1、在verify的的参数中:在模版中U('verify‘,’‘,’‘);
其中第2个没实际意义,主要是为了第3个参数留空,这样设置可以取消伪静态后缀名,否则默认的伪静态后缀名为html,将会导致无法正常加载图片,在点击刷新时,会使图片无法正常更换。
2、isajax()封装成为了一个完整的常量判断,IS_AJAX。所以原来的if(!is_ajax())写法现在就应该更改成为if(!IS_AJAX);
3、判断是否表单提交 IS_POST常量,对表单数据进行处理时用其进行判断,防止通过URL直接进入;
4、验证码的$verify = new \think\verify(),将$verify->reset = false,便不会再验证后清空session,这样就不会影响异步验证了。
5、VAR_FILTERS参数设置的是全局过滤机制,而且采用的是递归过滤,对效率有所影响,所以,我们更建议直接对获取变量过滤的方式,除了在I方法的第三个参数设置过滤方法外,还可以采用配置DEFAULT_FILTER参数的方式设置过滤:*1*'DEFAULT_FILTER' => 'htmlspecialchars' *2 *I('get.name','','strip_tags')
6、在Common中的类如CommonContrller ;use Common\Common\CommonController;
7、halt方法用用E方法替换
8、关联查询:mappingtype:self::HAS_ONE;( 需要加self::)
9、使用数组传参可以防止sql注入;
10、在sql中如果字段是关键字加`如·lock`;
11、C()方法输出配置文件中的值
12、加密:1) 设置key 2)异位或需要加密的值 3)base64_encode() 4)str_replace('=','','encode后的值');
13、get_client_ip()获取客户端Ip
14、setcookie('name','value','expire','path')设置cookie;
15、$this->user=$user等同于$this->assign('user',$user);
121
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
