摘要： CSRF（Cross-site request forgery），中文名称：跨站请求伪造。 跨站请求攻击，简单地说，是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作（如发邮件，发消息，甚至财产操作如转账和购买商品）。由于浏览器曾经认证过，所以被访问的网站会认为是真 阅读全文

摘要： 获取器 获取器的作用是在获取数据的字段值后自动进行处理，例如，我们需要对状态值进行转换，可以使用： class User extends Model { public function getStatusAttr($value) { $status = [-1=>'删除',0=>'禁用',1=>'正 阅读全文

摘要： 模型会自动对应数据表，模型类的命名规则是除去表前缀的数据表名称，采用驼峰法命名，并且首字母大写 1. 数据自动完成 //设置自动完成的字段，支持键值对数组和索引数组 //新增和更新时都会使用 //如：['name'=>'zhangsan','sex'=>'男'] // ['name','sex'] 阅读全文