ThinkPHP5

thinkphp5的 nginx 配置，官方文档参考： http://static.kancloud.cn/manual/thinkphp5/177576 fastadmin的 nginx 配置，官方文档参考：https://doc.fastadmin.net/doc/faq.html server ......

本地环境wamp .htaccess文件代码 <IfModule mod_rewrite.c> Options +FollowSymlinks -Multiviews RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond % ......

注意注意： 本文对应 ThinkPHP5.1 版本。 前言 - 出现问题的原因 为避免出现 XSS 安全问题，Thinkphp5.1 默认变量输出都会使用 htmlentities 方法进行转义输出。 如果不想被转义输出，模板渲染时，需要在变量后面加上 raw方法，如：{$data|raw} 一、出 ......

漏洞概要 本次漏洞存在于所有 Mysql 聚合函数相关方法。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.0<=ThinkPHP<=5.0.21 、 5.1.3<=ThinkPHP5<=5.1.25 。 不同版本 payl ......

漏洞概要 本次漏洞存在于 Builder 类的 parseOrder 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句，最终导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.16<=ThinkPHP5<=5.1.22 。 漏洞环境 通过以下命令获取测试环境代码： comp ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseArrayData 方法中由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.1.6<=ThinkPHP<=5.1.7 (非最新的 5.1.8 版本也可利用)。 漏洞环境 通过以下命令获 ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： ThinkPHP5全版本 。 漏洞环境 通过以下命令获取测试环境代码： composer create-pro ......

漏洞概要 本次漏洞存在于 Mysql 类的 parseWhereItem 方法中。由于程序没有对数据进行很好的过滤，直接将数据拼接进 SQL 语句。再一个， Request 类的 filterValue 方法漏过滤 NOT LIKE 关键字，最终导致 SQL注入漏洞 的产生。漏洞影响版本： Thin ......

漏洞概要 本次漏洞存在于 Builder 类的 parseData 方法中。由于程序没有对数据进行很好的过滤，将数据拼接进 SQL 语句，导致 SQL注入漏洞 的产生。漏洞影响版本： 5.0.13<=ThinkPHP<=5.0.15 、 5.1.0<=ThinkPHP<=5.1.5 。 漏洞环境 通 ......

//测试 请求接口 public function index(){ $arr = array('a'=>'555','b'=>56454564); $data=$this->post_json_data('http://www.test.com/public/index/api/postTest' ......

判断用户是否使用手机端访问，这个是我们做web研发时经常遇到的一个功能点。 一个很简单的功能点，解决方案也有很多种，比如使用原生PHP通过分析UA来判断。 但如果你的后端用的是ThinkPHP5框架的话，解决这个功能点就更简单了，因为TP5的源码中已经封装好了，我们可以直接使用。 1 2 3 4 5 ......

thinkphp5示例： //子查询主要的在MAX(create_time) $subQuery = Db::table('fa_crm_record') ->field('customer_id,MAX(create_time) AS create_time') ->group('customer ......

一、vue.js <template> <div class="common-box"> <el-upload class="upload-demo" drag :action="data.host" multiple :auto-upload="false" ref="upload" :data= ......

<?php //根据日期来统计所消耗的点数 //模型的使用方法 $result = $model ->field("id,FROM_UNIXTIME(createtime,'%Y-%m-%d') as `createtime`,sum(price) as count_price") ->group( ......

### ThinkPHP5 SQL注入漏洞 && 敏感信息泄露 启动后，访问http://10.10.10.154/index.php?ids[]=1&ids[]=2，即可看到用户名被显示了出来，说明环境运行成功。 ![img](https://img2023.cnblogs.com/blog/31 ......

### ThinkPHP5 5.0.23 远程代码执行漏洞 ThinkPHP是一款运行极广的PHP开发框架。其5.0.23以前的版本中，获取method的方法中没有正确处理方法名，导致攻击者可以调用Request类任意方法并构造利用链，从而导致远程代码执行漏洞。 **漏洞复现** 发送数据包： `` ......

## 1、说明 一般情况下，都是在model中指定一个数据库连接参数即可。但某些情况下，相同的库表会在不同地区都有部署，这个时候需要按地区进行切换（只有一个model情况下）。 ## 2、多model继承方式 Model层代码 ``` //A地区的数据库 class A extends Model ......

环境 : Windows11专业版 22H2 工具：phpStudy2018、thinkphp5.0.23、burp专业版、Firefox浏览器 说明：一开始是打算使用linux中的docker上搭建靶场的 奈何因为dockerhub是国外的 弄了一天没拉取下来包 只好去gitee把这个包下载下来使 ......

控制器定义 namespace app\index\controller; class Index { public function index() { return 'index'; } } 模型定义 namespace app\index\model; use think\Model; cla ......

钩子使用的两种方法 监听钩子行为 Hook::listen('钩子名称','参数','是否只有一次有效返回值'); 还有给行为绑定钩子 Hook::add('app_init','app\\index\\behavior\\CheckLang'); 第一种:直接执行行为 // 执行 app\inde ......

......

### 1、简单说明 - 旧的项目使用的 ThinkPHP 5.0 ； - Model配置PostgreSql会出现各种报错； model一般配置 ` class Demo extends Model { protected $connection = 'pgsql'; protected $tab ......

1、Thinkphp3.2.x 在\ThinkPHP\ThinkPHP.php文件中直接查找，例如 // 版本信息 const THINK_VERSION = '3.2.4'; 2、由于tp3.2本身定义了版本信息的常量，所以也可以通过在控制器中打印版本信息的方法进行查看 echo THINK_VE ......

首先先下载个推官方的sdk 直接在根目录下 composer require getuilaboratory/getui-pushapi-php-client-v2 如果报错请用 composer require getuilaboratory/getui-pushapi-php-client-v2 ......

index继承基类Base，采用$this->view->fetch()进行视图渲染，修改/view/index/index.html的js、css等引用 但仍不能加载静态资源文件 需在app/config.php中修改 // 视图输出字符串内容替换 'view_replace_str' => [] ......

今天公司要编辑文章，一开始准备用 ueditor，但是到了 linux 环境下一直不行，所以最终放弃。改用另外一个编辑器 WangEditor。更加轻量级。 遇到最大的问题是 一个是图片上传，一个是 div 中的选择器 editor 没有 value 和 name，那么 post 过去的值就不会有这 ......