Ⅰ thinkphp怎麼隱藏參數變數
'URL_CASE_INSENSITIVE' => true, // 默認false 表示URL區分大小寫 true則表示不區分大小寫
'URL_MODEL' => 2, // URL訪問模式,可選參數0、1、2、3,代表以下四種模式:
// 0 (普通模式); 1 (PATHINFO 模式); 2 (REWRITE 模式); 3 (兼容模式) 默認為PATHINFO 模式
Nginx
推薦:
location / {
try_files $uri $uri/ /index.php?s=$uri&$args;
}
意思是:如果第一個$uri不存在,就訪問$uri/;如果$uri/還不存在,訪問/index.php?s=$uri&$args。可以後面跟很多個。
try_files
語法: try_files file1 [file2 ... filen] fallback
默認值: 無
作用域: location
再例如:
try_files $uri = 404
什麼意思呢?uri不能成功訪問,那好,那就給你個404吧。
但是在網上找到的文章大部分是這樣配置的:
location / {
if (!-e $request_filename) {
rewrite ^/(.*)$ /index.php?/$1 last;
break;
}
}
實際上不可行。
Apache
在根目錄新建.htaccess文件:
<IfMole mod_rewrite.c>
Options +FollowSymlinks
RewriteEngine On
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
</IfMole>
IIS環境
如果你的伺服器環境支持ISAPI_Rewrite的話,可以配置httpd.ini文件,添加下面的內容:
RewriteRule (.*)$ /index\.php\?s=$1 [I]你看看這樣呢,我也是剛問我在後盾網學習的朋友,希望能幫到你,(›´ω`‹ )加油
Ⅱ thinkphp5 可選參數怎麼匹配
應用配置文件也就是調用所有模塊之前都會首先載入的公共配置文件(默認位於Application/Common/Conf/config.php)。
return array(
『DEFAULT_MODULE』 => 『Index』, //默認模塊
『URL_MODEL』 => 『2』, //URL模式
『SESSION_AUTO_START』 => true, //是否開啟session,
);
1)讀取配置
model=C(『URLMODEL′);我們需要動態改變數據緩存的有效期的話,可以使用C(『DATACACHETIME′,60);2)讀取資料庫中的配置參數config = M(『Config』)->getField(『name,value』);
// config是一個關聯數組 鍵值就是配置參數 值就是配置值
// 例如: array(『config1』=>』val1』,』config2』=>』val2』,…)
C($config); // 合並配置參數到全局配置如果你還不明白的話,你可以在後盾人平台看看教材視頻,多看看幾遍,慢慢的不就會了,如果嫌棄麻煩,你可以直接去後盾人線下面授培訓問問那些專家講師,他們很樂意幫你的,希望能幫到你,給個採納吧謝謝,(๑•㉨•๑)ฅ
Ⅲ thinkphp 如何傳遞一個帶參數的方法到模板
給你修正一抄下吧,襲tbl_teachmaterial_baseinfo應該是你的表名吧,那就這樣寫!另外是不是傳到模板里?
function kidlist(){
$tb_teachbase = M ( "TeachmaterialBaseinfo" );
$num=某個條件;
$result=$tb_teachbase->where("su_id='$num'")->select();
$this->assign('abc',$result);
if($result){
$this->success('查找成功');
}else{
$this->error('查找失敗');
}
}
然後要模板中在顯示的地方用{$abc}就可以了。
Ⅳ ThinkPHP控制器參數綁定中,參數已用I函數過濾了嗎
默認帶的參數就是復需要驗證制的表單名稱,所以你上面的寫法應該是沒問題的 但是需要注意的是:checkidcard($sfzh)函數的返回值應改為true或者false,分別表示驗證通過或失敗 function checkidcard($sfzh){ if(!preg_match('// 驗證正則 ..', $sfzh).
Ⅳ thinkphp 實例化控制器時怎麼帶參數
R方法用於調用某復個控制器的操製作方法,是A方法的進一步增強和補充。
R方法的調用格式:
R('[項目://][分組/]模塊/操作','參數','控制器層名稱')
classUserActionextendsAction{
publicfunctiondetail($id){
returnM('User')->find($id);
}
}那麼就可以通過R方法在其他控制器裡面調用這個操作方法
$data=R('User/detail',array('5'));希望對你有幫助!
Ⅵ php 關於thinkphp的防sql注入跟過濾問題
防止注入
opensns
對於WEB應用來說,SQL注入攻擊無疑是首要防範的安全問題,系統底層對於數據安全方面本身進行了很多的處理和相應的防範機制,例如:
$User = M("User"); // 實例化User對象
$User->find($_GET["id"]);
即便用戶輸入了一些惡意的id參數,系統也會強制轉換成整型,避免惡意注入。這是因為,系統會對數據進行強制的數據類型檢測,並且對數據來源進行數據格式轉換。而且,對於字元串類型的數據,ThinkPHP都會進行escape_string處理(real_escape_string,mysql_escape_string)。
通常的安全隱患在於你的查詢條件使用了字元串參數,然後其中一些變數又依賴由客戶端的用戶輸入,要有效的防止SQL注入問題,我們建議:
查詢條件盡量使用數組方式,這是更為安全的方式;
如果不得已必須使用字元串查詢條件,使用預處理機制(3.1版本新增特性);
開啟數據欄位類型驗證,可以對數值數據類型做強制轉換;(3.1版本開始已經強制進行欄位類型驗證了)
使用自動驗證和自動完成機制進行針對應用的自定義過濾;
欄位類型檢查、自動驗證和自動完成機制我們在相關部分已經有詳細的描述。
查詢條件預處理
where方法使用字元串條件的時候,支持預處理(安全過濾),並支持兩種方式傳入預處理參數,例如:
$Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select();
或者
$Model->where("id=%d and username='%s' and xx='%f'",$id,$username,$xx)->select();
模型的query和execute方法 同樣支持預處理機制,例如:
$model->query('select * from user where id=%d and status=%d',$id,$status);
或者
$model->query('select * from user where id=%d and status=%d',array($id,$status));
execute方法用法同query方法。
Ⅶ thinkphp里控制器的方法參數可以接收POST參數么
thinkphp里控制器的方法參數當然可以接收POST參數,這種問題你直接寫個demo測試一下就好了,代專碼如下:
$id=I('post.id');//相當於$_POST['id']
del($id);//調用屬del函數
publicfunctiondel($id)
{
$model=D('Messages');
$model->delete($id);//刪除主鍵id=$id的那一行
$this->success('操作成功!',U('lst'));//這里U(『lst』)的路徑應該會用問題吧?
}Ⅷ thinkphp怎麼加密url參數
/**
*系統加密方法
*@$data要加密的字元串
*@paramstring$key加密鑰
*@paramint$expire過期時間單位秒
*returnstring
*@author麥當苗兒<[email protected]>
*/
functionthink_encrypt($data,$key='',$expire=0){
$key=md5(empty($key)?C('DATA_AUTH_KEY'):$key);
$data=base64_encode($data);
$x=0;
$len=strlen($data);
$l=strlen($key);
$char='';
for($i=0;$i<$len;$i++){
if($x==$l)$x=0;
$char.=substr($key,$x,1);
$x++;
}
$str=sprintf('%010d',$expire?$expire+time():0);
for($i=0;$i<$len;$i++){
$str.=chr(ord(substr($data,$i,1))+(ord(substr($char,$i,1)))%256);
}
returnstr_replace(array('+','/','='),array('-','_',''),base64_encode($str));
}
/**
*系統解方法
*@paramstring$data要解的字元串(必須是think_encrypt方法加密的字元串)
*@paramstring$key加密密鑰
*returnstring
*@author當苗兒<[email protected]>
*/
functionthink_decrypt($data,$key=''){
$key=md5(empty($key)?C('DATA_AUTH_KEY'):$key);
$data=str_replace(array('-','_'),array('+','/'),$data);
$mod4=strlen($data)%4;
if($mod4){
$data.=substr('====',$mod4);
}
$data=base64_decode($data);
$expire=substr($data,0,10);
$data=substr($data,10);
if($expire>0&&$expire<time()){
return'';
}
$x=0;
$len=strlen($data);
$l=strlen($key);
$char=$str='';
for($i=0;$i<$len;$i++){
if($x==$l)$x=0;
$char.=substr($key,$x,1);
$x++;
}
for($i=0;$i<$len;$i++){
if(ord(substr($data,$i,1))<ord(substr($char,$i,1))){
$str.=chr((ord(substr($data,$i,1))+256)-ord(substr($char,$i,1)));
}else{
$str.=chr(ord(substr($data,$i,1))-ord(substr($char,$i,1)));
}
}
returnbase64_decode($str);
}
Ⅸ thinkphp request 和 param 的區別
//要知道不管做任何項目都盡量不要去修改那些超全局變數的值
//所以專thinkphp封裝了I方法
//request默認可以屬接受$_GET,$_POST和$_COOKIE這是php內置的$_REQUEST超全局變數
//自己去看它的I方法只是把值獲取到。
//param是thinkphp自己寫的類型,自動判斷是什麼類型的數據就行接收。
//無論什麼類型都可以接受,包括php://input這種原生數據流
Ⅹ thinkphp里獲取網路請求參數且可以設置默認值和過濾方式的是哪一個方法
I方法, 具體參照官網手冊內,或者容 http://www.thinkphp.cn/document/308.html