表单令牌的作用：避免表单的重复提交（如在tp5提交成功等待跳转页面刷新页面会在次提交表单） 原理：在初始化表单时，生成一个session标识‘token’，提交表单时将这个token一起提交过去，然后和session中的token对比，如果验证通过，清空session中的token 用法 ...

ThinkPHP5.0 漏洞测试 自从ThinkPHP发布漏洞补丁以来，服务器不知道多少次受到了批量扫描漏洞来抓取肉鸡的请求 虽然官方早已发布补丁，还是想试一下TP漏洞，测试两个漏洞 一、全版本执行漏洞 由于对控制器名没有明确的检测，在没有开启强制路由的情况下，直接就可以执行 ...

入口文件 ThinkPHP采用单一入口模式进行项目部署和访问，无论完成什么功能，一个应用都有一个统一（但不一定是唯一）的入口。 应该说，所有应用都是从入口文件开始的，并且不同应用的入口文件是类似的。 入口文件定义 入口文件主要完成 ...

自动加载 概述 ThinkPHP5.0真正实现了按需加载，所有类库采用自动加载机制，并且支持类库映射和composer类库的自动加载。 自动加载的实现由think\Loader类库完成，自动加载规范符合PHP的PSR-4。 自动加载 ...

新版ThinkPHP针对API开发做了很多的优化，并且不依赖原来的API模式扩展。 数据输出 新版的控制器输出采用Response类统一处理，而不是直接在控制器中进行输出，通过设置default_return_type或者动态设置不同类型的Response输出就可以自动进行数据转换处理 ...

可以通过Request对象完成全局输入变量的检测、获取和安全过滤，支持包括$_GET、$_POST、$_REQUEST、$_SERVER、$_SESSION、$_COOKIE、$_ENV等系统变量，以 ...

1.普通关键词搜索框 模板部分代码： <form name='searchform' action='/index.php/module/controller/search' meth ...

...