Eloquent 子查询优化 Laravel 6.0 引入了多个数据库子查询优化和增强支持。例如，假设 我们有一个航班目的地表 destinations 和飞向这些目的地的航班 表 flights，flights 表包含了一个 arrived_at 字段来表示航班到 达目的地的时间。 使用 Laravel 6.0 提供的新的子查询功能，我们可以通过一个查询获 取所有的航班目的地以及最新到达这些目的地的航班名称： illuminate/database 依赖 包的非 Laravel 应用。 Illuminate\Database\Capsule\Manager 类的 table 方法签名被 更新为接收数据表别名作为第二个参数，如果你在 Laravel 应用之 外使用了 illuminate/database，需要更新相应的方法调用： /** * Get a fluent query builder 务一次，如果你想要强制任务无限期重试，可以通过 tries=0 选项 进行指定： php artisan queue:work --tries=0 此外，请确保你的应用数据库包含了 failed_jobs 数据表，你可以 通过运行 Artisan 命令 queue:failed-table 来生成这个迁移： php artisan queue:failed-table 请求 Input 门面 影响级别：中等

的认证驱动，且在单个应 用中只能拥有一个认证模型类（对应单张表），这为我们实现某型功能，比如前后端分离 登录带来麻烦。 我们对此进行了改进，在 Laravel 5.2 中，你可以定义多个认证驱动，还有多个认证模型 以及用户表，并且可以独立控制其认证处理（登录、注册、密码重置）。例如，如果你的 应用包含一个后台管理员用户表和一个前台学生用户表，现在你可以使用 Auth 门面来实现 后台用户和学生用户的独立登录而不相互影响。 如果你想要使用新的驱动，还需要添加 user_id (nullable integer)、ip_address (nullable string) 以及 user_agent (text) 列到存放 Session 的数据表中。 Stringy 框架不再内置 Stringy 库，如果要在应用中使用，你需要通过 Composer 手动安装。 验证 ValidatesRequests trait 现在会抛 出 你可以随意浏览任意配置文件去熟悉这些配置项。 目录权限 安装完 Laravel 后，需要配置一些目录的读写权限：storage 和 bootstrap/cache 目录应 该是可写的，如果你使用 Homestead 虚拟机做为开发环境，这些权限已经设置好了。 应用 Key 接下来要做的事情就是将应用的 key（APP_KEY）设置为一个随机字符串，如果你是通过 Composer 或者 Laravel 安装器安装的话，该

后，需要配置一些目录的读写权限：storage 和 bootstrap/cache 目录对 Web 服务器指定的用户而言应该是可写的，否则 Laravel 应用将不能正常运行。如果你使用 Homestead 虚拟机做为开发环境，这些权限已经设置好了。 应用 key 接下来要做的事情就是将应用的 key（APP_KEY）设置为一个随机字符串，如果你是通过 Composer 或者 Laravel 安装器安装的话，该 locale（分别用于配置时区和本地化）。 你可能还想要配置 Laravel 的一些其它组件，比如缓存、数据库、Session 等，关于这些我们将会在后续文档一一探讨。 Web 服务器配置 关于虚拟主机的配置（映射域名到 Laravel 应用目录）略过，如果了解细节可参考这篇教程，当然也可以留待下一篇讲 Homestead 和 Valet 再去了 解。本文只探讨如何美化 URL 让其更具有可读性。 Valet，Windows 下则可以使用 Xampp 之类的便捷工具包，但是 如果是工程化开发，走正规军路子还是推荐使用 Homestead。 注：如果你使用的是 Windows，需要开启系统的硬件虚拟化（VT-x），这通常可以通过 BIOS 来开启。如果你是在 UEFI 系统上使用 Hyper-V，则 需要关闭 Hyper-V 以便可以访问 VT-x。 预装软件 Homestead 可以运行在

和 JobProcessed 将不再包含$data 属性，你需要更新应用调 用$event->job->payload()来获取对应数据。 失败任务表 如果你的应用有了 failed_jobs 表，需要添加 exception 字段到这张表，exception 字段应该是 TEXT 类型，用于保存导致队列任务失败的异常字符串。 在传统风格队列任务上序列化模型 通常，Laravel 如果这一改动导致同一名称下有两个路由，可以在调用 Route::resource 的时候使用 names 选项 为给定路由指定一个自定义路由，更多信息请查看完整的路由文档。 验证 表单请求异常 如 果 一 个 表 单 请 求 验 证 失 败 ， Laravel 现 在 会 抛 出 一 个 Illuminate\Validation\ValidationException 实例而不是 HttpException 本文档由 Laravel 学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 36 写的，如果你使用 Homestead 虚拟机做为开发环境，这些权限已经设置好了。 应用 Key 接下来要做的事情就是将应用的 key（APP_KEY）设置为一个随机字符串，如果你是通过 Composer 或者 Laravel 安装器安装的话，该

学院（LaravelAcademy.org）提供 9 二、开始 安装及配置 1、安装 1.1 服务器要求 Laravel 框架有少量的系统要求，当然，Laravel Homestead 虚拟机满足所有这些要求：  PHP 版本 >= 5.5.9  PHP 扩展：OpenSSL  PHP 扩展：PDO  PHP 扩展：Mbstring  PHP 扩展：Tokenizer 的，所以随便浏览所有配置文件去熟悉这些配置选项。 2.1.1 目录权限 安装完 Laravel 后，需要配置一些权限。storage 和 bootstrap/cache 目录应该是可写的， 如果你在使用 Homestead 虚拟机，这些权限已经被设置好了。 2.1.2 应用 Key 接下来要做的事情就是将应用 key 设置为一个随机字符串，如果你是通过 Composer 或者 Laravel 安装器安装的话，该 key PHP 开发体验变得让人愉悦，包括本地开发环境。 本文档由 Laravel 学院（LaravelAcademy.org）提供 13 Vagrant 提供了一个便捷的方式来管理和设置虚拟机。Laravel Homestead 是一个官方的、预 安装好的 Vagrant 盒子，该盒子提供了一流的开发环境，有了它，我们不再需要在本地环境 安装 PHP、HHVM、web 服务器以及其它服

按照相应的API调用即可获得最大性能。从而从根本上避免了新手未 使用缓存，或缓存使用不当造成的性能不佳的问题。也杜绝了多人协 同开发缓存同步及管理的问题 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务 器、虚拟主机、VPS等多种环境，绝大部分开发环境可直接运行，无 需配置伪静态规则(部分低版本server只要修改框架URL配置即可，框 架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静 => 'cml_', //数据表前缀 'pconnect' => false, //是否开启数据库长连接 'engine'=>''//数据库引擎 ], 'slaves'=> [], //从库配置 //查询数据缓存时间，表数据有变动会自动更新缓存。设置 为0表示表数据没变动时缓存不过期。 //这边设置为3600意思是即使表数据没变动也让缓存每 3600s失效一次,这样可以让缓存空间更合理的利用. //如果不想启用缓存直接配置为false 'cache_expire' => 3600, ], // 缓存服务器的配置 'default_cache' => [ 'on' => 0, //为1则启用，或者不启用

大 性能。从而从根本上避免了新手未使用缓存，或缓存使用不当造成的性能不佳的问题。也杜绝了多人 协同开发缓存同步及管理的问题 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、VPS等多种环境， 绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本server只要修改框架URL配置即可， 框架会自动处理)，快速上手开发。线上环境对SEO有要求时再配置伪静态即可。 'tableprefix' => 'cml_', //数据表前缀 'pconnect' => false, //是否开启数据库长连接 'engine'=>''//数据库引擎 ], 'slaves'=> [], //从库配置 //查询数据缓存时间，表数据有变动会自动更新缓存。设置为0表示表数据没变动时缓存不过期。 //这边设置为3600意思是即使表数据没变动也让缓存每3600s失效一次,这样可以让缓存空间更合理的 利用. //如果不想启用缓存直接配置为false 'cache_expire' => 3600, ], // 缓存服务器的配置 'default_cache' => [ 'on' => 0, //为1则启用，或者不启用

用即可获得最大性能。从而从根本上避免了新手未使用缓存，或缓存使用不当造成的 性能不佳的问题。也杜绝了多人协同开发缓存同步及管理的问题 CmlPHP支持根目录、子目录，单入口、多入口部署、支持独立服务器、虚拟主机、 VPS等多种环境，绝大部分开发环境可直接运行，无需配置伪静态规则(部分低版本 server只要修改框架URL配置即可，框架会自动处理)，快速上手开发。线上环境对SEO 有要求时再配置伪静态即可。 'tableprefix' => 'cml_', //数据表前缀 'pconnect' => false, //是否开启数据库长连接 'engine'=>''//数据库引擎 ], 'slaves'=> [], //从库配置 //查询数据缓存时间，表数据有变动会自动更新缓存。设置为0表示表数据没变动时缓存不过期。 //这边设置为3600意思是即使表数据没变动也让缓存每3600s失效一次,这样可以让缓存空间更合理的 利用. //如果不想启用缓存直接配置为false 'cache_expire' => 3600, ], // 缓存服务器的配置 'default_cache' => [ 'on' => 0, //为1则启用，或者不启用

譥 譬 議 譥 譲 • 譹 譩 譩 譜 譨 譥 譬 議 譥 譲 譳 譜 譊 譳 譯 譮 请参考助手一览 章节来了解更多。 1 . 2 . 1 8 表 表 表单 单 单（ （ （Fo r m s ） ） ） 轙 轩 轩 輲 輮 輰 引进了表 表 表单 单 单栏 栏 栏（ （ （匜 卥 卬 卤 ） ） ）的概念，用来创建一个基于 譹 譩 譩 譜 護 譩 譤 譧 譥 譴 譳 譜 譁 譣 譴 譩 譶 譶 譥 譆 譯 譲 譭 的表单。 一个表单栏是一个由标签、输入框、错误消息（可 能还有提示文字）组成的容器， 被表示为一个 譁 譣 譴 譩 譶 譥 譆 譩 譥 譬 譤 对象。 使用表 单栏建立表单的过程比以前更整洁利落： < ? p h p $ f o r m = y i i \ w i d g e t s \ A c t i v e F o r m : : b e g i n ( ) ; ? > l ( ) ; 要声明一个关联关系，只需简单地定义一个 轧 轥 轴 轴 轥 轲 方法来返回一个 譁 譣 譴 譩 譶 譥 譑 譵 譥 譲 譹 对象。 轧 轥 轴 轴 轥 轲 方法定义的属性名代表关联表名称。 如，以下代码声明了一 个名为 o r d e r s 的关系（輱 輮 輱 中必须在 r e l a t i o n s ( ) 方法内声明关系）： c l a s s C u s t o m

Injecto 、SQLNinja q ASP、JSP注入：NBSI3.0、啊d注入工具、小明王注入工具等 q PHP注入：穿山甲、海阳顶端 21 SQL注入DEMO 风险 n 数据表中的数据外泄，例如个人机密数据，帐户数据，密码 n 数据结构被黑客获取，得以做进一步攻击（例如SELECT * FROM sys.tables） n 数据库服务器攻击，系统管理员帐户篡改（例如ALTER 输入不同的参数给予该程序执行时，可能产生不同的错误， 例如：错误的SQL叙述，使得攻击者可以利用不同之错误讯 息进行数据收集，用于后续攻击 91 概述 n 典型的泄露信息 q 数据库（如mysql） q 用户表（如table_user） q CMS（如DISCUZ！） q Web服务器（如apache tomcat 4.1.2） q 操作系统（如windows2003 server） q return_url=http%3A%2F%2Fhi.chinaunix.net%2Fbatch.login.php %3Faction%3Dlogin%26loginsubmit%3D1%26referer%3D 泄露了数据库表等信息。 风险 n 泄露系统信息 n 和其他攻击手段联合实施攻击 94 防护方法 n 关闭任何有关程序代码的错误信息 n 将所有可能之错误信息统一以单独一种形式输出，避 免数据被收集