搜索“文库转换”

搜索结果

举例：用户提交数据时如果填写 Helloalert('hello');，当系统处理数据时过滤不完全，就会出现 XSS 漏洞，用户的代码就会被执行。可以通过以下几种方式预防： 1 输入过滤过滤所有用户输入的数据，默认可以使用 HtmlUtil::filter 进行富文本过滤） 2 显示转义在 blade 页面渲染数据时通常有两种方式，如果内容中可能含有 xss 内容，需要过滤或者使用第一种 ## 第一种，会把等特殊字符转换为实体字符 {{ $xxx }} ## 第二种，会原...

更新时间：2024-09-29 13:06:41

[文档] 模块入门开发教程 - 后台权限管理

权限校验原理后台权限管理统一在 ModStart\Admin\Middleware\AuthMiddleware.php 管理，匹配规则如下： ① 根据访问路径拼接权限标识，如 \Module\Aaa\Admin\Controller\BbbController@ccc ② 如果管理员权限标识列表中包含第 ① 步拼接的权限标识，则校验权限成功，否则进行第 ③ 步 ③ 如果当前控制器定义了静态变量 $PermitMethodMap，对权限标识进行转换，转换表如下 currentMethod => checkMethod 使用当前 Controller 的...

更新时间：2024-09-27 17:43:49

[文档] PHP工具类 - 文件 FileUtil

mime 根据文件后缀获取MIME类型字符串 FileUtil::mime( $ext ) 参数：$ext string 文件后缀返回：string|null mimeToExt 根据MIME类型字符串获取文件后缀 FileUtil::mimeToExt( $mime ) 参数：$mime string MIME类型字符串返回：string|null write 写入文件 FileUtil::write( $path, $content ) 参数：$path string 参数：$content string 返回：boolean 是否写入成功 extension 获取文件后缀 FileUtil::extension( $p...

更新时间：2024-09-27 17:43:49

[文档] 宝塔安装ModStart - 宝塔配置MySQL队列调度

执行以下操作前提前进入网站根目录，如 cd /www/wwwroot/example.com 执行 artisan 命令前请参照开发教程 → 开发使用常见问题 → 如何运行 /www/server/php/xxx/bin/php artisan xxx 命令 ① 生成数据库队列表迁移文件在执行该步骤前，请先检查迁移文件 database/migrations/xxxx_xx_xx_xxxxxx_create_jobs_table.php 是否存在，如果已存在直接跳过第①步 # 运行该命令之前请检查是否存在迁移文件 database/migrations/xxxx_xx...

更新时间：2024-11-14 10:13:28