# 安全概述
## **數據庫安全**
phpGrace 的數據操作類使用了 PDO 預處理機制作為基礎實現了自動參數綁定功能,極大程度的保證了數據操作安全。請盡量使用數據操作類提供的方法去操作數據。
## **跨站攻擊防御**
phpGrace 對 $\_POST 數據默認進行了特殊字符過濾,無特殊情況下請不要關閉它。
## **url 參數安全**
系統對url也進行了基礎的過濾,請嚴格驗證 url 參數(非空判斷、類型判斷)保證url的安全性!
## **表單提交**
合理的使用表單令牌、驗證碼可以極大程度的防止機器人提交。
## **上傳安全**
網站的上傳功能也是一個非常容易被攻擊的入口,請使用 phpGrace 提供的上傳類,對文件類型、擴展名、大小信息進行校驗。
## **cookie 安全**
取出 cookie 數據后對數據進行類型及值范圍檢查是個不錯的習慣,可以避免 cookie 被改寫帶來的攻擊。
- 快速開始
- phpGrace 介紹
- 環境需求及偽靜態設置
- 目錄結構及命名規則
- 初始化、原理、分組
- 控制器與路由
- 創建控制器
- 基礎控制器
- URL解析規則
- 自定義路由
- URL生成
- 數據與模型
- 數據庫配置
- 獲取數據庫操作對象
- 數據庫操作(CURD)
- 數據分頁詳解
- 事務處理
- 數據驗證
- 表單令牌及驗證
- 模型創建與調用
- 視圖
- 視圖文件創建
- 調用、引用視圖
- 視圖路徑模式
- 會話機制
- Cookie 操作
- Session[文件型 ]
- Session [memcache]
- Session [redis]
- 緩存機制
- 緩存概述及配置
- 文件型緩存
- Memcache 形式的緩存
- Memcache介紹
- Memcache安裝
- 開啟PHP Memcache
- PHP操作Memcache
- Memcache來保存Session
- Memcached圖形化管理工具
- Memcache安全相關
- redis 形式的緩存
- Redis介紹
- Redis安裝
- 開啟 PHP Redis
- Redis圖形化管理工具
- PHP操作Redis
- 配置、常量、語言
- 全局配置、分組配置
- 預定義常量
- 語言包使用說明
- 工具
- 函數小工具
- 安全與擴展
- 框架部署安全
- 常規安全
- 擴展說明
- 常用類庫
- 圖片處理類
- 文件上傳類
- IP地址獲取類
- 驗證碼繪制類
- 日期時間換算類
- md5加密類
- 服務器信息類
- curl通信類
- 文件下載類
- 類反射工具
- XML生成與解析
- 漢字轉拼音類
- 文件夾操作
- 人民幣大寫轉換類
- 第三方類庫
- QQ登錄 - web版
- 微信掃碼登錄-網站
- excel 讀寫操作
- 阿里云短信接口
- SMTP 郵件發送
- 二維碼生成類
- word、pdf 生成類
- 阿里云靜態云存儲接口類