/dzzoffice/
输入数据处理
  1. Dzz系统框架
    1. 目录结构
      1. 目录结构说明
      2. 自动加载
      3. 初始化流程
    2. 输入数据处理
    3. 数据DB层
      1. 通用接口
      2. 数据层
    4. 模板机制
      1. 模板实现原理
      2. 模板语法
    5. 缓存机制
      1. 系统内置缓存
      2. 内存级缓存
    6. 安全相关
      1. 安全相关配置
  2. Dzz文件系统
    1. 实现原理
    2. DzzPath文件路径规则
    3. 常用接口
      1. IO::getStream获取文件流地址
      2. IO::getFileUri 获取文件真实地址
      3. IO::getThumb 获取缩略图
      4. IO::getMeta 获取文件信息
      5. IO::listFiles 获取文件列表
      6. IO::CreateFolder 创建目录
      7. IO::uploadStream 文件上传
      8. IO::multiUpload 文件分块移动(上传)
      9. IO::getFileContent 读取文件内容
      10. IO::setFileContent 设置文件内容
      11. IO::Delete 文件删除
      12. IO::download 文件下载
      13. IO_remote::Migrate 迁移文件
  3. DzzJS框架
    1. DzzJS概览
    2. 桌面初始化
    3. 窗体控制函数
    4. 常用函数或对象
      1. OpenFolderWin打开目录窗体
      2. OpenWindow打开窗体
      3. OpenApp打开应用
      4. OpenFile文件选取
      5. Alert 对话框
      6. Confirm确认对话框
      7. showmessage消息提示框
      8. _ico.Open打开图标
      9. _ico.createFolder创建目录
      10. _ico.createIco 创建图标
      11. _ico.removeIcoid删除图标
      12. _login.click(logout) 退出登录
      13. _login.click(sys_theme)打开主题设置
      14. _login.logging打开登录框
      15. _login.register打开注册框
      16. _login.showBackground前景显示/隐藏桌面背景层
      17. _login.configWindow打开用户设置窗体
      18. _login.showHotkey打开热键说明
      19. _window.getCurrentWindowId获取当前窗体ID
      20. _window.CloseAppwinAll关闭所有窗体
      21. _window.showDesktop显示桌面
      22. _start.appUninstall 应用卸载
      23. _start.appLinkTo创建应用快捷方式
      24. _layout.setTaskbarPosition设置任务栏位置
      25. _sound.play播放声音
      26. ajaxget() AJAX/GET请求(获取数据)
      27. jaxpost() AJAX/POST请求(提交数据)
      28. showDialog() 显示对话框
      29. ​showWindow() AJAX弹窗
  4. 上传组件
    1. 介绍
    2. 调用示例
  5. 评论组件
    1. 介绍
    2. 调用方法
  6. 插件类应用开发
    1. 目录结构
    2. 语言包
    3. 模板
    4. 数据层
    5. 缓存更新
    6. 计划任务
    7. 开发实例_test
      1. 说明
      2. 开发步骤
      3. 开发实例_美图秀秀
阅读(3624) (0)

输入数据处理

2017-02-07 12:21:13 更新

系统对用户输入数据做了以下的处理增强系统安全:

  • $_GET和$_POST的值默认不做addslashes处理

  • $_GET为$_GET和$_POST数组的合并,代码中统一使用$_GET取值

  • 过滤REQUEST_URI中的特殊字符,防止XSS攻击

初始化流程
通用接口

推荐文章

推荐教程

最新教程