因为模板文件中可能会泄露数据表的字段信息，有两种方法可以保护你的模板文件不被访问到：第一种方式是配置.htaccess文件，针对Apache服务器而言。把以下代码保存在模块的模板目录（默认是View）...

为了避免某些服务器开启了目录浏览权限后可以直接在浏览器输入URL地址查看目录，系统默认开启了目录安全文件机制，会在自动生成目录的时候生成空白的index.html文件，当然安全文件的名称可以设置，例如...

对于WEB应用来说，SQL注入攻击无疑是首要防范的安全问题，系统底层对于数据安全方面本身进行了很多的处理和相应的防范机制，例如：$User = M(User); // 实例化User对象$User-f...

ThinkPHP支持表单令牌验证功能，可以有效防止表单的重复提交等安全防护。要启用表单令牌功能，需要配置行为绑定，在应用或者模块的配置目录下面的行为定义文件tags.php中，添加：return ar...

在处理表单提交的数据的时候，建议尽量采用Think\Model类提供的create方法首先进行数据创建，然后再写入数据库。create方法在创建数据的同时，可以进行更为安全的处理操作，而且这一切让你的...

永远不要相信客户端提交的数据，所以对于输入数据的过滤势在必行，我们建议：开启令牌验证避免数据的重复提交；使用自动验证和自动完成机制进行初步过滤；使用系统提供的I函数获取用户输入数据；对不同的应用需求设...

要使用静态缓存功能，需要开启HTML_CACHE_ON参数，并且使用HTML_CACHE_RULES配置参数设置静态缓存规则文件 。虽然也可以在应用配置文件中定义静态缓存规则，但是建议是在模块配置文件...

除了查询缓存之外，ThinkPHP还支持SQL解析缓存，因为ThinkPHP的ORM机制，所有的SQL都是动态生成的，然后由数据库驱动执行。所以如果你的应用有大量的SQL查询需求，那么可以开启SQL解...

对于及时性要求不高的数据查询，我们可以使用查询缓存功能来提高性能，而且无需自己使用缓存方法进行缓存和获取。查询缓存功能支持所有的数据库，并且支持所有的缓存方式和有效期。在使用查询缓存的时候，只需要调用...

如果你的存储数据没有有效期的需求，那么系统还提供了一个快速缓存方法F可以用来更快的操作。F方法可以支持不同的存储类型，如果是文件类型的话，默认保存在DATA_PATH目录下面。快速缓存Data数据F(...