`

thinkphp入门的艰难历程二

 
阅读更多

http://www.gulaoshi.net/?tag=thinkphp

TP单字母函数整理
2009年2月21日 没有评论 这是一篇TdWeb的笔记,在征得他的同意后,我放了上来。他最初是为Lite版本写的,但现在这些单字母函数在标准版里也都同样存在了。因此这些资料在两个版本的ThinkPHP中都同样适用。由于Tdweb偷了点懒,部分代码都是直接复制过来的,所以,我稍做了一下整理(主要是页面样式的稍做更新,同时对于部分语句进行了一些更新,tdweb莫生气)
原文网址:http://bitctw.cn/hl/docs/
原文如下:(我仅针对单字母函数作介绍)

  TP所有单独的函数,除了两个用来生成项目的buildAppDir之类的,其余都在框架目录/Common/functions.php这个文件里。

  有人不太喜欢TP这种单字母函数,其实这也是TP的一个特色,如果理解了这些函数的作用,不管是背,还是写,都是非常方便的,接下来我们以字母顺序开始。

A函数(基本是Action的简写)

  A函数是用来实例化我们的Action类的,例如我们的程序有2个Action分别是IndexAction和TestAction,在 IndexAction中有个myHello方法能够输出hello world,如果我也想在TestAction中也输出同样一段文字怎么办?最原始的方法首先我们导入IndexAction.class.php这个文 件,然后new IndexAction,最后调用myHello方法才行。

代码一般为 :

PHP代码
<?php
import(“@.Action.Index”);
//导入本项目目录下Action目录下的Index.class.php文件。
class TestAction extends Action{
public function index()
{
$index=new IndexAction();//实例化IndexAction
echo $index->myHello();//调用myHello()方法
}
}
?>
那么,如果我们用A函数,怎么写呢?

PHP代码
<?php
class TestAction extends Action{
public function index()
{
$index=A(“Index”);
echo $index->myHello();
}
}
?>
  呵呵,少写很多代码吧。当然,这还不是最偷懒的方法,请看下边的R()函数,就知道什么是偷懒的极致了。

B函数

  这是随着行为应运而生的新生函数,可以执行某个行为,例如B(’app_begin’);就是在项目开始之前,执行这个行为定义的所有函 数,支持2个参数,第二个参数支持需要接受一个数组,例如B(’app_begin’,array(”name”=>”tdweb”,”time”=>time()));这样。

C函数

  获取配置值,这个大家用的应该不少。虽然使用方便,但是C函数无疑是一个非常强大的函数。

获取值:  
获取所有设置:C(); 不传递任何参数,返回一个包含所有设置的数组。
获取指定配置:C(’URL_MODEL’) 这样就能得到URL_MODEL的配置信息
获取指定二维数组配置:C(”array.name”),这样就返回数组array下的key为name所对应的值

设置值:
为二维数组赋值C(”array.name”,”value”),原理同上(获取array.name的值),后边的value是值

批量赋值:
$test=array(”URL_MODEL”=>1,”THIN_MODEL”=>true”);
C($test);
这样直接将数组里的值赋值了

判断是否赋值:
C(”?URL_MODEL”)这样前边加个”?”,如果已经赋值,则返回true

  需要说明的是,这里虽然更改了配置的值,但是仅仅是这个页面做了更改,到下个页面就不起作用了,如果想改就永久更改,那么需要配合F函数,将配置文件写入config.php才行。

D函数

  DAO函数应该是我们写程序用的最多的函数了。和A函数类似,如果不使用D函数,就需要导入Model,然后new Model,剩下都是一样的。

  但是D函数有2个有点,一是如果之前实例化过这个Model,那么就不再实例化了,剩资源;二是方便调试,如果不存在 这个Model,会抛出TP异常,非常人性化。

  如果访问本项目的Model直接D(”Model名称”);就可以了,如果打算跨项目访问,就使用 D(”Model名称”,”项目名称”);其他的就没什么说的了

F函数

  快速读取和保存文件数据

  快速保存数据:F(”mydata”,”这里是要保存的数据”),这样就在项目Data目录下保存了一个名叫mydata.php的文件,里边的内容是该函数的第二个参数。

  指定保存时间 :F(”mydata”,”这里是要保存的数据”,”60″),这样,如果下次再访问,间隔大于60秒则删除次缓存文件。

  指定保存目录:F(”mydata”,”这里是要保存的数据”,”60″,DATA_PATH) ,这样就指定保存在data目录下

  立即删除缓存:F(”mydata”,null),第二个参数传递一个null值,这样就删除了mydate这个缓存

  读取缓存数据:F(”mydata”),这样就读取这个缓存了

L函数

  语言定义函数,L(”intro”)获取定义成intro的语言,l(”intro”,”介绍”)为intro赋值,关于这个赋值的长久性,道理同C函数一样。

R函数

  还记得我们的A函数吧,如果仅仅想执行某个方法,其实用R函数更方便,刚才的可以替换成

PHP代码
<?php
class TestAction extends Action{
public function index()
{
$index=R(“Index”,“myHello”);
echo $index;
}
}
?>
呵呵,是不是更简单?

S函数

  全局缓存读写函数,和C类似,不过是直接写成文件的哦,写在Temp目录下,不过在缓存有一点需要注意,如果缓存名称是aaa,那么缓存生成的文件名称就是md5(”aaa”)的值,值得注意。

U函数

  U函数是很强大的一个函数,它主要是进行URL组装,同时支持不同模式和路由

例如:
取得当前模块的Action地址 :U(”/nowMethod”);
取得当前模块的Action地址,并传递参数:U(”/nowMethod?params=test”);

  (如果不习惯上边那种方式,可以使用U(”/nowMethod”,array(”params”=>”test”);这样的数组方式传递参数,效果是一样的)

  访问其他模块的方法:U(”Other/otherMethod”),这样就是访问Other模块下的otherMethod方法
跨项目访问:U(”appname://Other/otherMethod”);
使用路由访问:U(”appName://routeName@moduleName/actionName?params”);

  另外,如果想直接跳转,那么就在第二个参数写1,例如U(”/nowMethod”,1);这样就直接调转到指定URL了

  好了,介绍了TP的9大函数,相信你或多或少也有些了解了吧。如果想了解更多更好的功能,请看function.php的代码,注释很详尽

Netroby<netroby@qq.com> 13:52:10
echo stripslashes($str);
Netroby<netroby@qq.com> 13:52:26
这个函数可以去掉多余的字符串.
Netroby<netroby@qq.com> 13:52:59
表单提交的数据需要进行转义处理,防止sql注入式漏洞.
Netroby<netroby@qq.com> 13:53:19
需要正常显示的时候.再stripslashes就可以了.

志凡coderhome.(9688536) 13:48:57
php自动加的

aoe(289460202) 13:49:11
啊?php自动加的?
志凡coderhome.(9688536) 13:49:25
是的
aoe(289460202) 13:49:26
那怎么把那个/去掉啊?
aoe(289460202) 13:49:46
php是在哪里加的啊?
志凡coderhome.(9688536) 13:50:01
这个取决于配置
aoe(289460202) 13:50:45
php本身的配置吗?
和tp的配置有关系吗?

志凡coderhome.(9688536) 13:51:57
应该没有
志凡coderhome.(9688536) 13:52:03
php本身的
aoe(289460202) 13:53:04
如果接到fck提交的数据后,将该数据的所有/都去除掉,会有什么不良影响吗?
※紫楓 (46474364) 13:54:12
入库不能
aoe(289460202) 13:54:34
不能插入数据库了?
志凡coderhome.(9688536) 13:56:11
加/就是为了让你放库的
aoe(289460202) 13:56:39
啊?
php是这样的 ?
好刺激!

PHP策进会
老大的教程
http://www.coderhome.net/

js漏洞!

Netroby<netroby@qq.com> 11:32:51
你不知道js是无法隐匿的么?
Netroby<netroby@qq.com> 11:33:02
去看看ie的缓存文件夹.
Netroby<netroby@qq.com> 11:33:06
都在里面了.
Netroby<netroby@qq.com> 11:33:22
还有,firebug可以轻松跟踪出js的代码来.
Netroby<netroby@qq.com> 11:33:33
并且可以修改页面的数据.

@_@狂爱小猪 12:01:29
不过一般重要的东西都可以用一个servlet来输出js
@_@狂爱小猪 12:01:34
这样你就没办法了
@_@狂爱小猪 12:01:41
它会加一些验证和加密
@_@狂爱小猪 12:01:51
所以这些都是可以防护的

tp Ajax
http://bbs.thinkphp.cn/viewthread.php?tid=35
http://bbs.phpres.com/thread-475-1-4.html


aoe(289460202) 16:35:40
一般重要的东西都可以用一个servlet来输出js
这样js会安全点吗?
firebug还可以修改js的值吗?
EndWhile<endwhile@qq.com> 16:36:24
怎么说呢.
我可以自己写个包伪装浏览器的内容,发送至服务器端.
EndWhile<endwhile@qq.com> 16:36:37
如果不 在服务器端验证.那么你就可能会被钓鱼.
EndWhile<endwhile@qq.com> 16:37:32
比如你用js验证了.某个数值是你想要的类型.但是通过发送假的数据包.
你不进行服务器端验证,会不会比较危险?
aoe(289460202) 16:38:01

Netroby<netroby@qq.com> 16:38:23
所以说,不能冒着被欺诈的风险来设计程序.

分享到:
评论

相关推荐

Global site tag (gtag.js) - Google Analytics