thinkphp6封装公共函数

已于 2022-02-15 15:42:29 修改
阅读量756 收藏 1
点赞数
文章标签: php mvc
于 2021-12-29 17:17:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zb0109/article/details/122220531
版权
本文详细介绍了如何在ThinkPHP6框架中进行公共函数的封装,以提升代码复用性和项目维护性。通过创建自定义助手函数,实现常用功能的便捷调用,例如数据处理、验证和辅助操作等。同时,讨论了在MVC架构下如何合理组织和使用这些公共函数,以保持代码的整洁和模块化。
摘要由CSDN通过智能技术生成 
<?php
// 应用公共文件
if(!function_exists('responses')){
    function responses($code,$msg,$data)
    {
        return json([
            'code'=>$code,
            'msg'=>$msg,
            'data'=>$data
        ]);
    }
}
//成功
if(!function_exists('success')){
    function success($data=[],$msg='',$code=200)
    {
        return responses($code,$msg,$data);
    }
}
//失败
if(!function_exists('fail')){
    function fail($msg,$data=[],$code=500)
    {
        return responses($code,$msg,$data);
    }
//    xss攻击
    if (!function_exists('remove_xss')) {
        //使用htmlpurifier防范xss攻击
        function remove_xss($string){
            //相对index.php入口文件,引入HTMLPurifier.auto.php核心文件
            //require_once './plugins/htmlpurifier/HTMLPurifier.auto.php';
            // 生成配置对象
            $cfg = HTMLPurifier_Config::createDefault();
            // 以下就是配置:
最低0.47元/天 解锁文章
肉松南瓜小贝
关注
thinkphp5常用函数汇总_TP5 常用的公共函数(长期更新)
weixin_33413018的博客
01-13 1175
以下都是使用tp5框架,本人封装的常用方法1、数组系列1.1、二维数组根据pid生成多维树 (注意:父级必须排在数组前面,降维的生成树方法)/*** 二维数组根据pid生成多维树* @param $list 父子级拼接数组传入* @param $pid 父级ID字段* @param $child 子集* @return array*/function listToTree($list, $pid ...
XSS危险字符以及其处理方法
01-12
本文档包含了XSS危险字符的基本介绍,以及与其对应的在java以及JSP中的处理方法
防止XSS攻击封装
weixin_30682415的博客
08-12 392
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.auto.php核心文件 // ...
Xss(cross-site scripting)攻击
stonehigher125的专栏
07-04 879
Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意表单,当用户
XSS攻击处理
xuzhelin的专栏
09-26 857
1、什么是XSS攻击         XSS又称为CSS(Cross SiteScript),跨站脚本攻击。其原理是攻击者向有XSS漏洞的网站中“嵌入”恶意的HTML代码,当其他用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。如:盗取用户Cookie、重定向到其他网站等。    理论上,所有可以输入的地方没有对输入数据进行处理的话,都会存在XSS漏洞。漏洞的厉害取决于攻击代码
tp6防范xss攻击的几种方法
qq_63530862的博客
03-13 787
第一种:使用PHP的内置函数----->htmlspecialchars() public function script(){ $data = \request()->get('name'); //第一种直接使用PHP内置函数 $data = htmlspecialchars($data); echo $data; } 第二种:在tp6框架中找到:app/Request.php 设置全局的过滤信息 // 应用请求
ThinkPHP6四维数组添加以及修改完美封装
qq7027的博客
12-14 1233
ThinkPHP6四维数组添加以及修改完美封装
Thinkphp单字母函数使用指南
10-22
ThinkPHP中,许多常见的操作都封装成了单字母函数,这些函数定义在ThinkPHP的核心文件ThinkPHP/Common/functions.php中。 下面,我们将详细介绍几个重要的单字母函数,包括A方法、B方法、C方法和D方法,并解释...
thinkphp等框架开发中容易忽略的xss攻击及应对XSS攻击方法
小刚刚技术博客
08-17 2349
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[‘a’]),然而代码量大的话,就容易出现忽略的地方) 如下面一段代码: JavaScript <script> (function(){ var a = {:$_GET['b']}; //.... })() </script> 如果把接收
XSS攻击
nsxqf的博客
09-29 968
1.定义 XSS又叫CSS  (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的,比如关不完的网站、盗取用户的 cookie 信息从而伪装成用户去操作。 它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据...
xss攻击
IABQL的博客
08-13 967
程序中如何实现,写一个过滤器,拦截所有获取的参数,将特殊字符转换一下。:使用 Js 脚本语言,因为浏覧器默认支持脚本语言执行,如果在表单提交的时候,提交一些脚本参数,可能浏览直接进行执行。userName参数后面带了一个脚本参数,它打开了另一个页面,这个页面是一个高仿页面,那么就可能盗取信息。比如在评论区中,如果没有做XSS防御处理,那么有人评论了一个带有javascript。像一些特殊字符,比如<、>如果不进行特殊字符处理的话,很就可能受到 XSS 攻击。脚本的评论,那么这个脚本会被浏览器解析执行。...
关于ThinkPHP程序框架存在远程命令执行漏洞,致使部门网站遭受攻击
Enweitech Software Works
12-27 1509
ThinkPHP 框架出现 Bug,致中文网站遭受了一周的攻击 据 ZDNET 报道,有超过 45000 个中国网站由于使用 ThinkPHP 框架受到了攻击。 这些攻击针对的是使用 ThinkPHP 构建的网站,ThinkPHP 是一个中国的 PHP 框架,在中国 Web 开发领域非常受欢迎。 所有攻击都是在中国网络公司 VulnSpy 在 ExploitDB 上发布了 ThinkPH...
Thinkphp防XSS跨站脚本攻击漏洞
最新发布
美奇软件开发工作室
05-12 2252
XSS(Cross Site Scripting, 跨站脚本攻击), 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等。上面那段黑客的xss脚本代码,主要是为了获取网站cookie,然后实现匿名访问。
xss php thinkphp function,ThinkPHP一处XSS漏洞(需要特定环境触发)
weixin_42107561的博客
03-17 167
代码出现在I方法中关于I的方法,我就不多介绍了,具体可以参考官方手册,下面贴出部分关键代码文件位置:/ThinkPHP/Common/functions.phpfunction I($name,$default='',$filter=null,$datas=null) {if(strpos($name,'.')) { // 指定参数来源list($method,$name) = explode...
php foreach 不等于_php常见攻击手法之ThinkPHP
weixin_39655993的博客
12-15 205
前言“FSRC经验分享”系列文章,旨在分享焦点安全工作过程中的经验和成果,包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注~1本文简介PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言,在各大互联网公司产品中使用广泛。php相关的攻击手法也很多,常见的如php伪协议、php爆路径、反序列化等。信息安全部新入职的同事Ba...
tp中如何防止mysql注入_thinkphp如何防止sql注入xss攻击
weixin_42327688的博客
01-19 1688
SQL注入简介SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句的一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值