-
变量调节器;
转码escape,为什么要转码,因为有些网址放到代码里会影响脚本语言的执行查看全部 -
变量调节器
查看全部 -
如何确保url方式传参的安全性,也就是网站被访问的安全性?
三种方法(三把锁):1是对传过来的参数字符串进行过滤
2对于允许被访问的控制器和允许被访问的方法各定义一个数组,然后用in_array()函数进行过滤;3,将控制器里的方法设置私有属性(这个用的最少)
查看全部 -
另一写法哈
查看全部 -
eval();此函数为PHP的内置函数,可以将字符串转换成可执行的PHP语句。查看全部
-
明年查看全部
-
Smarty 配置方法 $smarty->left_delimiter="{";//左定界符 $smarty->right_delimiter="}";//右定界符 $smarty->template_dir="tpl";//html模板的位置 $smarty->compile_dir="template_c";//模板编译生成的文件目录 $smarty->cache_dir="cache";//缓存目录 $smarty->caching=true;//开始缓存 $smarty-> cache_lifetime=120;//缓存时间查看全部
-
MVC: 第一步 浏览器 -> 调用控制器,对他发出指令 第二步 控制器 -> 按指令选取一个合适的模型 第三步 模型 -> 按控制器指令取相应的数据 第四步 控制器 -> 按指令选取相应的视图 第五步 视图 -> 把第三步取到的数据按用户想要的样子显示出来查看全部
-
一、入口文件的改造与功能总结 1、统一入口文件为首的url格式 2、在入口文件里使用安全的方式接收传递来的控制器名和方法名。 统一入口文件:入口文件URL:index.php?controller=conreollername&method=methodname 使用安全方式接收$_GET['controller']和$_GET['method'] 二、 daddslashes()函数:php内部定义,用来转义非法字符 addslashes():对单引号等特殊符号进行转义,PHP默认对所有的GET、POST和COOKIE数据自动运行addslashes(),所以不应对已转义过的字符串使用addslashes(),因为这样会导致双层转义。遇到这种情况时可以使用函数 get_magic_quotes_gpc() 进行检测。 get_magic_quotes_gpc():检测魔法函数的打开状态查看全部
-
eval()函数调用简单但是不安全 eval('$obj = new '.$name.'Controller();$obj->'.$method.'();');可用下面的代码代替: $controller = $name.'controller'; $obj = new $controller(); $obj = $method();查看全部
-
看第1遍1.5倍速度的时候很晕,第2遍用1.0速度第3遍用1.3速度看,结合老师讲过的MVC五步骤才理解: 1. 入口采用admin控制器的login方法实现; 2. login方法中的第一步工作:用checklogin方法传递账号密码给admin模型; 3. admin模型的工作:接收账号并从数据库中取数据,然后交给author模型验证; 4. auth模型的工作:接收admin给来的数据库账号密码与post过来的账号密码进行对比,返回核对结果给checklogin; 5. login方法中的第二步工作:用视图展示核对结果; 老师讲解的思路是 1-5-2-3-4-2查看全部
-
变量调节器(变量格式化)查看全部
-
MVC框架: MVC: 模型(M):更新请求发送用户输入给控制器允许控制器选择视图 流程 视图(V):可以用眼睛看到的界面 如:慕课网的界面 就是可看的视图 控制器(C):向系统发出指令的工具和帮手 如:mysql执行sql语句查看全部
-
require()与include()的区别查看全部
-
MVC框架: MVC全名:M(模型)V(视图)C(控制器) 模型(M):更新请求发送用户输入给控制器允许控制器选择视图 流程 视图(V):可以用眼睛看到的界面 如:慕课网的界面 就是可看的视图 控制器(C):向系统发出指令的工具和帮手 如:mysql执行sql语句查看全部
举报
0/150
提交
取消