本文目录一览:
- 1、为什么 Laravel 会成为最成功最流行的 PHP 框架
- 2、laravel怎么防止脚本攻击
- 3、请教laravel view 怎么显示 controller 中传递的对象值
- 4、如何高效地学习 Laravel 框架
为什么 Laravel 会成为最成功最流行的 PHP 框架
Laravel是一个有着美好前景的年轻框架,它的社区充满着活力,同时提供了完整而清晰的文档,而且为快速、安全地开发现代应用提供了必要的功能。
2011年,Taylor Otwell首次将Laravel带给这个世界,彼时,Laravel就是一个全新且现代的框架。Laravel基于MVC架构,可以满足诸如事件处理、用户身份验证等各种需求,同时通过包管理实现模块化和可扩展的代码,并且对数据库管理有着健壮的支持。
不管是专家还是新手,一旦接触到Laravel,都会有相见恨晚之感——这正是你在为PHP项目寻找的框架。本文我们将讨论为什么Laravel会成为最成功最流行的PHP框架。
模块化可扩展性
Laravel是模块化和可扩展的,你可以在包含超过5500个程序包的Packalyst中找到你想要添加的任何代码。
微服务API
Lumen是一个由Laravel衍生的专注于性能的微框架。使用Lumen提供的高性能API你可以更加简单快速地开发微型项目。Lumen使用最小的配置集成了Laravel的所有重要特性,你可以通过将代码复制到Laravel项目来实现框架的完整迁移。
?php
$app-get('/', function() {
return view('lumen');
});
$app-post('framework/{id}', function($framework) {
$this-dispatch(new Energy($framework));
});
HTTP路由
Laravel拥有类似于Ruby on Rails的快速高效的路由系统。它可以让用户通过在浏览器上输入路径的方式让应用程序的各部分相关联。
Route::get('/', function () {
return 'Hello World';
});
HTTP中间件
Route::get('/', function () {
return 'Hello World';
});
Laravel可以通过中间件对应用进行保护——中间件会处理分析和过滤到达服务器的HTTP请求。你可以使用中间件来验证注册用户、避免跨站脚本攻击(XSS)以及其它安全问题。
?php
namespace App\Http\Middleware;
use Closure;
class OldMiddleware {
public function handle($request, Closure $next) {
if ($request-input('age') = 200) {
return redirect('home');
}
return $next($request);
}
}
缓存
Laravel提供了健壮的缓存系统,使用缓存可以让应用加载地更加快速,从而带来更好的用户体验。
Cache::extend('mongo', function($app) {
return Cache::repository(new MongoStore);
});
身份验证
安全是至关重要的。Laravel自带对本地用户的身份验证,并可以使用“remember” 选项来记住用户。此外你还可以引入一些额外参数,例如是否是活跃用户。
if (Auth::attempt(['email' = $email, 'password' = $password, 'active' = 1 ], $remember)) {
// The user is being remembered...
}
集成Stripe
Laravel Cashier可以满足你开发支付系统过程中所需要的任何需求。除此之外,它还同步并集成了用户身份验证系统。所以,你不再需要担心如何将计费系统集成到开发中了。
$user = User::find(1);
$user-subscription('monthly')-create($creditCardToken);
任务自动化
Elixir是一个让我们可以使用Gulp定义任务的Laravel API,我们可以使用Elixir定义预处理器来压缩CSS 和JavaScript。
elixir(function(mix) {
mix.browserify('main.js');
});
加密
一个安全的应用应该做到可以对数据进行加密。在Laravel中,可以使用OpenSSL和AES-256-CBC加密算法来满足你所有的加密需求。此外,所有的加密值都通过认证码进行签名以避免加密信息被篡改。
use Illuminate\Contracts\Encryption\DecryptException;
try {
$decrypted = Crypt::decrypt($encryptedValue);
} catch (DecryptException $e) {
//
}
事件处理
Laravel应用中对事件的定义、记录和监听都非常便捷。服务提供者EventServiceProvider中的listen属性包含了应用中的所有事件列表。
protected $listen = [
'App\Events\PodcastWasPurchased' = [
'App\Listeners\EmailPurchaseConfirmation',
],
];
分页
在Laravel中分页非常简单,因为它能够根据用户在浏览器中的当前页生成一系列分页链接。
?php
namespace App\Http\Controllers;
use DB;
use App\Http\Controllers\Controller;
class UserController extends Controller {
public function index() {
$users = DB::table('users')-paginate(15);
return view('user.index', ['users' = $users]);
}
}
对象关系映射(ORM)
Laravel包含了一个数据库处理层,其中的对象关系映射被称作Eloquent。另外这个对象关系映射也适用于PostgreSQL。
$users = User::where('votes', '', 100)-take(10)-get();
foreach ($users as $user) {
var_dump($user-name);
}
单元测试
单元测试的开发是一个耗费大量时间的任务,但是它却保证了我们的应用能够正常工作,不出问题。Laravel使用PHPUnit进行单元测试。
?php
use Illuminate\Foundation\Testing\WithoutMiddleware;
use Illuminate\Foundation\Testing\DatabaseTransactions;
class ExampleTest extends TestCase {
public function testBasicExample() {
$this-visit('/')-see('Laravel 5')-dontSee('Rails');
}
}
待办事项清单(Queue)
Laravel提供了在后台使用待办事项清单(to do list)处理复杂、漫长流程的选择,好吧,其实就是队列,队列可以让我们异步处理某些流程而不需要用户在加载页面时长时间的等待。
Queue::push ( new SendEmail ( $ message ));
laravel怎么防止脚本攻击
laravel为了方式浏览器的伪造请求,csrf攻击,会对每个应用下的页面生成一个csrf_token的令牌表单,用户每次请求的时候会带上这个令牌去和服务器的session的令牌做对比。判断本次请求和生成token的是否是同一个人。
生成csrf令牌隐藏表单
// 这行代码生成了一个标准的隐藏表单值为tokeninput type="hidden" name="_token" value="?php echo csrf_token(); ?"
?php echo csrf_field(); ?
获取token
echo csrf_token();
我们不需要手动写验证csrf请求的,因为laravel默认把每个路由都继承了一个HTTP中间件VerifyCsrfToken会为我们做这项工作,将请求中输入的token值和session中的存储的作对比。
例外排除url 不进行csrf的验证
某些时候我们不得已的要使用第三方的请求,这时候就需要将这些网址加入到csrf的例外请求里面,
我们只需要到 中间件VerifyCsrfToken 里面把请求的地址加入到$except属性里面即可。
请教laravel view 怎么显示 controller 中传递的对象值
你应该学习下 blade模板
Blade 模板引擎
简介
Blade 是 laravel 提供的一个简单强大的模板引擎。它不像其他流行的 PHP 模板引擎那样限制你在视图中使用原生的 PHP 代码,事实上它就是把 Blade 视图编译成原生的 PHP 代码并缓存起来。缓存会在 Blade 视图改变时而改变,这意味着 Blade 并没有给你的应用添加编译的负担。Blade 视图文件使用 .blade.php 后缀,一般情况下都被存储在 resources/views 目录。
模板继承
定义布局
Blade 带来的两个主要的福利就是模板继承和挂件。为了方便开始,我们来看一个简单的例子。首先,我们建立一个主页面布局。因为多数 web 应用是在不同的页面中使用相同的总体布局,我们可以方便的定义这个布局为单独的 Blade 视图:
!-- Stored in resources/views/layouts/master.blade.php--
html
head
titleApp Name - @yield('title')/title
/head
body
@section('sidebar')
This is the master sidebar.
@show
div class="container"
@yield('content')
/div
/body
/html
从上面的例子你可以看到,Blade 模板文件包含了典型的 HTML 标记。你肯定注意到了 @section 和 @yield 指令。@section 指令就如它的名字所暗示的那样定义了一个内容区块,而 @yield 指令是用来显示所提供的挂件区块所包含的内容。
现在我们已经定义好了一个基本的布局,接下来我们来构建一个子页面去继承这个布局。
扩展布局
我们可以使用 Blade 的 @extends 指令来明确的指定继承某个布局。然后使用 @section 指令将挂件中的内容挂载到布局中,在上面的例子中,挂件的内容将被挂载到布局中的 @yield 部分:
!-- Stored in resoures/views/child.blade.php --
@extends('layouts.master')
@section('title', 'Page Title')
@section('sidebar')
@parent
pThis is appended to the master sidebar./p
@endsection
@section('content')
pThis is my body content./p
@endsection
在上面的例子作用 sidebar 挂件利用 @parent 指令来追加布局中的 sidebar 部分的内容,如果不使用则会覆盖掉布局中的这部分。@parent 指令会在视图被渲染时替换为布局中的内容。
Blade 视图可以像原生 PHP 视图一样使用全局帮助函数 view 来返回渲染后的内容:
Route::get('blade', function () {
return view('child');
});
显示数据
你可以使用花括号 { 来在视图中显示传递到视图中的变量,例如,你定义了下面的路由:
Route::get('greeting', function () {
return view('welcome', ['name' = 'Samantha']);
})
你可以在视图中这样来输出 name 变量的内容:
Hello, {{ $name }}
当然,你并没有被限制只允许显示传递到视图中的变量的内容。你也可以从原生 PHP 方法中返回内容。事实上,你可以在 Blade echo 声明中使用任意的 PHP 代码:
The current UNIX timestamp is {{ time() }}
注意:Blade {{}} 声明中的内容是自动通过 PHP 的 htmlentities 方法过滤的,用来防止 XSS 攻击。
Blade JavaScript Frameworks
由于很多 JavaScript 框架都使用花括号来表明所提供的表达式应该被显示在浏览器中。所以你可以使用 @ 符号来告诉 Blade 渲染引擎你需要这个表达式原样保留:
h1Laravel/h1
Hello, @{{ name }}
上面的例子中,@ 符号会在 Blade 渲染时被移除,并且 {{ name }} 表达式会被原样保留下来。
输出数据假如它存在
有时候你可能希望输出一个变量,但是你并不确定它是否已经被设置,你可以使用这个表达式:
{{ isset($name) ? $name : 'Default' }}
Blade 提供了一个便捷的方式来替换这个三元声明:
{{ $name or 'Default' }}
上面的例子中,如果变量 $name 存在,它将被输入,如果不存在,Default 会被输出。
显示未转义的数据
默认的,Blade {{}} 声明会自动的使用 PHP 的 htmlentities 方法来避免 XSS 攻击。如果你不想你的数据被转义,你可以使用下面的语法:
Hello, {!! $name !!}
注意:当你在应用中输出用户输入的数据时应该非常的谨慎,你应该总是使用 {{}} 来转义内容中任意的 HTML 实体。
控制结构
除了模板继承和数据显示,Blade 为通用的 PHP 控制结构提供了便利的简写方式,比如条件声明和循环。这些简写提供了一个干净简洁的方式来处理 PHP 的控制结构,而且还保持与 PHP 语句的相似性。
if 声明
你可以通过 @if,@elseif,@else和 @endif 指令来使用 if 控制结构,这些指令和 PHP 方法保持一致:
@if (count($records) === 1)
I have one record!
@elseif (count($records) 1)
I have multiple records!
@else
I don't have any records!
@endif
为了方便,Blade 也提供了 @unless 指令:
@unless (Auth::check())
You are not signed in.
@endunless
你也可以使用 @hasSection 指令来判断提供给布局的挂件是否包含了内容:
title
@hasSection('title')
@yield('title') - App Name
@else
App Name
@endif
/title
循环
除了条件声明,Blade 也提供了一些简单指令来支持 PHP 的循环结构。这些指令方法和 PHP 语法相同:
@for ($i = 0; $i 10; $i++)
The current value is {{ $i }}
@endfor
@foreach ($users as $user)
pThis is user {{ $user-id }}/p
@endforeach
@forelse ($users as $user)
li{{ $user-name }}/li
@empty
pNo users/p
@endforelse
@while (true)
pI'm looping forever./p
@endwhile
Blade 也提供了终止迭代或取消当前迭代的指令:
@foreach ($users as $user)
@if($user-type == 1)
@continue
@endif
li{{ $user-name }}/li
@if($user-number == 5)
@break
@endif
@endforeach
你也可以使用指令声明包含条件的方式来达到中断:
@foreach ($users as $user)
@continue($user-type == 1)
li{{ $user-name }}/li
@break($user-number == 5)
@endforeach
包含子视图
你可以使用 @include 指令来包含一个视图的内容,当前视图中的变量也会被共享给子视图:
div
@include('shared.errors')
form
!-- Form Contents --
/form
/div
尽管子视图会自动继承父视图中的所有数据变量,你也可以直接传递一个数组变量来添加额外的变量到子视图:
@include('view.name', ['some' = 'data'])
主要:你应该在 Blade 视图中避免使用 __DIR__ 和 __FILE__ 常量,因为它们会解析为视图缓存所在的位置。
为集合渲染视图
你可以使用 Blade 的 @each 指令来在一行中合并引入多个视图:
@each('view.name', $jobs, 'job')
第一个参数是数组或集合中每个元素需要被渲染的视图名称。第二个参数是一个数组或集合,被用来提供迭代。而第三个参数是要分配给当前视图的变量名。举个例子,如果你需要遍历一个数组 jobs,通常你想要在局部渲染的视图中使用 job 作为变量来访问 job 信息。
你也可以传递第四个参数到 @each 指令。如果所提供的数组是空数组的话,该参数所提供的视图将会被引入。
@each('view.name', $jobs, 'job', 'view.empty')
注释
Blade 也允许你在视图中定义注释,但是它不会在渲染时生成 HTML 注释:
{{-- This comment will not be present in the rendered HTML --}}
堆
Blade 允许你在已命名的堆中压入内容:
@push('scripts')
script src="/example.js"/script
@endpush
你可以在你需要的时候压入相同的堆任意的次数,你需要在布局中使用 @stack 来渲染堆:
head
!-- Head Contents --
@stack('scripts')
/head
服务注入
你可以使用 @inject 指令来从服务容器中取回服务,该指令的第一个参数将作为所取回服务存放的变量名,而第二个参数是你想要在服务容器中取回的类或接口名称:
@inject('metrics', 'App\Services\MetricsService')
div
Monthly Revenue: {{ $metrice-monthlyRevenue() }}
/div
扩展 Blade
Blade 允许你自定义一些指令,你可以使用 directvie 方法来注册指令。当 Blade 编译器遇到该指令时,它会自动的调用该指令注册时提供的回调函数并传递它的参数。
下面的例子创建了 @datetime($val) 指令来格式化 $val:
?php
namespace App\Providers;
use Blade;
use Illuminate\Support\ServiceProvider;
class AppServiceProvider extends ServiceProvider
{
/**
* Perform post-registration booting of services.
*
* @return void
*/
public function boot()
{
Blade::directive('datetime', function ($expression) {
return "?php echo with{$express}-format('m/d/Y H:i'); ?";
});
}
/**
* Register bindings in the container
*
* @return void
*/
public function register()
{
//
}
}
上面的例子中使用了 Laravel 的 with 帮助方法,它只是简单的返回一个所提供的对象或值,并提供方便的链式调用。最终该指令生成的 PHP 代码如下:
?php echo with($var)-format('m/d/Y H:i'); ?
在你更新 Blade 指令的逻辑之后,你应该删除所有已缓存的 Blade 视图,你可以使用 view:clear Artisan 命令来清除。
作者:Dearmadman
链接:
来源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
如何高效地学习 Laravel 框架
推荐学习路径
1. 框架的使用知识学习
基于以上的思想,我创建了 《Laravel 实战课程》,计划中有三本(也有可能更多),分别是:
第一本 —— 《Laravel 入门教程 - 从零到部署上线》
第二本 —— 《Laravel 进阶课程 - 从零开始构建论坛系统》
第三本 —— 《Laravel 高级课程 - 构架 API 服务器》
第一本书教授如何使用 Laravel 一步一步构建一个类似新浪微博的应用,书中很多技术话题会被一带而过,这是有意而为之的,我们希望让读者保持对编码线索的专注,不被篇幅悠长的名词解释分心。通过阅读本教程,你将学到如 HTML、CSS、JavaScript、PHP 和 Laravel 等 Web 开发相关的基础知识。不仅如此,本书还会对这些基础知识点进行延伸扩展,为你讲解一些在 Web 开发中更为专业、实用的技能,如 Git 工作流、Laravel Mix 前端工作流、Bootstrap 框架基本使用等。这些知识将为你未来的编程开发奠定下坚实的基础。
第二本以构建论坛项目 LaraBBS 为线索,展开对 Laravel 框架的全面学习。编码规范遵循 Laravel 项目开发规范 ,应用程序架构思路贴近 Laravel 框架的设计哲学。在论坛系统的构建中,我们将学到多角色用户权限系统、管理员后台、注册验证码、图片上传、图片裁剪,XSS 防御、自定义命令行、自定义中间件、任务调度、队列系统的使用、应用缓存、Redis、模型事件监控、表单验证、消息通知、邮件通知、模型修改器等知识。在本课程的学习中,你不仅能学到使用 Laravel 开发一个论坛项目,还能学到安全优先、高扩展性的大型项目架构经验。
第三本将以构建 API 服务器为目标,来展开。目前本课程正在紧张撰写中,敬请期待。
2. 框架的底层实现学习
学完了以上三本书,你将拥有一定的项目开发经验,对框架的功能使用也会有一个比较全面的系统性理解。这时候,会是学习『底层实现』的好时机。
底层实现的知识学习,可以从文档开始,打开 Laravel 的文档中心 —— d.laravel-china.org ,找到最新版本的 Laravel 文档,然后仔细阅读 2、3 遍。因为有了上面的项目经验,此时的文档阅读啃起来会轻松多了。
阅读文档后,可以尝试看下 Laravel 底层的源码,看看这些框架的功能都是怎么实现的。
学习过程中可以适当做笔记,例如:
zhangbao 同学的 Laravel 文档阅读笔记
leoyang 同学的 Laravel 源码分析笔记
错误的学习方法
一上来就开始啃文档 d.laravel-china.org 。
如果你是新手,有太多的新概念你需要学习,你会发现学习起来非常艰难,甚至怀疑文档是不是写的太烂了(社区里经常出现这种抱怨)。
事实上,不是文档写的太烂,而是你把文档用错了。文档的『目的』是快速查阅,一份优秀文档的标准是语言简练,释义,这个 Laravel 的文档做的很棒。但是,文档并不适合做入门学习使用,上面我们已经讲过,原因是信息量太大。
寻找网络上零散的课程进行学习。
如果你想学习单个概念,这些零散的小课程会很方便。但是,如果是想以阅读大量课程来达到系统性学习的目的,你将会很失望。很多时候你会感觉 —— 你好像学了很多,学了很久,以为自己学会了,但是心里还是没底气。
你需要的是通过项目,完整的项目,将所有的知识串起来去记忆。你的作品,清清楚楚摆在面前,看着你一步步构建出来的一套系统,自信心也会有所增加。
一开始就学习高级话题,如 服务容器、服务提供器、Facades、Contracts、Repository 等
很多时候你会发现这些话题晦涩难懂,很难学习。并且即使你毅力比较好,死记硬背,很快也会忘记,学习效率非常低下。然后最重要的,学会这些概念,并无法使你掌握构建一个完整项目的能力。