Adam的专栏

thinkphp 目录访问安全问题标签（空格分隔）： thinkphp安全在入口文件中定义以下常量（注意，这只能在第一次生成app文件夹时才会触发）： define('BUILD_DIR_SECURE',true); define('DIR_SECURE_FILENAME', 'default.html'); define('DIR_SECURE_CONTENT', 'deney Access!')

thinkphp安全问题总结标签（空格分隔）： thinkphp安全1.url安全，防止xss注入：通过_get(),_post()方法获取url参数 2.目录安全：1.关闭服务器目录访问权限 2.开启thinkphp自动生成目录访问文件，index.html 3.去掉用户认证页面的缓存（这个还不知道怎么做） 4.对用户的上传文件，做必要的安全检查，例如上传路径和非法

$today=date('Y-m-d H-i-s',time()); $map['begin_date']=array('elt' , $today ); $map['end_date']=array('egt',$today);

1.比较标签不能用<或>号，要用lt,gt,eq等判断2.在condition中可以使用php代码,： <if condition="strtoupper($user['name']) neq 'THINKPHP'">ThinkPHP <else /> other Framework </if> 同时也支持点语法 <if condition="$user.name neq 'Th

！！！修改完配置后要重启服务器才有效 问题):Cannot use output buffering in output buffering display handlers 解决：把Thinkphp/Command/common.php下trace方法中的$info =($label?$label.':':'').print_r($value,true);注册掉之后会有详细错误信息 问

1.查询所有字段 $Model->field(true)->create(); 2.除了查询操作之外，field方法还有一个非常重要的安全功能–字段合法性检测（注意：该功能3.1版本开始才能支持）。 field方法结合create方法使用就可以完成表单提交的字段合法性检测，如果我们在表单提交的处理方法中使用了： $Model->field(‘title,email,content’)->cre

1.函数解释：msubstr($str,$start=0,$length,$charset=”utf-8″, $suffix=true) $str:要截取的字符串 $start=0：开始位置，默认从0开始 $length：截取长度 $charset=”utf-8″：字符编码，默认UTF－8 $suffix=true：是否在截取后的字符后面显示省略号，默认true显示，false为不显示 模版使用：{