项目中,需要将数据库中的百万条数据导出,用PHPExcel的话,PHP内存会各种溢出什么的,所以就用的CSV批量导出再打包下载,随后删除生成的数据。 public function excelout() { $array = array('ulId', 'aucSUPI', 'ucRatRest', ...
分类:
Web程序 时间:
2020-03-16 17:43:51
阅读次数:
96
文章来源:lsh4ck's Blog 原文链接: https://www.77169.com/html/237165.html Thinkphp 5.0.22 http://192.168.1.1/thinkphp/public/?s=.|think\config/get&name=database ...
分类:
Web程序 时间:
2020-03-14 15:06:47
阅读次数:
157
tp5.1 初始化方法是initialize,不是_initialize,tp5.0 初始化方法_initialize ThinkPHP的控制器和模型初始化不起作用 初始化方法的注意事项 : a)使用初始化方法必须继承Controller控制器类 b)输出必须使用echo,return输出是不会显示 ...
分类:
其他好文 时间:
2020-03-13 12:56:32
阅读次数:
94
在thinkphp中,url传参合asp.net中原理类似,下面就单个参数和多个参数传递方式进行一个简单讲解 1.传单个参数 单个参数这种比较简单,例如 想像edit操作里面传递一个id值,如下写法__URL__/edit/id/1 1 http://localhost/index.php/user ...
分类:
Web程序 时间:
2020-03-12 09:54:05
阅读次数:
76
验证邮箱格式是否正确可以通过filter_var函数来实现。 函数介绍: filter_var() 函数通过指定的过滤器过滤一个变量。 语法: 1filter_var(variable, filter, options)参数介绍: variable,(必需)规定要过滤的变量。 filter,(可选) ...
分类:
Web程序 时间:
2020-03-09 18:23:35
阅读次数:
81
一、前言 19年初,网上公开了2个Thinkphp5的RCE漏洞,漏洞非常好用,导致有很多攻击者用扫描器进行全网扫描。我们通过ips设备持续观察到大量利用这几个漏洞进行批量getshell的攻击流量,本文主要从流量角度简要分析和利用thinkphp进行攻击的全网扫描和getshell流量痕迹。 二、 ...
分类:
Web程序 时间:
2020-03-06 13:02:46
阅读次数:
71
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html)使用查询条 ...
分类:
数据库 时间:
2020-03-05 01:08:01
阅读次数:
339
源代码为: {volist name="list" id="vo"}{$vo.id}:{$vo.user}</br>{/volist}查看config.php时 看到标签库符号是<>因此改成如下即刻: <volist name="list" id="vo"> {$vo.id}:{$vo.user}< ...
分类:
Web程序 时间:
2020-03-04 09:51:44
阅读次数:
304
Log::record() 记录日志信息到内存Log::save() 把保存在内存中的日志信息(用指定的记录方式)写入Log::write() 实时写入一条日志信息 由于系统在请求结束后会自动调用Log::save方法,所以通常,你只需要调用Log::record记录日志信息即可。 record方法 ...
分类:
Web程序 时间:
2020-03-04 09:38:45
阅读次数:
77
0x00 前言 ThinkPHP官方2018年12月9日发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshell漏洞,受影响的版本包括5.0和5.1版本,推荐尽快更新到最新版本。 0x ...
分类:
Web程序 时间:
2020-02-28 01:20:58
阅读次数:
124
