phpthink框架

① 什么是thinkphp

thinkphp是php（web服务器脚本语言）开发的一种框架，可以和多种开发模式结合，可以更好的做到把网站的静态页面和业务逻辑及数据的操作进行分离，提高代码的可读性，网站的安全性，及更好的处理数据能力

② tp是什么

tp框架是ThinkPHP框架的缩写。

ThinkPHP框架是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，最早诞生于2006年初，2007年元旦正式更名为ThinkPHP，并且遵循Apache2开源协议发布。

简介

ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为ThinkPHP。

遵循Apache2开源协议发布，从Struts结构移植过来并做了改进和完善，同时也借鉴了国外很多优秀的框架和模式，使用面向对象的开发结构和MVC模式，融合了Struts的思想和TagLib（标签库）、RoR的ORM映射和ActiveRecord模式。

③ ThinkPHP开发框架曝安全漏洞，超过4.5万家中文网站受影响

据外媒ZDNet报道，近期有超过4.5万家中文网站被发现容易遭到来自黑客的攻击，而导致这一安全风险出现的根源仅仅是因为一个ThinkPHP漏洞。

报道称，有多家网络安全公司在近期都发现了针对运行着基于ThinkPHP的Web应用程序的服务器的扫描活动。ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，支持Windows/Unix/Linux等服务器环境，以及MySql、PgSQL、Sqlite多种数据库和PDO插件，在国内 Web 开发领域非常受欢迎。

另外，所有这些扫描活动都是在网络安全公司VulnSpy将一个ThinkPHP漏洞的概念验证代码（PoC）发布到ExploitDB网站上之后开始进行的。这里需要说明的是，ExploitDB是一家提供免费托管漏洞利用代码的热门网站。

VulnSpy公司发布的概念验证代码利用了一个存在于ThinkPHP开发框架invokeFunction 函数中的漏洞，以在底层服务器上执行任意代码。值得注意的是，这个漏洞可以被远程利用，且允许攻击者获得对服务器的完全控制权限。

“PoC是在12月11日发布的，我们在不到24小时之后就看到了相关的互联网扫描。” 网络安全公司Bad Packets LLC的联合创始人Troy Mursch告诉ZDNet。

随后，其他四家安全公司——F5 Labs、GreyNoise、NewSky Security和Trend Micro也报道了类似的扫描。并且，这些扫描在接下来的几天里一直呈上升趋势。

与此同时，开始利用这个ThinkPHP 漏洞来开展攻击活动的黑客组织也在不断增加。到目前为止，被确认的黑客组织至少包括：最初利用该漏洞的攻击者、一个被安全专家命名为“D3c3mb3r”的黑客组织、以及另一个利用该漏洞传播Miori IoT恶意软件的黑客组织。

由Trend Micro检测到的最后一组数据还表明，旨在传播Miori IoT恶意软件的黑客组织似乎想要利用该漏洞来入侵家用路由器和物联网设备的控制面板，因为Miori无法在实际的Linux服务器上正常运行。

此外，从NewSky Security检测到另一组扫描来看，攻击者试图在运行着基于ThinkPHP的Web应用程序的服务器上运行Microsoft Powershell命令。NewSky Security的首席安全研究员Ankit Anubhav告诉ZDNet，“这些Powershell命令看上去有些多余。实际上，攻击者拥有的一些代码完全可以用来检查操作系统的类型，并为不同的Linux服务器运行不同的漏洞利用代码，运行Powershell命令可能只是为了碰碰运气。”

事实上，最大规模扫描的发起者应该是上述被被安全专家命名为“D3c3mb3r”的黑客组织。但这个组织并没有做任何特别的事情。他们没有使用加密货币矿工或其他任何恶意软件来感染服务器。他们只是扫描易受攻击的服务器，然后运行一个基本的“echo hello d3c3mb3r”命令。

Ankit Anubhav告诉ZDNet：“我不确定他们的动机。”

根据Shodan搜索引擎的统计，目前有超过45800台运行着基于ThinkPHP的Web应用程序的服务器可在线访问。其中，有超过40000台托管在中国IP地址上。这主要是由于ThinkPHP的文档仅提供了中文版本，因此不太可能在国外被使用。这也是解释了为什么被认为易遭到攻击的网站大部分都是中文网站。

安全专家认为，随着越来越多的黑客组织了解到这种入侵 Web 服务器的方法，对中文网站的攻击也必然会有所增加。

此外，F5 Labs已经公布了有关这个ThinkPHP 漏洞的技术分析和POC的工作原理，大家可以通过点击这里进行查看。

本文由 黑客视界 综合网络整理，图片源自网络；转载请注明“转自黑客视界”，并附上链接。

④ 如何使用thinkphp框架求教程

thinkphp使用的数据库是mysql，mysql多个字段排序的语句：
select
*
from
`表名`
where
条件
order
by
字段1
desc,字段2
asc,...
thinkphp中排序方法为
$user->where('score>0')->order('score
desc')....;
但是例子中只能单字段排序，不过可以理解成字符串，那就可以这样写试试
$user->where('score>0')->order('score
desc,id
asc,...')....;

⑤ 新手php框架要先学laravel好还是tp

对于新手来说是学习php框架最佳的选择是tp

thinkphp，国内的PHP框架，具有简单，快速，兼容等优点，。从5.0版本开始，号称为API开发而设计的高性能框架。配置开发也是非常简单，一般下载框架就可以直接开发，开发代码风格也符合国人思想，所以简单，快捷，适合新手的php框架。

Laravel框架，是当今最熟练，流行和广泛使用的开源框架之一。Laravel具有多种功能，例如模板引擎，MVC架构支持，安全性高，开发者工具，数据库迁移等。这些Laravel高级功能使它比其他PHP框架更好。新手为什么不强烈推荐呢？主要是Laravel框架是一个国际的框架，很多是英文，虽然有翻译文档，但是对于英语不好的新手来说，更是折磨。所以比较建议tp

⑥ thinkphp框架怎么使用

推荐你个简单的
1，网上下载一个phpstudy，先配置环境，一直下一步，安装好
2、再下载一个thinkphpCMF的程序包，用phpstudy配置好
3、打开网址，一直下一步安装完成，就可以开启thinkphp旅程了

⑦ thinkphp主要有什么用

其实thinkphp是国内自主开发的一款MVC框架，早期是从onethink开始升级而来的。这个框架的话是很符合国人的使用习惯和思维，是作为PHP开发的首要入门级框架，这个框架简单易用，所以很受企业的欢迎。

接下来回答楼主的答案：

1. thinkphp既然是一个php的MVC框架，那肯定就是用来快速开发用的，可以用来开发任意一款PHP相关的编码系统，无论是商城、管理系统还是搭建博客系统等任意系统。

2. 其次是主要应用在哪个方面比较好，就我目前在企业开发过程中，其实主要应用在企业类、学校类、新闻类系统的开发比较多。其次是开发商城也比较多。主要是开发方便快捷，懂的人多所被接受。

希望我的回答可以帮到你，有什么不懂可以追问。

⑧ 相对于别的php框架来说thinkphp有什么缺点

PHP框架对于立项来说非常重要，影响的是团队的开发效率和后续的维护开发成本，而对于框架又是萝卜青菜各有所爱。同样一个框架，有人爱到极点，有人骂为垃圾。所以做个整理，各取所需。

1、从Github数据来看，Laravel高居榜首，而它在国外也是用的人最多的。Laravel优点是代码优雅简洁；缺点是依赖其他扩展，内部事先复杂，系统复杂时需要配置大量的路由规则，文档少，版本更新快且不连续。

2、ThinkPHP国人开发维护，优点是中文文档完善，社区活跃；缺点是高频单字母函数让人不知所云，代码并不优雅。适合于国人快速开发一些Web系统。个人感觉缺少ORM。

3、phalcon是C写的PHP框架，以PHP扩展形式加载，优势是性能绝对的第一，是其他框架的十倍，但缺点是学习成本高，一旦发现框架bug对于不懂C和PHP扩展的同学来说几乎是死穴。

4、Yii，华裔开发，所以交流上比较顺畅，优点是强大的组件，丰富的类库，成熟的模式，方便的gii，各式的widget，支持ORM，支持多语言国际化，代码干净。缺点是入门容易，精通很难，需要懂其设计思想。

多角度对比

• 性能：phalcon > yii ≈ laravel，因为phalcon使用C语言开发，以php扩展的方式加载，这样不需要对框架进行额外的解析和执行，所以性能好

• 代码可读性：laravel更胜一筹(表现力较强，不懂php基本也能看懂他在做什么)

• 开发速度：yii ≥ laravel > phalcon

• 学习成本、使用成本：yii ≥ laravel > phalcon

综上所述，整体上Yii相对突出，适合中大型项目；ThinkPHP适合快速开发和中小型项目；phalcon适合高性能要求的项目；Laravel适合简洁对代码有最追求的同学。大家各取所需。

⑨ 原生php和thinkphp这些框架有什么区别

thinkphp等框架是 面向对象的mvc架构 mvc是目前主流的开发模式 框架是自己已经做好了这种架构开发者只需要写业务代码就可以了 而且框架一般会把一些常用的类提供给开发者 比如图片处理 分页类 验证码类 等等 框架还会把sql语句进行简化 这些都是在提高开发者的开发效率 而如果使用原生php 开发者需要自己做mvc的架构 自己做单入口 开发效率以及代码的可维护性都是不如直接使用那些主流的mvc框架