#TP 框架 - 开发 - 配置架构 & 路由 &MVC 模型
参考: https://www.kancloud.cn/manual/thinkphp5_1
1 、配置架构 - 导入使用
2 、路由访问 -URL 访问
3 、数据库操作 - 应用对象
4 、文件上传操作 - 应用对象
5 、前端页面渲染 -MVC 模型
#TP 框架 - 安全 - 不安全写法 & 版本过滤绕过
1 、内置代码写法
例子:不合规的代码写法 -TP5- 自写
2 、框架版本安全
例子 1 :写法内置安全绕过 -TP5-SQL 注入
例子 2 :内置版本安全漏洞 -TP5- 代码执行
框架有控制器 这些知识直接看文档 比如request 就把常规函数全封装进去
所以一般核心程序在application中的controller
框架是有内置过滤的
框架查询数据如果用原生写法是有安全隐患的
规矩的写法是安全的 不是绝对安全 看上述写的 看写法再看版本
