视图中的判断语句
@if(条件表达式1)
执行的语句1
@elseif(条件表达式2)
执行的语句2
@elseif(条件表达式3)
执行的语句3
…
@else
默认执行的语句
@endif
模板的继承
注意:父类中的方法能在子类中重写
父类:
父类中编写的内容
【在父类页面的占位】
@yield(‘要起的名字’)
父类中编写的内容
子类:
@extends(‘需要继承的模板文件名’)
@section(在父类中要起的名字)
子类中编写的代码
@endsection
模板的包含
语法:@include(模板文件名)【文件名不含后缀】
注意:在引入模板文件的时候一般引用的是纯静态的模板,当引入的模板有变量的话非常容易出错,一般不推荐
CSRF攻击
xss,SQL注入
什么是CSRF攻击?
CSRF是跨站请求伪造(Cross-site request forgery)的英文缩写.
Laravel框架中避免CSRF
Laravel自动为每个用户Session生成了一个CSRF Token,该Token可用于验证登录用户和发起请求者是否是同一人,如果不是则请求失败。
注意:Laravel框架中默认开启csrf验证,因此必须在前台表单中做对应的处理。
CSRF验证在Laravel框架中只对POST请求生效,不处理GET请求。
{{csrf_token()}}:表示直接输出token的值;
{{csfn_field()}}:表示直接输出整个隐藏域的input框
laravel框架的判断语句
最新推荐文章于 2022-08-15 00:23:34 发布