Maison >cadre php >PensezPHP >Résumé du développement du framework tp

Résumé du développement du framework tp

步履不停
步履不停original
2019-06-21 14:37:563876parcourir

Résumé du développement du framework tp

Documentation tp3.2 http://www.php.cn/xiazai/shouce/31

Utilisation des majuscules

  • Une fonction permet d'instancier le contrôleur
  • Format : [resource://][module/]Contrôleur A($name,$layer='',$level = '')
    @param string $name 资源地址
    @param string $layer 控制层名称
    @param integer $level 控制器层次
    @return Controller|false

B effectue un certain comportement B($name,$tag='',&$params=NULL)

@param string $name 行为名称
@param string $tag 标签名称(行为类无需传入)
@param Mixed $params传入的参数 @return void

Il s'agit d'une nouvelle fonction qui naît avec le comportement. Elle peut exécuter un certain comportement, tel que B('app_begin');
consiste à exécuter toutes les fonctions définies par ce comportement avant le démarrage du projet. . Il prend en charge 2 paramètres, le deuxième paramètre prend en charge la nécessité d'accepter un tableau

tel que

B('app_begin',array("name"=>"tdweb","time"=>time()));

C pour lire et définir les paramètres de configuration. C($name= null,$value=null,$default=null)

@paramstring|array $name 配置变量
@param mixed $value 配置值
@param mixed $default 默认值
@return mixed

Obtenir la valeur :  

  • Obtenir tous les paramètres : C() ; sans passer aucun paramètre, renvoie un tableau contenant tous les paramètres.
  • Obtenez la configuration spécifiée : C('URL_MODEL'), afin que vous puissiez obtenir les informations de configuration de URL_MODEL
  • Obtenez la configuration du tableau bidimensionnel spécifiée : C("array.name" ), vous pouvez donc renvoyer le tableau. La clé sous le tableau est la valeur correspondant au nom

Définissez la valeur :

  • Attribuez une valeur. au tableau bidimensionnel C("array.name", "value"), le principe est le même que ci-dessus (obtenir la valeur de array.name), la valeur suivante est la valeur
  • Affectation par lots :
    $test=array("URL_MODEL"=>1,"THIN_MODEL"=>true");
    C($test);  这样直接将数组里的值赋值了

    Jugez s'il faut attribuer une valeur :

    C("?URL_MODEL")这样前边加个"?",如果已经赋值,则返回true

    Il convient de noter que, bien que la valeur de configuration ait été modifiée ici, elle n'est modifiée que sur cette page, et elle ne fonctionnera pas sur la page suivante .
    Si vous souhaitez le modifier définitivement, vous devez coopérer avec la fonction F pour écrire le fichier de configuration dans config.


La fonction D est utilisée pour instancier le format de classe de modèle [resource://][module/]modelD($name='',$ layer ='')

@param string $name 资源地址
@param string $layer 模型层名称
@return Model

La fonction D présente deux avantages :

  • Premièrement, si ce Modèle a déjà été instancié, il ne le sera plus, économisant des ressources ;
  • La seconde est de faciliter le débogage. Si ce modèle n'existe pas, une exception TP sera levée, ce qui est très convivial.
    Si vous accédez directement au modèle de ce projet, D("Model name"); Si vous prévoyez d'accéder à plusieurs projets, utilisez D("Model name", "Project name");

E Lancer la gestion des exceptions E($msg, $code=0)

@param string $msg异常消息
@param integer $code 异常代码默认为0
@return void

F Lecture rapide des données de fichiers et enregistrement Pour les chaînes et tableaux de données de type simple F($name, $value='',$path=DATA_PATH)

@param string $name 缓存名称
@param mixed $value 缓存值
@param string $path 缓存路径
@return mixed
  • Enregistrez rapidement les données : F("mydata","Voici Les données à sauvegarder"), enregistrant ainsi un fichier nommé mydata.php dans le répertoire Data du projet, et le contenu à l'intérieur est le deuxième paramètre de la fonction.
  • Spécifiez l'heure de sauvegarde : F("mydata","Voici les données à sauvegarder","60") De cette façon, si le fichier cache est accédé la prochaine fois et que l'intervalle est supérieur à. 60 secondes, le fichier cache sera supprimé.
  • Spécifiez le répertoire de sauvegarde : F("mydata","Voici les données à sauvegarder","60",DATA_PATH), afin qu'il soit spécifié pour être sauvegardé dans le répertoire de données
  • Supprimer le cache immédiatement : F("mydata",null), le deuxième paramètre passe une valeur nulle, donc le cache de mydate est supprimé
  • Lire les données du cache : F("mydata"), donc le le cache est lu

G temps d'enregistrement et statistique (microsecondes) et utilisation de la mémoire

G($start,$end='',$dec=4)

Méthode d'utilisation :

G('begin'); // 记录开始标记位 // ... 区间运行代码
G('end'); // 记录结束标签位
echo G('begin','end',6); //统计区间运行时间精确到小数后6位
echo G('begin','end','m'); // 统计区间内存使用情况 如果end标记位没有定义,则会自动以当前作为标记位

Parmi eux, statistique l'utilisation de la mémoire est requise MEMORY_LIMIT_ON n'est valide que lorsque la constante est vraie

@param string $start 开始标签
@param string $end 结束标签
@paraminteger|string $dec小数位或者m
@return mixed

J'obtiens les paramètres d'entrée prennent en charge le filtrage et les valeurs par défaut

I($name,$default='',$filter=null)

Utilisation :

I('id',0); //获取id参数自动判断get或者post
I('post.name','','htmlspecialchar s'); //获取$_POST['name']
I('get.'); //获取$_GET

L() obtient et définit la définition de la langue (insensible à la casse)

L($name=null,$value=null)
rrree

Fonction de définition de langue, L("intro") obtient la langue définie comme intro , l("intro", "Introduction") attribuer une valeur à l'intro


La fonction M est utilisée pour instancier un modèle sans fichier de modèle

@paramstring|array $name 语言变量
@param mixed $value 语言值或者变量
@return mixed
M($name='',$tablePrefix='',$connection='')

N Définir et obtenir des données statistiques

@param string $name Model名称支持指定基础模型例如MongoModel:User
@param string $tablePrefix表前缀
@param mixed $connection  数据库连接信息
@return Model

Utilisation :

N($key,$step=0,$save=false)
N('db',1); // 记录数据库操作次数
N('read',1); // 记录读取次数
echo N('db'); // 获取当前页面数据库的所有操作次数
echo N('read'); // 获取当前页面读取次数

R Méthode de fonctionnement du format de paramètre URL du contrôleur d'appel à distance [ressource ://] [Module/]Contrôleur/Opération

@param string $key 标识位置
@param integer $step 步进值
@return mixed
R($url,$vars=array(),$layer='')

TObtenir la ressource de format de fichier modèle://module@ theme/controller/Operation

@param string $url调用地址
@paramstring|array $vars调用参数支持字符串和数组
@param string $layer 要调用的控制层名称
@return mixed
T($template='',$layer='')

L'assemblage d'URL U() prend en charge différents modèles d'URL

@param string $name 模版资源地址
@param string $layer 视图层(目录)名称
@return string
rrree

Utilisation :

  • 取得当前模块的Action地址 :U("/nowMethod");
  • 取得当前模块的Action地址,并传递参数:U("/nowMethod?params=test");
  • (如果不习惯上边那种方式,可以使用U("/nowMethod",array("params"=>"test");这样的数组方式传递参数,效果是一样的)
  • 访问其他模块的方法:U("Other/otherMethod"),这样就是访问Other模块下的otherMethod方法

跨项目访问:

U("appname://Other/otherMethod");

使用路由访问:

U("appName://routeName@moduleName/actionName?params");

另外,如果想直接跳转,那么就在第二个参数写1

U("/nowMethod",1)

这样就直接调转到指定URL了


W渲染输出Widget

W($name,$data=array())
@param string $name Widget名称
@param array $data 传入的参数
@return void

S缓存管理

S($name,$value='',$options=null)
@param mixed $name 缓存名称,如果为数组表示进行缓存设置
@param mixed $value 缓存值
@param mixed $options 缓存参数
@return mixed
  • 全局缓存读写函数,和C类似,不过是直接写成文件,写在Temp目录下,不过在缓存有一点需要注意,
  • 如果缓存名称是aaa,那么缓存生成的文件名称就是md5("aaa")的值。

技术

防止xss攻击

简单的防止

当网站不涉及复杂的用户交互时,可以对用户所有提交的文本进行htmlspecialchars函数处理。

  • 版本为:3.2
  • 步骤:
    • 一:在项目配置文件中添加配置: 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数
    • 二: 使用框架带的I方法获取来自用户提交的数据;
  • 例子

    • M('Member')->save(array('content'=>I('post.content')));

对COOKIE进行IP绑定

  • cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。
  • 对cookie进行IP绑定,(当然也可以获取用户客户端更多的其它信息进行同时绑定)可以根据用户的IP来判断这个cookie是不是来原始授权用户。

示例

  • 用户设置了自动登录时保存自动登录信息:
    $auto=I('post.auto');//用户设置了自动登录
    if(!empty($auto)){
    cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,其中$data里含有加密后的帐号,密码,和用户的IP,这里的cookie已在全局中设置过期日期为一周
    }
  • 用户关闭浏览器再次访问网站时,进行自动登录
    if (!is_login()) {//是否未登录状态?
    $auth=cookie('auto');
        if(!empty($auth)){//是否未有自动登录cookie?
            $data=unserialize(decrypt($auth));
                if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){
                    $user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find();
                        if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同?
                            login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功
                        }
                }
        }
    }
  • 优点:大多数场景下可使被XSS攻击盗取的cookie失效。
  • 缺点:由于IP存在多台电脑共用的可能,对绑定做不到十分精细

为COOKIE添加httponly配置

可以保证cookie只在http请求中被传输,而不被页面中的脚本获取,现市面上绝大多数浏览器已经支持。

HTML5的新特性:

<iframe src="http://alibaba.com" sandbox>

为iframe的增加的sandbox属性,可以防止不信任的Web页面执行某些操作.相信这个方法以后会被广泛使用。

富文本过滤

5.0文档 

http://www.php.cn/xiazai/shouce/32

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn