Zusammenfassung der Entwicklung des TP-Frameworks

tp3.2-Dokumentation http://www.php.cn/xiazai/shouce/31

Verwendung von Großbuchstaben

• Eine Funktion wird verwendet, um den Controller zu instanziieren
• Format: [resource://][module/]Controller A($name,$layer='',$level = '')

  @param string $name 资源地址
  @param string $layer 控制层名称
  @param integer $level 控制器层次
  @return Controller|false

---

B führt ein bestimmtes Verhalten aus B($name,$tag='',&$params=NULL)

@param string $name 行为名称
@param string $tag 标签名称（行为类无需传入）
@param Mixed $params传入的参数 @return void

Dies ist eine neue Funktion, die mit dem Verhalten entsteht. Sie kann ein bestimmtes Verhalten ausführen, z. B. ('app_begin');
besteht darin, alle durch dieses Verhalten definierten Funktionen auszuführen, bevor das Projekt beginnt . Es unterstützt 2 Parameter, der zweite Parameter unterstützt die Notwendigkeit, ein Array

wie

B('app_begin',array("name"=>"tdweb","time"=>time()));

---

C zu akzeptieren, um Konfigurationsparameter zu lesen und festzulegen C($name= null,$value=null,$default=null)

@paramstring|array $name 配置变量
@param mixed $value 配置值
@param mixed $default 默认值
@return mixed

Wert abrufen: 　

• Alle Einstellungen abrufen: C() ; Keine Parameter übergeben, Gibt ein Array zurück, das alle Einstellungen enthält.
• Rufen Sie die angegebene Konfiguration ab: C('URL_MODEL'), damit Sie die Konfigurationsinformationen von URL_MODEL abrufen können.
• Rufen Sie die angegebene zweidimensionale Array-Konfiguration ab: C("array.name" ), sodass Sie das Array zurückgeben können, ist der Wert, der dem Namen

entspricht. Legen Sie den Wert fest:

• Weisen Sie einen Wert zu Für das zweidimensionale Array C ("array.name", "value") gilt das gleiche Prinzip wie oben (erhalten Sie den Wert von array.name). Der folgende Wert ist der Wert
• Stapelzuweisung :

  $test=array("URL_MODEL"=>1,"THIN_MODEL"=>true");
  C($test);　　这样直接将数组里的值赋值了

  Beurteilen Sie, ob ein Wert zugewiesen werden soll:

  C("?URL_MODEL")这样前边加个"?"，如果已经赋值，则返回true

  Es ist zu beachten, dass der Konfigurationswert zwar hier geändert wird, aber nur auf dieser Seite geändert wird und auf der nächsten Seite nicht funktioniert
  Wenn Sie es dauerhaft ändern möchten, müssen Sie mit der F-Funktion zusammenarbeiten, um die Konfigurationsdatei in PHP zu schreiben.

---

D-Funktion wird verwendet, um das Modellklassenformat [resource://][module/]modelD($name='',$ Layer) zu instanziieren ='')

@param string $name 资源地址
@param string $layer 模型层名称
@return Model

Die D-Funktion hat zwei Vorteile:

• Erstens: Wenn dieses Modell zuvor instanziiert wurde, wird es nicht mehr instanziiert, was Ressourcen spart;
• Die zweite Möglichkeit besteht darin, das Debuggen zu erleichtern. Wenn dieses Modell nicht vorhanden ist, wird eine TP-Ausnahme ausgelöst, was sehr benutzerfreundlich ist.
  Wenn Sie direkt auf das Modell dieses Projekts zugreifen, ist D("Modellname"); geeignet. Wenn Sie projektübergreifend zugreifen möchten, verwenden Sie D("Modellname", "Projektname");

---

E Ausnahmebehandlung auslösen E($msg, $code=0)

@param string $msg异常消息
@param integer $code 异常代码默认为0
@return void

---

F Schnelles Lesen von Dateidaten und Speichern Für einfache Datenzeichenfolgen und Arrays F($name, $value='',$path=DATA_PATH)

@param string $name 缓存名称
@param mixed $value 缓存值
@param string $path 缓存路径
@return mixed

• Daten schnell speichern: F("mydata","Hier ist Die zu speichernden Daten"), wodurch eine Datei mit dem Namen mydata.php im Datenverzeichnis des Projekts gespeichert wird und der darin enthaltene Inhalt der zweite Parameter der Funktion ist.
• Geben Sie die Speicherzeit an: F(„mydata“, „Hier sind die zu speichernden Daten“, „60“). Auf diese Weise wird auf die Cache-Datei zugegriffen, wenn das Intervall größer als ist Nach ca. 60 Sekunden wird die Cache-Datei gelöscht.
• Geben Sie das Speicherverzeichnis an: F("mydata", "Hier sind die zu speichernden Daten", "60", DATA_PATH), damit es im Datenverzeichnis
Cache sofort löschen: F("mydata",null), der zweite Parameter übergibt einen Nullwert, sodass der Cache von mydate gelöscht wird
• Cache-Daten lesen: F("mydata"), also die Cache wird gelesen

---

G-Aufzeichnung und statistische Zeit (Mikrosekunden) und Speichernutzung

G($start,$end='',$dec=4)

Verwendungsmethode:

G('begin'); // 记录开始标记位 // ... 区间运行代码
G('end'); // 记录结束标签位
echo G('begin','end',6); //统计区间运行时间精确到小数后6位
echo G('begin','end','m'); // 统计区间内存使用情况 如果end标记位没有定义，则会自动以当前作为标记位

Unter ihnen statistisch Speichernutzung ist erforderlich. MEMORY_LIMIT_ON ist nur gültig, wenn die Konstante wahr ist

@param string $start 开始标签
@param string $end 结束标签
@paraminteger|string $dec小数位或者m
@return mixed

---

Ich erhalte Eingabeparameter, die Filterung und Standardwerte unterstützen

I($name,$default='',$filter=null)

Verwendung:

I('id',0); //获取id参数自动判断get或者post
I('post.name','','htmlspecialchar s'); //获取$_POST['name']
I('get.'); //获取$_GET

---

L() ruft die Sprachdefinition ab und legt sie fest (ohne Berücksichtigung der Groß-/Kleinschreibung)

L($name=null,$value=null)

rrreeSprachdefinitionsfunktion, L("intro") ruft die als Intro definierte Sprache ab , l("intro" , "Introduction") weist dem Intro einen Wert zu

---

M-Funktion wird verwendet, um ein Modell ohne Modelldatei zu instanziieren

@paramstring|array $name 语言变量
@param mixed $value 语言值或者变量
@return mixed

M($name='',$tablePrefix='',$connection='')

---

N Statistische Daten festlegen und abrufen

@param string $name Model名称支持指定基础模型例如MongoModel:User
@param string $tablePrefix表前缀
@param mixed $connection  数据库连接信息
@return Model

Verwendung:

N($key,$step=0,$save=false)

N('db',1); // 记录数据库操作次数
N('read',1); // 记录读取次数
echo N('db'); // 获取当前页面数据库的所有操作次数
echo N('read'); // 获取当前页面读取次数

---

R Betriebsmethode des URL-Parameterformats des Remote-Aufrufcontrollers [Ressource ://] [Module/]Controller/Operation

@param string $key 标识位置
@param integer $step 步进值
@return mixed

R($url,$vars=array(),$layer='')

---

TGet template file format resources://module@ theme/controller/Operation

@param string $url调用地址
@paramstring|array $vars调用参数支持字符串和数组
@param string $layer 要调用的控制层名称
@return mixed

T($template='',$layer='')

---

U()URL-Assembly unterstützt verschiedene URL-Muster

@param string $name 模版资源地址
@param string $layer 视图层（目录）名称
@return string

rrree

Verwendung:

• 取得当前模块的Action地址 ：U("/nowMethod");
• 取得当前模块的Action地址，并传递参数：U("/nowMethod?params=test");
• （如果不习惯上边那种方式，可以使用U("/nowMethod",array("params"=>"test");这样的数组方式传递参数，效果是一样的）
• 访问其他模块的方法：U("Other/otherMethod")，这样就是访问Other模块下的otherMethod方法

跨项目访问：

U("appname://Other/otherMethod");

使用路由访问：

U("appName://routeName@moduleName/actionName?params");

另外，如果想直接跳转，那么就在第二个参数写1

U("/nowMethod",1)

这样就直接调转到指定URL了

---

W渲染输出Widget

W($name,$data=array())

@param string $name Widget名称
@param array $data 传入的参数
@return void

---

S缓存管理

S($name,$value='',$options=null)

@param mixed $name 缓存名称，如果为数组表示进行缓存设置
@param mixed $value 缓存值
@param mixed $options 缓存参数
@return mixed

• 全局缓存读写函数，和C类似，不过是直接写成文件，写在Temp目录下，不过在缓存有一点需要注意，
• 如果缓存名称是aaa，那么缓存生成的文件名称就是md5("aaa")的值。

技术

防止xss攻击

简单的防止

当网站不涉及复杂的用户交互时，可以对用户所有提交的文本进行htmlspecialchars函数处理。

• 版本为:3.2
• 步骤:
  • 一：在项目配置文件中添加配置： 'DEFAULT_FILTER' => 'htmlspecialchars', //默认过滤函数
  • 二: 使用框架带的I方法获取来自用户提交的数据;

• 例子

  • M('Member')->save(array('content'=>I('post.content')));

对COOKIE进行IP绑定

• cookie的信息一但被别人通过XSS攻击获取后也一样等同于把自己的帐号密码给了别人。
• 对cookie进行IP绑定，（当然也可以获取用户客户端更多的其它信息进行同时绑定）可以根据用户的IP来判断这个cookie是不是来原始授权用户。

示例

• 用户设置了自动登录时保存自动登录信息:

  $auto=I('post.auto');//用户设置了自动登录
  if(!empty($auto)){
  cookie('auto',encrypt(serialize($data)));//将登录信息保存到cookie,其中$data里含有加密后的帐号，密码，和用户的IP，这里的cookie已在全局中设置过期日期为一周
  }

• 用户关闭浏览器再次访问网站时，进行自动登录

  if (!is_login()) {//是否未登录状态?
  $auth=cookie('auto');
      if(!empty($auth)){//是否未有自动登录cookie?
          $data=unserialize(decrypt($auth));
              if(!empty($data) && !empty($data['username']) && !empty($data['password']) && !empty($data['last_login_ip'])){
                  $user=M('Member')->where(array('username'=>$data['username'],'password'=>$data['password']))->find();
                      if(!empty($user['id'])&&($user['last_login_ip']==get_client_ip())){//cookie帐号密码是否有效?//IP来源是否相同?
                          login_session($user['id'], $user['username'], $data['last_login_ip']);//用户自动登录成功
                      }
              }
      }
  }

• 优点：大多数场景下可使被XSS攻击盗取的cookie失效。
• 缺点：由于IP存在多台电脑共用的可能，对绑定做不到十分精细

为COOKIE添加httponly配置

可以保证cookie只在http请求中被传输，而不被页面中的脚本获取，现市面上绝大多数浏览器已经支持。

HTML5的新特性：

<iframe src="http://alibaba.com" sandbox>

为iframe的增加的sandbox属性，可以防止不信任的Web页面执行某些操作.相信这个方法以后会被广泛使用。

富文本过滤

5.0文档 

http://www.php.cn/xiazai/shouce/32

Das obige ist der detaillierte Inhalt vonZusammenfassung der Entwicklung des TP-Frameworks. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!