依赖注入

依赖注入其实就是往方法里面传入一个类的实例对象，举个例子：



1）我有一个buy()方法，他需要一个Man类的实例对象，并且这个实例对象叫做 $tim。



public function buy(Man $tim){

    echo '他' . $tim->money() .', 什么都买不起。';    

    

}

 

2）然后，我创建这个Man类



class Man

{

    protected $answer = '穷得只能做码农';

    public function money(){

        return $this->answer;

    }

}

 

3）实例化Man类，并且传入buy()方法。



$tim = new Man();

buy($tim);

仿sql注入
SEO:
1，如果优化的话title部分是非常重要的，用来优化我们网站的关键字的
搜索引擎会根据关键字对你的网站归类，如果网站权重高的话，当用户搜索关键字的时候，会先看到你的网站
2，日与网站---指向英文的网站，说明日语的网站给英文的投了一票，如果给英语的网站投的票越多，说明英文的网站越好
防止SQL注入：
1，建一个用户登录的表单
select()会查询出所有的记录
find()只会查询一条记录
写一个简单的用户名验证，在用户名表单中写上’or 1 or’也会提示用户名正确，
思考题：为什么会不验证就成功了？
echo $model->getLastsql();//打印出sql语句
经过查询执行的sql语句，我们发现，导致sql注入的原因是单引号
因为：
1，通过php的魔术引号，来将用户输入的数据进行转义
php的低版本，默认是开启的，这样会自动的将用户输入的数据进行转义
php.ini中的
是开启的改为
Magic_quotes_gpc=On
就可以防止验证正确
2，对用户提交的数据进行转义
$username=addslashes($_POST['username']);用addslashes函数处理一下
3，利用thinkphp的系统变量获得外部数据$this->_server
thinkphp系统常量(4个)
$this->_post('username','addslashes');
4，使用数组作为tp框架中where条件
5、直接把查询语句写成
$list=$model->where('user_name="'.$username.'" and dept_id="'.$password.'"')->select();就不会登陆成功了
例：//仿sql注入
public function login(){
$this->display();
}
public function verify(){
//用户名'or 1 or'登录会提示登录成功,是不正确的
//方法1修改ini.php
$username=$_POST['username'];
$password=$_POST['password'];
//方法2
/*$username=addslashes($_POST['username']);
$password=$_POST['password'];
//方法3
$this->_post('username','addslashes');
$password=$_POST['password'];
//方法4数组
$cond['user_name']=$username;
$cond['dept_id']=$password;
$list=$model->where($cond)->find();*/
$model=M('User');
//方法5
// $list=$model->where('user_name="'.$username.'" and dept_id="'.$password.'"')->select();
$list=$model->where("user_name='$username' and dept_id='$password'")->select();
echo $model->getLastsql();//打印出sql语句
if($list){
echo '登录成功';
}else{
echo '登录失败';
}
}
tpl：
用户名:
密码：
以上讲述的就是thinkphp防止sql注入攻击了，方法不止一种，大家可以尝试的去写一下，练练手。
相关推荐：

public function invokeClass(string $class, array $vars = [])
{
    try {
       //根据反射机制获取 类的内部信息(多少个私有属性，多少个共有属性等等)
        $reflect = new ReflectionClass($class);
    } catch (ReflectionException $e) {
        throw new ClassNotFoundException('class not exists: ' . $class, $class, $e);
    }

    if ($reflect->hasMethod('__make')) {
        $method = $reflect->getMethod('__make');
        if ($method->isPublic() && $method->isStatic()) {
            $args = $this->bindParams($method, $vars);
            return $method->invokeArgs(null, $args);
        }
    }
    //获取构造函数
    $constructor = $reflect->getConstructor();

    //分析构造函数的参数，并获取具体的参数
    $args = $constructor ? $this->bindParams($constructor, $vars) : [];
    //带参数实例化对应的类
    $object = $reflect->newInstanceArgs($args);

    $this->invokeAfter($class, $object);

    return $object;
}

tp5hook方法注入
话不多说直接上硬核
在tp5完全开发手册里面的解释
正确的打开方式
如果解决了你的疑问，麻烦点个赞吧，当然也不介意您关注收藏下的呢

话不多说直接上硬核
在tp5完全开发手册里面的解释


我相信很多人就是看不懂文档才来到这里的

就很笼统，比方说，下面这个语句要放在哪里，还有它是怎么识别到getUserInfo这个方法名的，如果说getUserInfo方法写在本控制器内，那我何必这么麻烦呢，直接方法里面实现就好了，完全没有必要调用嘛，用这个肯定是为了方便快捷
Request::hook('user','getUserInfo');

正确的打开方式
getUserInfo方法要写在common.php公共文件里面，如下图，也别忘记引用 think\Request 而不是 think\facade\Request;



controller文件如下



在调用之前进行hook注入就行，如文件当中在构造函数中注入，或者在需要执行的语句之前注入

顺便给出复制的代码
<?php

namespace app\index\controller;

use think\facade\Request;

class Msc
{
    public function __construct()
    {
    
//        request()->hook("getName", "userInfo");//这样也可以注入
        Request::hook("getName", "userInfo");
    }

    public function test()
    {
        $name = 'msc';
//        request()->hook("getName", "userInfo");//也可以在执行之前注入，和构造函数同理
//        $res = request()->getName($name);//这样也可以执行
        $res = Request::instance()->getName($name);
        return $res;
    }

}

如果解决了你的疑问，麻烦点个赞吧，当然也不介意您关注收藏下的呢