DIY & 安全
绑定分组、重写App方法
- 见入口文件 /api.php
安全处理
- 配置:
- app/config/basic.php,修改
safe参数。
- app/config/basic.php,修改
- url:
- 系统不允许在 url 出现 一些可能影响安全的特殊字符
- sql:
- 自行组装的 sql 自行检查;
- 系统自带 的 sql 执行参数,会自动检查,如下
$params直接传参: - $db->run($sql, $params=['detail'=>"abc'def"])
部署发布
ysKit(ys工具包) 部署:略
正式发布前,删除如下演示文件:
- ctrl/api/demoCtrl.php
- ctrl/root/demoCtrl.php
- theme/demo/xxx.htm
温馨提示
项目规划
- 不要-命名空间: 使用
trait处理多分组下的方法共用: ctrl/trait/xxxTrait.php; - 不要-模板引擎: 直接include(xxx.htm)不编译,(模板中不要命名空间);
- 不要-tag标签: 模型数据 用 data() 函数代替,流程语句直接写 PHP。
假设类库用命名空间 模板不编译;则模板上要申明命名空间 或 调用时 写命名空间;弄得很繁琐!
后期择机处理
- 用户登录注册演示
- 微信小程序登录演示
- 博客管理演示