tp 프레임워크 개발 요약
- 步履不停원래의
- 2019-06-21 14:37:563771검색
tp3.2 문서 http://www.php.cn/xiazai/shouce/31
대문자 사용
- 함수는 컨트롤러를 인스턴스화하는 데 사용됩니다
- 형식: [자원: //][모듈/]컨트롤러 A($name,$layer='',$level='')
@param string $name 资源地址 @param string $layer 控制层名称 @param integer $level 控制器层次 @return Controller|false
B는 특정 동작을 수행합니다 B($name,$tag='',& $ params=NULL)
@param string $name 行为名称 @param string $tag 标签名称(行为类无需传入) @param Mixed $params传入的参数 @return void
이것은 동작과 함께 제공되는 새로운 함수입니다. B('app_begin');
즉, 프로젝트가 시작되기 전에 정의된 모든 함수는 다음과 같습니다. 이 동작은 2개의 매개변수를 지원하며, 두 번째 매개변수는 배열을 허용해야 합니다
예를 들어
B('app_begin',array("name"=>"tdweb","time"=>time()));
C 구성 매개변수 C 읽기 및 설정($name=null, $value=null, $default=null) )
@paramstring|array $name 配置变量 @param mixed $value 配置值 @param mixed $default 默认值 @return mixed
값 가져오기:
- 모든 설정 가져오기: C()는 매개변수를 전달하지 않고 모든 설정이 포함된 배열을 반환합니다.
- 지정된 구성 가져오기: C('URL_MODEL') 이 방법으로 URL_MODEL의 구성 정보를 가져올 수 있습니다.
- 지정된 2차원 배열 구성 가져오기: C("array.name"), 아래 키가 name에 해당하는 배열 배열이 반환됩니다.
값 설정:
- 2차원 배열에 C("array.name","value") 값을 할당합니다. 원칙은 동일합니다. 위와 같이 (array.name 값을 가져옵니다), 다음 값은
- 일괄 할당:
$test=array("URL_MODEL"=>1,"THIN_MODEL"=>true"); C($test); 这样直接将数组里的值赋值了값 할당 여부 결정:
C("?URL_MODEL")这样前边加个"?",如果已经赋值,则返回true여기서 구성 값을 변경하더라도 주의해야 할 점은 이 페이지에서만 변경되고 다음 페이지에서는 작동하지 않습니다.
변경하려면 영구적으로 변경한 다음 F 기능과 협력하여 구성 파일을 config.PHP에 써야 합니다.
D 함수는 모델 클래스 형식을 인스턴스화하는 데 사용됩니다. [resource://][module/]modelD($name='',$layer='')
@param string $name 资源地址 @param string $layer 模型层名称 @return ModelD 함수에는 2가지 장점이 있습니다.
- 첫째, 이 모델이 이전에 인스턴스화되었다면 더 이상 인스턴스화되지 않으므로 리소스가 절약됩니다.
- 두 번째로, 이 모델이 존재하지 않으면 TP 예외가 발생하므로 이는 매우 사용자에게 해롭습니다. -친숙한.
이 프로젝트의 모델에 직접 액세스하는 경우 D("모델 이름"); 프로젝트 간에 액세스하려는 경우 D("모델 이름", "프로젝트 이름");
E 예외 처리 E($msg, $code=0)
@param string $msg异常消息 @param integer $code 异常代码默认为0 @return void
F 간단한 유형 데이터 문자열 및 배열에 대한 빠른 파일 데이터 읽기 및 저장 F($name, $value='',$path=DATA_PATH)
@param string $name 缓存名称 @param mixed $value 缓存值 @param string $path 缓存路径 @return mixed
- 빠른 데이터 저장: F("mydata","여기에 저장할 데이터가 있습니다"), mydata.php라는 파일이 프로젝트 Data 디렉터리에 저장되고, 그 안의 내용은 함수 두 번째 매개변수.
- 저장 시간을 지정하세요: F("mydata","여기에 저장할 데이터가 있습니다","60"). 그러면 다음 방문이 60초를 초과하면 캐시 파일이 삭제됩니다.
- 저장 디렉터리를 지정하세요: F("mydata","Here is the data to be save","60",DATA_PATH), 그래서 데이터 디렉터리에 저장되도록 지정됩니다
- 캐시 즉시 삭제: F( "mydata",null) , 두 번째 매개변수는 null 값을 전달하므로 mydate 캐시가 삭제됩니다
- 캐시 데이터 읽기: F("mydata")이므로 캐시가 읽혀집니다
G 레코드 및 통계 시간( 마이크로초) 및 메모리 사용량
G($start,$end='',$dec=4)사용 방법:
G('begin'); // 记录开始标记位 // ... 区间运行代码 G('end'); // 记录结束标签位 echo G('begin','end',6); //统计区间运行时间精确到小数后6位 echo G('begin','end','m'); // 统计区间内存使用情况 如果end标记位没有定义,则会自动以当前作为标记位통계 메모리 사용량에는 MEMORY_LIMIT_ON 상수가 유효해야 합니다
@param string $start 开始标签 @param string $end 结束标签 @paraminteger|string $dec小数位或者m @return mixed
입력 매개변수가 필터링 및 기본값을 지원합니다
I($name,$default='',$filter=null)사용 방법:
I('id',0); //获取id参数自动判断get或者post I('post.name','','htmlspecialchar s'); //获取$_POST['name'] I('get.'); //获取$_GET
L()은 언어 정의를 가져오고 설정합니다(대소문자를 구분하지 않음)
L($name=null,$value=null)@paramstring|array $name 语言变量 @param mixed $value 语言值或者变量 @return mixed언어 정의 함수 L("intro")는 intro, l("intro","introduction")으로 정의된 언어를 가져옵니다. intro
m 기능에 값을 할당하면 모델 파일없이 모델을 인스턴스화하는 데 사용됩니다. 컨트롤러의 메소드 URL 매개변수 형식 [resource://][module/]controller/Operation
M($name='',$tablePrefix='',$connection='')@param string $name Model名称支持指定基础模型例如MongoModel:User @param string $tablePrefix表前缀 @param mixed $connection 数据库连接信息 @return Model
TGet 템플릿 파일 형식resource://module@theme/controller/Operation
N($key,$step=0,$save=false)N('db',1); // 记录数据库操作次数 N('read',1); // 记录读取次数 echo N('db'); // 获取当前页面数据库的所有操作次数 echo N('read'); // 获取当前页面读取次数
U() URL 어셈블리 다양한 URL 패턴 지원
@param string $key 标识位置 @param integer $step 步进值 @return mixedR($url,$vars=array(),$layer='')사용법:
- 取得当前模块的Action地址 :U("/nowMethod");
- 取得当前模块的Action地址,并传递参数:U("/nowMethod?params=test");
- (如果不习惯上边那种方式,可以使用U("/nowMethod",array("params"=>"test");这样的数组方式传递参数,效果是一样的)
- 访问其他模块的方法:U("Other/otherMethod"),这样就是访问Other模块下的otherMethod方法
跨项目访问:
U("appname://Other/otherMethod");使用路由访问:
U("appName://routeName@moduleName/actionName?params");另外,如果想直接跳转,那么就在第二个参数写1
U("/nowMethod",1)这样就直接调转到指定URL了
W渲染输出Widget
W($name,$data=array())@param string $name Widget名称 @param array $data 传入的参数 @return void
S缓存管理
S($name,$value='',$options=null)@param mixed $name 缓存名称,如果为数组表示进行缓存设置 @param mixed $value 缓存值 @param mixed $options 缓存参数 @return mixed
- 全局缓存读写函数,和C类似,不过是直接写成文件,写在Temp目录下,不过在缓存有一点需要注意,
- 如果缓存名称是aaa,那么缓存生成的文件名称就是md5("aaa")的值。
技术
防止xss攻击
简单的防止
当网站不涉及复杂的用户交互时,可以对用户所有提交的文本进行htmlspecialchars函数处理。
- 版本为:3.2
- 步骤:
- 一:在项目配置文件中添加配置: 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数
- 二: 使用框架带的I方法获取来自用户提交的数据;
-
例子
M('Member')->save(array('content'=>I('post.content')));
对COOKIE进行IP绑定
- cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。
- 对cookie进行IP绑定,(当然也可以获取用户客户端更多的其它信息进行同时绑定)可以根据用户的IP来判断这个cookie是不是来原始授权用户。
示例
- 用户设置了自动登录时保存自动登录信息:
$auto=I('post.auto');//用户设置了自动登录 if(!empty($auto)){ cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,其中$data里含有加密后的帐号,密码,和用户的IP,这里的cookie已在全局中设置过期日期为一周 } - 用户关闭浏览器再次访问网站时,进行自动登录
if (!is_login()) {//是否未登录状态? $auth=cookie('auto'); if(!empty($auth)){//是否未有自动登录cookie? $data=unserialize(decrypt($auth)); if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){ $user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find(); if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同? login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功 } } } }
- 优点:大多数场景下可使被XSS攻击盗取的cookie失效。
- 缺点:由于IP存在多台电脑共用的可能,对绑定做不到十分精细
为COOKIE添加httponly配置
可以保证cookie只在http请求中被传输,而不被页面中的脚本获取,现市面上绝大多数浏览器已经支持。
HTML5的新特性:
<iframe src="http://alibaba.com" sandbox>
为iframe的增加的sandbox属性,可以防止不信任的Web页面执行某些操作.相信这个方法以后会被广泛使用。
富文本过滤
5.0文档
위 내용은 tp 프레임워크 개발 요약의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!