Utilisation des majuscules
- Une fonction permet d'instancier le contrôleur
- Format : [resource://][module/]Contrôleur A($name,$layer='',$level = '')
@param string $name 资源地址 @param string $layer 控制层名称 @param integer $level 控制器层次 @return Controller|false
B effectue un certain comportement B($name,$tag='',&$params=NULL)
@param string $name 行为名称 @param string $tag 标签名称(行为类无需传入) @param Mixed $params传入的参数 @return void
Il s'agit d'une nouvelle fonction qui naît avec le comportement. Elle peut exécuter un certain comportement, tel que B('app_begin');
consiste à exécuter toutes les fonctions définies par ce comportement avant le démarrage du projet. . Il prend en charge 2 paramètres, le deuxième paramètre prend en charge la nécessité d'accepter un tableau
tel que
B('app_begin',array("name"=>"tdweb","time"=>time()));
C pour lire et définir les paramètres de configuration. C($name= null,$value=null,$default=null)
@paramstring|array $name 配置变量 @param mixed $value 配置值 @param mixed $default 默认值 @return mixed
Obtenir la valeur :
- Obtenir tous les paramètres : C() ; sans passer aucun paramètre, renvoie un tableau contenant tous les paramètres.
- Obtenez la configuration spécifiée : C('URL_MODEL'), afin que vous puissiez obtenir les informations de configuration de URL_MODEL
- Obtenez la configuration du tableau bidimensionnel spécifiée : C("array.name" ), vous pouvez donc renvoyer le tableau. La clé sous le tableau est la valeur correspondant au nom
Définissez la valeur :
- Attribuez une valeur. au tableau bidimensionnel C("array.name", "value"), le principe est le même que ci-dessus (obtenir la valeur de array.name), la valeur suivante est la valeur
- Affectation par lots :
$test=array("URL_MODEL"=>1,"THIN_MODEL"=>true"); C($test); 这样直接将数组里的值赋值了Jugez s'il faut attribuer une valeur :
C("?URL_MODEL")这样前边加个"?",如果已经赋值,则返回trueIl convient de noter que, bien que la valeur de configuration ait été modifiée ici, elle n'est modifiée que sur cette page, et elle ne fonctionnera pas sur la page suivante .
Si vous souhaitez le modifier définitivement, vous devez coopérer avec la fonction F pour écrire le fichier de configuration dans config.
La fonction D est utilisée pour instancier le format de classe de modèle [resource://][module/]modelD($name='',$ layer ='')
@param string $name 资源地址 @param string $layer 模型层名称 @return ModelLa fonction D présente deux avantages :
- Premièrement, si ce Modèle a déjà été instancié, il ne le sera plus, économisant des ressources ;
- La seconde est de faciliter le débogage. Si ce modèle n'existe pas, une exception TP sera levée, ce qui est très convivial.
Si vous accédez directement au modèle de ce projet, D("Model name"); Si vous prévoyez d'accéder à plusieurs projets, utilisez D("Model name", "Project name");
E Lancer la gestion des exceptions E($msg, $code=0)
@param string $msg异常消息 @param integer $code 异常代码默认为0 @return void
F Lecture rapide des données de fichiers et enregistrement Pour les chaînes et tableaux de données de type simple F($name, $value='',$path=DATA_PATH)
@param string $name 缓存名称 @param mixed $value 缓存值 @param string $path 缓存路径 @return mixed
G temps d'enregistrement et statistique (microsecondes) et utilisation de la mémoire
G($start,$end='',$dec=4)Méthode d'utilisation :
G('begin'); // 记录开始标记位 // ... 区间运行代码 G('end'); // 记录结束标签位 echo G('begin','end',6); //统计区间运行时间精确到小数后6位 echo G('begin','end','m'); // 统计区间内存使用情况 如果end标记位没有定义,则会自动以当前作为标记位Parmi eux, statistique l'utilisation de la mémoire est requise MEMORY_LIMIT_ON n'est valide que lorsque la constante est vraie
@param string $start 开始标签 @param string $end 结束标签 @paraminteger|string $dec小数位或者m @return mixed
J'obtiens les paramètres d'entrée prennent en charge le filtrage et les valeurs par défaut
I($name,$default='',$filter=null)Utilisation :
I('id',0); //获取id参数自动判断get或者post I('post.name','','htmlspecialchar s'); //获取$_POST['name'] I('get.'); //获取$_GET
L() obtient et définit la définition de la langue (insensible à la casse)
L($name=null,$value=null)rrreeFonction de définition de langue, L("intro") obtient la langue définie comme intro , l("intro", "Introduction") attribuer une valeur à l'intro
La fonction M est utilisée pour instancier un modèle sans fichier de modèle
@paramstring|array $name 语言变量 @param mixed $value 语言值或者变量 @return mixedM($name='',$tablePrefix='',$connection='')
N Définir et obtenir des données statistiques
@param string $name Model名称支持指定基础模型例如MongoModel:User @param string $tablePrefix表前缀 @param mixed $connection 数据库连接信息 @return ModelUtilisation :
N($key,$step=0,$save=false)N('db',1); // 记录数据库操作次数 N('read',1); // 记录读取次数 echo N('db'); // 获取当前页面数据库的所有操作次数 echo N('read'); // 获取当前页面读取次数
R Méthode de fonctionnement du format de paramètre URL du contrôleur d'appel à distance [ressource ://] [Module/]Contrôleur/Opération
@param string $key 标识位置 @param integer $step 步进值 @return mixedR($url,$vars=array(),$layer='')
TObtenir la ressource de format de fichier modèle://module@ theme/controller/Operation
@param string $url调用地址 @paramstring|array $vars调用参数支持字符串和数组 @param string $layer 要调用的控制层名称 @return mixedT($template='',$layer='')
L'assemblage d'URL U() prend en charge différents modèles d'URL
@param string $name 模版资源地址 @param string $layer 视图层(目录)名称 @return stringrrree
Utilisation :
跨项目访问:
U("appname://Other/otherMethod");使用路由访问:
U("appName://routeName@moduleName/actionName?params");另外,如果想直接跳转,那么就在第二个参数写1
U("/nowMethod",1)这样就直接调转到指定URL了
W渲染输出Widget
W($name,$data=array())@param string $name Widget名称 @param array $data 传入的参数 @return void
S缓存管理
S($name,$value='',$options=null)@param mixed $name 缓存名称,如果为数组表示进行缓存设置 @param mixed $value 缓存值 @param mixed $options 缓存参数 @return mixed
当网站不涉及复杂的用户交互时,可以对用户所有提交的文本进行htmlspecialchars函数处理。
例子
M('Member')->save(array('content'=>I('post.content')));
- cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。
- 对cookie进行IP绑定,(当然也可以获取用户客户端更多的其它信息进行同时绑定)可以根据用户的IP来判断这个cookie是不是来原始授权用户。
示例
$auto=I('post.auto');//用户设置了自动登录 if(!empty($auto)){ cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,其中$data里含有加密后的帐号,密码,和用户的IP,这里的cookie已在全局中设置过期日期为一周 }
if (!is_login()) {//是否未登录状态? $auth=cookie('auto'); if(!empty($auth)){//是否未有自动登录cookie? $data=unserialize(decrypt($auth)); if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){ $user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find(); if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同? login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功 } } } }
- 优点:大多数场景下可使被XSS攻击盗取的cookie失效。
- 缺点:由于IP存在多台电脑共用的可能,对绑定做不到十分精细
可以保证cookie只在http请求中被传输,而不被页面中的脚本获取,现市面上绝大多数浏览器已经支持。
<iframe src="http://alibaba.com" sandbox>
为iframe的增加的sandbox属性,可以防止不信任的Web页面执行某些操作.相信这个方法以后会被广泛使用。
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!