**數據庫安全**
phpGrace 的數據操作類使用了 PDO 預處理機制作為基礎實現了自動參數綁定功能,極大程度的保證了數據操作安全。請盡量使用數據操作類提供的方法去操作數據。
**跨站攻擊防御**
phpGrace 對 $\_POST 數據默認進行了特殊字符過濾,無特殊情況下請不要關閉它。
**url 參數安全**
系統對url也進行了基礎的過濾,請嚴格驗證 url 參數(非空判斷、類型判斷)保證url的安全性!
**表單提交**
合理的使用表單令牌、驗證碼可以極大程度的防止機器人提交。
**上傳安全**
網站的上傳功能也是一個非常容易被攻擊的入口,請使用 phpGrace 提供的上傳類,對文件類型、擴展名、大小信息進行校驗。
**cookie 安全**
取出 cookie 數據后對數據進行類型及值范圍檢查是個不錯的習慣,可以避免 cookie 被改寫帶來的攻擊。
- 序言
- 環境需求
- 目錄結構&命名規則
- 初始化
- 第一章 控制器與路由
- 1.1 創建控制器
- 1.2 基礎控制器
- 1.3 url 解析規則
- 第二章 數據與模型
- 1.1 數據庫配置
- 1.2 獲取數據庫操作對象
- 1.3 數據庫操作(CRUD)
- 1.4 數據分頁詳解
- 1.5 phpGrace事務處理
- 1.6 數據驗證
- 1.7 表單令牌
- 1.8 全局模型創建與調用
- 第三章 視圖
- 1.1 創建視圖文件
- 1.2 視圖調用及引用
- 1.3 視圖文件路徑模式
- 第四章 會話機制
- 1.1 cookie 操作
- 1.2 文件型 SESSION
- 1.3 memcache形式的 SESSION
- 1.4 redis 形式的 SESSION
- 第五章 緩存機制
- 1.1 緩存的概述和配置
- 1.2 文件型緩存
- 1.3 memcache 形式的緩存
- 1.4 redis 形式的緩存
- 第六章 配置、常量、語言
- 1.1 全局配置、分組配置
- 1.2 預定義常量
- 1.2 語言包使用說明
- 第七章 工具大全
- 1.1 函數小工具
- 1.2 函數工具庫
- 第八章 安全與擴展
- 1.1 框架部署安全
- 1.2 phpGrace 安全概述
- 1.3 phpGrace 擴展說明
- 實戰項目(內容管理系統)
- 前端實戰graceui
- 項目API接口實戰