摘要:
tp sql 阅读全文
摘要:
禁止FQ访问 我们只是设置了用户可以显示的权限,但是并没有限制用户访问一些其不具备的权限,这样会出现访问漏洞 ① 用户会不小心越权访问其他权限。 ② 再者也可以通过手动输入控制器、操作方法路由信息进而访问本身一些不存在的权限 以上越权访问非法权限的过程就是“FQ访问” 解决FQ访问: 对用户访问的每 阅读全文
2016年8月7日
2016年5月30日
摘要:
控制器:RoleController 操作方法:showlist 商品列表界面,在left.html中 <table id=child{$v.auth_id} style="display:none" cellspacing=0 cellpadding=0 width=150 border=0> { 阅读全文
2016年5月29日
摘要:
--管理员表CREATE TABLE `sw_manager` ( `mg_id` int(11) NOT NULL AUTO_INCREMENT, `mg_name` varchar(32) NOT NULL, `mg_pwd` varchar(32) NOT NULL, `mg_time` in 阅读全文
2016年5月25日
摘要:
$goods = D('Goods'); // 获得总条数价格大于1000的商品 $cnt = $goods -> where ('price > 1000') -> count(); sum() 总数 max() avg() 平均数 min() // 转为sql语句就是 SELECT COUNT( 阅读全文
摘要:
我们只是设置了用户可以显示的权限,但是并没有限制用户访问一些其不具备的权限,这样会出现访问漏洞 ① 用户会不小心越权访问其他权限。 ② 再者也可以通过手动输入控制器、操作方法路由信息进而访问本身一些不存在的权限 以上越权访问非法权限的过程就是“FQ访问”。 解决FQ访问: 对用户访问的每个操作方法都 阅读全文
摘要:
RBAC RBAC: role base access control 基于角色的用户访问权限控制 阅读全文
摘要:
Image Upload 三.附件上传 涉及技术点: <form enctype=”multipart/form-data”> <input type=”file”> </form> $_FILES接收附件信息 name size tmp_name type error (error: 0没有问题 阅读全文
摘要:
验证码 Call to undefined function Think\imagecreate() 这个错误是 因为没打开gd库了 这一问题是:GD库没有正确安装或配置,解决方案: 在php.ini中找到 ;extension=php_gd2.dll 1.生成验证码 gd库画图 生成4位随机字符 阅读全文
摘要:
登录功能 实现步骤: ① 收集表单信息 ② 校验验证码 ③ 校验用户名和密码 ④ 把用户名信息给session持久化 ⑤ 页面跳转到后台品字首页 用户名和密码校验、session持久化、页面跳转 在verify.class.php文件中 $secode['verify_code'] = $code 阅读全文
