2015年11月1日
网站安全考虑:1、sql注入 2、跨站脚本攻击
摘要: 1. SQL注入:TP在底层拼SQL时已经过滤SQL注入了,在数据查询中,用拼接tp的sql语句即可。在写原生sql语句时,接受用户穿过的数据可使用mysql_escape_string(),来过滤2. XSS:我们自己使用了HTMLPURIFIER来过滤了。 阅读全文
posted @ 2015-11-01 22:54 XINYUHAI77 阅读(193) 评论(0) 推荐(0) 编辑
Thinkphp列表搜索排序-----查
摘要: 一、控制器// 列表 public function lst() { $model = D('Goods'); // 获取带翻页的数据 $data = $model->search(); $this->assign(array( ... 阅读全文
posted @ 2015-11-01 22:11 XINYUHAI77 阅读(1140) 评论(0) 推荐(0) 编辑
控制器里面打印sql语句
摘要: //echo $this->getLastSql(); 阅读全文
posted @ 2015-11-01 21:49 XINYUHAI77 阅读(211) 评论(0) 推荐(0) 编辑
Thinkphp增加操作(Controller到模型Model的逻辑)
摘要: 一、控制器逻辑处理 public function add(){ if(IS_POST){ $model=D('Goods'); if($model->create(I('post.'),1)){ if($model->add(... 阅读全文
posted @ 2015-11-01 20:42 XINYUHAI77 阅读(986) 评论(0) 推荐(0) 编辑