.jpg)
區(qū)別:1、laravel在提交表單時(shí)需要在表單中加入“@csrf”來(lái)防止跨域攻擊,而tp不需要添加;2、Laravel使用“Db::操作(‘原生sql’)”進(jìn)行原生查詢,而tp使用“Db::query(‘原生sql’)”進(jìn)行原生查詢。
本教程操作環(huán)境:windows10系統(tǒng)、Laravel6版,DELL G3電腦。
tp5和laravel有什么區(qū)別
一.TP5和Laravel框架的區(qū)別
區(qū)別:
1、提交數(shù)據(jù)的方式,Laravel在提交表單時(shí)需要在表單中加入@csrf或者{undefined{ csrf_Token() }}來(lái)防止跨域攻擊,而TP不會(huì)。
2、路由,Laravel必須先定義,再使用,路由文件為routes.php,TP在配置文件中開(kāi)啟路由后,路由格式是:‘路由表達(dá)式’ => ‘路由地址和參數(shù)’(使用路由的前提是URL支持phthinfo并且開(kāi)啟路由),路由可以使URL更符合SEO。
3、中間件,Laravel的中間件,中間件就是http請(qǐng)求到達(dá)之前經(jīng)過(guò)的層,通過(guò)中間件我們可以驗(yàn)證用戶是否登錄等一些通用操作。
4、操作數(shù)據(jù)庫(kù)方式,都可以使用實(shí)例化(建立相對(duì)應(yīng)的模型類)和DB:table(‘表名’)來(lái)操作數(shù)據(jù)庫(kù),使用原生查詢時(shí)不太相同,Laravel使用Db::操作(‘原生sql’),TP使用Db::query(‘原生sql’);
5、Laravel升級(jí)十分簡(jiǎn)易,而TP大版本的升級(jí)要重構(gòu)代碼。
6.條件判斷語(yǔ)句書寫方式的差異:
Laravel框架里 if else判斷語(yǔ)句和foreach語(yǔ)句 書寫時(shí)必須以@if開(kāi)頭 以@endif結(jié)尾,如果沒(méi)有則報(bào)語(yǔ)法錯(cuò)誤,@foreach @endforeach同理;
而TP框架則和PHP語(yǔ)法規(guī)則使用方式一致直接ifesle語(yǔ)句判斷和foreach循環(huán)遍歷
二.CSRF保護(hù)
CSRF跨站點(diǎn)請(qǐng)求偽造(Cross—Site Request Forgery),跟xss攻擊一樣,存在巨大的危害性,
防御CSRF攻擊:
目前防御 CSRF 攻擊主要有三種策略:驗(yàn)證 HTTP Referer 字段;在請(qǐng)求地址中添加 token 并驗(yàn)證;在 HTTP 頭中自定義屬性并驗(yàn)證。
【相關(guān)推薦:laravel視頻教程】
.png)
