当前位置：首页 → 问答吧 → WeizePHP框架发布，有后台，简单快速开发，看得见！

WeizePHP框架发布，有后台，简单快速开发，看得见！

时间：2013-03-11

来源：互联网

WeizePHP 是一款超小的PHP免费开源框架。虽然小，但是她有后台、有权限管理。不过她依然很小哦 ^_^ ！

WeizePHP 框架的缺点：很多框架一来就告诉你，用了他们的框架啥都能做。所以 WeizePHP 一来就要告你，她是丑陋的、不完美的、没有OOP、MVC、ORM等概念的，在使用上是有一定的局限性的。什么？你想要啥都能做？自己修改框架核心机制吧，180多行而已。

WeizePHP 框架的优点：用 WeizePHP 框架，可以快速的开发网站！简单，易用。

WeizePHP 框架的功能：支持多语言、伪静态、兼容多种服务器……等等，还可以根据自己的需求增加自己的特色功能。

WeizePHP 框架的跟风：大力推行 HTML5 + CSS3 + jQuery + ……

WeizePHP 专注于：用简单的代码快速的开发应用

框架地址 http://75hh.com/weizephp/

作者: weizesw 发布时间: 2013-03-11

没安装，怀着自己没写过框架的恨，看了一下，发现
不能支持gbk编码，不然有宽字符注入。。。
删除用户，没判断权限，采用get传输id也不合理，有被攻击的漏洞
全体表单操作貌似都没防攻击，都可以被伪造表单攻击。。。
没有mvc就没有重用，就不容易维护，到处可见的sql拼接。。。
变量没有过滤就在页面输出。。。

没有嗅到 HTML5 + CSS3 的味道，不是用了html5标签或者不兼容某些浏览器就是先进的html5思想
js的：
多次初始化jquery对象，$("div p a.test").dosomething();$("div p a.test").doanothorthing();//我英文不好单词错了勿怪
话说那个client_ip()好纠结，我都是直接$_SERVER['REMOTE_ADDR']算了
mkdir_all。。。mkdir 第一个参数是地址，第二个是目录权限，第三个参数是。。。
string_replace。。。str_replace()
// 输出 F ，因为 A 被 B 替换，B 又被 C 替换，以此类推...
// 由于从左到右依次替换，最终 E 被 F 替换
$search = array('A', 'B', 'C', 'D', 'E');
$replace = array('B', 'C', 'D', 'E', 'F');
$subject = 'A';
echo str_replace($search, $replace, $subject);
把很多文件堆在一个目录下面是不大好的

这个是要做什么：不就素要个随机字符么，至于吗
public static function salt() {
$salt = substr(uniqid(rand()), -6);
return $salt;
}
还有个is_login什么的，直接return isset($_SESSION['u']) && !empty($_SESSION['u']);就好了

作者: shenshike 发布时间: 2013-03-11

哦，用的是mysql而不是mysqli或pdo

作者: shenshike 发布时间: 2013-03-11

可以用mysqli和pdo的，根据自己需要了。

作者: weizesw 发布时间: 2013-03-11

shenshike 发表于 2013-3-11 19:34
没安装，怀着自己没写过框架的恨，看了一下，发现
不能支持gbk编码，不然有宽字符注入。。。
删除用户，没 ...

您提出的这些问题，都非常的不错。大部分我都是考虑过的，我为什么这么写，也有很多的原因考虑进去。
为什么完全没有HTML5 + CSS3，是因为IE6……，你了解的。MVC？重用？这些都是仁者见仁，智者见智了。
为什么用原生态SQL拼接？目的就是为了更简单，当然更好的方法是ORM了。因为是后台所以没有做太多的过滤，如果前台的输入输出就要做很多的过滤加强了。还有您提出的 return 这个可以像您说的那样的。从您出的这些问题，可以说明您的php非常好。

作者: weizesw 发布时间: 2013-03-12

写自己的框架，有自己的特色！

作者: ylyy 发布时间: 2013-03-12

weizesw 发表于 2013-3-12 00:07
您提出的这些问题，都非常的不错。大部分我都是考虑过的，我为什么这么写，也有很多的原因考虑进去。
为 ...

你最好再想想。。。架构上的，写法上的就不说了，单说这个安全的问题。。。就是后台，更需小心

例如你登录了后台，然后收到我发给你的一封邮件，里面只有一个图片，红色的x，没法加载，但是你回头看后台，你已经删除一个用户了。。。

我发给你一个文章，叫你评论，你评论玩发现你网站的数据没了，或添加了一个高权重的用户

你登录后台，看到一些奇怪的字符，或者什么也没有，只是如果你打开firebug会发现多了一个向外部的请求，然后明天你发现你自己在不同地区使用不同ip登录后台

作者: shenshike 发布时间: 2013-03-12

shenshike 发表于 2013-3-12 11:27
你最好再想想。。。架构上的，写法上的就不说了，单说这个安全的问题。。。就是后台，更需小心

例如你登 ...

你主要说的是脚本攻击吗？我还没发现万能之策哦。请您给大伙做更详细的实操一下，就用我线上的这个后台测试。

作者: weizesw 发布时间: 2013-03-12

脚本攻击
伪造表单
跨站攻击
都有
不知道sql注入有没有，没仔细看
具体怎么攻击在7楼已经说了，你仔细看看

作者: shenshike 发布时间: 2013-03-12

{:soso_e110:}
发现我还是小白一个~~~~路过

作者: suxiangkun 发布时间: 2013-03-14

suxiangkun 发表于 2013-3-14 01:02
发现我还是小白一个~~~~路过

我发现高手都很谦虚

作者: weizesw 发布时间: 2013-03-16

好东西呵呵