前置和后置操作指的是在执行某个操作方法之前和之后会自动调用的方法，不过仅对访问控制器有效。其他的分层控制器层和内部调用控制器的情况下前置和后置操作是无效的。系统会检测当前操作是否具...

SESSION支持Cookie支持多语言支持数据分页文件上传验证码图像处理RESTFulRPCSAEIP获取和定位

微信支付现在分为v2版和v3版，2014年9月10号之前申请的为v2版，之后申请的为v3版。V3版的微信支付没有paySignKey参数。本教程是基于V3版本，下面开始教程; 首先是需要有已开通微信支付接口的认...

和PHP默认的异常处理不同，ThinkPHP抛出的不是单纯的错误信息，而是一个人性化的错误页面，如下图所示：只有在调试模式下面才能显示具体的错误信息，如果在部署模式下面，你可能看到的是一个...

在ThinkPHP中读取数据的方式很多，通常分为读取数据、读取数据集和读取字段值。数据查询方法支持的连贯操作方法有：连贯操作作用支持的参数类型where用于查询或者更新条件的定义字符串、数组...

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符，使用htmlentities、htmlspecialchars等函数；...

关联关系通常我们所说的关联关系包括下面三种：一对一关联 ：ONE_TO_ONE，包括HAS_ONE 和 BELONGS_TO  一对多关联 ：ONE_TO_MANY，包括HAS_MANY 和 BELONGS_TO 多对多关联 ：MANY_TO_MA...

入口绑定是指在应用的入口文件中绑定某个模块，甚至还可以绑定某个控制器和操作，用来简化URL地址的访问。绑定模块例如，我们定义了一个入口文件admin.php，希望可以直接访问Admin模块，那么...

网站的上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。系统提供的上传类ThinkUpload提供了安全方面的支持，包括对文件后缀、文件类型、文件大小以及上传图片...

视图定义视图通常是指数据库的视图，视图是一个虚拟表，其内容由查询定义。同真实的表一样，视图包含一系列带有名称的列和行数据。但是，视图并不在数据库中以存储的数据值集形式存在。行和列...