初始化一个项目 入口文件 项目目录说明 开发指引 配置 normal.php common.php plugin.php route.php 其它配置项 配置的获取 动态修改配置 URL模式 路由 控制器 前置方法 请求、响应 Input Request 1.6.5.3 1.6.5.4 1.6.5.5 1.6.6 1.6.6.1 1.6.6.2 1.6.6 1.11 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 CmlPHP v2.x开发手册 本教程是针对CmlPHP开发框架的V2.x系列版本的开发使用教程。 本教程离线版下载:pdf、mobi、epub 4+)版本开发的 MVC/HMVC/MVSC/HMVSC框架,支持composer、分布式数据库、分 布式缓存(异常自动容灾)，支持文件、memcache、redis、apc等缓存， 支持多种url模式、URL路由[RESTful]，支持多项目集成、第三方扩 展、支持插件。 CmlPHP在Model层做了缓存集成，开发者无需关注数据缓存的问题， 按照相应的API调用即可获得最大性能。从而从根本上避免了新手未

初始化一个项目 入口文件 项目目录说明 开发指引 配置 normal.php common.php plugin.php route.php 其它配置项 配置的获取 动态修改配置 URL模式 路由 控制器 前置方法 请求、响应 Input Request Response Cookie Session 模型-MySQL 模型的调用方式 数据查询 分页查询 数据验证 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 3 CmlPHP v2.x开发手册 本教程是针对CmlPHP开发框架的V2.x系列版本的开发使用教程。 本教程离线版下载:pdf、mobi、epub 4+)版本开发的MVC/HMVC/MVSC/HMVSC框架,支持 composer、分布式数据库、分布式缓存(异常自动容灾)，支持文件、memcache、redis、apc等缓存， 支持多种url模式、URL路由[RESTful]，支持多项目集成、第三方扩展、支持插件。 CmlPHP在Model层做了缓存集成，开发者无需关注数据缓存的问题，按照相应的API调用即可获得最大 性能。从而从根本上避

4. route.php 1.6.1.4 5. 其它配置项 1.6.1.5 6. 配置的获取 1.6.1.6 7. 动态修改配置 1.6.1.7 2. URL模式 1.6.2 3. 路由 1.6.3 4. 控制器 1.6.4 1. 前置方法 1.6.4.1 5. 请求、响应 1.6.5 1. Input 防注入 1.8.1 2. 用户数据输入 1.8.2 3. csrf 1.8.3 4. 加密解密 1.8.4 9. 常见问题 1.9 1. 模板中不同的url_model模式下传参给后端 ? &符混乱 1.9.1 10. 服务高可用 1.10 11. 升级日志 1.11 CmlPHP v2.x开发手册 本教程是针对CmlPHP开发框架的V2 4+)版本开发的MVC/HMVC/MVSC/HMVSC 框架,支持composer、分布式数据库、分布式缓存(异常自动容灾)，支持文件、 memcache、redis、apc等缓存，支持多种url模式、URL路由[RESTful]，支持多项目集 成、第三方扩展、支持插件。 CmlPHP在Model层做了缓存集成，开发者无需关注数据缓存的问题，按照相应的API调 用即可获得最大性能。从而从根本上避

Management> A6 – Security Misconfiguration (NEW) A10 – Failure to Restrict URL Access A7 – Failure to Restrict URL Access A8 – Unvalidated Redirects and Forwards (NEW) iisadmin"可停止服务器的IIS服务） 23 防护方法 n 代码级防护 q 验证输入 q 参数化SQL q 输出检查 q 使用存储过程 n 平台级别防护 q 在运行期间防护：使用WAF、URL重写等 q 配置数据库安全策略（权限配置、关闭默认账号、审计等） 24 3.2.跨站脚本攻击 25 概述 n Cross Site Scripting（简写为XSS） q 攻 q 在存在XSS漏洞网页的URL中插入脚本程序（功能 如获取cookie并发送）构造URL "http://www.jpl.nasa.gov/about_JPL/maps.cfm?departure=lax%2 2%3Cimg%20src=k.png%20onerror=alert(%22XSSed%20by %20sH%22)%20/%3E" q 将URL通过邮件等发送给用户（钓鱼）

->at('17:00') ->onOneServer(); 动态频率限制 当我们在之前版本的路由群组中指定了频率限制后，必须要硬编码最大请求次数： 本文档由 Laravel 学院提供 Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 2 5 HTML 实体编码 在之前版本的 Laravel 中，Blade 不会对 HTML 实体进行双重编码。这并不是底层 htmlspecialchars 函数的默认行为，而且会在渲染内容或传递内 联 JSON 内容到 JavaScript 框架时导致预期之外的结果。 在 Laravel 5.6 中，Blade 以及辅助函数 e 默认会对特殊字符进行双重编码，从而与 PHP 底层 htmlspecialchars htmlspecialchars 函数的默认行为保持一致。如果 你想要维持不进行双重编码的旧状，可以使用 Blade::withoutDoubleEncoding 方法：

为存储驱动，建议使用社区维护的扩展包来替代。 URL 生成 路由 URL 生成 & 提取参数 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 24 在之前版本的 Laravel 中，传递关联数组参数到 route 辅助函数或 者 URL::route 方法生成指定路由（包含可选参数）对应 URL 时偶 尔会出现将这些参数作为 URI taylor@laravel.com，所有的安全漏洞将会被及时解决。 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 28 编码风格 Laravel 遵循 PSR-2 编码标准和 PSR-4 自动载入标准。 PHPDoc 下面是一个有效的 Laravel 文档区块示例，注意到 @param 属性前面 有两个空格，参数类型前有两个空格，最后是参数名称，也有两个空 篇讲 Homestead 和 Valet 再去了解。本文只探讨如何美化 URL 让其更具有可读性。 注：所谓 URL 美化指的是隐藏 URL 中 的 index.php 以及将带动态查询字符串的 URL 调整为 伪静态 URL。 Apache 框架中自带的 public/.htaccess 文件支持隐藏 URL 中 的 index.php，如过你的 Laravel 应用使用 Apache

添加⼀一⻔门课程需要做的⼯工作： Ctrl-C +Ctrl-V 当我有了100⻔门课程后，学院要求在所有⺴⽹网⻚页上都加上学校logo ⼯工作量貌似有点⼤大 DRY: Don’t Repeat Yourself! URL (Uniform Resource Locator) 统⼀一资源定位符 protocol :// hostname[:port] / path [?query] [#fragment] http://127 单选框 多选框 下拉框 按钮 数据提交位置 另⼀一发送数据给后端的⽅方式：表单 name=value 两种提交数据的⽅方式 GET POST URL参数 HTTP报⽂文（URL中不可⻅见） 数据量⼩小（1KB） 数据量⼤大（2MB） 获取信息 发送数据 不安全 相对安全 可重现 不可重现 $_GET[‘name’] $_POST[‘name’] 两种数据类型 checked select selected textarea 中间⽂文字 设定初始值 的⽅方法 URL编码 字符串 URL中的变量值 urlencode() urldecode() http://www.ruanyifeng.com/blog/2010/02/url_encoding.html http://www.ruanyifeng.com/blog/2007/10/as

Taylor Otwell 安全漏洞 如果你在 Laravel 中发现安全漏洞，请发送邮件到 taylor@laravel.com，所有的安全漏洞将会 被及时解决。 编码风格 Laravel 遵循 PSR-2 编码标准和 PSR-4 自动载入标准。 本文档由 Laravel 学院（LaravelAcademy.org）提供 9 二、开始  Session Laravel 安装完成后，你还应该配置自己的本地环境，如数据库驱动、邮箱服务器、缓存驱 动等。 2.1.4 美化 URL  Apache 框架中自带的 public/.htaccess 文件支持 URL 中隐藏 index.php，如过你的 Laravel 应用 使用 Apache 作为服务器，需要先确保 Apache 启用了 mod_rewrite 中，使用如下站点配置指令就可以支持 URL 美化： location / { 本文档由 Laravel 学院（LaravelAcademy.org）提供 11 try_files $uri $uri/ /index.php?$query_string; } 当然，使用 Homestead 的话，以上配置已经为你配置好以支持 URL 美化。 2.2 环境配置

Laravel 学院致力于提供优质 Laravel 中文学习资源 6 Elixir PHP 的 elixir 方法现在返回一个完整 URL 而不是相对 URL，这对应用程序没有什么 影响，除非你曾经手动将这些 URL 转化成完整 URL。 Eloquent 日期转化 当调用模型或模型集合的 toArray 方法时，任何添加到 $casts 的属性， 如 date 或 da 邮件 邮件配置中移除了 pretend 选项，取而代之的，使用 log 邮件驱动执行和 pretend 同样的 功能，并且将邮件信息记录到日志中。 分页 为了与框架生成的其它 URL 保持一致，分页 URL 不再包含斜杠，这一改变对应用代码 不产生任何影响。 服务提供者 Illuminate\Foundation\Providers\ArtisanServiceProvider 从配置文件 Taylor Otwell 4、安全漏洞 如果你在 Laravel 中发现安全漏洞，请发送邮件到 taylor@laravel.com，所有的安全漏洞将 会被及时解决。 5、编码风格 Laravel 遵循 PSR-2 编码标准和 PSR-4 自动载入标准。 DocBlocks 下面是注释示例： /** * Register a binding with the container

Otwell 4、安全漏洞 如果你在 Laravel 中发现安全漏洞，请发送邮件到 taylor@laravel.com，所有的安全漏洞将会被 及时解决。 5、编码风格 Laravel 遵循 PSR-2 编码标准和 PSR-4 自动载入标准。 PHPDoc 下面是一个有效的 Laravel 文档区块示例，注意到@param 属性前面有两个空格，参数类型前有两 个空格，最后是参数名称，也有两个空格： 4、分享站点 Valet 还提供了一个命令用于将本地站点共享给其他人，这不需要任何额外工具即可实现。 要共享站点，切换到站点所在目录并运行 valet share，这会生成一个可以公开访问的 URL 并插 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 67 入剪贴板，以便你直接复制到浏览器地址栏，就是这么简单。 Illuminate\Session\Store Storage Illuminate\Contracts\Filesystem\Factory filesystem URL Illuminate\Routing\UrlGenerator url 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源