

标签：   IN ink php php框架 xss 方法 跨站攻击

     本文实例讲述了ThinkPHP2.x防范XSS跨站攻击的方法。分享给大家供大家参考。具体如下： 一直使用ThinkPHP2.x，通过乌云有向提交了ThinkPHP XSS攻击的bug，抽时间看了一下。 原理是通过URL传入script标签，ThinkPHP...

【ThinkPHP6.x框架】(20)验证器

标签：   后端

     验证器定义

【ThinkPHP6.x框架】(2)相关配置与访问

标签：   后端

      在根目录的.env文件中有关于框架的相关配置，下面以开启调试模式举例。 APP_DEBUG = true； 开启调试模式后的优势： a. 记录系统运行流程的执行过程； b. 展示错误和调试信息，并开启日志记录； c. 模版修改...

【ThinkPHP6.x框架】(4)数据库的增删改查

标签：   php

      在thinkPHP中数据的查询主要有以下三种方法： 单数据查询 先给出一个实际的例子。 $data = Db::table('user')->where('age', 28)->find(); Db::table('user')->where('age', 28)->find(); $data =...

【ThinkPHP6.x框架】(19)请求

标签：   后端

     请求对象 使用构造方法注入请求，如下： namespace app\controller; use think\Request; class Rely { protected $request; public function __construct(Request $request) { ... retur...

【ThinkPHP6.x框架】(25)中间件

标签：   后端

     定义中间件 ...为了进一步了解中间件的用法，我们首先定义一个基础的中间件，可以通过命令行模式，在应用目录下生成一个中间件文件和文件夹： ... namespace app\middleware; class Check ... public function handle($...

【ThinkPHP6.x框架】(24)异常与日志处理

标签：   后端

     异常处理 系统输出的异常信息比 PHP原生的要人性化的多，但需要开启...如果你想更改异常页面的样式、布局之类的，可以修改这个页面： vendor/topthink/framework/src/tpl/think_exception.tpl ...getThinkPath() ....

【ThinkPHP6.x框架】(22)Session、Cookie、缓存

标签：   后端

     Session Session ... // Session初始化 \think\middleware\SessionInit::class TP6.0不支持原生$_SESSION的获取方式，也不支持 session_开头的函数，直接使用::set()和::get()方法去设置 Session的存取： ...

【ThinkPHP6.x框架】(18)Facade

标签：   后端

     创建静态调用 Facade，即门面设计模式，为容器的类提供了一种静态的调用方式。在之前的很多例子中，我们大量的引入 Facade类库，并且通过静态调用，比如请求 Request::?，路由 Route::?，数据库 Db::?...

【ThinkPHP6.x框架】(5)数据库进阶1（高级查询）

标签：   php

     时间查询 传统方式 可以使用>、<、>=、<=来筛选匹配时间的数据； Db::name('user')->where('create_time', '>', '2018-1-1')->select(); 可以使用 between关键字来设置时间的区间；... ...

【ThinkPHP6.x框架】(23)tp框架的附加功能

标签：   后端

     form action="http://localhost/tp6/public/upload" enctype="multipart/form-data" method="post"> <input type="file" name="image"> <input type="submit" value="确定"> </form>...

【ThinkPHP6.x框架】(17)资源路由、注解路由和URL生成

标签：   后端

     资源路由 系统提供了一个命令，方便开发者快速生成一个资源控制器，其中自带了很多CRUD的方法： ... 生成的方法，参数默认值为id可以修改： ...资源路由，采用固定的常用方法来实现简化 URL的功能： ...

【ThinkPHP6.x框架】(14)数据库的关联模型

标签：   后端

     对于关联方式，系统提供了9种方案，具体如下: 上面的例子，我们采用了一对一的关联模型，它还有相对的反向关联； 下面给出一个例子： ...class Profile extends Model { ...return $profile-&...

【ThinkPHP6.x框架】(26)服务系统、事件、多应用

标签：   后端

     服务系统 ...服务的执行优先级较高，在执行主体程序前就已经完成依赖注入。它的作用可以做一些初始化，配置一些参数，扩展插件等等均可。... //定义一个属性字段 protected static $name = 'Mr.Lee';...

【ThinkPHP6.x框架】(3)控制器与数据库

标签：   后端

     控制器 简介 ...一般来说，创建控制器后，推荐继承基础控制器来获得更多的方法（extends BaseController），基础控制器仅仅提供了控制器验证功能，并注入了 think\App和 think\Request。这两个的大致使用方法如下： ...

【ThinkPHP6.x框架】(6)数据库进阶2（链式查询详解）

标签：   php

     where 1. 表达式查询，就是 where()方法的基础查询方式； Db::name('user')->where('id', '>', 70)->select(); 2. 可以通过关联数组和索引数组作为参数来进行查询； $data = ['gender' =>...$user .

【ThinkPHP6.x框架】(10)模型2（获取器和修改器）

标签：   后端

     模型获取器 获取器的作用是对模型实例的数据做出自动处理。一个获取器对应模型的一个特殊方法，该方法为 public。方法名的命名规范为：getFieldAttr()。举个例子，数据库表示状态status字段采用的是数值；...

【ThinkPHP6.x框架】(11)模型3（查询范围、搜索器、数据集）

标签：   后端

     查询范围 在模型端创建一个封装的查询或写入方法，方便控制器端等调用。比如，封装一个筛选所有性别为男的查询，并且只显示部分字段5条。方法名规范：前缀scope，后缀随意，调用时直接把后缀作为参数使用： ...

【ThinkPHP6.x框架】(15)关联预载入、统计与输出

标签：   后端

     关联预载入 在普通的关联查询下，我们循环数据列表会执行 n+1次 SQL查询； $list = UserModel::select([19, 20, 21]); foreach ($list as $user) { dump($user->...上面继续采用一对一的构建方式，打开 trace...

【ThinkPHP6.x框架】(12)模型4（自动时间戳、只读字段、数据类型）

标签：   后端

     自动时间戳和只读字段只支持模型方式，不支持数据库方式。 模型自动时间戳 开启设置。... // 自动写入时间戳字段 'auto_timestamp' =>...如果你只想设置某一个模型开启，需要设置特有字段： ...自动时间戳开启后，会...

thinkphp没有start.php,Thinkphp 5.x 框架引导 start.php

标签：   thinkphp没有start.php

     跟着分析的thinkphp版本是：5.0.24首先包含了 start.php跟进base.php，该文件主要实现的是 定义了一些常量 和 引入了 Loader类 来实现自动加载继续跟进Loader.php中，还没进行任何操作，也没有构造方法，包含完了...

【ThinkPHP6.x框架】(13)模型5（JSON、软删除、事件）

标签：   后端

     数据库JSON 数据库写入 JSON字段，直接通过数组的方式即可完成： $data = [ 'username' => '辉夜', 'password' => '123', 'gender' => '女', 'email' => '[email protected]', ... 1...

【ThinkPHP6.x框架】(8)数据库进阶4（事务与结果集处理）

标签：   后端

     事务处理 1. 数据库的表引擎需要是 InnoDB才可以使用，如果不是调整即可； 2. 事务处理，需要执行多个 SQL查询，数据是关联恒定的； 3. 如果成功一条查询，改变了数据，而后一条失败，则前面的数据回滚；...

thinkPHP3.x日志泄露漏洞复现

标签：   安全  web安全

     thinkPHP3.x日志泄露 漏洞描述 ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志，而且debug很多网站都没有关 ThinkPHP默认安装后，也会在Runtime目录下生成日志 日志很容易被猜解到，而且日志里面有执行SQL...

php5.3.27漏洞,Thinkphp3.x/5.x系列漏洞总结学习

标签：   php5.3.27漏洞

     ThinkPHP 漏洞列表一、3.x使用方法bashcd /var/www/tp3ThinkPHP3.2.3_缓存函数设计缺陷可导致Getshell标题ThinkPHP5.0.10-3.2.3缓存函数设计缺陷可导致Getshell时间2017-08-09版本<= 3.2.3ThinkPHP3.2.3_最新版...

ThinkPHP 2.x 任意代码执行漏洞

标签：   php  安全  web安全

     ThinkPHP是一个免费开源用户数量非常多的一个PHP开发框架。ThinkPHP 2.x版本中，使用preg_replace的/e模式匹配路由：depr,paths));导致用户的输入参数被插入双引号中执行，造成任意代码执行漏洞。

推荐文章