ThinkVerify类可以支持验证码的生成和验证功能。生成验证码下面是最简单的方式生成验证码：$Verify = new ThinkVerify(); $Verify->entry();上面的代码会生成默认的验证码图片并输出，显示...

虚拟模型是指虽然是模型类，但并不会真正的操作数据库的模型。有些时候，我们建立模型类但又不需要进行数据库操作，仅仅是借助模型类来封装一些业务逻辑，那么可以借助虚拟模型来完成。虚拟模...

如果发生在本地测试正常，但是一旦部署到服务器环境后会发生只能访问首页的情况，很有可能是你的服务器或者空间不支持PATH_INFO所致。系统内置提供了对PATH_INFO的兼容判断处理，但是不能确保...

范围判断标签包括in notin between notbetween四个标签，都用于判断变量是否中某个范围。IN和NOTIN用法： 假设我们中控制器中给id赋值为1：$id =    1; $this->assign('id',$id);我们可以...

我们可以对模板输出使用运算符，包括对“+”“ ” “*” “/”和“%”的支持。例如：运算符使用示例+{$a+$b}-{$a-$b}*{$a*$b}/{$a/$b}%{$a%$b}++{$a++} 或 {++$a}--{$a--} 或 {--$a}综合运算{...

每个模块的模板文件是独立的，为了对模板文件更加有效的管理，ThinkPHP对模板文件进行目录划分，默认的模板文件定义规则是：视图目录/[模板主题/]控制器名/操作名+模板后缀默认的视图目录是模...

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：开启令牌验证避免数据的重复提交；使用自动验证和自动完成机制进行初步过滤；使用系统提供的I函数获取用户输入数...

下面的一些安全建议也是非常重要的：对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；不要缓存需要用户认证的页面；对用户的上传文件，做必要的安全检查，例如上传路径和非...

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符，使用htmlentities、htmlspecialchars等函数；...

闭包定义我们可以使用闭包的方式定义一些特殊需求的路由，而不需要执行控制器的操作方法了，例如：'URL_ROUTE_RULES'=>array(     'test'        =>          function(){...