基于 Laravel 的 Vue.js 中文学习教程 —— 数据绑定语法

vuejs-logo

Vue.js的模板基于DOM实现,这意味着所有的Vue.js模板都是有效的、可解析的HTML,并通过一些特殊属性做了增强。请记住这点,因为正是这个原因,使得Vue模板从本质上区分于基于字符串的模板。 1、插值 文本 最基本的数据绑定形式莫过于使用“Mustache”语法(mustache是一种模板语法,关于mustache参考:http://mustache.github.io/)插入文…

【最佳实践系列】PHP 安全三板斧:过滤、验证和转义之转义篇 & Blade模板引擎避免XSS攻击原理探究

PHP安全漫谈

PHP 转义实现 把输出渲染成网页或API响应时,一定要转义输出,这也是一种防护措施,能避免渲染恶意代码,造成XSS攻击,还能防止应用的用户无意中执行恶意代码。 我们可以使用前面提到的htmlentities函数转移输出,该函数的第二个参数一定要使用ENT_QUOTES,让这个函数转义单引号和双引号,而且,还要在第三个参数中指定合适的字符编码(通常是UTF-8),下面的例子演示了如何在渲…

最佳实践系列(三)—— PHP 安全三板斧:过滤、验证和转义之过滤篇 & Laravel底层SQL注入规避

PHP安全漫谈

我们在开发应用时,一般有个约定:不要信任任何来自不受自己控制的数据源中的数据。例如以下这些外部源: $_GET $_POST $_REQUEST $_COOKIE $argv php://stdin php://input file_get_contents() 远程数据库 远程API 来自客户端的数据 所有这些外部源都可能是攻击媒介,可能会(有意或无意)把恶意数据注入PHP脚本。编写接…

在 Laravel 5 中使用 Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击

HTML-Purifier

1、安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/。Purifier 是在 Laravel 5 中集成 HTMLPurifier 的扩展包,我们可以通过 Composer 来安装这个扩展包: composer …

为 Laravel 应用快速生成 HTML 导航菜单的扩展包:Laravel Menu

使用Laravel Generator生成HTML导航菜单

几乎每个网站都有导航菜单,生成这些HTML导航菜单看似简单,但随着菜单数目的增加也会变得越来越麻烦:不仅仅是要渲染一些基本的HTML,更多时候往往还需要管理哪些菜单当前是激活的,如果某个菜单还有子菜单你还想要让被激活的子菜单的父级也是被激活的,更有甚者,有时候你还需要在一些菜单项之间插入HTML。 为此,我编写了一个扩展包(GitHub地址:https://github.com/spat…

使用 Laravel Generator 快速为 Laravel 应用生成CRUD、API、测试用例代码 —— 使用篇

使用Laravel Generator生成脚手架代码

API生成器 要生成API,我们可以使用如下命令: php artisan infyom:api $MODEL_NAME$ 其中$MODEL_NAME$需要替换成你的模型名称,例如: php artisan infyom:api Post 然后需要在命令行手动输入模型对应表的字段: 这里我们暂且输入title和content字段(id和时间戳会自动生成无需在这里添加),完成后输入exit…

[ Laravel 5.2 文档 ] 基础 —— Blade 模板引擎

laravel文档

1、简介 Blade 是 Laravel 提供的一个非常简单但很强大的模板引擎,不同于其他流行的 PHP 模板引擎,Blade 在视图中并不约束你使用 PHP 原生代码。所有的 Blade 视图都会被编译成原生 PHP 代码并缓存起来直到被修改,这意味着对应用的性能而言 Blade 基本上是零开销。Blade 视图文件使用 .blade.php 文件扩展并存放在 resources/vi…

[ Lumen 5.1 文档 ] 基础 —— 视图

Lumen

1、基本使用 视图包含服务于应用的HTML并将应用的控制器逻辑和表现逻辑进行分离。视图文件存放在resources/views目录。 下面是一个简单视图: <!– 该视图存放 resources/views/greeting.php –> <html> <body> <h1>Hello, <?php echo $name; ?&g…

[ Laravel 5.1 文档 ] 基础 —— Blade 模板引擎

laravel文档

1、简介 Blade是Laravel提供的一个非常简单、强大的模板引擎,不同于其他流行的PHP模板引擎,Blade在视图中并不约束你使用PHP原生代码。所有的Blade视图都会被编译成原生PHP代码并缓存起来直到被修改,这意味着对应用的性能而言Blade基本上是零开销。Blade视图文件使用.blade.php文件扩展并存放在resources/views目录下。 2、模板继承 2.1 …

[ Laravel 5.1 文档 ] 基础 —— 视图

laravel文档

1、基本使用 视图包含服务于应用的HTML并将应用的控制器逻辑和表现逻辑进行分离。视图文件存放在resources/views目录。 下面是一个简单视图: <!– 该视图存放 resources/views/greeting.php –> <html> <body> <h1>Hello, <?php echo $name; ?&g…