@param string $name 行为名称
@param string $tag 标署名称(行为类无需传入)
@param Mixed $params传入的参数 @return void
这是随着行为应运而生的新生函数,可以实行某个行为,例如B('app_begin');
便是在项目开始之前,实行这个行为定义的所有函 数,支持2个参数,第二个参数支持须要接管一个数组
例如
B('app_begin',array(\公众name\"大众=>\"大众tdweb\"大众,\公众time\"大众=>time()));
C 读取及设置配置参数C($name=null,$value=null,$default=null)
@paramstring|array $name 配置变量
@param mixed $value 配置值
@param mixed $default 默认值
@return mixed
获取值:
获取所有设置:C(); 不通报任何参数,返回一个包含所有设置的数组。获取指定配置:C('URL_MODEL') 这样就能得到URL_MODEL的配置信息获取指定二维数组配置:C(\"大众array.name\"大众),这样就返回数组array下的key为name所对应的值设置值:
为二维数组赋值C(\"大众array.name\"大众,\"大众value\公众),事理同上(获取array.name的值),后边的value是值批量赋值:$test=array(\"大众URL_MODEL\公众=>1,\"大众THIN_MODEL\"大众=>true\"大众);C($test); 这样直接将数组里的值赋值了判断是否赋值:C(\"大众?URL_MODEL\"大众)这样前边加个\"大众?\公众,如果已经赋值,则返回true须要解释的是,这里虽然变动了配置的值,但是仅仅是这个页面做了变动,到下个页面就不起浸染了,如果想改就永久变动,那么须要合营F函数,将配置文件写入config.PHP才行。D函数用于实例化模型类格式 [资 源://][模块/]模型 D($name='',$layer='')
@param string $name 资源地址
@param string $layer 模型层名称
@return Model
D函数有2个优点:
一是如果之前实例化过这个Model,那么就不再实例化了,省资源;二是方便调试,如果不存在 这个Model,会抛出TP非常,非常人性化。如果访问本项目的Model直接D(\公众Model名称\"大众);就可以了,如果打算跨项目访问,就利用 D(\"大众Model名称\"大众,\"大众项目名称\"大众);E抛出非常处理 E($msg, $code=0)
@param string $msg非常
@param integer $code 非常代码默认为0
@return void
F快速文件数据读取和保存针对大略类型数据字符串、数组 F($name, $value='',$path=DATA_PATH)
@param string $name 缓存名称
@param mixed $value 缓存值
@param string $path 缓存路径
@return mixed
快速保存数据:F(\公众mydata\公众,\公众这里是要保存的数据\"大众),这样就在项目Data目录下保存了一个名叫mydata.php的文件,里边的内容是该函数的第二个参数。指定保存韶光 :F(\"大众mydata\"大众,\"大众这里是要保存的数据\"大众,\"大众60\公众),这样,如果下次再访问,间隔大于60秒则删除次缓存文件。指定保存目录:F(\公众mydata\"大众,\"大众这里是要保存的数据\"大众,\公众60\"大众,DATA_PATH) ,这样就指定保存在data目录下立即删除缓存:F(\"大众mydata\"大众,null),第二个参数通报一个null值,这样就删除了mydate这个缓存读取缓存数据:F(\"大众mydata\"大众),这样就读取这个缓存了G记录和统计韶光(微秒)和内存利用情形
G($start,$end='',$dec=4)
利用方法:
G('begin'); // 记录开始标记位 // ... 区间运行代码
G('end'); // 记录结束标签位
echo G('begin','end',6); //统计区间运行韶光精确到小数后6位
echo G('begin','end','m'); // 统计区间内存利用情形 如果end标记位没有定义,则会自动以当前作为标记位
个中统计内存利用须要 MEMORY_LIMIT_ON 常量为true才有效
@param string $start 开始标签
@param string $end 结束标签
@paraminteger|string $dec小数位或者m
@return mixed
I获取输入参数支持过滤和默认值
I($name,$default='',$filter=null)
利用方法:
I('id',0); //获取id参数自动判断get或者post
I('post.name','','htmlspecialchar s'); //获取$_POST['name']
I('get.'); //获取$_GET
L()获取和设置措辞定义(不区分大小 写)
L($name=null,$value=null)
@paramstring|array $name 措辞变量
@param mixed $value 措辞值或者变量
@return mixed
措辞定义函数,L(\公众intro\"大众)获取定义成intro的措辞,l(\"大众intro\公众,\"大众先容\公众)为intro赋值
M函数用于实例化一个没有模型文件的Model
M($name='',$tablePrefix='',$connection='')
@param string $name Model名称支持指定根本模型例如MongoModel:User
@param string $tablePrefix表前缀
@param mixed $connection 数据库连接信息
@return Model
N设置和获取统计数据
N($key,$step=0,$save=false)
利用方法:
N('db',1); // 记录数据库操作次数
N('read',1); // 记录读取次数
echo N('db'); // 获取当前页面数据库的所有操作次数
echo N('read'); // 获取当前页面读取次数
@param string $key 标识位置
@param integer $step 步进值
@return mixed
R远程调用掌握器的操作方法 URL 参数格式 [资源://][模块/]掌握器/操作
R($url,$vars=array(),$layer='')
@param string $url调用地址
@paramstring|array $vars调用参数支持字符串和数组
@param string $layer 要调用的掌握层名称
@return mixed
T获取模版文件格式资源://模块@ 主题/掌握器/操作
T($template='',$layer='')
@param string $name 模版资源地址
@param string $layer 视图层(目录)名称
@return string
U()URL组装支持不同URL模式
U($url='',$vars='',$suffix=true,$domain=false)
@param string $url URL表达式,格式:'[模块/掌握器/操作#锚点@域名]?参数1=值1&参数2=值2...'
@paramstring|array $vars传入的参数,支持数组和字符串
@param string $suffix 伪静态后缀,默认为true表示获取配置值
@paramboolean $domain 是否显示域名
@return string
利用方法:
取得当前模块的Action地址 :U(\"大众/nowMethod\"大众);取得当前模块的Action地址,并通报参数:U(\"大众/nowMethod?params=test\"大众);(如果不习气上边那种办法,可以利用U(\"大众/nowMethod\"大众,array(\"大众params\公众=>\公众test\"大众);这样的数组办法通报参数,效果是一样的)访问其他模块的方法:U(\公众Other/otherMethod\"大众),这样便是访问Other模块下的otherMethod方法跨项目访问:
U(\"大众appname://Other/otherMethod\公众);
利用路由访问:
U(\公众appName://routeName@moduleName/actionName?params\"大众);
其余,如果想直接跳转,那么就在第二个参数写1
U(\"大众/nowMethod\"大众,1)
这样就直接调转到指定URL了
W渲染输出Widget
W($name,$data=array())
@param string $name Widget名称
@param array $data 传入的参数
@return void
S缓存管理
S($name,$value='',$options=null)
@param mixed $name 缓存名称,如果为数组表示进行缓存设置
@param mixed $value 缓存值
@param mixed $options 缓存参数
@return mixed
全局缓存读写函数,和C类似,不过是直接写成文件,写在Temp目录下,不过在缓存有一点须要把稳,如果缓存名称是aaa,那么缓存天生的文件名称便是md5(\公众aaa\"大众)的值。技能
防止xss攻击
大略的防止
当网站不涉及繁芜的用户交互时,可以对用户所有提交的文本进行htmlspecialchars函数处理。
版本为:3.2步骤:一:在项目配置文件中添加配置: 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数二: 利用框架带的I方法获取来自用户提交的数据;例子M('Member')->save(array('content'=>I('post.content')));对COOKIE进行IP绑定
cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。对cookie进行IP绑定,(当然也可以获取用户客户端更多的其它信息进行同时绑定)可以根据用户的IP来判断这个cookie是不是来原始授权用户。示例
用户设置了自动登录时保存自动登录信息:$auto=I('post.auto');//用户设置了自动登录if(!empty($auto)){cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,个中$data里含有加密后的帐号,密码,和用户的IP,这里的cookie已在全局中设置过期日期为一周}用户关闭浏览器再次访问网站时,进行自动登录if (!is_login()) {//是否未登录状态?$auth=cookie('auto'); if(!empty($auth)){//是否未有自动登录cookie? $data=unserialize(decrypt($auth)); if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){ $user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find(); if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同? login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功 } } }}优点:大多数场景下可使被XSS攻击盗取的cookie失落效。缺陷:由于IP存在多台电脑共用的可能,对绑定做不到十分风雅为COOKIE添加httponly配置
可以担保cookie只在http要求中被传输,而不被页面中的脚本获取,现市情上绝大多数浏览器已经支持。
HTML5的新特性:
<iframe src=\"大众http://alibaba.com\"大众 sandbox>
为iframe的增加的sandbox属性,可以防止不信赖的Web页面实行某些操作.相信这个方法往后会被广泛利用。
富文本过滤
5.0文档http://www.php.cn/xiazai/shouce/32
以上便是tp 框架开拓整理总结的详细内容,更多请关注其它干系文章!
更多技巧请《转发 + 关注》哦!
