thinkphp笔记-模板杂项与表单令牌、session、cookie

3756次阅读 363人点赞 作者: WuBin 发布时间: 2024-06-19 10:04:54
扫码到手机查看

模版的杂项

有时,我们需要输出类似模版标签或语法的数据,这时会被模版解析;就是{}会被模板解析,当要直接输出{}字符串的时候

此时,我们就使用模版的原样输出标签{literal};

{literal}
变量标签形式:{$name}
{/literal}

对于在HTML 页面中的标签,用HTML 注释是无效的,需要模版定义的注释;

{//$name}
{/*$name*/}
{/*
多行注释
*/}
注释和{符号之间不能有空格,否则无法实现注释隐藏;生成编译文件后,注释的内容会自动被删除,不会显示;

表单令牌

表单令牌就是在表单中增加一个隐藏字段,随机生成一串字符,确定不是伪造;

这种随机产生的字符和服务器的session(开启)进行对比,通过则是合法表单;

<form action="http://localhost/xuexi/tp6/public/verify/token" method="post">
        <input type="text" name="__token__" value="{:token()}" size="40">
        <input type="submit" value="提交验证">
</form>
需要开启session,在app/middleware.php中,开启session,不开的化会报错
return [
    // 全局请求缓存
    // \think\middleware\CheckRequestCache::class,
    // 多语言加载
    // \think\middleware\LoadLangPack::class,
    // Session初始化 解开这个注释
    \think\middleware\SessionInit::class
];

为了验证系统内部的机制,可以通过打印测试出内部的构造;

在controller/Verify.php中

public function token()
    {   
        // 服务器生成的
        echo session('__token__');
        echo '<br>';
        // 从模板提交过来的
        echo input('post.__token__');
    }
session('__token__')  相当于  Session::get('__token__');

可以发现如果直接点击提交,那么传递过来的与session中的token是一样的。

所以其机制就是只要提交过来的与session中的token对比,相等的话就是我自己的表单。

在验证端口,可以使用控制器验证单独验证token 是否验证成功;

public function token()
    {   
        // 服务器生成的
        echo session('__token__');
        echo '<br>';
        // 从模板提交过来的
        echo input('post.__token__');

        // 这个最终结果就是服务器session中token与表单提交的的'post.__token__'比较的结果
        $check = Request()->checkToken('__token__');
        if($check === false) {
            echo '令牌无效';
        }
}

由于input中输出了value="{:token()}",所以在Input中额外输入个字符就会在提交后触发“令牌无效”

// tp6.1.4中使用下面的调用方式会提示没有这个静态方法 // 这个可能是引入错误,应该引入门面模式的Requestuse think\facade\Request;// Non-static method think\Request::checkToken() should not be called staticall
$check = Request::checkToken('__token__');

第二种,使用验证器进行验证。只要使用内置规则token 即可验证,具体流程如下:

这种情况适用于,表单有很多数据,那么直接将token绑定一个数据一起传过来就行。
use think\facade\Validate;

$validate = Validate::rule([
    // 验证name不能为空,且还要附带验证令牌
    'name' => 'require|token',
]);
$result = $validate->batch(true)->check([
    // 验证输入过来的name数据
    'name' => input('post.name'),
    // 必须要传入__token__数据,否则就会验证失败
    '__token__' => input('post.__token__')
]);
if (!$result) {
    dump($validate->getError());
}

session

在使用Session 之前,需要开启初始化,在全局中间件文件app/middleware.php;

// Session 初始化
\think\middleware\SessionInit::class
TP6.0 不支持原生$_SESSION 的获取方式,也不支持session_开头的函数;

直接使用::set()和::get()方法去设置Session 的存取;在控制器中

namespace app\controller;

use think\facade\Session;

class Store
{
    public function session()
    {
        Session::set('user', 'wu');
        return Session::get('user');
    }
}
注意,一定要use usethink\facade\Session 门面模式的Session,这样才能静态调用set等方法!而不是 use think\Session;一定要注意!
Session::set('user', 'Mr.Lee'); //设置session,参数1 名称,参数2 值
Session::get('user'); //读取session,参数为名称
Session::all() //读取session 所有内容
Request::session('user'); //读取session,参数为名称
Request::session(); //读取session 所有内容

使用Request::静态方法的时候,注意要引入门面模式

namespace app\controller;

use think\facade\Request;
use think\facade\Session;

class Store
{
    public function session()
    {
        Session::set('user', 'wu');
        Session::set('count', 10);
        // 获取某一个
        dump(Request::session('user'));
        // 啥都不传入 获取所有 等同 Session::all()
        dump(Request::session());
    }
}

::get()第二参数,可以设置当不存在值的时候,设置(返回)一个默认值;

dump( Session::get('name', 'default') );
Session::get('name') //name 不存在时返回null
Session::get('name', '') //name 不存在时返回空

::has()判断是否赋值,::delete()删除,::pull()取值后删除;

Session::has('name') // 判断session中是否有name属性 存在返回true
// 从session中删除user属性
Session::delete('user');
//pull是 get 和 delete双重功能
echo Session::pull('user');
echo '<br>';
return Session::get('user') . '1';

最后一行返回的一定是1,因为在第一个pull的时候输出后就删除掉user属性了。

::clear()清空整个session;

Session::clear();

::flash()方法,设置闪存数据,只请求一次有效的情况,再请求会失效;

// 这个值只能被取一次 取过之后就自动消失了
Session::flash('value', 100);

二维和助手函数

二维操作,就是对象和数组的调用方式,如下:

// 赋值(当前作用域)
Session::set('obj.user','Mr.Lee');
// 判断(当前作用域)是否赋值
Session::has('obj.user');
// 取值(当前作用域)
Session::get('obj.user');
// 删除(当前作用域)
Session::delete('obj.user');

助手函数,更加方便操作,如下

//赋值
session('user', 'Mr.Wu');
//has 判断
session('?user');
//delete 删除
session('user', null);
//清理全部
session(null);
//输出
echo session('user');

cookie

Cookie 是客户端存储,默认情况下是开启初始化的,在config/cookie.php;

::set()方法,创建一个最基本的cookie,可以设置前缀、过期时间、数组等;

Cookie::set('user', 'Mr.Lee'); //临时保存,关闭浏览器消失
Cookie::set('user', 'Mr.Lee', 3600); //3600 秒
Request::cookie('user');
Request::cookie(); // 获取全部的cookie

引入要引入门面模式

use think\facade\Cookie;
use think\facade\Request;

::forever()方法,永久保存Cookie(就是十年的意思);

Cookie::forever('user', 'Mr.Lee');

::has()判断是否存在,:get()取值,::delete()删除cookie;

Cookie::has('user');
Cookie::get('user');
Cookie::delete('user');

Cookie::get('user');与session是一样的,第二个参数指定一个当取不到的时候的默认值

Cookie::get('user', 1);

助手函数

助手函数,更加方便操作,如下:

cookie生效会慢半拍,不是即时生效的
echo cookie('user'); //输出
cookie('user', 'Mr.Lee', 3600); //设置
cookie('user', null); //删除

缓存功能

缓存主要是服务器数据库中数据长时间没有改变,则将数据存入缓存中,以提高数据读取速度。

系统内置了很多类型的缓存,除了File(默认),其它均需要结合相关产品;

配置文件app/config/cache.php 进行缓存配置,默认生成在runtime/cache 目录;

// 写入缓存
Cache::set('user', 'wu');
// 输出缓存中的数据
dump(Cache::get('user'));

一样使用门面模式引入

use think\facade\Cache;

::set()方法,可以设置一个缓存,参数3600毫秒为过期时间;

Cache::set('user', 'wu', 3600);

::has()方法,判断缓存是否存在,返回布尔值;

Cache::has('user');

::get()方法,从缓存中获取到相应的数据,无数据返回null;

Cache::get('user');

::inc()和::dec()实现缓存数据的自增和自减操作;

Cache::inc('num'); // 默认是1,通过不断的刷新,每次会自增1,实现计数功能
Cache::inc('price', 3); // 第二个参数是步长,每次刷新都会+3而不是+1
Cache::dec('num');
Cache::dec('price', 3);

::push()实现缓存的数组数据追加的功能;

Cache::set('arr', [1,2,3]);
Cache::push('arr', 4);
dump(Cache::get('arr')); 【1,2,3,4】

::delete()方法,可以删除指定的缓存文件;

Cache::set('user', 'wu', 3600);
Cache::delete('user');
dump(Cache::get('user')); // null

::pull()方法,先获取缓存值,然后再删除掉这个缓存,无数据返回null;

Cache::pull('user');

::remember()方法,如果数据不存在,则写入数据,可以依赖注入;

Cache::remember('start_time', time());
Cache::remember('start_time', function (Request $request) {})

具有set功能,写进去并立刻返回。

::clear()方法,可以清除所有缓存;

Cache::clear();

::tag()标签,可以将多个缓存归类到标签中,方便统一管理,比如清除;

Cache::tag('tag')->set('age', 100);
Cache::tag('tag')->clear();
dump(Cache::get('age'));

上面这个例子是先新建一个标签,名叫tag,然后在标签中新建缓存数据age=100,然后清空的时候,只清空tag标签中的数据,这样就可以保护其他的缓存数据步受影响。

助手函数的使用:cache();

//设置缓存
cache('user', 'Mr.Lee', 3600);
//输出缓存
echo cache('user');
//删除指定缓存
cache('user', null);
点赞 支持一下 觉得不错?客官您就稍微鼓励一下吧!
关键词:thinkphp
推荐阅读
  • uniapp实现被浏览器唤起的功能

    当用户打开h5链接时候,点击打开app若用户在已经安装过app的情况下直接打开app,若未安装过跳到应用市场下载安装这个功能在实现上主要分为两种场景,从普通浏览器唤醒以及从微信唤醒。

    8686次阅读 558人点赞 发布时间: 2022-12-14 16:34:53 立即查看
  • Vue

    盘点Vue2和Vue3的10种组件通信方式

    Vue中组件通信方式有很多,其中Vue2和Vue3实现起来也会有很多差异;本文将通过选项式API组合式API以及setup三种不同实现方式全面介绍Vue2和Vue3的组件通信方式。

    3624次阅读 271人点赞 发布时间: 2022-08-19 09:40:16 立即查看
  • JS

    几个高级前端常用的API

    推荐4个前端开发中常用的高端API,分别是MutationObserver、IntersectionObserver、getComputedstyle、getBoundingClientRect、requ...

    13644次阅读 881人点赞 发布时间: 2021-11-11 09:39:54 立即查看
  • PHP

    【正则】一些常用的正则表达式总结

    在日常开发中,正则表达式是非常有用的,正则表达式在每个语言中都是可以使用的,他就跟JSON一样,是通用的。了解一些常用的正则表达式,能大大提高你的工作效率。

    12457次阅读 411人点赞 发布时间: 2021-10-09 15:58:58 立即查看
  • 【中文】免费可商用字体下载与考证

    65款免费、可商用、无任何限制中文字体打包下载,这些字体都是经过长期验证,经得住市场考验的,让您规避被无良厂商起诉的风险。

    10879次阅读 873人点赞 发布时间: 2021-07-05 15:28:45 立即查看
  • Vue

    Vue3开发一个v-loading的自定义指令

    在vue3中实现一个自定义的指令,有助于我们简化开发,简化复用,通过一个指令的调用即可实现一些可高度复用的交互。

    14963次阅读 1192人点赞 发布时间: 2021-07-02 15:58:35 立即查看
  • JS

    关于手机上滚动穿透问题的解决

    当页面出现浮层的时候,滑动浮层的内容,正常情况下预期应该是浮层下边的内容不会滚动;然而事实并非如此。在PC上使用css即可解决,但是在手机端,情况就变的比较复杂,就需要禁止触摸事件才可以。

    14516次阅读 1182人点赞 发布时间: 2021-05-31 09:25:50 立即查看
  • Vue

    Vue+html2canvas截图空白的问题

    在使用vue做信网单页专题时,有海报生成的功能,这里推荐2个插件:一个是html2canvas,构造好DOM然后转canvas进行截图;另外使用vue-canvas-poster(这个截止到2021年3月...

    28147次阅读 2213人点赞 发布时间: 2021-03-02 09:04:51 立即查看
  • Vue

    vue-router4过度动画无效解决方案

    在初次使用vue3+vue-router4时候,先后遇到了过度动画transition进入和退出分别无效的情况,搜遍百度没没找到合适解决方法,包括vue-route4有一些API都进行了变化,以前的一些操...

    24329次阅读 1871人点赞 发布时间: 2021-02-23 13:37:20 立即查看
交流 收藏 目录