PHP、ThinkPHP 与服务端开发实践，共 4 篇

搜索

ThinkPHP 8 路由分组与后台权限设计

2026-06-06 17:30:00 发布 · PHP 开发 · 91 次阅读

从前台、后台、接口三个入口整理路由分组，并记录后台登录校验和未登录跳转的处理方式。 本文会结合项目实践，重点记录后台路由统一放在 /admin 前缀下，便于权限中间件集中处理、写操作保持 POST，删除和保存都需要 CSRF等处理思路，方便后续开发和排错时复用。

Markdown 渲染里的代码块与图片处理

2026-05-31 17:30:00 发布 · PHP 开发 · 227 次阅读

文章编辑器允许插入代码块和图片，服务端渲染时需要对 HTML 做安全转义和白名单处理。 本文会结合项目实践，重点记录代码块内容必须 htmlspecialchars、图片地址只允许可信目录或 http 链接等处理思路，方便后续开发和排错时复用。

服务端模板输出为什么默认要转义

2026-05-24 17:30:00 发布 · PHP 开发 · 167 次阅读

博客文章标题、分类、评论昵称都来自输入，模板默认转义能减少很多 XSS 风险。 本文会结合项目实践，重点记录标题、昵称、分类名用 htmlspecialchars、正文 HTML 只输出服务端清洗后的内容等处理思路，方便后续开发和排错时复用。

给个人博客补 RSS 输出的思路

2026-05-17 17:30:00 发布 · PHP 开发 · 108 次阅读

RSS 对个人博客仍然很有价值，它让读者可以用订阅器跟踪你的新文章。 本文会结合项目实践，重点记录只输出已发布文章、链接使用绝对地址更稳等处理思路，方便后续开发和排错时复用。