phpthink框架

① 什麼是thinkphp

thinkphp是php（web伺服器腳本語言）開發的一種框架，可以和多種開發模式結合，可以更好的做到把網站的靜態頁面和業務邏輯及數據的操作進行分離，提高代碼的可讀性，網站的安全性，及更好的處理數據能力

② tp是什麼

tp框架是ThinkPHP框架的縮寫。

ThinkPHP框架是為了簡化企業級應用開發和敏捷WEB應用開發而誕生的，最早誕生於2006年初，2007年元旦正式更名為ThinkPHP，並且遵循Apache2開源協議發布。

簡介

ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，誕生於2006年初，原名FCS，2007年元旦正式更名為ThinkPHP。

遵循Apache2開源協議發布，從Struts結構移植過來並做了改進和完善，同時也借鑒了國外很多優秀的框架和模式，使用面向對象的開發結構和MVC模式，融合了Struts的思想和TagLib（標簽庫）、RoR的ORM映射和ActiveRecord模式。

③ ThinkPHP開發框架曝安全漏洞，超過4.5萬家中文網站受影響

據外媒ZDNet報道，近期有超過4.5萬家中文網站被發現容易遭到來自黑客的攻擊，而導致這一安全風險出現的根源僅僅是因為一個ThinkPHP漏洞。

報道稱，有多家網路安全公司在近期都發現了針對運行著基於ThinkPHP的Web應用程序的伺服器的掃描活動。ThinkPHP是一個快速、兼容而且簡單的輕量級國產PHP開發框架，支持Windows/Unix/Linux等伺服器環境，以及MySql、PgSQL、Sqlite多種資料庫和PDO插件，在國內 Web 開發領域非常受歡迎。

另外，所有這些掃描活動都是在網路安全公司VulnSpy將一個ThinkPHP漏洞的概念驗證代碼（PoC）發布到ExploitDB網站上之後開始進行的。這里需要說明的是，ExploitDB是一家提供免費託管漏洞利用代碼的熱門網站。

VulnSpy公司發布的概念驗證代碼利用了一個存在於ThinkPHP開發框架invokeFunction 函數中的漏洞，以在底層伺服器上執行任意代碼。值得注意的是，這個漏洞可以被遠程利用，且允許攻擊者獲得對伺服器的完全控制許可權。

「PoC是在12月11日發布的，我們在不到24小時之後就看到了相關的互聯網掃描。」 網路安全公司Bad Packets LLC的聯合創始人Troy Mursch告訴ZDNet。

隨後，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也報道了類似的掃描。並且，這些掃描在接下來的幾天里一直呈上升趨勢。

與此同時，開始利用這個ThinkPHP 漏洞來開展攻擊活動的黑客組織也在不斷增加。到目前為止，被確認的黑客組織至少包括：最初利用該漏洞的攻擊者、一個被安全專家命名為「D3c3mb3r」的黑客組織、以及另一個利用該漏洞傳播Miori IoT惡意軟體的黑客組織。

由Trend Micro檢測到的最後一組數據還表明，旨在傳播Miori IoT惡意軟體的黑客組織似乎想要利用該漏洞來入侵家用路由器和物聯網設備的控制面板，因為Miori無法在實際的Linux伺服器上正常運行。

此外，從NewSky Security檢測到另一組掃描來看，攻擊者試圖在運行著基於ThinkPHP的Web應用程序的伺服器上運行Microsoft Powershell命令。NewSky Security的首席安全研究員Ankit Anubhav告訴ZDNet，「這些Powershell命令看上去有些多餘。實際上，攻擊者擁有的一些代碼完全可以用來檢查操作系統的類型，並為不同的Linux伺服器運行不同的漏洞利用代碼，運行Powershell命令可能只是為了碰碰運氣。」

事實上，最大規模掃描的發起者應該是上述被被安全專家命名為「D3c3mb3r」的黑客組織。但這個組織並沒有做任何特別的事情。他們沒有使用加密貨幣礦工或其他任何惡意軟體來感染伺服器。他們只是掃描易受攻擊的伺服器，然後運行一個基本的「echo hello d3c3mb3r」命令。

Ankit Anubhav告訴ZDNet：「我不確定他們的動機。」

根據Shodan搜索引擎的統計，目前有超過45800台運行著基於ThinkPHP的Web應用程序的伺服器可在線訪問。其中，有超過40000台託管在中國IP地址上。這主要是由於ThinkPHP的文檔僅提供了中文版本，因此不太可能在國外被使用。這也是解釋了為什麼被認為易遭到攻擊的網站大部分都是中文網站。

安全專家認為，隨著越來越多的黑客組織了解到這種入侵 Web 伺服器的方法，對中文網站的攻擊也必然會有所增加。

此外，F5 Labs已經公布了有關這個ThinkPHP 漏洞的技術分析和POC的工作原理，大家可以通過點擊這里進行查看。

本文由 黑客視界 綜合網路整理，圖片源自網路；轉載請註明「轉自黑客視界」，並附上鏈接。

④ 如何使用thinkphp框架求教程

thinkphp使用的資料庫是mysql，mysql多個欄位排序的語句：
select
*
from
`表名`
where
條件
order
by
欄位1
desc,欄位2
asc,...
thinkphp中排序方法為
$user->where('score>0')->order('score
desc')....;
但是例子中只能單欄位排序，不過可以理解成字元串，那就可以這樣寫試試
$user->where('score>0')->order('score
desc,id
asc,...')....;

⑤ 新手php框架要先學laravel好還是tp

對於新手來說是學習php框架最佳的選擇是tp

thinkphp，國內的PHP框架，具有簡單，快速，兼容等優點，。從5.0版本開始，號稱為API開發而設計的高性能框架。配置開發也是非常簡單，一般下載框架就可以直接開發，開發代碼風格也符合國人思想，所以簡單，快捷，適合新手的php框架。

Laravel框架，是當今最熟練，流行和廣泛使用的開源框架之一。Laravel具有多種功能，例如模板引擎，MVC架構支持，安全性高，開發者工具，資料庫遷移等。這些Laravel高級功能使它比其他PHP框架更好。新手為什麼不強烈推薦呢？主要是Laravel框架是一個國際的框架，很多是英文，雖然有翻譯文檔，但是對於英語不好的新手來說，更是折磨。所以比較建議tp

⑥ thinkphp框架怎麼使用

推薦你個簡單的
1，網上下載一個phpstudy，先配置環境，一直下一步，安裝好
2、再下載一個thinkphpCMF的程序包，用phpstudy配置好
3、打開網址，一直下一步安裝完成，就可以開啟thinkphp旅程了

⑦ thinkphp主要有什麼用

其實thinkphp是國內自主開發的一款MVC框架，早期是從onethink開始升級而來的。這個框架的話是很符合國人的使用習慣和思維，是作為PHP開發的首要入門級框架，這個框架簡單易用，所以很受企業的歡迎。

接下來回答樓主的答案：

1. thinkphp既然是一個php的MVC框架，那肯定就是用來快速開發用的，可以用來開發任意一款PHP相關的編碼系統，無論是商城、管理系統還是搭建博客系統等任意系統。

2. 其次是主要應用在哪個方面比較好，就我目前在企業開發過程中，其實主要應用在企業類、學校類、新聞類系統的開發比較多。其次是開發商城也比較多。主要是開發方便快捷，懂的人多所被接受。

希望我的回答可以幫到你，有什麼不懂可以追問。

⑧ 相對於別的php框架來說thinkphp有什麼缺點

PHP框架對於立項來說非常重要，影響的是團隊的開發效率和後續的維護開發成本，而對於框架又是蘿卜青菜各有所愛。同樣一個框架，有人愛到極點，有人罵為垃圾。所以做個整理，各取所需。

1、從Github數據來看，Laravel高居榜首，而它在國外也是用的人最多的。Laravel優點是代碼優雅簡潔；缺點是依賴其他擴展，內部事先復雜，系統復雜時需要配置大量的路由規則，文檔少，版本更新快且不連續。

2、ThinkPHP國人開發維護，優點是中文文檔完善，社區活躍；缺點是高頻單字母函數讓人不知所雲，代碼並不優雅。適合於國人快速開發一些Web系統。個人感覺缺少ORM。

3、phalcon是C寫的PHP框架，以PHP擴展形式載入，優勢是性能絕對的第一，是其他框架的十倍，但缺點是學習成本高，一旦發現框架bug對於不懂C和PHP擴展的同學來說幾乎是死穴。

4、Yii，華裔開發，所以交流上比較順暢，優點是強大的組件，豐富的類庫，成熟的模式，方便的gii，各式的widget，支持ORM，支持多語言國際化，代碼干凈。缺點是入門容易，精通很難，需要懂其設計思想。

多角度對比

• 性能：phalcon > yii ≈ laravel，因為phalcon使用C語言開發，以php擴展的方式載入，這樣不需要對框架進行額外的解析和執行，所以性能好

• 代碼可讀性：laravel更勝一籌(表現力較強，不懂php基本也能看懂他在做什麼)

• 開發速度：yii ≥ laravel > phalcon

• 學習成本、使用成本：yii ≥ laravel > phalcon

綜上所述，整體上Yii相對突出，適合中大型項目；ThinkPHP適合快速開發和中小型項目；phalcon適合高性能要求的項目；Laravel適合簡潔對代碼有最追求的同學。大家各取所需。

⑨ 原生php和thinkphp這些框架有什麼區別

thinkphp等框架是 面向對象的mvc架構 mvc是目前主流的開發模式 框架是自己已經做好了這種架構開發者只需要寫業務代碼就可以了 而且框架一般會把一些常用的類提供給開發者 比如圖片處理 分頁類 驗證碼類 等等 框架還會把sql語句進行簡化 這些都是在提高開發者的開發效率 而如果使用原生php 開發者需要自己做mvc的架構 自己做單入口 開發效率以及代碼的可維護性都是不如直接使用那些主流的mvc框架