网站的上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。系统提供的上传类ThinkUpload提供了安全方面的支持，包括对文件后缀、文件类型、文件大小以及上传图片...

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符，使用htmlentities、htmlspecialchars等函数；...

下面的一些安全建议也是非常重要的：对所有公共的操作方法做必要的安全检查，防止用户通过URL直接调用；不要缓存需要用户认证的页面；对用户的上传文件，做必要的安全检查，例如上传路径和非...

3.2提供了灵活的扩展机制，相对于3.1版本来说，则变得更加简单。下面我们来看如何对ThinkPHP以及应用进行扩展。

ThinkPHP的类库主要包括公共类库和应用类库，都是基于命名空间进行定义和扩展的。只要按照规范定义，都可以实现自动加载。公共类库公共类库通常是指ThinkPHP/Library目录下面的类库，例如：Th...

缓存驱动默认位于ThinkCacheDriver命名空间下面,目前已经提供了包括APC、Db、Memcache、Shmop、Sqlite、Redis、Eaccelerator和Xcache缓存方式的驱动扩展，缓存驱动必须继承ThinkCache类，并实...

默认的数据库驱动位于ThinkDbDriver命名空间下面，驱动类必须继承ThinkDb类，每个数据库驱动必须要实现的接口方法包括（具体参数可以参考现有的数据库驱动类库）：驱动方法方法说明架构方法__...

日志驱动默认的命名空间位于ThinkLogDriver,驱动类需要实现的接口方法包括：方法说明架构方法__construct($config=array())写入方法write($log,$destination='')日志驱动只需要实现写入方法即...

默认的session驱动的命名空间是ThinkSessionDriver,并实现下面的驱动接口：方法说明接口方法打开Sessionopen($savePath, $sessionName)关闭Sessionclose()读取Sessionread($id)写入Sessionwri...

 存储驱动完成了不同环境下面的文件存取操作，也是ThinkPHP支持分布式和云平台的基础。默认的存储驱命名空间位于ThinkStorageDriver,每个存储驱动必须继承ThinkStorage，并且实现下列接口方法...