标签：PHP - 我的博客

标签：PHP

带有该标签的已发布文章，共 8 篇

ThinkPHP 8 路由分组与后台权限设计

2026-06-06 17:30:00 发布 · PHP 开发 · 91 次阅读

从前台、后台、接口三个入口整理路由分组，并记录后台登录校验和未登录跳转的处理方式。本文会结合项目实践，重点记录后台路由统一放在 /admin 前缀下，便于权限中间件集中处理、写操作保持 POST，删除和保存都需要 CSRF等处理思路，方便后续开发和排错时复用。

2026-06-03 17:30:00 发布 · 后端架构 · 160 次阅读

阅读量不适合每次刷新都加一，按 IP 与 User-Agent 哈希做短周期去重会更接近真实访问。本文会结合项目实践，重点记录保存访问记录时写入 article_views、同一访客短时间重复刷新不增加阅读数等处理思路，方便后续开发和排错时复用。

2026-06-02 17:30:00 发布 · 安全笔记 · 180 次阅读

点赞不应只改数字，最好记录访客标识并限制重复点赞，同时给前端明确反馈。本文会结合项目实践，重点记录同一文章、同一访客只允许点赞一次、已点赞时用 layer.msg 给轻提示等处理思路，方便后续开发和排错时复用。

2026-05-31 17:30:00 发布 · PHP 开发 · 228 次阅读

文章编辑器允许插入代码块和图片，服务端渲染时需要对 HTML 做安全转义和白名单处理。本文会结合项目实践，重点记录代码块内容必须 htmlspecialchars、图片地址只允许可信目录或 http 链接等处理思路，方便后续开发和排错时复用。

2026-05-30 17:30:00 发布 · 部署运维 · 253 次阅读

本地开发时最常见的问题往往不是代码本身，而是域名、入口目录、缓存、PHP 版本和数据库连接。本文会结合项目实践，重点记录站点根目录应指向 public、改模板或配置后记得清 runtime 缓存等处理思路，方便后续开发和排错时复用。

2026-05-28 17:30:00 发布 · 安全笔记 · 296 次阅读

图片、音频、视频上传不能只相信文件后缀，后台还要限制大小、MIME 和存放目录。本文会结合项目实践，重点记录上传目录禁止执行脚本、文件名使用随机值，避免覆盖和路径猜测等处理思路，方便后续开发和排错时复用。

2026-05-24 17:30:00 发布 · PHP 开发 · 167 次阅读

博客文章标题、分类、评论昵称都来自输入，模板默认转义能减少很多 XSS 风险。本文会结合项目实践，重点记录标题、昵称、分类名用 htmlspecialchars、正文 HTML 只输出服务端清洗后的内容等处理思路，方便后续开发和排错时复用。

2026-05-17 17:30:00 发布 · PHP 开发 · 108 次阅读

RSS 对个人博客仍然很有价值，它让读者可以用订阅器跟踪你的新文章。本文会结合项目实践，重点记录只输出已发布文章、链接使用绝对地址更稳等处理思路，方便后续开发和排错时复用。