-
- qq_光亮_1 2018-05-26
控制器的作用是调用模型,并调用视图,将模型产生的数据传递给视图,并让相关视图去显示
-
截图0赞 · 0采集
-
- qq_光亮_1 2018-05-26
如何确保url方式传参的安全性,也就是网站被访问的安全性?
三种方法(三把锁):1是对传过来的参数字符串进行过滤
2对于允许被访问的控制器和允许被访问的方法各定义一个数组,然后用in_array()函数进行过滤;3,将控制器里的方法设置私有属性(这个用的最少)
-
截图1赞 · 0采集
-
- qq_光亮_1 2018-05-26
封装的这个函数是对字符串单引号以及非法字符进行转义,对get传过来的参数进行过滤(确保安全性):
get_magic_quotes_gpc()函数是对“魔法函数(魔术常量)”的打开状态进行检测,当魔法函数被打开,则返回true,魔法函数被打开以后,会自动转义单引号以及非法字符的;
addslashes()函数是对单引号以及非法字符进行转义的;如果魔法函数被打开了,就不需要addslashes()函数转义单引号以及非法字符了;这里用到了三元运算符;
-
截图0赞 · 1采集
-
- qq_光亮_1 2018-05-26
index.php即为入口文件;用户访问这个网站的所有页面,都要通过这个文件,仅这一个,也叫单一入口文件
-
截图0赞 · 0采集
-
- qq_光亮_1 2018-05-26
一个系统里面控制器很多,每个控制器里面的方法也很多,在这里咱们仅能通过入口文件调用里面的控制器来实现调用控制器里面的方法;(单一入口文件优点很多,可以百度)
-
截图0赞 · 0采集
-
- 赵昱权 2018-03-23
在调用了构造函数之后,这里实现了两次过滤。mark
-
截图0赞 · 0采集
-
- Nathan668 2017-11-22
- 明年
-
截图1赞 · 0采集
-
- Nathan668 2017-11-22
- 来咯好姑娘
-
截图0赞 · 0采集
-
- qq_哗哗哗柱_03460908 2017-11-13
- PHP安全
-
截图0赞 · 0采集
-
- qq_这家伙很懒什么都没写_0 2017-11-10
- 过滤转义
-
截图0赞 · 0采集
-
- Gigure 2017-10-09
- 一、入口文件的改造与功能总结 1、统一入口文件为首的url格式 2、在入口文件里使用安全的方式接收传递来的控制器名和方法名。 统一入口文件:入口文件URL:index.php?controller=conreollername&method=methodname 使用安全方式接收$_GET['controller']和$_GET['method'] 二、 daddslashes()函数:php内部定义,用来转义非法字符 addslashes():对单引号等特殊符号进行转义,PHP默认对所有的GET、POST和COOKIE数据自动运行addslashes(),所以不应对已转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 get_magic_quotes_gpc():检测魔法函数的打开状态
-
截图1赞 · 2采集
-
- 想哭的鱼 2017-09-04
- require_once('./libs/Model/'.$name.'Model.class.php');视频里的php版本可能比较老,我用php7.0的版本路径要加点
- 0赞 · 0采集
-
- 翱翔1233790134 2017-07-20
- 入口文件
-
截图0赞 · 0采集
-
- xuanyangdear 2017-07-17
- 控制器
-
截图0赞 · 0采集
-
- 千秋无绝色 2017-07-13
- addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
- 0赞 · 0采集
-
- 千秋无绝色 2017-07-13
- eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 <?php $string = "beautiful"; $time = "winter"; $str = 'This is a $string $time morning!'; echo $str. "<br />"; eval("\$str = \"$str\";"); echo $str; ?> This is a $string $time morning! This is a beautiful winter morning!
- 0赞 · 0采集
-
- xihuannong 2017-06-23
- php5.4.0 get_magic_quotes_gpc():始终返回 FALSE,因为这个魔术引号功能已经从 PHP 中移除了。 所以5.40以后, function daddslashes($str) { //不判断,直接转义 addslashes($str); }
- 0赞 · 1采集
-
- aSuncat 2017-06-09
- 一、入口文件的改造与功能总结 1、统一入口文件为首的url格式 2、在入口文件里使用安全的方式接收传递来的控制器名和方法名。 二、 daddslashes()函数:php内部定义,用来转义非法字符 addslashes():对单引号等特殊符号进行转义,PHP默认对所有的GET、POST和COOKIE数据自动运行addslashes(),所以不应对已转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 get_magic_quotes_gpc():检测魔法函数的打开状态
- 0赞 · 0采集
-
- _阿昊 2017-05-20
- qq5
-
截图0赞 · 0采集
-
- _阿昊 2017-05-20
- qq4
-
截图0赞 · 0采集
-
- _阿昊 2017-05-19
- qq3
-
截图0赞 · 0采集
-
- _阿昊 2017-05-19
- qq2
-
截图0赞 · 0采集
-
- _阿昊 2017-05-19
- qq1
-
截图0赞 · 0采集
-
- 小学弟啦啦啦 2017-05-11
- daddslashes()函数:php内部定义,用来转义非法字符 addslashes():对单引号等特殊符号进行转义,PHP默认对所有的GET、POST和COOKIE数据自动运行addslashes(),所以不应对已转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 get_magic_quotes_gpc():检测魔法函数的打开状态
- 0赞 · 0采集
-
- 基本无解大公鸡 2017-05-11
- 较为安全的入口文件功能
-
截图0赞 · 0采集
-
- AprilApfel 2017-05-07
- daddslashes()函数:php内部定义,用来转义非法字符 addslashes():对单引号等特殊符号进行转义,PHP默认对所有的GET、POST和COOKIE数据自动运行addslashes(),所以不应对已转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 get_magic_quotes_gpc():检测魔法函数的打开状态
- 0赞 · 0采集
-
- 随浪aiq飞儿 2017-05-04
- 入口文件
-
截图0赞 · 0采集
-
- 蜗牛and蜉蝣 2017-04-19
- 统一入口文件:入口文件URL:index.php?controller=conreollername&method=methodname 使用安全方式接收$_GET['controller']和$_GET['method']
- 0赞 · 0采集
-
- orangewangjie3473319 2017-02-21
- 入口文件的改造与功能总结
-
截图0赞 · 0采集
-
- orangewangjie3473319 2017-02-14
- 对控制器后期改造
-
截图0赞 · 0采集
数据加载中...