区别：1、Laravel在提交表单时需要在表单中加入“@csrf”来防止跨域攻击，而tp不需要添加；2、Laravel使用“Db::操作(‘原生sql’)”进行原生查询，而tp使用“Db::query(‘原生sql’)”进行原生查询。

本教程操作环境：windows10系统、Laravel6版，DELL G3电脑。

tp5和laravel有什么区别

一．TP5和Laravel框架的区别

区别：

1、提交数据的方式，Laravel在提交表单时需要在表单中加入@csrf或者{undefined{ csrf_token() }}来防止跨域攻击，而TP不会。

2、路由，Laravel必须先定义，再使用，路由文件为routes.php，TP在配置文件中开启路由后，路由格式是：‘路由表达式’ => ‘路由地址和参数’（使用路由的前提是URL支持phthinfo并且开启路由），路由可以使URL更符合SEO。

3、中间件，Laravel的中间件，中间件就是HTTP请求到达之前经过的层，通过中间件我们可以验证用户是否登录等一些通用操作。

4、操作数据库方式，都可以使用实例化（建立相对应的模型类）和DB:table(‘表名’)来操作数据库，使用原生查询时不太相同，Laravel使用Db::操作(‘原生sql’)，TP使用Db::query(‘原生sql’)；

5、Laravel升级十分简易，而TP大版本的升级要重构代码。

6.条件判断语句书写方式的差异:

Laravel框架里 if else判断语句和foreach语句 书写时必须以@if开头 以@endif结尾,如果没有则报语法错误,@foreach @endforeach同理;

而TP框架则和PHP语法规则使用方式一致直接ifesle语句判断和foreach循环遍历

二．CSRF保护

CSRF跨站点请求伪造(Cross—Site Request Forgery)，跟XSS攻击一样，存在巨大的危害性，

防御CSRF攻击：

目前防御 CSRF 攻击主要有三种策略：验证 HTTP Referer 字段；在请求地址中添加 token 并验证；在 HTTP 头中自定义属性并验证。