学院（LaravelAcademy.org）提供 Laravel 学院致力于提供优质 Laravel 中文学习资源 11 前端架构 注：Laracasts 有关于本特性的免费视频教程。 Laravel 5.3 提供了一个更加现代的前端架构。这主要会影响 make:auth 命令生成的认证脚手架。 不再从 CDN 中加载前端资源，所有依赖都被定义在默认的 package.json 目录下包含 了一个简单的示例组件 Example.vue ，新的 resources/assets/js/app.js 文件将会启动被配置你 的 JavaScript 库以及 Vue 组件。 这种架构对开始开发现代的、强大的 JavaScript 应用提供了更好的指导，而不需要要求应用使用 任何给定 JavaScript 或者 CSS 框架。关于如何进行现代 Laravel 前端开发，请查看对应文档。 集合 查询构建器现在返回 Illuminate\Support\Collection 实例而不是原生数组，以便保持和 Eloquent 返回结果类型一致。 如果你不想要迁移查询构建器结果到 Collection 实例，可以在查询构建器的 get 方法后调用 call 方法，这将会返回原生的 PHP 数组结果，从而保证向后兼容： $users = DB::table('users')->get()->all();

模板引擎 1、简介 Blade 是 Laravel 提供的一个非常简单、强大的模板引擎，不同于其他流行的 PHP 模板引擎， Blade 在视图中并不约束你使用 PHP 原生代码。所有的 Blade 视图都会被编译成原生 PHP 代码并缓存起来直到被修改，这意味着对应用的性能而言 Blade 基本上是零开销。Blade 视 图文件使用.blade.php 文件扩展并存放在 resources/views @endsection 在本例中，sidebar 片段使用@parent 指令来追加（而非覆盖）内容到布局中 sidebar，@parent 指令在视图渲染时将会被布局中的内容替换。 当然，和原生 PHP 视图一样，Blade 视图可以通过 view 方法直接从路由中返回： 本文档由 Laravel 学院（LaravelAcademy.org）提供 53 Route::get('blade' XSS 攻击。 Blade & JavaScript 框架 由于很多 JavaScript 框架也是用花括号来表示要显示在浏览器中的表达式，可以使用@符 号来告诉 Blade 渲染引擎该表达式应该保持原生格式不作改动。比如：

Laravel

Hello, @{{ name }}. 在本例中，@符将会被 Blade 移除，然而，{{ name }}表达式将会保持不变，避免被

参 考 update) 1.6.6.10 11. 聚合操作 1.6.6.11 12. 事务 1.6.6.12 13. 调用存储过程 1.6.6.13 14. 原生/子查询/union 1.6.6.14 15. 快捷方法 1.6.6.15 1. 通 过 某 字 段 值 获 取 数 据 1.6.6.15.1 2. 添加数据 1 $this->db()->get('user-id-1-name-abc', true, true);//id和name为and关系。且在数据库主从读 写分离时强制从主库读(适用于对实时要求高的时候主从架构强制读主库) $this->db()->get('user-id-1-name-abc', true, false, 'u_');//指定表前缀为u_。假定配置中配 置的表前缀不为u_。这边可单独指定前缀 $bindParams = array(), $isSelect = true); 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有一些特殊情况我 们要用到原生的查询方式/子查询/联合查询，这边做一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll();

获取上一次插入的id 数据更新 获取上一次更新影响的行数 数据删除 简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 1.6.6.15.7 1.6.6.16 1.6.7 $this->db()->get('user-id-1-name-abc', true, true);//id和name为and关系。且在数据库主从读写分离时强制从主 库读(适用于对实时要求高的时候主从架构强制读主库) $this->db()->get('user-id-1-name-abc', true, false, 'u_');//指定表前缀为u_。假定配置中配置的表前缀不为u_。这边可 $bindParams = array(), $isSelect = true); 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有 一些特殊情况我们要用到原生的查询方式/子查询/联合查询，这边做 一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll();

2 1.6.18 1.6.19 1.6.20 1.6.21 简单的单字段自增(多字段参考update) 简单的单字段自减(多字段参考update) 聚合操作 事务 调用存储过程 原生/子查询/union 快捷方法 通过某字段值获取数据 添加数据 通过某字段值更新数据 通过字段值删除数据 获取总数 获取列表 注意事项 同时查询多个库 模型-MongoDB Orm详细Api $this->db()->get('user-id-1-name-abc', true, true);//id和name为and关系。且在数据库主从读 写分离时强制从主库读(适用于对实时要求高的时候主从架构强制读主库) $this->db()->get('user-id-1-name-abc', true, false, 'u_');//指定表前缀为u_。假定配置中配 置的表前缀不为u_。这边可单独指定前缀 $bindParams = array(), $isSelect = tr ue); 64 子查询 大部分情况只要使用前两节中的方式就可以我们想要的数据。但是有一些特殊情况我们要用到原生的 查询方式/子查询/联合查询，这边做一个介绍。 原生查询 $stmt = $this->db()->prepare('xxx'); $this->db()->execute($stmt); $stmt->fetchAll();

模板引擎 1、简介 Blade 是 Laravel 提供的一个非常简单但很强大的模板引擎，不同于其他流行的 PHP 模板 引擎，Blade 在视图中并不约束你使用 PHP 原生代码。所有的 Blade 视图都会被编译 成原生 PHP 代码并缓存起来直到被修改，这意味着对应用的性能而言 Blade 基本上是 零开销。Blade 视图文件使用 .blade.php 文件扩展并存放在 resources/views @endsection 在本例中，sidebar 片段使用 @parent 指令来追加（而非覆盖）内容到布局中 sidebar， @parent 指令在视图渲染时将会被布局中的内容替换。 当然，和原生 PHP 视图一样，Blade 视图可以通过 view 方法直接从路由中返回： Route::get('blade', function () { return view('child'); 攻击。 Blade & JavaScript 框架 由于很多 JavaScript 框架也是用花括号来表示要显示在浏览器中的表达式，可以使 用 @ 符号来告诉 Blade 渲染引擎该表达式应该保持原生格式不作改动。比如：

Laravel

Hello, @{{ name }}. 在本例中，@ 符将会被 Blade 移除，然而，{{ name }} 表达式将会保持不变，避免被

根目录之下，如果权限系统没做好或服务器配置有漏洞的话，很可能导致应用 敏感文件被黑客窃取，进而对网站安全造成威胁； Resources 目录 resources 目录包含了应用视图文件和未编译的原生前端资源文件（LESS、SASS、JavaScript），以及本地化语言文件； Routes 目录 routes 目录包含了应用定义的所有路由。Laravel 默认提供了四个路由文件用于给不同的入口使用：web 学院致力于提供优质 Laravel 中文学习资源：http://laravelacademy.org 25 自定义 Valet 驱动 你还可以编写自定义的 Valet 驱动为非 Valet 原生支持的 PHP 应用提供服务。安装完 Valet 时系统会创建一个 ~/.valet/Drivers 目录，该目录 中有一个 SampleValetDriver.php 文件，这个文件中有一个演示如 如果你对自己管理服务器配置、安装各种工具软件以及维护大型应用所需服务没有信心，或者觉得这些操作过于繁琐，那么 Laravel Forge 是一个不 错的选择。 Laravel Forge 可以在不同的云服务供应商（例如 DigitalOcean、Linode、AWS 等）中创建服务器，此外，Forge 还会帮你安装并管理构建大型 Laravel 应用所需的所有工具，例如 Nginx、MySQL、R

威胁； 资源目录 本文档由学院君提供 学院君致力于提供优质 Laravel 中文学习资源：https://xueyuanjun.com 46 resources 目录包含了应用视图文件和未编译的原生前端资源文件 （LESS、SASS、JavaScript），以及本地化语言文件； 路由目录 routes 目录包含了应用定义的所有路由。Laravel 默认提供了四个 路由文件用于给不同的入口使用：web after.sh 脚本来扩展 Homestead 的功能，在这个文件中，你可以添加任意 shell 命令来 配置和自定义你的虚拟机。 自定义 Homestead 时，Ubuntu 可能会问你想要保持包的原生配置 还是通过一个新的配置文件来覆盖它。如果要避开这个选择，需要在 安装软件包时使用如下命令来避免覆盖由 Homestead 写入的任何 配置： sudo apt-get -y \ -o 全局数组中： 'My Blog', ]; 自定义 Valet 驱动 你还可以编写自定义的 Valet 驱动为非 Valet 原生支持的 PHP 应 用提供服务。安装完 Valet 时系统会创建一 个 ~/.config/valet/Drivers 目录，该目录中有一 个 SampleValetDriver.php 文件，这个文件中有一个演示如何编写

轲 轤 ；轒 轅 轓 轔 车 轵 转 轁 轐 轉 的开发支持；多层缓存支持，等等。 • 轙 轩 轩 非常易于扩展。你可以自定义或替换几乎任何一处核心代码。你 还会受益于 轙 轩 轩 坚实可靠的扩展架构，使用、再开发或再发布扩展。 • 高性能始终是 轙 轩 轩 的首要目标之一。 轙 轩 轩 不是一场独角戏，它由一个强大的开发者团队1 提供支持， 也有一个庞 大的专家社区，持续不断地对 轙 轩 轩 y - > s a v e ( ) ; 信 信 信息 息 息： ： ： 活动记录是面向对象、功能强大的访问和操作数据库数 据的方式。你可以在活动记录章节了解更多信息。 除此之外你 还可以使用另一种更原生的被称做数据访问对象的方法操作数 据库数据。 2 . 6 . 4 创 创 创建 建 建动 动 动作 作 作 为了向最终用户显示国家数据，你需要创建一个操作。相比之前小节掌握 的在 s i t e 建器 器 器 查询构建器建立在 轄 轡 轴 轡 轢 轡 轳 轥 轁 轣 轣 轥 轳 轳 轏 轢 轪 轥 轣 轴 轳 基础之上，可让你创建 程序化 的、轄 轂 轍 轓 无关的轓 轑 轌 语句。相比于原生的轓 轑 轌 语句，查询构建器可以帮你 写出可读性更强的轓 轑 轌 相关的代码，并生成安全性更强的轓 轑 轌 语句。 使用查询构建器通常包含以下两个步骤： 輱 輮 创建一个 譹 譩 譩 譜 譤 譢

特权 电子商务 业务程序 风险 n 这些漏洞可能会导致用户敏感数据外泄 n 攻击者通过这些秘密的窃取从而进行进一步的攻击 n 破坏系统的一致性 88 防护方法 n 验证信息架构 q 识别所有的敏感数据； q 识别这些数据存放的所有位置； q 确保所应用的威胁模型能够应付这些攻击； q 使用加密手段来应对威胁 n 使用一定的机制来进行保护 q 文件加密、数据库加密、数据元素加密