thinkphp日历类，php做日历

小程序：扫一扫查出行
【扫一扫了解最新限行尾号】
复制小程序

请问怎么在Thinkphp对数据进行修改的时候保存操作时间?

1、找到ThinkPHPCommonconvention.php和ThinkPHPCommondebug.php 打开这两个文件找到你想要的设置即可。

2、可以加个$arr[addtime] = time()；或date函数Date(Y-m-d H：i：s) 也可在模型中配置自动添加时间。

3、还有一种方法是通过create或者data方法创建要更新的数据对象，然后进行保存操作，这样save方法的参数可以不需要传入。

4、onethink里有这个功能，记录操作日志的，可以参考一下，需要先把所有需要记录的行为添加一下，这个工作量巨大，如果每个行为都要记录的话···所以一般都是把重要的记录就可以了。

thinkphp项目的配置文件夹是哪个

1、目录是thinkphp的核心配置。根据查询thinkphp框架的默认目录资料显示，thinkphpconf目录是thinkphp的核心配置目录其中包含了thinkphp惯例配置文件数据库连接信息thinkphp默认设定url访问模式等默认配置都在这个惯例配置文件中。

2、thinkphp后台文件在Conf文件夹修改。在Conf文件夹里面的config.php里，数据库配置文件在：tp2是config.php，tp5是database.php，数据库相关信息可以在主机控制面板找到，不懂的可以问空间商。

3、ThinkPHP最新版本可以在官方网站下载。

4、下面是thinkphp5目录结构，你要找的模板文件就是在view视图目录，当然都是可以自定义改变的。

5、控制器文件是放在Action文件夹下面，模型文件放在Model文件夹下面，模板文件放在View文件夹下面。

6、thinkphp__ROOT__在ThinkPHP.php中定义；__PUBLIC__ 在ContentReplaceBehavior.class.php文件中定义。因为__ROOT__ php常量都会在ThinkPHP.php中定义，而thinkphp__ROOT_就属于__ROOT__ php常量，因此其定义的路径就是Thinkphp/ThinkPHP.php。

在thinkphp框架中如何防止sql注入

1、（6）使用字段类型检查、自动验证和自动完成机制等避免恶意数据的输入；（7）做一些过滤。

2、User-find($_GET[id])；即便用户输入了一些恶意的id参数，系统也会强制转换成整型，避免恶意注入。这是因为，系统会对数据进行强制的数据类型检测，并且对数据来源进行数据格式转换。而且，对于字符串类型的数据，ThinkPHP都会进行escape_string处理(real_escape_string，mysql_escape_string)。

3、主要的sql注入来源于数据请求。比如表单的提交。攻击者会在请求中带上一些可执行的sql语句。达到注入的目的。Thinkphp内置了数据过滤机制。可以有效的将一些存在风险的符号过滤处理。具体如下：Thinkphp2版本：使用I方法来获取post、get等参数。例如获取id参数。

4、sql注入其实就是在这些不安全控件内输入sql或其他数据库的一些语句，从而达到欺骗服务器执行恶意到吗影响到数据库的数据。防止sql注入，可以在接受不安全空间的内容时过滤掉接受字符串内的“”，那么他不再是一条sql语句，而是一个类似sql语句的zifuc，执行后也不会对数据库有破坏。

5、$username，$xx)-select()；模型的query和execute方法同样支持预处理机制，例如：model-query(select * from user where id=%d and status=%d，$id，$status)；//或者 model-query(select * from user where id=%d and status=%d，array($id，$status))；execute方法用法同query方法。

6、各种框架里面其实都有对于非法字符过滤的支持，最简单的比如ThinkPHP，你可以直接防止注入。写一个PHP扩展对于进入参数进行有选择的过滤。开发一个PHP扩展是对于一个PHP高级程序员必备的技能，将你需要的功能打包在PHP扩展里面，就像黑词过滤一样进行检查，是非常方便的。