5.5 的基础上继续进行优化，包括日志系统、单机任务调度、模型序列化优化、动态频率限制、广播频道类、API 资源控制器 生成、Eloquent 日期格式化优化、Blade 组件别名、Argon2 密码哈希支持、引入 Collision 扩展包等等等等。此外，所有的前端脚手架代码都已升 级到 Bootstrap 4，Laravel 底层使用的 Symfony 组件都已升级到 Symfony ~4.0 版本。 You are not allowed to access this resource! @endalert Argon2 密码哈希 如果你在构建一个基于 PHP 7.2.0+ 的应用，Laravel 现在可以支持通过 Argon2 算法进行密码哈希，默认的应用哈希驱动通过新增 的 config/hashing.php 配置文件来控制。 UUID 方法 Laravel 5.6 引入了两个新的方法来生成 现。你可以以框架的默认实现作为示例。 Eloquent getDateFormat 方法 getDateFormat 方法的可见性从 protected 调整为 public。 哈希 新配置文件 所有哈希配置现在位于独立的 config/hashing.php 配置文件。你可以拷贝一份默认配置文件到你的应用。大多数情况下，我们都会将 bcrypt 驱动 作为默认驱动。不过，也支持 argon。

com/laravel/homestead.git Ho mestead 克隆完成后，你需要检查 Homestead 的版本标签，因为 master 分 支不会总是稳定版本，你可以在 GitHub Release Page 查找到最新稳 定版本然后在本地将其检出： cd ~/Homestead // 检出指定版本... git checkout v9.1.0 接下来，在 Homestead 目录下运行 bash init 属性来访问用户输入。例如，如果你的应用表单包含 name 字段，那 么可以像这样访问提交的值： $name = $request->name; 使用动态属性的时候，Laravel 首先会在请求中查找参数的值，如果 不存在，还会到路由参数中查找。该功能的实现原理自然是魔术函 数 __get 了： 获取 JSON 输入值 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun com 297 // http://example.com/post/1/comment/3 签名 URL Laravel 允许你轻松创建与命名路由映射的「签名」URL，这些 URL 会将「签名」哈希追加到查询字符串后面，以便 Laravel 验证 URL 在创建之后没有被篡改。签名 URL 对于那些可以公开访问的路由非 常有用，因为这相当于对这些 URL 的修改提供了一个保护层。 例如，你可以使用签名

还有其它两种可以用来创建模型的方法：firstOrCreate 和 firstOrNew。firstOrCreate 方 法先尝试通过给定列/值对在数据库中查找记录，如果没有找到的话则通过给定属性创建一 个新的记录。 firstOrNew 方法和 firstOrCreate 方法一样先尝试在数据库中查找匹配的记录，如果没有 找到，则返回一个的模型实例。注意通过 firstOrNew 方法返回的模型实例并没有持久化到 数据库中，你还需要调用 return $this->belongsTo('App\User'); } } 在上面的例子中，Eloquent 将会尝试通过 Phone 模型的 user_id 去 User 模型查找与之匹配 的记录。Eloquent 通过关联关系方法名并在方法名后加_id 后缀来生成默认的外键名。然而， 如果 Phone 模型上的外键不是 user_id，也可以将自定义的键名作为第二个参数传递到 country_id 列，hasManyThrough 关联提供了通过$country->posts 来 访问一个国家的所有文章。要执行该查询，Eloquent 在中间表$users 上检查 country_id， 查找到相匹配的用户 ID 后，通过用户 ID 来查询 posts 表。 既然我们已经查看了该关联关系的数据表结构，接下来让我们在 Country 模型上进行定义：

......................................................................................... 287 8.6 哈希（Hashing） ......................................................................................... 实例上的动态属性来访问用户输入。例如， 如果你的应用表单包含 name 字段，那么可以像这样访问提交的值： $name = $request->name; 使用动态属性的时候，Laravel 首先会在请求中查找参数的值，如果不存在，还会到路由参数中查 找。 获取 JSON 输入值 发送 JSON 请求到应用的时候，只要 Content-Type 请求头被设置为 application/json ，都可以通 238 } } attempt 方法接收键值数组对作为第一个参数，数组中的值被用于从数据表中查找用户，因此， 在上面的例子中，用户将会通过 email 的值获取，如果用户被找到，经哈希运算后存储在数据中 的密码将会和传递过来的经哈希运算处理的密码值进行比较。如果两个经哈希运算的密码相匹配 那么将会为这个用户开启一个认证 Session。 如果认证成功的话 attempt 方法将会返回

还有其它两种可以用来创建模型的方法：firstOrCreate 和 firstOrNew。firstOrCreate 方法先尝试通过给定列/值对在数据库中查找记录，如果没有找到的话则通过给定属性创建 一个新的记录。 firstOrNew 方法和 firstOrCreate 方法一样先尝试在数据库中查找匹配的记录，如果没有 找到，则返回一个的模型实例。注意通过 firstOrNew 方法返回的模型实例并没有持久化到 数据库中，你还需要调用 return $this->belongsTo('App\User'); } } 在上面的例子中，Eloquent 将会尝试通过 Phone 模型的 user_id 去 User 模型查找与之匹 配的记录。Eloquent 通过关联关系方法名并在方法名后加_id 后缀来生成默认的外键名。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel country_id 列，hasManyThrough 关联提供了通过$country->posts 来 访问一个国家的所有文章。要执行该查询，Eloquent 在中间表$users 上检查 country_id，查找到相匹配的用户 ID 后，通过用户 ID 来查询 posts 表。 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel

a y o u t s / m a i n . p h p 如果不想设置默认布局文件，可以设置该属性为 f a l s e ，这种做法比较 罕见。 譬 譡 譹 譯 譵 譴 譐 譡 譴 譨 该属性指定查找布局文件的路径，默认值为 视图路径 下 的 l a y o u t s 子目录。 如果 视图路径 使用默认值， 默认的布局路径别名 为@ a p p / v i e w s / l a y o u t 輺 布局的值以斜杠开始， 在应用的譬 譡 譹 譯 譵 譴 議 譡 譴 譨 布 局路径 中查找实际的布局文件，布局路径默认为 @ a p p / v i e w s / l a y o u t s 。 • 相对路径 輨 如 m a i n 輩 輺 在上下文模块的譬 譡 譹 譯 譵 譴 議 譡 譴 譨 布局路径中查找 实际的布局文件， 布局路径默认为譭 譯 譤 譵 譬 譥 譤 譩 譲 譥 譣 譴 譯 譲 轩 轰 轴 文件， 假定它们的名称为 a l l - x y z . c s s 和 a l l - x y z . j s ， x y z 为使文件名唯一以避 免轈 轔 轔 轐 缓存问题的时间戳或哈希值。 现在到最后一步了，在应用配置中配置 譡 譳 譳 譥 譴 譭 譡 譮 譡 譧 譥 譲 资源管理器如下 所示： r e t u r n [ ' c o m p o n e n t s ' = >

UTF 8)：不要允许攻击者为你的用 户选择编码方式 q 将『<』、『>』、『%』、『/』、『()』、『&』等符号进行过滤不予输出至 网页，或限定字段长度的输入；并注意黑名单验证方式的局限性：仅仅查找或 替换一些字符(如"<" ">"或类似"script"的关键字)，很容易被XSS变种攻击绕过 验证机制 32 3.3.远程文件包含 33 概述 n Remote File Inclusion，远程代码包含