區別:1、Laravel在提交表單時需要在表單中加入「@csrf」來防止跨域攻擊,而tp不需要添加;2、Laravel使用「Db::操作('原生sql' )」進行原生查詢,而tp使用「Db::query('原生sql')」進行原生查詢。
本教學操作環境:windows10系統、Laravel6版,DELL G3電腦。
一. TP5和Laravel框架的區別
區別:
1、提交資料的方式,Laravel在提交表單時需要在表單中加入@csrf或{undefined{ csrf_token() } }來防止跨域攻擊,而TP不會。
2、路由,Laravel必須先定義,再使用,路由檔案為routes.php,TP在設定檔中開啟路由後,路由格式是:'路由表達式' => '路由位址和參數'(使用路由的前提是URL支援phthinfo且開啟路由),路由可以使URL更符合SEO。
3、中間件,Laravel的中間件,中間件就是HTTP請求到達之前經過的層,透過中間件我們可以驗證使用者是否登入等一些通用操作。
4、操作資料庫方式,都可以使用實例化(建立相對應的模型類別)和DB:table('表名')來操作資料庫,使用原生查詢時不太相同,Laravel使用Db ::操作('原生sql'),TP使用Db::query('原生sql');
#5、Laravel升級十分簡易,而TP大版的升級要重構程式碼。
6.條件判斷語句書寫方式的差異:
Laravel框架裡if else判斷語句和foreach語句書寫時必須以@if開頭以@endif結尾,如果沒有則報語法錯誤,@foreach @endforeach同理;
而TP框架則和PHP語法規則使用方式一致直接ifesle語句判斷和foreach循環遍歷
二. CSRF保護
CSRF跨站點請求偽造(Cross—Site Request Forgery),跟XSS攻擊一樣,存在巨大的危害性,
防禦CSRF攻擊:
目前防禦CSRF 攻擊主要有三種策略:驗證HTTP Referer 欄位;在請求位址中新增token 並驗證;在HTTP 頭中自訂屬性並驗證。
【相關推薦:laravel影片教學】
以上是tp5和laravel有什麼差別的詳細內容。更多資訊請關注PHP中文網其他相關文章!