yii 中csrf与xss
yii 安全
csrf(Cross-site request forgery)什么是csrf伪造网站信任用户发起相关请求防止方法通过类似验证码的方式,证明是“自己人”,是才让继续大概步骤:0:本站生成字符串,保存到cookie或session,默认保存到cookie1:分析非安全请求内容(header、post、put),判断是否有字符串2:有,分析和本站生成规则是否一致3:一致,则通过,让请求数据yii中如何禁用方法一:全站禁止,配置文件->false方法二:只禁用验证,将控制器中属性设为false方法三:只禁用某个
php部分新特性介绍
0. 为什么“没有”php6no,实际上6的版本功能已经在5.6中实现,还有什么Unicode无法实现什么的...类似window系统没有9直接跳10酱紫。1.性能提升使用新的引擎(PHPNG),有人测试过是5.6版本的2到3倍,甚至更快!2.类型声明 针对(int, float, string, and bool)默认类型声明是非严格的,可手动设置严格declare(strict_types=1);/** *Scalartypedeclarations *类型声明 */ declare(st
计算两个日期相差多少天
今天(2018-09-24)中秋,看到支付宝公众号说2005-02-02提出“天下无贼”,距离现在多少天,评论有Python写的程序算出,现在用php来计算下方法一:functioncount_day
laravel5.1开发api
初始化,创建表、模型、控制器php artisan make:migration create_lessons_table --create=lessonsphp artisan make:model
laravel5.1简单入门
路由 http/routers.php控制权交给控制器//表示去SiteController控制器查找index方法 Route::get('/', "SiteController@i
phpstrom简单配置(mac版)
工欲善其事必先利其器
本文介绍mac下phpstorm简单配置,window下可参考,俗话说工欲善其事必先利其器,用好ide可以提高开发效率,自己也会更professional初级配置cmd + 1 显示或隐藏左边目录编辑区只留一个文件显示:edtor tabs->placement:none统一设置、编辑区字体material Theme ui主题快捷键搜索所有配置cmd+shift+abreadcrumbs \编辑区样式code folding \编辑区折叠线show right margin \编辑区右侧边线typo \