对于WEB应用来说，SQL注入攻击无疑是首要防范的安全问题，系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制，例如：$User = M(User); // 实例化User对象$User-f...

ThinkPHP支持表单令牌验证功能，可以有效防止表单的重复提交等安全防护。要启用表单令牌功能，需要配置行为绑定，在应用或者模块的配置目录下面的行为定义文件tags.php中，添加：return ar...

在处理表单提交的数据的时候，建议尽量采用Think\Model类提供的create方法首先进行数据创建，然后再写入数据库。create方法在创建数据的同时，可以进行更为安全的处理操作，而且这一切让你的...

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：开启令牌验证避免数据的重复提交；使用自动验证和自动完成机制进行初步过滤；使用系统提供的I函数获取用户输入数据；对不同的应用需求设...

要使用静态缓存功能，需要开启HTML_CACHE_ON参数，并且使用HTML_CACHE_RULES配置参数设置静态缓存规则文件 。虽然也可以在应用配置文件中定义静态缓存规则，但是建议是在模块配置文件...

除了查询缓存之外，ThinkPHP还支持SQL解析缓存，因为ThinkPHP的ORM机制，所有的SQL都是动态生成的，然后由数据库驱动执行。所以如果你的应用有大量的SQL查询需求，那么可以开启SQL解...

对于及时性要求不高的数据查询，我们可以使用查询缓存功能来提高性能，而且无需自己使用缓存方法进行缓存和获取。查询缓存功能支持所有的数据库，并且支持所有的缓存方式和有效期。在使用查询缓存的时候，只需要调用...

如果你的存储数据没有有效期的需求，那么系统还提供了一个快速缓存方法F可以用来更快的操作。F方法可以支持不同的存储类型，如果是文件类型的话，默认保存在DATA_PATH目录下面。快速缓存Data数据F(...

在ThinkPHP中进行缓存操作，一般情况下并不需要直接操作缓存类，因为系统内置对缓存操作进行了封装，直接采用S方法即可，例如：缓存初始化// 缓存初始化S(array('type'='xcache'...

调试执行的SQL语句在模型操作中 ，为了更好的查明错误，经常需要查看下最近使用的SQL语句，我们可以用getLastsql方法来输出上次执行的sql语句。例如：$User = M(User); // ...