标签归档：xbphp

xbphp框架基础知识

25/06/2015xbphpxbphpadmin

1.xbphp如何动态访问url:
http://localhost/xbphp/?m=Index&a=index
这样就就会访问到Index控制器,然后再访问到index方法
xbphp如何伪静态访问URL:
http://localhost/xbphp/Index/index/
这样就就会访问到Index控制器,然后再访问到index方法
示例:

	function index($id = null ,$bid = null){
    echo 'id='.$id.'----bid='.$bid;
}

function index($id = null ,$bid = null){

echo 'id='.$id.'----bid='.$bid;

}

在上面代码里面我要怎么把参数分别传入到$id和$bid里面呢?

其实在动态URL访问只要这么访问:
http://localhost/xbphp/?m=Index&a=index&id=1&bid=2

这么访问就会输出id=1—-bid=2;
在动态访问会有一个缺陷就是id=1&bid=2和d=1&b=2其实都都一样,目前xbphp框架还没对键做校验,后期会补上
那么伪静态怎么访问呢?
其实很简单,访问的伪静态的url:

http://localhost/xbphp/Index/index&/1/2

这样访问的结果和动态访问结果是一样的
下面來讲解一下xbphp框架的安全知识:
在xbphp框架1.4.3新增了自定义了路由参数校验的规则.它可以有效的帮你防止GET的请求的xss攻击,sql注入等一些URL攻击.

//伪静态路由规则演示,不写则用默认规则
$route = array(
    //伪静态路由规则，如:/Index/index/id/1/cid/2,则访问必须要加id/1/cid/2才能进行访问,不然会404
    'rewirte' => array(
        'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i"
    ),
    //动态url规则,如:?m=Index&a=index&id=1&cid=2,则参数id和cid键名必须是这俩个改成其他就会404
    'trends' => array(
        'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i"
    )
);

//伪静态路由规则演示,不写则用默认规则

$route = array(

//伪静态路由规则，如:/Index/index/id/1/cid/2,则访问必须要加id/1/cid/2才能进行访问,不然会404

'rewirte' => array(

'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i"

//动态url规则,如:?m=Index&a=index&id=1&cid=2,则参数id和cid键名必须是这俩个改成其他就会404

'trends' => array(

'Index'=>"/^id\/([a-zA-Z_0-9]+)\/cid\/([a-zA-Z_0-9]+)$/i"

)

);

上面的代码。。可以让GET的参数限制只能输入字母和数字与下划线,这样就能防止特殊字符的参数进行输入!这样有效防止了注入攻击.后期会继续维护自动路由参数的功能,争取实现更强大更智能

XbPhp教新手如何快速搭建php环境

24/06/2015xbphpphp、xbphpadmin

很多新手就会问,怎么搭建PHP环境..我才刚学PHP,xbphp首选为您推荐款集成环境,名字叫:wamp

wamp在那里下载？百度WAMP下载..下载完了。。一键安装好了之后,启动

怎么配置? 对准WAMP的小图标左键,然后选择Apache->httpd.conf,找到下面的该代码前面的#去掉

LoadModule rewrite_module modules/mod_rewrite.so

伪静态就设置好了!!!

然后继续左键wamp的小图表,然后选择PHP->php.ini,然后搜索extension=php_curl.dll,选择你要开启的PHP的扩展,只需要去掉前面的分号

这里xbphp只推荐 xbphp需要开启的扩展有

extension=php_curl.dll
extension=php_mbstring.dll
extension=php_mysql.dll
extension=php_pdo_mysql.dll
extension=php_sockets.dll
extension=php_xmlrpc.dll
extension=php_xsl.dll

保存好了吗?然后我们在wamp小图标左鍵,然后点击Restart All Services,这样就好了

然后我们下载xbphp把解压到/wamp/www/里面去

这样我们在访问url:http://localhost/xbphp/
这样就能访问了

对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?

23/06/2015xbphpxbphpadmin

对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?
csrf百度百科:CSRF（Cross-site request forgery跨站请求伪造，也被称为“one click attack”或者session riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。
看完很多人都会认为只要判断一下请求来源,就可以防止跨站请求伪造了,其实错了,其实请求来源是可以伪造的
这个不行。。。我们可以生成一个随机数放进cookie里面去…然后在保存到session里面去。。然后在进行判断…这样是可以,其实在我个人认为。。保存到cookie并不安全…因为javascript是一样可以获取到cookie的值,我们建议随机数放到隐藏域里面,这样才有效的防止跨站请求
隐藏是是什么,我们来看看代码:

<input type="hidden" name="csrf" value="1234">

1	<input type="hidden" name="csrf" value="1234">

看完代码就知道什么是隐藏域..剩余的就不讲解了…这样防止csrf攻击..所以xbphp也不在提供防止csrf攻击的函数…用此教程来教教大家怎么学习编程安全问题

xbphp框架中如何校验表单数据?

22/06/2015xbphpxbphpadmin

我们创建一个home/model目录下载创建一个BcWzModel.php,创建好,代码如下:

//必须要继承AppModel
<?php  class BcWzModel extends AppModel {
        /**
         * 校验数据(支持POST和GET提交的数据校验)
         *  id 提交表单name
         *  type int校验数据是否整型 num校验数据是否数字 float校验数据是否单精度 string 校验数据是否字符串
         *  pattern 正则表达式
         *  msg 提示错误信息
         */
        public function rules() {
            return array(
                array('id','type'=>'int','msg'=>'不是整数')
            );
        }
 
 }
?>

//必须要继承AppModel

<?php class BcWzModel extends AppModel {

/**

* 校验数据(支持POST和GET提交的数据校验)

* id 提交表单name

* type int校验数据是否整型 num校验数据是否数字 float校验数据是否单精度 string 校验数据是否字符串

* pattern 正则表达式

* msg 提示错误信息

public function rules() {

return array(

array('id','type'=>'int','msg'=>'不是整数')

);

}

然后我们在IndexController加载一下模型

//必须要继承AppModel
<?php class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      public function test() {
                    $_POST['id'] = 'aaaa';
                    if(!$this->BcWz->validate()){ //校验成功会返回true
                        var_dump($this->BcWz->error); //不成功就可以打印错误信息
                    }
      }
 }
?>

//必须要继承AppModel

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

public function test() {

$_POST['id'] = 'aaaa';

if(!$this->BcWz->validate()){ //校验成功会返回true

var_dump($this->BcWz->error); //不成功就可以打印错误信息

}

这样我们在访问url:http://localhost/xbphp/Index/test/

如果校验失败就会输出不是整数

xphp智能框架中如何在模型绑定其他模型?

21/06/2015xbphpxbphpadmin

在php框架中

我们创建一个home/model目录下载创建一个BcWzModel.php,创建好,代码如下:

//必须要继承AppModel
<?php  class BcWzModel extends AppModel {
        /**
         * 关联表，也就是绑定函数，可以实现每次绑定多个表
         * @author wave
         */
        public $bind = array(
            array(
                'type'  => 'left', //是联表查询的用类型 默认是left， 可以写left,right,inner
                'alias' => 'A',        //要绑定表的别名
                'table' => 'a',        //要绑定表名
                'foreignKey' => 'id',  //被绑定表的外键字段
                'beRelated' => 'bc_id'  //定义绑定表的关联字段
            )
             
        );
 }
?>

//必须要继承AppModel

<?php class BcWzModel extends AppModel {

/**

* 关联表，也就是绑定函数，可以实现每次绑定多个表

* @author wave

public $bind = array(

array(

'type' => 'left', //是联表查询的用类型默认是left，可以写left,right,inner

'alias' => 'A', //要绑定表的别名

'table' => 'a', //要绑定表名

'foreignKey' => 'id', //被绑定表的外键字段

'beRelated' => 'bc_id' //定义绑定表的关联字段

)

);

}

然后我们在IndexController加载一下模型

//必须要继承AppModel
<?php class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      public function test() {
        $this->BcWz->find();
      }
 }
?>

//必须要继承AppModel

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

public function test() {

$this->BcWz->find();

}

这样我们在访问url: http://localhost/xbphp/Index/test/

就会输出这样他就会自动联表查询,以后调用改模型数据表都会自动联表查询

xbphp框架如何在控制器批量更新数据(支持多字段)?

17/06/2015xbphpxbphpadmin

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

//必须要继承AppController
<?php  class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      //要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类
      public function _initialize() {
            parent::_initialize();
      }
       public function test() {
               $data = array(
                   array(
                       'key' => 'bc_navid', //更新字段
                       'where' => 'bc_id = 3 and bc_title = "usleep"', //更新条件
                       'value' => '2' //更新值
                   ),
                   array(
                       'key' => 'bc_navid',
                       'where' => 'bc_id = 4 and bc_title = "unpack"',
                       'value' => '2'
                   ),
                   array(
                       'key' => 'bc_jianjie',
                       'where' => 'bc_id = 5 and bc_title = "foreach"',
                       'value' => '2222'
                   )
               );
              $this->BcWz->saveAll($data);
      }
}
?>

//必须要继承AppController

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

//要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类

public function _initialize() {

parent::_initialize();

}

public function test() {

$data = array(

array(

'key' => 'bc_navid', //更新字段

'where' => 'bc_id = 3 and bc_title = "usleep"', //更新条件

'value' => '2' //更新值

array(

'key' => 'bc_navid',

'where' => 'bc_id = 4 and bc_title = "unpack"',

'value' => '2'

array(

'key' => 'bc_jianjie',

'where' => 'bc_id = 5 and bc_title = "foreach"',

'value' => '2222'

)

);

$this->BcWz->saveAll($data);

}

这样我们在访问url:http://localhost/xbphp/Index/test/
就发现数据库里面对应的字段值进行改变

小波框架如何在控制器开启事务处理?

09/06/2015xbphpxbphpadmin

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

//必须要继承AppController
<?php  class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      //要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类
      public function _initialize() {
            parent::_initialize();
      }
       public function test() {
                    //开启事务
                    $this->BcWz->begin();
                    $status = 1;
                    $_data['bc_title'] = 1;
                    $_data['bc_connect'] = 1;
                    $_data['bc_jianjie'] = 1;
                    $_data['bc_navid'] = 1;
                    if(!$this->BcWz->save($_data)) {
                        $status = 0;
                    }
                    if($status) {
                        //事务提交
                        $this->BcWz->commit();
                        echo '成功<br>';
                    }else {
                        //事务回滚
                        $this->BcWz->rollback();
                        echo '失败<br>';
                    }
      }
}
?>

//必须要继承AppController

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

//要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类

public function _initialize() {

parent::_initialize();

}

public function test() {

//开启事务

$this->BcWz->begin();

$status = 1;

$_data['bc_title'] = 1;

$_data['bc_connect'] = 1;

$_data['bc_jianjie'] = 1;

$_data['bc_navid'] = 1;

if(!$this->BcWz->save($_data)) {

$status = 0;

}

if($status) {

//事务提交

$this->BcWz->commit();

echo '成功<br>';

}else {

//事务回滚

$this->BcWz->rollback();

echo '失败<br>';

}

这样我们在访问url:http://localhost/xbphp/Index/test/
这样执行成功就会输出成功，执行失败就会输出失败,事务处理主要用于多表提交, 金额的更新等，保证一个表保存失败,全部进行回滚

小波框架如何在控制器执行刪除语句?

08/06/2015xbphpxbphpadmin

小波智能框架如何在控制器中删除语句

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

//必须要继承AppController
<?php  class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      //要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类
      public function _initialize() {
            parent::_initialize();
      }
       public function test() {
                     //底下代码就会删除ID等于数据
                    $this->BcWz->where('id=1')->delete();
      }
}
?>

//必须要继承AppController

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

//要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类

public function _initialize() {

parent::_initialize();

}

public function test() {

//底下代码就会删除ID等于数据

$this->BcWz->where('id=1')->delete();

}

这样我们在访问url:http://localhost/xbphp/Index/test/

小波框架如何在控制器执行插入或更新语句?

07/06/2015xbphpxbphpadmin

小波智能框架怎么插入或更新语句

我们创建一个home/controller目录下载创建一个IndexController.php,创建好,代码如下:

//必须要继承AppController
<?php  class IndexController extends AppController {
      //要加载的模型,此模型文件为数据表的名字,如 数据表的名字bc_wz,加载模型的写法如下
      public $uses = array('BcWz');
      //要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类
      public function _initialize() {
            parent::_initialize();
      }
       public function test() {
                     //插入语句不带条件,更新语句带条件
                    $_data['bc_title'] = 1;
                    $_data['bc_connect'] = 1;
                    $_data['bc_jianjie'] = 1;
                    $_data['bc_navid'] = 1;
                    if($this->BcWz->save($_data)) {
                        echo '执行成功<br>';
                    }
      }
}
?>

//必须要继承AppController

<?php class IndexController extends AppController {

//要加载的模型,此模型文件为数据表的名字,如数据表的名字bc_wz,加载模型的写法如下

public $uses = array('BcWz');

//要自动初始化函数,必须在构造函数里面写上parent::__construct()先初始化父类

public function _initialize() {

parent::_initialize();

}

public function test() {

//插入语句不带条件,更新语句带条件

$_data['bc_title'] = 1;

$_data['bc_connect'] = 1;

$_data['bc_jianjie'] = 1;

$_data['bc_navid'] = 1;

if($this->BcWz->save($_data)) {

echo '执行成功<br>';

}

这样我们在访问url:http://localhost/xbphp/Index/test/
如果成功就会输出执行成功

web nmfox

主要更新php,javascript,css,mysql,linux等编程文章

标签归档：xbphp

xbphp框架基础知识

XbPhp教新手如何快速搭建php环境

对于csrf攻击来讲,初学者都很陌生,我们就来讲讲如何防止CSRF攻击?

xbphp框架中如何校验表单数据?

xphp智能框架中如何在模型绑定其他模型?

xbphp框架如何在控制器批量更新数据(支持多字段)?

推荐下xbphp框架一些简单高效xbphp框架

小波框架如何在控制器开启事务处理?

小波框架如何在控制器执行刪除语句?

小波框架如何在控制器执行插入或更新语句?