2016年5月25日

摘要: $goods = D('Goods'); // 获得总条数价格大于1000的商品 $cnt = $goods -> where ('price > 1000') -> count(); sum() 总数 max() avg() 平均数 min() // 转为sql语句就是 SELECT COUNT( 阅读全文
posted @ 2016-05-25 19:00 杜宝~ 阅读(137) 评论(0) 推荐(0) 编辑
摘要: 我们只是设置了用户可以显示的权限,但是并没有限制用户访问一些其不具备的权限,这样会出现访问漏洞 ① 用户会不小心越权访问其他权限。 ② 再者也可以通过手动输入控制器、操作方法路由信息进而访问本身一些不存在的权限 以上越权访问非法权限的过程就是“FQ访问”。 解决FQ访问: 对用户访问的每个操作方法都 阅读全文
posted @ 2016-05-25 15:26 杜宝~ 阅读(7) 评论(0) 推荐(0) 编辑
摘要: RBAC RBAC: role base access control 基于角色的用户访问权限控制 阅读全文
posted @ 2016-05-25 15:21 杜宝~ 阅读(68) 评论(0) 推荐(0) 编辑
摘要: Image Upload 三.附件上传 涉及技术点: <form enctype=”multipart/form-data”> <input type=”file”> </form> $_FILES接收附件信息 name size tmp_name type error (error: 0没有问题 阅读全文
posted @ 2016-05-25 15:19 杜宝~ 阅读(177) 评论(0) 推荐(0) 编辑
摘要: 验证码 Call to undefined function Think\imagecreate() 这个错误是 因为没打开gd库了 这一问题是:GD库没有正确安装或配置,解决方案: 在php.ini中找到 ;extension=php_gd2.dll 1.生成验证码 gd库画图 生成4位随机字符 阅读全文
posted @ 2016-05-25 15:18 杜宝~ 阅读(151) 评论(0) 推荐(0) 编辑
摘要: 登录功能 实现步骤: ① 收集表单信息 ② 校验验证码 ③ 校验用户名和密码 ④ 把用户名信息给session持久化 ⑤ 页面跳转到后台品字首页 用户名和密码校验、session持久化、页面跳转 在verify.class.php文件中 $secode['verify_code'] = $code 阅读全文
posted @ 2016-05-25 15:15 杜宝~ 阅读(231) 评论(0) 推荐(0) 编辑
摘要: 所以项目中都要用到 分页功能,通常建立在工具类文件中 阅读全文
posted @ 2016-05-25 15:11 杜宝~ 阅读(95) 评论(0) 推荐(0) 编辑

导航