在ThinkPHP中读取数据的方式很多，通常分为读取数据、读取数据集和读取字段值。数据查询方法支持的连贯操作方法有：连贯操作作用支持的参数类型where用于查询或者更新条件的定义字符串、数组...

XSS（跨站脚本攻击）可以用于窃取其他用户的Cookie信息，要避免此类问题，可以采用如下解决方案：直接过滤所有的JavaScript脚本；转义Html元字符，使用htmlentities、htmlspecialchars等函数；...

关联关系通常我们所说的关联关系包括下面三种：一对一关联 ：ONE_TO_ONE，包括HAS_ONE 和 BELONGS_TO  一对多关联 ：ONE_TO_MANY，包括HAS_MANY 和 BELONGS_TO 多对多关联 ：MANY_TO_MA...

入口绑定是指在应用的入口文件中绑定某个模块，甚至还可以绑定某个控制器和操作，用来简化URL地址的访问。绑定模块例如，我们定义了一个入口文件admin.php，希望可以直接访问Admin模块，那么...

网站的上传功能也是一个非常容易被攻击的入口，所以对上传功能的安全检查是尤其必要的。系统提供的上传类ThinkUpload提供了安全方面的支持，包括对文件后缀、文件类型、文件大小以及上传图片...

视图定义视图通常是指数据库的视图，视图是一个虚拟表，其内容由查询定义。同真实的表一样，视图包含一系列带有名称的列和行数据。但是，视图并不在数据库中以存储的数据值集形式存在。行和列...

ThinkPHP支持模型的分层 ，除了Model层之外，我们可以项目的需要设计和创建其他的模型层。通常情况下，不同的分层模型仍然是继承系统的ThinkModel类或其子类，所以，其基本操作和Model类的操...

静态路由其实属于规则路由的静态简化版（又称为URL映射），路由定义中不包含动态参数，静态路由不需要遍历路由规则而是直接定位，因此效率较高，但作用也有限。如果我们定义了下面的静态路由'...

入口文件是应用的单一入口，对应用的所有请求都定向到应用入口文件，系统会从URL参数中解析当前请求的模块、控制器和操作：http://serverName/index.php/模块/控制器/操作这是3.2版本的标准UR...

这是适用于IIS7,IIS7.5,IIS8.0及以上的ThinkPHP的伪静态规则，把以下代码保存成web.config文件，放到FTP的web目录内即可。                                   ...