本文目录一览:
- 1、CI框架怎么引外部的CSS和JS文件
- 2、CI 防注入方面,到底过滤特殊字符没有
- 3、简述ci理论体系的框架体系和设计要点
- 4、在PHP的CI框架中,kindeditor自动过滤尖括号,怎么办?
- 5、php的CI框架,如何使用session
- 6、一个网站使用两个php框架好吗
CI框架怎么引外部的CSS和JS文件
以CI框架使用2.0版本为例:
我们下载解压后就看到如下文件目录:
这里要注意一下:如果你使用版本较低的话,目录结构就不这样的了,不过不影响我们。
1 我们将application、system、index.php 上传到网站根目录下。
2 我们再在根目录下新建一个目录“resources” 来专门存放我们CSS、JS、image等资源(这里资源目录的结构可自行定义,我这里为了做演示,只是简单处理)。
这里css、JS等是不能放到application、system目录的(有网友就这么做)。 因为出于安全原因(或者MVC模式) 这里目录是只不能直接通过URL形式访问到的,这些目录里有一个..htaccess 文件,里包含一句代码:“Deny from all”。就是此命令阻止用户直接访问这些目录。
3 我们在 resources 目录里添加一个文件:ajax.js。 这样我们在VIEW层中的文件为index.html引入JS时,如下方式:
script type="text/javascript" src="url/ajax.js'?"/script
注这里url是你的网站绝对URL。
另外:
1 使用 BASE_URL() 函数
当然为了可维护性,你也可以用CI自带的BASE_URL来设置,如下:
1) 首先进入 application/config/config.php文件,在config.php文件中设置base_url:
$config['base_url'] =; //这里是你的网站根目录
2) 导入 BASE_URL()函数
base_url()函数是helper 函数,需要导入才能使用。
可以在控制器里如下导入:
$this-load-helper('url');
或者在config/autoload.php 文件里自动导入
/*
| -------------------------------------------------------------------
| Auto-load Helper Files
| -------------------------------------------------------------------
| Prototype:
|
| $autoload['helper'] = array('url', 'file');
*/
$autoload['helper'] = array('url');
3) 然后进入VIEW层中具体页面中引入即可:
script type="text/javascript" src='?=base_url().'resources/Ajax.js'?'/script
2 隐藏了url中的index.php文件、使用URL重写规则时。当然我们有时为了URL SEO方面考虑,会将index.php 隐藏起来,即让URL重写。但要注意像CSS、JS等这些资源是要排除掉的。
我们在网站根目录里放入.htaccess文件,内容为:
RewriteEngine on
RewriteCond $1 !^(index\.php|resources|robots\.txt) #在这里写要排除的资源等
RewriteRule ^(.*)$ index.php/$1 [L]
也就是说:当用户访问resources目录、robots.txt文件时都不重定向到index.php, 其它一律重定向到index.php。
3 还是无效果?浏览器访问一下。
如果以上都OK后,还没有效果的话。就要看看JS、CSS是否引入进来了。你可以直接访问一下JS URL看是否有内容。
CI 防注入方面,到底过滤特殊字符没有
看这里
... sql_driver.php#L301
$this-input-post('name',true);
这个是XSS过滤
手册有注明的
首先要搞清 xss 过滤,和sql注入是两码事,两个转义的方式不同,你给出的需要过滤的串 不需要转义。
你可以验证xss 过滤 script xss 过滤是可以的,至于说防止sql注入,不要怀疑ci 防注入的能力,你可以亲自注入一下。就知道结果了
简述ci理论体系的框架体系和设计要点
UI即UserInterface(用户界面)的简称。UI设计则是指对软件的人机交互、操作逻辑、界面美观的整体设计。好的UI设计不仅是让软件变得有个性有品味,还要让软件的操作变得舒适、简单、自由,充分体现软件的定位和特点。非物质设计的兴起诞生UI设计UI是什么软件设计可分为两个部分:编码设计与UI设计。编码设计大家都很熟悉,但是UI设计还是一个很陌生的词,即使一些专门从事网站与多媒体设计的人也不完全理解UI的意思。UI的本意是用户界面,是英文User和interface的缩写。从字面上看是用户与界面2个组成部分,但实际上还包括用户与界面之间的交互关系。界面设计。在漫长的软件发展中,界面设计工作一直没有被重视起来。做界面设计的人也被贬义的称为“美工”。其实软件界面设计就像工业产品中的工业造型设计一样,是产品的重要买点。一个友好美观的界面会给人带来舒适的视觉享受,拉近人与电脑的距离,为商家创造卖点。界面设计不是单纯的美术绘画,他需要定位使用者、使用环境、使用方式并且为最终用户而设计,是纯粹的科学性的艺术设计。检验一个界面的标准即不是某个项目开发组领导的意见也不是项目成员投票的结果,而是最终用户的感受。所以界面设计要和用户研究紧密结合,是一个不断为最终用户设计满意视觉效果的过程。UI设计在中国的现状目前在国内UI还是一个相对陌生的词,即便是一些设计人员也对这个词不太了解。我们经常看到一些招聘广告写着:招聘界面美工、界面美术设计师等等。这表明在国内对UI的理解还停留在美术设计方面,认为UI的工作只是描边画线,缺乏对用户交互的重要性的理解;另一方面在软件开发过程中还存在重技术而不重应用的现象。许多商家认为软件产品的核心是技术,而UI仅仅是次要的辅助,这点在人员的比例与待遇上可以表现出来。但这不是UI设计真正的价值体现,只是UI设计发展的一个必经过程。我们以物质产品手机行业为例,当手机刚刚进入市场的时候不但价格贵的惊人,而且除了通话以外没有什么其他功能。由于当时的主导是技术,所以大家都把精力放在信号、待机时间、寿命等方面,对于产品的造型,使用的合理性很少关心。事过境迁,如今技术已经完全的达到用户的需求,于是商家为了创造卖点,提高争力,非常重视产品的外观设计,除此之外还频频推出短信,彩屏,和铉,彩信,摄像头等等。这样一来产品的美观、个性、易用、易学、人性化等等都成了产品的卖点。软件产品与物质产品的发展是相同的。过去由于计算机硬件的限制,编码设计成为软件开发的代名词,美观亲和的图形化界面与合理易用的交互方式都没有得到充分的重视,实际上这个时期的软件叫作软件程序,而不是软件产品。现今随着计算机硬件的飞速发展,过去的软件程序已经不能适应用户的要求。软件产品在激烈的市场竞争中,仅仅有强大的功能是远远不够的,不足以战胜强劲的对手。幸运的是在国内一些高瞻远瞩的民族企业已经开始意识到UI给软件产品带来的巨大卖点了,例如金山公司的影霸、词霸、毒霸、网标,由于重视UI的开发与地位,才使得金山产品在同类软件产品中首屈一指。联想软件的UI部门积极开展用户研究与使用性测试,将易用与美观相结合,推出的双模式电脑、幸福系列等成功UI范例,为联想赢得全球消费PC第三的称号等等、等等.实践证明,各商家只要在产品美观和易用设计方面很小投入,将会有很大产出。其投入产出比,要比在功能领先性开发上的投入大得多。中国UI路向何方——CHINAUI的诞生我们不得不承认现阶段中国在很多领域都与西方发达国家有相当大的差距,如何赶上并超过他们是我们这代人肩负的历史使命。软件产品领域不象物质产品那样存在工艺、材料上的限制,软件产品核心问题就是人。提高软件UI设计师个人能力减小人员上的差距是中国UI发展首要关键的问题。目前国内各院校还没有设立相对健全的UI设计专业,所以提高UI设计师能力关键在于提供一个良好的学习与交流的资源环境。国内已经有很多交流设计网站,介绍工业设计、平面设计、服装设计、绘画艺术、多媒体flash等,但是UI设计一直没有受到应有的关注,仅仅被放在数码设计或者平面网页设计的一个栏目里,这仅有的资源对培养优秀的设计师是不够的,必须有一个信息快捷、资源丰富、设计水平一流、专业权威的UI设计学习与交流的地方才能适应日益发展的UI设计师们的需求。CI理论自诞生至今,已近半个世纪,各个学科的专家学者对其有着不同的理解以及研究的侧重点不同,因而对CI的定义域解释不尽相同。我们从CI的英文译意、定义的比较作一初步的研究,有利于我们更深一层次地理解CI的本意。CI是英文CorporateIdentity的缩写。Corporate,是指一个单位、一个团体、一个企业。Identity在汉语中很难找到对应可译的词,但究其含义:在现代汉语词典中解释为辨别、辩认。在英汉词典中,作动词,可解释为:a.等同,视为同一;b.辩认、鉴定,验明。作名词的基本含义:a.同一、一致;b.本体、本性、身份。在英文中,Identity有许多意义,而最与我们目前的课题相接近的则有:身份、标识等,从其使用情况看,这个词有如下两层含义:其一是指主体的识别性,主体有区别于其他同类的个性化特征;其二是指主体的个性化特征要有完备的统一性,共同表达主体的识别性。可见,其基本意义是识别。因此,在大多数场合CI被译为“企业识别”。鉴于企业识别一词的多义性,一句简短的语言难于概括其丰富的含义,我们将这些含义综合起来作一较全面诠释。第一、辩认,认识意义上的企业识别,表明企业自身的身份与性质。例如:当我们看到“红塔山”、“健力宝”两个标志时,我们很快会想到前者是香烟,后者是饮料。第二、传播意义上的企业识别,对内表明一个组织内部的某种同一性;对外表示本组织的个性存在以及区别于他的差异性。例如:中国国际航空公司的服务体系,不论乘客是哪个国家和民族的,其享受的服务都是相同的。第三、社会意义上的企业识别,表明个体意识到自己归属于某一种群体,思想意识,行为等都要服从制度,从而使这一群体中的个体互相沟通和认同,相互协作与支持。例如企业的分公司、子公司与总公司的关系。60年代中期,对于这种崭新的战略在名称上、概念上都还没有形成共识,有的把它称为产业规划(IndustrialDesin),有的把它叫作企业设计(CorporateDesin),或者把它叫做企业形貌(CorporateLook),特殊规划(SpecificDesin),设计政策(DesinPolicy)等。到后来才有了统一的名称:CorporateIdentity,即CI。CI的最初概念叫作“企业识别”。由企业识别的战略思想指导而规划出整套识别系统,也就叫作“企业识别系统(CorporateIdentitySystem),简称CIS”,所以,CI是CIS的简称
在PHP的CI框架中,kindeditor自动过滤尖括号,怎么办?
你看看application/config/config.php 文件启用了 XSS 过滤
$config['global_xss_filtering'] = TRUE;
或者您 $this-input-post( 'c', TRUE );
都会自动过滤一些特殊附号的。
php的CI框架,如何使用session
里面有两种session的使用方法:
1是php的原始的session使用方法,这个很简单,$_SESSION['name']="name",然后在需要的地方显示:echo $_SESSION['name'];
2是codeigniter这个框架的一个方法:
下面就详细讲解如何使用这个有点点复杂的方法:
首先,在\ci\application\config下面的config.php文件中找到:$config['encryption_key'] = '';这个里面随便填什么值都可以,但是不能为空。一般是英文啊,不要钻牛角尖。
接着在\ci\application\config下面的auto.php文件中找到:$autoload['libraries'] = array('');里面要填写:$autoload['libraries'] = array('session');或者在适当的地方如control文件夹里面的相应文件中(一般是在构造方法中)写:$this-load-library('session');这样也行。
现在环境配置好了,现在就是写代码了:
在需要放入session的地方写:
$this-session-set_userdata('name','yang');
这样session里面就有了值了。
显示值:
echo $this-session-userdata('name');
如果是array,则:
$newdata = array(
'username' = 'johndoe',
'email' = 'johndoe@some-site.com',
'logged_in' = TRUE
);
$this-session-set_userdata($newdata);
以下是转载的别人的详细的有点废话的相关知识:
Sessions会在每个页面载入后开始运行,所以session类必须首先被初始化。
1、您可以在控制器中初始化,也可以在系统中自动加载(译者注:在autoload.php设定)$autoload['libraries'] = array('session');
2、要在您的控制器构造函数中初始化session类,您可以使用 $this-load-library 函数:$this-load-library('session');一旦被载入, session就可以这样使用: $this-session。
session类的绝大部分都会在后台运行,所以初始化session时,它session数据会被自动读取、创建和更新。
Sessions 是怎样工作的?
需要知道的非常重要的一点就是,session类一旦被初始化,它就会自动运行。对于后面的事情,您可以完全不作理会。正如您将会在下面看到的一样,您可以正常使用session来工作,甚至还可以添加自己的session数据,而在这一切的过程中,读、写和更新的操作都是自动完成的。
当页面载入后,session类就会检查用户的cookie中是否存在有效的session数据。如果session数据不存在(或者已经过期),那么就会创建一个新的session并把他保存在cookie中。如果session数据存在,那么他的信息就会被更新,同时cookie也会被同时更新。每次更新都会重新生成session_id的值。
默认情况下, Session Cookie 每隔 5 分钟才会更新一次,这样会减少对处理器的负荷。如果你重复的装载页面, 你会发现"上次活动"的时间在五分钟,或多余五分钟的时候才会变化,也就是 cookie上次被写入的时间。 这个时间可以通过设置 application/config/config.php 文件里的 $config['sess_time_to_update'] 行来改变。
一个网站使用两个php框架好吗
你可以前端、后台用不同的框架,但是用一个框架会更好,维护方便。例如,你要加入一项业务,两个框架(假设是tp、ci)都需要用到,这时你会发现招到一个精通tp或ci框架的人很容易,当同时精通两个框架的就比较困难了。
再有,你写了一个基础的模型类和控制器类(检查登陆、xss过滤、一致的ajax返回格式等),任何业务都是要继承他们的,但因为是两个框架,所有你必须把代码写两遍,修改也是,何其痛苦。。。