1.if语法在模板引擎中的写法:
@if(条件表达式1)
执行语句1
@elseif(条件表达式2)
执行语句2
@elseif(条件表达式3)
执行语句3
@else
默认执行语句
@endif
案例:
2.模板继承/包含
继承不仅在php类中存在,在视图中同样存在,公共部分的内容为父类,不同的内容为子类.
和php中的继承相同,父类中的方法可以在子类中重写
父类需要用到的语法;@yieid(‘名字’);,如下图所示
在子类中需要用到的语法是
@extends(‘父类的名字’)
@section(‘名字’)
@endsection
如下图所示:
其中有个@include(‘welcome’)表示的是引入模板文件,也就是说的包含,需要注意的是引入的是纯静态模板,当引入的模板中有变量的的话很容易出错,不推荐
3.CSRF攻击
XSS、SQL注入
CSRF是跨站请求伪造的操作,一般用于网站的csrf验证,防止一些复制网站进行一些不好的骗人手段。
laravel自动为每个用户Session生成了一个SCRF Token,该Token可用于验证登录用户和发起请求者是否是同一个人,如果不是则请求失败【该原理和验证的原理是一致的】,注意:如果不是同一网站,那么Token的值是不一样的,这也就阻止了某些不合法手段的进行。
laravel提供了一个全局帮助函数csrf_token()来获取该Token值,因此只需在视图提交表单中添加以下HTML代码即可在请求中带上Token:
laravel框架默认开启csrf验证,因此必须要在前台表单中做对应的处理
SCRF验证在laravel框架中只对POST请求生效,不处理GET请求
如图下图所示:
