[摘要]array) 当设置了不宜在网站上显示的字符或字符串时,用此方法设置的文件中的字符或字符串将会不受"setWordsFilter()"方法影响而直接显示 setQuery(Str...
array)
当设置了不宜在网站上显示的字符或字符串时,用此方法设置的文件中的字符或字符串将会不受"setWordsFilter()"方法影响而直接显示
setQuery(String)
此方法只在使用了模板的缓存功能时才使用,主要是用来设置唯一的一串字符以使缓存文件不会重复,如果没有设置的话模板也会自动获取但会使程序变的不安全,只要不断的向程序GET不同的参数变会一直生成不同的缓存文件,N时间后,我想你服务器的硬盘就没空间了,当然这些只有在你使用了缓存功能并没有使用此方法设置唯一字符串所造成的,所以正确设置并在程序中处理一些GET或POST的值就显的很重要。可以像这样使用此方法"$ttt->setQuery("typeid=$tid&msgid=$sid")",这里要注意当恶意用户提交不同的$tid或$sid时也会导致上述的攻击事件,所以必须在程序中捕捉到非法的$tid和$sid并停止执行"$ttt->display()"方法。
assign(String,String
关键词:PHP5中MVC结构学习