跨域简单请求和非简单请求记录

cors简单请求和复杂请求复杂请求:第一步:预请求以OPTIONS形式发送,看看服务器是否支持跨域第二步: 进行相关的post get put等请求简单请求:一个简单的请求大致如下:HTTP方法是下列之一HEAD GET POSTHTTP头信息不超出以下几种字段Accept AcceptLanguage ContentLanguage LastEventID ContentType 仅限是下列之一applicat
阅读全文

Laravel 的关联模型 及其 预加载with应用

预加载 关联模型 和 TP 一样 都是用with model 关联定义 大同小异```php<?phpnamespace App;use Illuminate\Database\Eloquent\Model;class Book extends Model{ / 获取书籍作者。 / public function author() { return $thisbelongsTo('App\Au
阅读全文

laravel基础课程---9、视图(laravel的模板语法和tp相比怎样)

一、总结一句话总结:lavarel的模板语法比thinkphp好用很多:和html代码配合的更好lavarel比tp好用太多了:比如还有广播系统,邮件系统等隔行换色@for($i=0;$i<=10;$i++) @if($i%2) <h1 style="background:red"{{$i}}</h1 @else <h1 style="background:blue"{{$i}}</h1 @endif@endfor
阅读全文

简约不简单的前端网站收集

开始收集自己看到过的 觉得不错的前端网站url当然url 可能会失效 后面不再赘述:健康医疗的(私人诊所门户需要等)(包含问答区):https://www.honestdocs.id/
阅读全文

Vue与React angular 与 jquery的选择?

首先jquery 不用说了 除此之外目前流行的三大前端框架就是 Vue React Angular首先讲一下vue 和 react我的总结 对于后端开发者 有必要学习react 如果是想快速构建简单的html页面 用vue angular学习门槛略高 作为一个后端我还不如多花点时间干 python 0.0 人生苦短 我用python 虽然我是phper!先来看一下vue 和 react的区别:相似之处React与Vue存在很多相似之处,例如他们都是JavaScript的U
阅读全文

Web 安全之 XSS,CSRF,SQL注入,DDoS CC攻击 以及应对

如何知道某个网站是否能被sql注入的一种防范在网上看到一个方法,主要是利用带有查询字符串的url,故意输错一个url中的参数,如果服务器返回的错误结果显示是sql服务器的参数没有被正确编码,则表示这个url是直接触及数据库服务器的,那么就可以进行sql注入了防止SQL注入的解决方案1)对用户的输入进行校验,使用正则表达式过滤传入的参数2)使用参数化语句(利用占位符和参数,对在sql中需要填数据的位置进行限定),不要拼接sql,也可以使用安全的存储过程3)不要使用管理员权限的数据库连
阅读全文

PHP 定时器正确姿势

正确的姿势PHP实现定时器功能的做法可简单归结为如下几种:使用cron、Jenkins等调度工具做周期性定时任务(既可以是执行脚本,也可以是请求某个网址);一次性执行任务通过消息队列、数据库等方式投递给第三方程序执行;像WordPress一样模拟定时任务,但要记住这种方式依赖于客户端请求,并需自行处理好进程并发问题;使用常驻内存型方式运行PHP程序,即CLI模式。除了第三种做法,其他方式都是推荐的,具体方案请结合实际需求。作为PHP程序员,当然还是首选用PHP来做,也就是C
阅读全文

thinkPHP5 使用Rabc实现权限管理 及其5.1安装方式补充

TP5 RBAC插件构建 rbac关系使用gmars/tp5rbac拓展来实现权限管理gmars/tp5rbac地址:https://packagist.org/packages/gmars/tp5rbac一:gmars/tp5rbac安装```phpcomposer require gmars/tp5rbac```二:gmars/tp5rbac使用 1:Rbac数据库创建在gmars/tp5rbac中我们需要使用到六张表,分别为:权限节点表(permissio
阅读全文

权限控制最常见的五种用途

涉及到权限的问题往往是都是复杂的问题,在系统权限控制方面,我们经常会参照现成的案例来设计自己的权限控制,以下就是最常见的几种权限控制的方法1. 控制系统的登录在用户状态上加状态控制,可用的用户就可以登录系统,冻结中的就无法登录2. 控制菜单的显示在一二级菜单上加权限控制。有权限的就可以访问对应模块,没有的连菜单名都看不到3. 控制按钮的显示在业务模块的功能按钮上加权限控制,最小粒度的控制用户行为。譬如:老板娘有录入商品的权限,就能看到商品录入的按
阅读全文

PHP并发锁 原生方式

对处理过程进行锁机制,通过PHP实现如下:用到了Eaccelerator的内存锁和文件锁,原理:判断系统中是否安了EAccelerator如果有则使用内存锁,如果不存在,则进行文件锁。根据带入的key的不同可以实现多个锁直接的并行处理,类似Innodb的行级锁。```php<?php/ CacheLock 进程锁,主要用来进行cache失效时的单进程cache获取,防止过多的SQL请求穿透到数据库 用于解决PHP在并发时候的锁控制,通过文件/eaccelerator进行
阅读全文