laravel学习心得

已于 2023-07-06 13:51:22 修改
阅读量38 收藏
点赞数
文章标签: laravel php
于 2023-07-06 13:47:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63851758/article/details/131573859
版权
Laravel是PHP的开源框架,以其简洁优雅的特性受到开发者喜爱。文章介绍了Laravel的数据库迁移功能,通过示例展示如何创建和管理数据库表。此外,还讨论了路由系统和中间件,以及Laravel的安全性和用户认证机制。学习过程中,作者发现Laravel提高了开发效率,但也面临学习曲线陡峭的挑战。
摘要由CSDN通过智能技术生成

一.什么是laravel

Laravel是泰勒·奥特威尔(Taylor Otwell)使用PHP语言开发的一款开源的Web应用框架。 于2011年6月首次发布,发布以来备受PHP开发人员的喜爱,用户的增长速度十分迅猛。 Laravel是一套简洁、优雅的框架,具有简洁且富于表达性的语法

最近我更着老师学习PHP框架和Laravel,通过学习我知道了其中作用。学习这些工具,我发现它们对于Web应用程序的开发和管理提供了很多便利和效率。我将分享一些我学习PHP框架和Laravel的心得体会。

首先,学习PHP框架让我更好地组织和管理我的代码。在没有框架的情况下,我常常感到代码的混乱和难以维护。但是,通过使用PHP框架,我可以按照一定的结构和规范来组织我的代码,使其更加清晰和易于理解。这不仅提高了我的开发效率,还使得团队合作更加顺畅。

Laravel提供了丰富的功能和工具,使得开发过程更加简单和愉快。它有一个强大的命令行工具Artisan,可以帮助我快速生成代码和执行常见的开发任务。同时,Laravel还提供了许多有用的功能,如路由、数据库迁移、ORM等,使得开发过程更加高效和灵活。

比如其中的

一.数据库迁移:

use Illuminate\Database\Migrations\Migration;
use Illuminate\Database\Schema\Blueprint;
use Illuminate\Support\Facades\Schema;

class CreateUsersTable extends Migration
{
    /**
     * Run the migrations.
     *
     * @return void
     */
    public function up()
    {
        Schema::create('users', function (Blueprint $table) {
            $table->id();
            $table->string('name');
            $table->string('email')->unique();
            $table->timestamp('email_verified_at')->nullable();
            $table->string('password');
            $table->rememberToken();
            $table->timestamps();
        });
    }

    /**
     * Reverse the migrations.
     *
     * @return void
     */
    public function down()
    {
        Schema::dropIfExists('users');
    }
}

在这个示例中,我创建了一个名为users的数据库表。表中包含了一些常见的列,如id(自增主键)、nameemailpassword等。timestamps()方法会自动添加created_atupdated_at两个时间戳列。

up()方法中,我使用Schema类的create()方法创建了这个表。在down()方法中,我使用Schema类的dropIfExists()方法来删除这个表。实际的数据库迁移文件可能会包含更多的列和自定义的操作。通过编写这样的迁移文件,可以轻松地管理数据库结构的变化,并保持数据库的一致性。

还有

二.路由代码:

use Illuminate\Support\Facades\Route;

Route::get('/', function () {
    return view('welcome');
});

Route::get('/about', function () {
    return view('about');
});

Route::get('/contact', 'ContactController@index');

Route::post('/contact', 'ContactController@store');

路由是后端必不可少的,

第三个路由使用get()方法,将路径/contact映射到ContactController控制器的index方法。这意味着当用户访问/contact时,将调用ContactControllerindex方法来处理请求。然后一个路由使用post()方法,将路径/contact映射到ContactController控制器的store方法。这意味着当用户提交一个POST请求到/contact时,将调用ContactControllerstore方法来处理请求。

三.中间件位置

Laravel 自带的中间价都存于 vendor/laravel/framework/src/illuminate/Foundation/Http/Middleware 目录下面,如下:

最后,Laravel还提供了强大的安全性功能。它内置了对常见的安全漏洞的防护机制,如跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。此外,Laravel还提供了方便的用户认证和授权功能,可以帮助我轻松实现用户登录、注册和权限管理。

学习PHP框架和Laravel的过程中,我也遇到了一些挑战。首先是学习曲线比较陡峭,特别是对于初学者来说。但是通过阅读文档、参考教程和实践,我逐渐掌握了基本的概念和技巧。其次是框架的更新和变化。由于PHP框架和Laravel都在不断发展和更新,所以我需要时刻保持学习和跟进最新的变化。

打工勇者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thinkphp5之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 233
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 123
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
dirsearch和Dirbuster的使用
weixin_67840381的博客
08-07 755
-remove-extensions 移除所有 wordlist 的后缀名 (admin.php --> admin)-X,--exclude-extensions 排除的文件拓展名(逗号分隔) 如-X asp,jsp。-i 保留的响应状态码(以逗号分隔,支持指定范围) 如(-i 200,300-399)-x 排除的响应状态码(以逗号分隔,支持指定范围) 如(-x 301,500-599)-e,--extensions 包含的文件拓展名(逗号分隔) 如-e php,asp。
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 793
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
ctfhub文件包含
a666666688的博客
08-07 460
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
kubernetes 核心运维 - kubeSphere工具-跟随官网安装 - 5
lixiemang8887的博客
08-09 771
kubernetes 核心运维 - kubeSphere工具的安装部署 - 5
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 360
linux——phpstudy安装及日常使用命令
【vulhub靶场之rsync关】
weixin_57240513的博客
08-05 872
查看一下文件里面的内容,里面的大概意思就是每17分钟调用一次/etc/cron.hourly。nmap -p 873 --script rsync-list-modules 加IP地址。随便往里面写一个文件测试一下,例如phpinfo.php,如下命令在kali创建一个文件。等待17分钟后,查看监听到的信息,代表连接成功。将文件再上传到受害者,也就是靶场环境里。在kali机子上拉取一个shell文件。查看src目录里面的信息。查看到是有漏洞的模块的。将文件下载下到kali。将shell文件提权。
phpstudy搭建sqlilabs本地靶场
wzzzzz06的博客
08-05 565
为了方便查看代码运行中变量值,需要安装php debug。
Windows系统设置网络IPv4和IPv6优先访问级
云博客_资源宝分享
08-07 983
Windows系统设置网络IPv4和IPv6优先访问级
Workerman 和 Swoole 是怎么实现1v1聊天和群聊
php-yyds
08-09 210
连接管理:在两者中,都需要管理用户连接,可以使用数组或数据库。消息处理:1v1 聊天通过目标用户 ID 精确发送消息;群聊则通过群组 ID 广播消息。持久连接:WebSocket 协议允许持久连接,实现实时通信。通过以上代码示例和思路,可以实现基础的 1v1 聊天和群聊功能。具体实现可以根据需求进行扩展和优化。
文件上传漏洞 思路方法总结
hmysn的博客
08-08 789
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
PHP同城派送系统小程序源码
2401_84414018的博客
08-06 440
同城派送系统,用科技的力量缩短城市的距离,让我们的生活更加便捷、高效。无论是忙碌的工作日还是悠闲的周末时光,它都能成为你生活中不可或缺的一部分,让你的每一刻都触手可及。🎉🚀。
http参数污染利用php小特性绕过贷齐乐waf
qq_63034068的博客
08-09 313
GET/POST/REQUEST三个变量,都会经过这个正则:select\|insert\|update\|delete\|'\|/\*\|\*\|\.\./\|\./\|union\|into\|load\_file\|outfile。i_d=11111&i_d=22222 ,再获取到的$\_REQUEST i_d就是22222。可在$\_SERVER\['REQUEST\_URI'\]中,i_d和i.d却是两个完全不同的参数名,那么切割覆盖后,获取的$\_REQUEST\['i_d\]却是11111。
【vulhub靶场之thinkphp】——(5-rce)
weixin_57240513的博客
08-07 286
docker-compose ps//查看开启的端口。
网络安全知识渗透测试
m0_66268916的博客
08-09 304
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
Laravel 框架开发 ERP 系统,技术选型和分析以及实施计划
vbgesab的博客
08-09 315
开发 ERP 系统是一个复杂的过程,需要跨学科的知识和团队协作。- 用于创建管理面板和认证界面,支持Livewire和Vue。- Google reCAPTCHA 集成。- 用于 AWS Lambda 的部署。- 命令行工具,用于数据库查询和测试。- 一个 Laravel 管理面板。- 用于处理具有层级结构的数据。- 处理 SPA 应用的认证。- 用于生成 HTML 内容。- 管理具有层级结构的数据。- Doctrine 集成。- 快速搭建用户认证系统。- 标准化 API 响应。- 性能监控和错误报告。
sql注入——环境搭建以及sqli-labs闯关
qq_68600196的博客
08-06 502
本文将详细介绍如何在Windows系统中使用PHPStudy搭建SQLi-Labs环境,在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站。因此我们一般都是在本地搭建一个能SQL注入测试的网站,而SQLi-Labs是一个精心设计的SQL注入学习平台。
wordpress全局自适应网址导航整站打包源码,含主题和数据库
最新发布
jiyc2008的博客
08-09 97
wordpress全局自适应网址导航整站打包源码,含主题和数据库。直接恢复就可以使用了。这个是自适应的布局设计,体验还不错。用网址导航是可以的。
Hack The Box-Resource
m0_52742680的博客
08-06 1200
HackTheBox S6赛季靶场第一篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值