}); }); 在 Laravel 5.6 中，你可以基于认证用户模型属性指定一个动态的最大请求次数，如果 User 模型包含 rate_limit 属性，可以将属性名传递 给 throttle 中间件，以便用于计算最大请求次数计数： Route::middleware('auth:api', 'throttle:rate_limit,1')->group(function () { 状态码，那么需要将它们修改 为 201。 信任代理 由于信任代码功能使用的底层 Symfony HttpFoundation 有改动，所以必须微调 App\Http\Middleware\TrustProxies 中间件。 $headers 属性之前是个数组，现在是一个接收几个不同值的属性。例如，要信任所有转发头，需要像这样更新 $headers 属性： use Illuminate\Http\Request; null。 维护模式 当你的应用处于维护模式时，所有对应用的请求都应该返回同一个自定义视图。这一功能在对应用进行升级或者维护时，使得“关闭”站点变得轻而易 举。对维护模式的判断代码位于应用默认的中间件栈中，如果应用处于维护模式，访问应用时状态码为 503 的 MaintenanceModeException 将会被 抛出。 要开启维护模式，关闭站点，只需执行 Artisan 命令 down 即可：

将登录次数限制引入框架，更多详情请参考认证限制一节。 Laravel 5.1 Laravel 5.1 在 5.0 的基础上继续进行优化和提升，接受 PSR-2 代码风格，新增事件广播 机制，中间件参数，Artisan 优化，等等。 PHP 5.5.9+ 由于 PHP 5.4 将会在今年 9 月份“寿终正寝”，并且 PHP 开发组不会再提供安全更新，Laravel 5.1 要求 PHP5 连接广播事件变得简单可行。 广播 Laravel 事件允许你在服务端代码和客户端 JavaScript 框架之间共享相同的事件名称。 更多关于事件广播的内容请查看事件一节。 中间件参数 Laravel 5.1 里，中间件可以接受额外的自定义参数，例如，如果你的应用需要在执行给定 的 action 之前验证被授予指定“角色”的认证用户，可以创建一个 RoleMiddleware 来接收角 色名称作为额外参数： le)) { // 跳转... } return $next($request); } } 中间件参数可以再定义路由时通过：分隔中间件名称和参数名称来指定，多个参数可以通过 逗号进行分隔： 本文档由 Laravel 学院（LaravelAcademy.org）提供 3 Route::put('post/{id}'

........................................................................................ 100 5.2 中间件 .................................................................................................. orders', 'check-status' => 'Check order status', ]); 此外，Passport 还包含了用于验证访问令牌认证请求包含必要令牌域的中间件： Route::get('/orders/{order}/status', function (Order $order) { // Access token has "check-status" 和 api 路由文件在如何分割 Web 界面和 API 路由方面提供了指导。api 路由文件中的路由会通 过 RouteServiceProvider 自动添加 api 前缀和 auth:api 中间件。 闭包控制台命令 除 了 通 过 命 令 类 定 义 之 外 ， 现 在 Artisan 命 令 还 可 以 在 app/Console/Kernel.php 文 件 的 commands

2、Laravel 5.2 Laravel 5.2 在 5.1 基础上继续改进和优化，添加了许多新的功能特性：多认证驱动支 持、隐式模型绑定、简化 Eloquent 全局作用域、可选择的认证脚手架、中间件组、访问频 率限制、数组输入验证优化等等。 多认证驱动 在之前的 Laravel 版本中，框架只支持默认的、基于 session 的认证驱动，且在单个应 用中只能拥有一个认证模型类（对应单张 Eloquent 模型类的话，Laravel 将会自动注入该模型。 更多隐式模型绑定详情请查看 Laravel 5.2 文档 HTTP 路由模型绑定部分。 中间件组 中间件组允许你通过单个方便的键来对相关路由中间件进行分组，从而为某个路由一次指 定多个中间件。例如，在同一个应用中构建 Web UI 或 API 时这一特性很有用，你可以 将 session 和 csrf 路由分组到一个 web 组，或者将访问频率限制分组到 组像这样分配给路由： Route::group(['middleware' => ['web']], function () { // }); 访问频率限制 一个新的访问频率限制中间件已经被内置到框架中，从而允许你轻松限制给定 IP 地址在 指定时间内对某个路由发起请求的数目。例如，要限制某个 IP 地址每分钟只能访问某个 路由 60 次，你可以这么做： Route::get('/api/users'

第一部分：序言 新版特性 Laravel 6.0（LTS 版本） 在 Laravel 5.8 的基础上继续进行优化， 包括引入语义化版本、兼容 Laravel Vapor、优化授权响应、支持任 务中间件、新增懒集合、优化数据库子查询、将前端脚手架提取到独 立的 Composer 包 laravel/ui、以及多个 bug 修复和可用性的提 升。 语义化版本 Laravel 框架包 laravel/framework $response->message(); } 此外，当在路由或控制器中使用 $this->authorize 或 者 Gate::authorize 方法时，这些自定义的消息会被自动返回给前 端。 任务中间件 任务中间件允许你封装自定义的队列任务异常业务逻辑，避免在任务 自身处理中混入对应样板代码。例如，在之前的 Laravel 版本中， 你可能需要在频率限制回调中封装某个任务的 handle 方法处理逻 }, function () { // 无法获取到锁... return $this->release(5); }); } 而在 Laravel 6.0 中，该业务逻辑可以被提取到任务中间件中，从而 将你的任务 handle 方法从频率限制中解放出来：

参 考 update) 1.6.6.10 11. 聚合操作 1.6.6.11 12. 事务 1.6.6.12 13. 调用存储过程 1.6.6.13 14. 原生/子查询/union 1.6.6.14 15. 快捷方法 1.6.6.15 1. 通 过 某 字 段 值 获 取 数 据 1.6.6.15.1 2. 添加数据 1 $bindParams = array(), $isSelect = true); 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有一些特殊情况我 们要用到原生的查询方式/子查询/联合查询，这边做一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll(); php.ini 中 disable_functions 的 exec 移除。由于开发环境和线上环境的软链接 路径多是不一样的，所以上线后记得重新生成(假设开发环境有生成过)。 如果静态 资源是存放在云存储上只要上传文件,同时修改配置文件的 static__path 配置项为 相应地址 安全 本章介绍如何使用 CmlPHP 提供的工具去编写更安全的代码。 防注入 CmlPHP在db层防注入,对数据库的操作框架都已经做了防注入处理

获取上一次插入的id 数据更新 获取上一次更新影响的行数 数据删除 简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 1.6.6.15.7 1.6.6.16 1.6.7 $bindParams = array(), $isSelect = true); 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有 一些特殊情况我们要用到原生的查询方式/子查询/联合查询，这边做 一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll(); ini 中 disable_functions 的 exec 移除。由于开发 环境和线上环境的软链接路径多是不一样的，所以上线后记得重 新生成(假设开发环境有生成过)。 如果静态资源是存放在云存储 上只要上传文件,同时修改配置文件的 static__path 配置项为相 应地址 安全 本章介绍如何使用 CmlPHP 提供的工具去编写更安全的代码。 防注入 CmlPHP在db层防注入

2 1.6.18 1.6.19 1.6.20 1.6.21 简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 注意事项 同时查询多个库 模型-MongoDB Orm详细Api $bindParams = array(), $isSelect = tr ue); 64 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有一些特殊情况我们要用到原生的 查询方式/子查询/联合查询，这边做一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll(); ini 中 disable_functions 的 exec 移 除。由于开发环境和线上环境的软链接路径多是不一样的，所以上线后记得重新生成(假设开发环 境有生成过)。 如果静态资源是存放在云存储上只要上传文件,同时修改配置文件 的 static__path 配置项为相应地址 131 安全 本章介绍如何使用 CmlPHP 提供的工具去编写更安全的代码。 132 防注入 CmlPHP在db层防注入

y - > s a v e ( ) ; 信 信 信息 息 息： ： ： 活动记录是面向对象、功能强大的访问和操作数据库数 据的方式。你可以在活动记录章节了解更多信息。 除此之外你 还可以使用另一种更原生的被称做数据访问对象的方法操作数 据库数据。 2 . 6 . 4 创 创 创建 建 建动 动 动作 作 作 为了向最终用户显示国家数据，你需要创建一个操作。相比之前小节掌握 的在 s i t e 建器 器 器 查询构建器建立在 轄 轡 轴 轡 轢 轡 轳 轥 轁 轣 轣 轥 轳 轳 轏 轢 轪 轥 轣 轴 轳 基础之上，可让你创建 程序化 的、轄 轂 轍 轓 无关的轓 轑 轌 语句。相比于原生的轓 轑 轌 语句，查询构建器可以帮你 写出可读性更强的轓 轑 轌 相关的代码，并生成安全性更强的轓 轑 轌 语句。 使用查询构建器通常包含以下两个步骤： 輱 輮 创建一个 譹 譩 譩 譜 譤 譢 ' i d ' , ' e m a i l ' ] ) ; / / 等同于： $ q u e r y - > s e l e c t ( ' i d , e m a i l ' ) ; 就像写原生 轓 轑 轌 语句一样，被选取的字段可以包含表前缀，以及輯 或者字 段别名。 例如： $ q u e r y - > s e l e c t ( [ ' u s e r . i d A S u s