return $user->id === $order->user_id; } } API 控制器生成 声明被 API 消费的资源控制器时，通常你会排除输出 HTML 模板的路由，例如 create 和 edit，要生成不包含这些方法的资源控制器，可以在使 用 Artisan 命令执行 make:controller 时使用 --api 开关： php artisan Laravel 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 4 Bootstrap 4 所有前端脚手架例如用户登录认证模板和 Vue 示例组件都已经升级到 Bootstrap 4。默认情况下，生成的分页链接现在也已升级到 Bootstrap 4。 升级指南 预计升级时间：10-30 分钟 PHP Laravel academy.org 6 Illuminate\Log\Writer 类被重命名为 Illuminate\Log\Logger，如果你在应用的某个类中对这个类进行了显式的类型提示作为依赖注入，需要 更新该类的引用为新的类名。或者，作为替代方案，你可以考虑将类型提示调整为标准的 Psr\Log\LoggerInterface 接口。 Illuminate\Contracts\Logging\Log

样式的视图用于登录、注册和密码重置。该命令 还会使用相应路由更新路由文件。 注意：该功能特性只能在新应用中使用，不能再应用升级过程中使用。 隐式模型绑定 隐式模型绑定使得在路由或控制器中直接注入相应模型实例更加便捷。假设你有一个路由 定义如下： 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 方法告诉 Laravel 注入 App\User 实例以匹 配路由定义中的 {user} 参数。 现在，在 Laravel 5.2 中，框架将会基于相应 URI 片段自动注入模型，从而允许你快速 访问需要的模型实例。 如果路由参数片段 {user} 匹配路由闭包或控制器方法中相应变量 $user，并且被类型声明 为一个 Eloquent 模型类的话，Laravel 将会自动注入该模型。 更多隐式模型绑定详情请查看 ass, ]; 隐式模型绑定 Laravel 5.2 支持“隐式模型绑定”，以便在路由和控制器中基于 URI 标识符自动注入模型 实例。然而，这也改变了路由和控制器中类型提示模型实例这一行为。 如果你之前在路由或控制器中类型提示了模型实例，并且希望注入一个空的模型实例，那 么现在应该移除这个类型提示然后在路由或控制器中直接创建一个新的模型实例；否则， Laravel 将会基于路由 URI

Orm详细Api 1.6.7.1 8. 服务 1.6.8 9. 视图 1.6.9 1. 统一的API 1.6.9.1 2. Html模板引擎 1.6.9.2 3. Blade模板引擎 1.6.9.3 10. 锁-并发处理 1.6.10 11. 缓存 1.6.11 12. 语言包 1.6.12 13. 日志 1.7.1.2 2. 静态资源管理 1.7.2 8. 安全 1.8 1. 防注入 1.8.1 2. 用户数据输入 1.8.2 3. csrf 1.8.3 4. 加密解密 1.8.4 9. 常见问题 1.9 1. 模板中不同的url_model模式下传参给后端 ? &符混乱 1.9.1 10. 服务高可用 1 'Config',//自动载入配置用 'app_lang_path_name' => 'Lang',//自动载入语言用 'app_view_path_name' => 'View',//渲染模板用 'app_controller_path_name' => 'Controller',//路由根据请求url映射控制器用 'app_static_path_name' =>

19 1.6.20 1.6.21 1.6.22 1.6.23 注意事项 同时查询多个库 模型-MongoDB Orm详细Api 服务 视图 统一的API Html模板引擎 Blade模板引擎 锁-并发处理 缓存 语言包 日志 调试 Session自定义保存位置 框架自带的扩展包 插件 使用说明 系统挂载点 常用常量 命令行运行程序 守护工作进程 4 1.9 1.9.1 1.10 1.11 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 CmlPHP v2.x开发手册 本教程是针对CmlPHP开发框架的V2.x系列版本的开发使用教程。 //自动载入配置 用 'app_lang_path_name' => 'Lang',//自动载入语言用 'app_view_path_name' => 'View',//渲染模板用 'app_controller_path_name' => 'Controller',//路 由根据请求url映射控制器用 'app_static_path_name'

通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 注意事项 同时查询多个库 模型-MongoDB Orm详细Api 服务 视图 统一的API Html模板引擎 Blade模板引擎 锁-并发处理 缓存 语言包 日志 调试 Session自定义保存位置 框架自带的扩展包 插件 使用说明 系统挂载点 常用常量 命令行运行程序 守护工作进程 1 1.10 1.11 权限管理 数据验证 验证码 文件上传 数据库迁移 部署 伪静态配置 Apache Nginx 静态资源管理 安全 防注入 用户数据输入 csrf 加密解密 常见问题 模板中不同的url_model模式下传参给后端 ? &符混乱 服务高可用 升级日志 3 CmlPHP v2.x开发手册 本教程是针对CmlPHP开发框架的V2.x系列版本的开发使用教程。 'Config',//自动载入配置用 'app_lang_path_name' => 'Lang',//自动载入语言用 'app_view_path_name' => 'View',//渲染模板用 'app_controller_path_name' => 'Controller',//路由根据请求url映射控制器用 'app_static_path_name' =>

内置邮箱验证功能通过 路由器注册的 email/resend 路由请求方法已经由 GET 更新 为 POST。因此，你需要更新前端发送请求到该路由的请求类型。例 如，如果你是用的是内置的邮箱验证模板代码，需要像这样调整请求 方法： {{ __('Before proceeding, please check your email for a verification link.') }} resources/sass 或 resources/js 目录下，不要提交编译后的文 件，因为它们的尺寸往往很大，框架维护者没法对其进行代码审查 （Code Review）。不怀好意的人可能会借此注入恶意代码到 Laravel 中，为了避免这种情况发生，仓库里所有编译后的文件只能由 Laravel 框架维护者生成和提交。 安全漏洞 如果你在 Laravel 中发现安全漏洞，请发送邮件 到 1 --allow=192.168.0. 0/16 要关闭维护模式，开启站点，对应的 Artisan 命令是 up： php artisan up 注：你可以通过定义自己的模板来定制默认的维护模式模 板，自定义模板视图位 于 resources/views/errors/503.blade.php。 维护模式 & 队列 本文档由学院君提供 学院君致力于提供优质 Laravel 中文

.................................................................................... 164 6. 视图 & 模板 .................................................................................................. ................................................................................... 192 6.2 Blade 模板 .................................................................................................. project...'); }); 更多详情请查看完整的 Artisan 文档。 $loop 变量 注：Laracasts 中有关于此特性的免费视频教程。 当我们在 Blade 模板中循环遍历的时候，$loop 变量将会在循环中生效。通过该变量可以访问很 多有用的信息，比如当前循环索引值，以及当前循环是第一个还是最后一个迭代： @foreach ($users as

Artisan 命令 down 即可： php artisan down 关闭维护模式，对应的 Artisan 命令是 up： php artisan up 3.1 维护模式响应模板 默认的维护模式响应模板位于 resources/views/errors/503.blade.php 3.2 维护模式 & 队列 当你的站点处于维护模式中时，所有的队列任务都不会执行；当应用退出维护模式这些任务 生成如下 HTML： 当然还可以使用 Blade 模板引擎提供的方式： {!! csrf_field() !!} 你不需要了解在 POST、PUT 或者 DELETE 请求时 CSRF 令牌是如何进行验证的，HTTP 中间件 VerifyCsrfToken 本文档由 Laravel 学院（LaravelAcademy.org）提供 35 6、依赖注入 & 控制器 6.1 构造函数注入 Laravel 使用服务容器解析所有的 Laravel 控制器，因此，可以在控制器的构造函数中类型 声明任何依赖，这些依赖会被自动解析并注入到控制器实例中：

輮 輱 輹 輹 輵 輮 輸 服务定位器（轓 轥 轲 轶 轩 轣 轥 轌 软 轣 轡 轴 软 轲 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輲 輰 輱 輵 輮 輹 依赖注入容器（轄 轥 轰 轥 轮 轤 轥 轮 轣 轹 轉 轮 轪 轥 轣 轴 轩 软 轮 轃 软 轮 轴 轡 轩 轮 轥 轲 ） 輮 輮 輮 輮 輮 輮 輲 輰 輳 匶 配 配 配合 合 合数 数 数据 据 輮 輮 輮 輴 輹 輳 輱 輴 輮 輸 共享托管环境 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輴 輹 輸 輱 輴 輮 輹 使用模板引擎（轕 轳 轩 轮 轧 轴 轥 轭 轰 转 轡 轴 轥 轥 轮 轧 轩 轮 轥 轳 ） 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輮 輴 輹 輹 輱 輴 輮 輱 輰 引入第三方代码（轗 软 轲 轫 ; 除了使用 轐 轈 轐 作为主要的模板语言，轙 轩 轩 輲 輮 輰 也装备了两种流行模板引擎的 官方支持：轓 轭 轡 轲 轴 轹 和 轔 轷 轩 轧 。 过去的 轐 轲 轡 轤 软 模板引擎不再被支持。要使用 这些模板引擎， 你需要配置 v i e w 应用组件， 给它设置 譖 譩 譥 護 謺 謺 謤 譲 譥 譮 譤 譥 譲 譥 譲 譳 属性。 具体请参阅模板引擎章节。 1 . 2 . 9 模

B/S居统治地位：网上银行、电子商务、电子政务、证劵、 手机上网 3 1.2.安全威胁 1.2.安全威胁 n SANS年发布的全球20大安全风险排行榜上，Web应 用安全漏洞名列前茅，攻击者利用最多的漏洞是SQL 注入及跨站脚本 n 根据国家计算机网络应急技术处理协调中心(简称 CNCERT/CC)上半年的工作报告显示，网站漏洞百出， 被篡改的大陆网站数量明显上升，总数达到28367个， 比去年全年增加近16% Leakage and Improper Error Handling 典型攻击 n 注入类（以其人之道还治其人之身） q SQL注入 q OS命令注入 q LDAP注入 q 远程文件包含 n 绕过防御类（凌波微步） q 目录遍历 q 不安全对象引用 n 跨站类（隔山打牛） q 跨站脚本 q 跨站请求伪造 OS加固) 无法检测并阻止应用层攻击 网络层 应用层 在应用层，我们的安全边界存在巨大 的漏洞！！！ 提纲 一、背景概述 二、典型攻击 三、攻防原理 四、防护产品体系 3.1. SQL注入 16 概述 n SQL Injection q 攻击者利用WEB应用程序对用户输入验证上的疏忽， 在输入的数据中包含对某些数据库系统有特殊意义 的符号或命令，让攻击者有机会直接对后台数据库