CodeIgniter 是一个小巧但功能强大的 PHP 框架,作为一个简单而“优雅”的工具包,它可以为 PHP 程序员建立功能完善的 Web 应用程序。如果你是一个使用共享主机,并且为客户所要求的期限而烦恼的开发人员,如果你已经厌倦了那些傻大笨粗的框架http://codeigniter.org.c...
分类:
Web程序 时间:
2014-08-09 18:29:39
阅读次数:
267
ci框架现只支持自动csrf检查或是关闭csrf攻击防范 如何进行手动csrf攻击防范呢,本文给出了解决方案。...
分类:
其他好文 时间:
2014-08-08 16:05:36
阅读次数:
249
一、数据库配置 CodeIgniter 有一个配置文件让你存放数据库连接值(username:用户名,password:密码,database name:数据库名,等等..). 该配置文件位于application/config/database.php. 你也可以通过放置不同的database.....
分类:
数据库 时间:
2014-08-08 15:11:36
阅读次数:
395
好吧,因为组织需要,最近又开始转战php了,业务逻辑都还好说,主要是老大要求在数据访问层上加上登录态验证。其实这种要求也是合理的,互联网服务要求上层保护下层,但下层不能完全相信上层。但是问题也就来了,有如下两种方案:1.写一个mysql proxy server,用来将调用方发来的请求拼装,然后返回...
分类:
数据库 时间:
2014-08-07 18:53:30
阅读次数:
253
这篇文章作为总结总结7月份参与项目时遇到的新东西和问题,包括两个框架和两个功能实现。
分类:
Web程序 时间:
2014-08-04 20:53:27
阅读次数:
281
事情的经过是这样的,一个自动化扫描工具说我的代码中存在XSS漏洞,什么是XSS不懂的朋友可以看这里我的代码里面开启CodeIgniter框架的CSRF Token,如下:很简单,更多详情参考CI官方文档,主要用法就是在form_open时候自动插入一个隐藏的token值,当然还可以直接用php ec...
分类:
其他好文 时间:
2014-08-02 12:35:33
阅读次数:
907
.自定义字符串:你可以手动的编写子句:$where="name='Joe' AND status='boss' OR status='active'";$this->db->where($where);不知道大家去验证过没,我测试的时候蛋疼的发现它生成的SQL语句居然是:SELECT * FROM ...
分类:
数据库 时间:
2014-07-31 19:42:37
阅读次数:
829
修改文件 /system/core/Router.php 的方法 _parse_route()
/**
* Parse Routes
*
* This function matches any routes that may exist in
* the config/routes.php file against the URI to
* determine if th...
分类:
其他好文 时间:
2014-07-29 18:05:12
阅读次数:
211
--------------------------------------------------------------------------------------------------------载入视图 $this->load->view('home/name'); //可以用子文.....
分类:
其他好文 时间:
2014-07-29 10:50:36
阅读次数:
261
------------------------------------------------------------------------------------------------------进入框架入口文件index.php =>定义应用的当前环境(用于设置错误模式):define('...
分类:
其他好文 时间:
2014-07-27 23:16:49
阅读次数:
389
