# 安全概述
## **数据库安全**
phpGrace 的数据操作类使用了 PDO 预处理机制作为基础实现了自动参数绑定功能,极大程度的保证了数据操作安全。请尽量使用数据操作类提供的方法去操作数据。
## **跨站攻击防御**
phpGrace 对 $\_POST 数据默认进行了特殊字符过滤,无特殊情况下请不要关闭它。
## **url 参数安全**
系统对url也进行了基础的过滤,请严格验证 url 参数(非空判断、类型判断)保证url的安全性!
## **表单提交**
合理的使用表单令牌、验证码可以极大程度的防止机器人提交。
## **上传安全**
网站的上传功能也是一个非常容易被攻击的入口,请使用 phpGrace 提供的上传类,对文件类型、扩展名、大小信息进行校验。
## **cookie 安全**
取出 cookie 数据后对数据进行类型及值范围检查是个不错的习惯,可以避免 cookie 被改写带来的攻击。
- 快速开始
- phpGrace 介绍
- 环境需求及伪静态设置
- 目录结构及命名规则
- 初始化、原理、分组
- 控制器与路由
- 创建控制器
- 基础控制器
- URL解析规则
- 自定义路由
- URL生成
- 数据与模型
- 数据库配置
- 获取数据库操作对象
- 数据库操作(CURD)
- 数据分页详解
- 事务处理
- 数据验证
- 表单令牌及验证
- 模型创建与调用
- 视图
- 视图文件创建
- 调用、引用视图
- 视图路径模式
- 会话机制
- Cookie 操作
- Session[文件型 ]
- Session [memcache]
- Session [redis]
- 缓存机制
- 缓存概述及配置
- 文件型缓存
- Memcache 形式的缓存
- Memcache介绍
- Memcache安装
- 开启PHP Memcache
- PHP操作Memcache
- Memcache来保存Session
- Memcached图形化管理工具
- Memcache安全相关
- redis 形式的缓存
- Redis介绍
- Redis安装
- 开启 PHP Redis
- Redis图形化管理工具
- PHP操作Redis
- 配置、常量、语言
- 全局配置、分组配置
- 预定义常量
- 语言包使用说明
- 工具
- 函数小工具
- 安全与扩展
- 框架部署安全
- 常规安全
- 扩展说明
- 常用类库
- 图片处理类
- 文件上传类
- IP地址获取类
- 验证码绘制类
- 日期时间换算类
- md5加密类
- 服务器信息类
- curl通信类
- 文件下载类
- 类反射工具
- XML生成与解析
- 汉字转拼音类
- 文件夹操作
- 人民币大写转换类
- 第三方类库
- QQ登录 - web版
- 微信扫码登录-网站
- excel 读写操作
- 阿里云短信接口
- SMTP 邮件发送
- 二维码生成类
- word、pdf 生成类
- 阿里云静态云存储接口类