高级教程 MySQL技巧设计模式

代码片段：入口
Yii2.0教程：入口
广告合作联系QQ：1049664527

: MySql 教程

: PHP 教程

: HTML 教程

: CSS 教程

: HTML5教程

: Linux 教程

: JSON 教程

: HTTP 教程

: 设计模式

: Redis 教程

分类：thinkPhP

2021
07-22

如何从防护角度看Thinkphp历史漏洞

目录ThinkphpRCE漏洞和扫描流量漏洞原理回顾Thinkphp漏洞全网扫描总结ThinkphpRCE漏洞和扫描流量漏洞原理回顾5.0.x版本漏洞原理在于Thinkphp处理请求的关键类为Request(thinkphp/library/think/Request.php)，该类可以实现对HTTP请求的一些设置Thinkphp支持配置“表单伪装变量”，默认情况下该变量值为_method，因此在method()中，可以通过“表单伪装变量”进行变量覆盖实现对该类任意函数的调用，并且$_POST作为函数的参数传入... 继续阅读 >

2021
07-22

如何使用Casbin作为ThinkPHP的权限控制中间件

目录概述安装中间件CasbinModel配置验证概述PHP-Casbin是一个强大的、高效的开源访问控制框架，它支持基于各种访问控制模型的权限管理。Think-Casbin是一个专为ThinkPHP5.1定制的Casbin的扩展包，使开发者更便捷的在thinkphp项目中使用Casbin。安装创建thinkphp项目（如果没有）：composercreate-projecttopthink/think=5.1.*tp5在ThinkPHP项目里，安装Think-Casbin扩展：composerrequirecasbin/think-adapter发布... 继续阅读 >

2021
07-21

详解thinkphp的Auth类认证

RBAC是按节点进行认证的，如果要控制比节点更细的权限就有点困难了，比如页面上面的操作按钮，我想判断用户权限来显示这个按钮，如果没有权限就不会显示这个按钮；再比如我想按积分进行权限认证，积分在0-100时能干什么，在101-200时能干什么。这些权限认证用RABC都很困难。下面介绍Auth权限认证，它几乎是全能的，除了能进行节点认证，上面说的RABC很难认证的两种情况，它都能实现。Auth权限认证是按规则进行认证。我先... 继续阅读 >

2021
05-20

如何在thinkphp中使用windows计划任务定时执行php文件

实现思路如下：通过win的“任务”功能来定时执行一个bat文件，bat文件会调用php.exe文件，php.exe可以传递参数指定执行哪个类和方法方法如下：一，thinkphp开启cli支持1、tp正好支持cli命令模式，手册的路径为13.7.4如果是用的其他框架不支持cli，那么只能直接写程序了，其实就是写面向过程的最基础的php代码。2、在入口文件下开启命令，加入一句define('MODE_NAME','cli');网站一般还有可以通过网页访问的模块，所以可以新建... 继续阅读 >

2020
12-17

ThinkPHP6.0如何利用自定义验证规则规范的实现登陆

ThinkPHP6.0如何利用自定义验证规则规范的实现登陆

1.写在前面这学期因为各种课内考试，竞赛活动，项目，(和女朋友约会)🤭等消耗了大量时间，博客没怎么更新，上次更新博客还是2个月之前实现效果如图2.ThinkPHP中的MVCM:Model模型层(与数据库交互的持久层)V:View视图层(前端html,css,js)C:Controller控制器层这里可以再单独封装一层common公共层，用于处理公用业务，或者是封装统一返回给前端的JSON数据格式。控制器层的正确写法是只接受参数，然后交给Model层去处... 继续阅读 >

2020
12-10

thinkphp诸多限制条件下如何getshell详解

thinkphp诸多限制条件下如何getshell详解

前言先说说2020_n1CTF的web题Easy_tp5复现问题。这个题在保留thinkphp的RCE点的同时，并且RCE中ban掉许多危险函数，只能允许单参数的函数执行。对于现在在网络中流传的文件包含的点也增加了限制。smileyyds!先说一下这个题限制条件：thinkphp版本：5.0.0php版本：7对于包含文件增加了限制ban掉所有的单参数危险函数设置open_basedir为web目录设置仅在public目录下可写在TP5.0.0的中，目前公布的只是存在利用Request类其中变... 继续阅读 >

2020
11-25

Thinkphp极验滑动验证码实现步骤解析

Thinkphp极验滑动验证码实现步骤解析

对于建站的筒子们来说；垃圾广告真是让人深恶痛绝；为了清净；搞个难以识别的验证码吧；又被用户各种吐槽；直到后来出现了极验这个滑动的验证码；这真是一个体验好安全高的方案；官网：http://www.geetest.com/（此处应该有广告费）示例项目：https://github.com/baijunyao/thinkphp-bjyadmin一：注册获取key注册；创建应用；获取key；二：导入sdk/ThinkPHP/Library/Org/Xb/Geetest.class.php三：生成验证样式/tpl/Home/Index/ind... 继续阅读 >

2020
11-25

ThinkPhP+Apache+PHPstorm整合框架流程图解

ThinkPhP+Apache+PHPstorm整合框架流程图解

最近在学习使用ThinkPhP，网上很多都是用一些整合好的服务框架，为了学习，在这里我简单的对Apache、PHP做一个原生的整合，希望对你有帮助。步骤：①下载thinkPHP、PHP、Apache；thinkPHP下载地址：http://www.thinkphp.cn/②PHP下载地址：http://php.net/downloads.php这里需要注意，下载的PHP版本信息，因为在接下来下载Apache时，需要与之对应，不然在整合Apache+PHP过程中你，将会缺少... 继续阅读 >

2020
10-30

基于ThinkPHP删除目录及目录文件函数

1、删除目录及目录下所有的文件2、删除目录下的所有文件但目录结构保留3、删除指定文件代码如下/**+-----------------------------------------------------------------------------------------*删除目录及目录下所有文件或删除指定文件+-----------------------------------------------------------------------------------------*@paramstr$path待删除目录路径*@paramint$delDir是否删除目录，1或true删除目... 继续阅读 >

2020
10-30

ThinkPHP 5 AJAX跨域请求头设置实现过程解析

最近用thinkphp做项目，在测试环境时，存在接口的测试问题。在tp官网也没能找到相关的解决方法。自已看了一下源码，有如下的解决方案。在项目目录下面，创建common/behavior/CronRun.php文件，文件内容如下：<?php/***CreatedbyPhpStorm.*User:LiuYang*Date:2017/3/9*Time:19:37*/namespaceapp\common\behavior;usethink\Exception;usethink\Response;classCronRun{publicfunctionrun(&$dispatch){$... 继续阅读 >

2020
10-30

THINKPHP5分页数据对象处理过程解析

在用到THINKPHP5的分页的时候，我们可以发现获取的数据是对象，如果我们要对数据进行循环增加数据就实现不了今天用此方法解决，以做记录方便以后忘了查看//查询状态为1的用户数据并且每页显示30条数据$list=db('commission_log')->order('iddesc')->paginate(30);//获取分页显示$page=$list->render();$list=$list->all();//这是关键//模板变量赋值foreach($listas$k=>$v){//通过用户ID查询代理名$list[$... 继续阅读 >

2020
10-08

jQuery+ThinkPHP实现图片上传

本文实例为大家分享了jQuery+ThinkPHP实现图片上传的具体代码，供大家参考，具体内容如下一，利用js实现上传图片时，实时预览相关代码<!DOCTYPEhtml><html><head><metacharset="UTF-8"><title>预览选择的图片</title><scriptsrc="http://libs.baidu.com/jquery/2.1.4/jquery.min.js"></script></head><body><inputtype="file"onchange="showSelectedImages(this.files)"id="uploadInput"><br/><divid="fileList... 继续阅读 >

2020
10-06

ThinkPHP5.1验证码功能实现的示例代码

ThinkPHP5.1验证码功能实现的示例代码

۩背景ThinkPHP5.1已经出现很久了，最近有所接触，下面介绍一下常用的第三方验证码功能的使用。环境框架版本：ThinkPHP5.1.2运行环境：CentOS7.2、phpStudy2017、Nginx♜功能开发1).引入第三方扩展包进行TP5的开发，Composer的使用会成为重要技能，以windows为例子，输入命令：composerrequiretopthink/think-captcha完成上述操作，会在以下目录中出现captcha的扩展包..\vendor\topthink\think-captch... 继续阅读 >

2020
09-29

thinkphp 框架数据库切换实现方法分析

本文实例讲述了thinkphp框架数据库切换实现方法。分享给大家供大家参考，具体如下：数据库配置：//数据库配置1'db_config1'=>[//数据库类型'type'=>'mysql',//服务器地址'hostname'=>'127.0.0.1',//数据库名'database'=>'thinkphp',//数据库用户名'username'=>'root',//数据库密码'password'=>'',//数据库编码默认采用utf8'charset'=>'utf8',//数据库表前缀'prefix'... 继续阅读 >

2020
09-29

Thinkphp 框架配置操作之动态配置、扩展配置及批量配置实例分析

本文实例讲述了Thinkphp框架配置操作之动态配置、扩展配置及批量配置。分享给大家供大家参考，具体如下：动态配置设置格式：C('参数名称','新的参数值')例如，我们需要动态改变数据缓存的有效期的话，可以使用//动态改变缓存有效期C('DATA_CACHE_TIME',60);动态配置赋值仅对当前请求有效，不会对以后的请求造成影响。动态改变配置参数的方法和读取配置的方法在使用上面非常接近，都是使用C方法，只是参数的不同。也可以支持二维... 继续阅读 >

2020
09-29

Thinkphp 框架配置操作之配置加载与读取配置实例分析

本文实例讲述了Thinkphp框架配置操作之配置加载与读取配置。分享给大家供大家参考，具体如下：配置加载在ThinkPHP中，一般来说应用的配置文件是自动加载的，加载的顺序是：惯例配置->应用配置->模式配置->调试配置->状态配置->模块配置->扩展配置->动态配置以上是配置文件的加载顺序，因为后面的配置会覆盖之前的同名配置（在没有生效的前提下），所以配置的优先顺序从右到左。不同的配置文件的区别和位置：惯例配置惯例重于配置... 继续阅读 >