Quelle est la différence entre TP5 et Laravel

Différence : 1. Laravel doit ajouter "@csrf" au formulaire lors de la soumission du formulaire pour empêcher les attaques inter-domaines, mais il n'est pas nécessaire d'ajouter tp 2. Laravel utilise "Db::operation ("native sql) ; ')" pour la requête native, tandis que tp utilise "Db::query('native sql')" pour la requête native.

L'environnement d'exploitation de ce tutoriel : système Windows 10, version Laravel 6, ordinateur DELL G3.

Quelle est la différence entre tp5 et laravel

1. La différence entre TP5 et le framework Laravel

Différences :

1. La façon de soumettre les données, Laravel doit ajouter @csrf ou {undefined{ csrf_token() }} au formulaire lors de la soumission du formulaire pour éviter les attaques inter-domaines. , alors que TP ne se réunit pas.

2. Routage, Laravel doit d'abord être défini avant de l'utiliser. Le fichier de routage est routes.php Une fois que TP a activé le routage dans le fichier de configuration, le format de routage est : 'Expression de routage' => 'Adresse et paramètres de routage'. (utiliser Le principe du routage est que l'URL prend en charge phthinfo et que le routage est activé. Le routage peut rendre l'URL plus conforme au référencement).

3. Middleware, le middleware de Laravel, le middleware est la couche traversée par les requêtes HTTP avant d'y parvenir. Grâce au middleware, nous pouvons vérifier si l'utilisateur est connecté et d'autres opérations courantes.

4. Pour faire fonctionner la base de données, vous pouvez utiliser l'instanciation (créer la classe de modèle correspondante) et DB:table ('nom de la table') pour faire fonctionner la base de données. Ce n'est pas la même chose lorsque vous utilisez des requêtes natives. opération ( 'native sql'), TP utilise Db::query('native sql');

5. La mise à niveau de Laravel est très simple, tandis que la mise à niveau de versions volumineuses de TP nécessite une refactorisation du code.

6. Différences dans la manière d'écrire les instructions de jugement conditionnel :

Les instructions de jugement If else et les instructions foreach dans le framework Laravel doivent commencer par @if et se terminer par @endif. Sinon, une erreur de syntaxe sera signalée, @foreach. @endforeach est le même ;

Le framework TP est utilisé de la même manière que les règles de grammaire PHP, le jugement direct des instructions ifesle et le parcours de boucle foreach

2. Protection CSRF

La falsification de requêtes intersites CSRF (Cross-Site Request Forgery), comme les attaques XSS, cause d'énormes dégâts,

Défense contre les attaques CSRF :

Il existe actuellement trois stratégies principales pour se défendre contre les attaques CSRF : Vérifiez le Champ HTTP Referer ; Ajoutez un jeton dans l’adresse de la demande et vérifiez-le ; personnalisez les attributs dans l’en-tête HTTP et vérifiez-le.

【Recommandations associées : tutoriel vidéo laravel】

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!