标签归档:xbphp

xbphp框架基础知识

1.xbphp如何动态访问url:
http://localhost/xbphp/?m=Index&a=index
这样就就会访问到Index控制器,然后再访问到index方法
xbphp如何伪静态访问URL:
http://localhost/xbphp/Index/index/
这样就就会访问到Index控制器,然后再访问到index方法
示例:

在上面代码里面我要怎么把参数分别传入到$id和$bid里面呢?

其实在动态URL访问只要这么访问:
http://localhost/xbphp/?m=Index&a=index&id=1&bid=2

这么访问就会输出id=1—-bid=2;
在动态访问会有一个缺陷就是id=1&bid=2和d=1&b=2其实都都一样,目前xbphp框架还没对键做校验,后期会补上
那么伪静态怎么访问呢?
其实很简单,访问的伪静态的url:

http://localhost/xbphp/Index/index&/1/2

这样访问的结果和动态访问结果是一样的
下面來讲解一下xbphp框架的安全知识:
在xbphp框架1.4.3新增了自定义了路由参数校验的规则.它可以有效的帮你防止GET的请求的xss攻击,sql注入等一些URL攻击.

上面的代码。。可以让GET的参数限制只能输入字母和数字与下划线,这样就能防止特殊字符的参数进行输入!这样有效防止了注入攻击.后期会继续维护自动路由参数的功能,争取实现更强大更智能

XbPhp教新手如何快速搭建php环境

很多新手就会问,怎么搭建PHP环境..我才刚学PHP,xbphp首选为您推荐款集成环境,名字叫:wamp

wamp在那里下载?百度WAMP下载..下载完了。。一键安装好了之后,启动

怎么配置? 对准WAMP的小图标左键,然后选择Apache->httpd.conf,找到下面的该代码前面的#去掉

LoadModule rewrite_module modules/mod_rewrite.so

伪静态就设置好了!!!

然后继续左键wamp的小图表,然后选择PHP->php.ini,然后搜索extension=php_curl.dll,选择你要开启的PHP的扩展,只需要去掉前面的分号

这里xbphp只推荐 xbphp需要开启的扩展有

extension=php_curl.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_pdo_mysql.dll
extension=php_sockets.dll
extension=php_xmlrpc.dll
extension=php_xsl.dll

保存好了吗?然后我们在wamp小图标左鍵,然后点击Restart All Services,这样就好了

然后我们下载xbphp把解压到/wamp/www/里面去

这样我们在访问url:http://localhost/xbphp/
这样就能访问了

对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?

对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?
csrf百度百科:CSRF(Cross-site request forgery跨站请求伪造,也被称为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。
看完很多人都会认为只要判断一下请求来源,就可以防止跨站请求伪造了,其实错了,其实请求来源是可以伪造的
这个不行。。。我们可以生成一个随机数放进cookie里面去…然后在保存到session里面去。。然后在进行判断…这样是可以,其实在我个人认为。。保存到cookie并不安全…因为javascript是一样可以获取到cookie的值,我们建议随机数放到隐藏域里面,这样才有效的防止跨站请求
隐藏是是什么,我们来看看代码:

看完代码就知道什么是隐藏域..剩余的就不讲解了…这样防止csrf攻击..所以xbphp也不在提供防止csrf攻击的函数…用此教程来教教大家怎么学习编程安全问题

xbphp框架中如何校验表单数据?

我们创建一个home/model目录下载创建一个BcWzModel.php,创建好,代码如下:

然后我们在IndexController加载一下模型

这样我们在访问url:http://localhost/xbphp/Index/test/

如果校验失败就会输出不是整数

xphp智能框架中如何在模型绑定其他模型?

在php框架中

我们创建一个home/model目录下载创建一个BcWzModel.php,创建好,代码如下:

然后我们在IndexController加载一下模型

这样我们在访问url: http://localhost/xbphp/Index/test/

就会输出这样他就会自动联表查询,以后调用改模型数据表都会自动联表查询

xbphp框架如何在控制器批量更新数据(支持多字段)?

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

这样我们在访问url:http://localhost/xbphp/Index/test/
就发现数据库里面对应的字段值进行改变

小波框架如何在控制器开启事务处理?

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

这样我们在访问url:http://localhost/xbphp/Index/test/
这样执行成功就会输出成功,执行失败就会输出失败,事务处理主要用于多表提交, 金额的更新等,保证一个表保存失败,全部进行回滚

小波框架如何在控制器执行刪除语句?

小波智能框架如何在控制器中删除语句

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

 

这样我们在访问url:http://localhost/xbphp/Index/test/

小波框架如何在控制器执行插入或更新语句?

小波智能框架怎么插入或更新语句

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

 

这样我们在访问url:http://localhost/xbphp/Index/test/
如果成功就会输出执行成功