标签:常见问题

共 20 篇文章

yii过滤xss代码,防止sql注入

实际开发中,涉及到的语言也好,框架也罢,web安全问题总是不可避免要考虑在内的,潜意识中的考虑。

意思就是说喃,有一条河,河很深,在没办法游过去的情况下你只能沿着河上唯一的一座桥走过去。

好啦,我们看看在yii框架的不同版本中是怎么处理xss攻击,sql注入等问题的。

啥啥啥,xss是啥,sql注入又是啥?哦我的天呐,不好意思,我也不知道,这个您问问小度小哥都行,随您。

通俗的说喃,就是两个原则问题:

1、表单提交内容,想安全的存入数据库

2、想安全的对数据进行输出

有同学疑问来了,我的数据都安全的存到数据库了,都已经是安全的了,咋输出还要过滤呢?博主si是si犯浑,有毛病勒。

不着急,我们先来看看yii中是怎么处理我们所说的安全问题。

无论是yii还是yii2版本,数据查询,数据入库,我们都可以很好的用AR操作进行,这样就灰常简单的避免了sql注入问题,为啥就so easy的避免了呢,这是因为在AR的底层,其实对PDO进行的封装,所以喃

阅读全文

yii2 ActiveRecord多表关联以及多表关联搜索的实现

一个老生常谈的问题。最近通过群里的反馈,觉得很多人还是没有去理解这个问题。今天把这个问题讲明白了,看看yii2 ActiveRecord是怎么个多表关联以及如何去优化这个关联。

场景需求:

假设我们有一张用户表user和一张用户渠道表auth,两张数据表通过user.id和auth.uid进行一对一关联。现需要在user列表展示auth表的来源渠道source,且该渠道可搜索。

首先我们先通过gii生成user和auth系列相关的model和操作。此处不做详细说明,有关gii的操作可参考gii详细操作

我看继续看重要的几个操作步骤:

1、找到user表对应的AR模型类 common\models\User.php,在该类文件中进行关联auth表

/**
 *  关联auth表
 */
public function ge
阅读全文

git多账号登录问题

什么意思呢?想问的人自然知道,不懂的人说了他也是不知道滴。

同一服务器,同一托管平台,多个账号问题

1、添加key

我们暂且以oschina为例。为了更好的说明问题,我们在oschina平台分别用账号111新建项目test111和账号222新建项目test222,记得项目私有化哦,不然我们也没啥说的了。

在我们想要把项目test111 clone下来之前,需要先按照下面的步骤设置关联的key

ssh-keygen -t rsa -C "111@163.com" // 邮箱是账号111对应的邮箱

整个过程就回车完事,操作起来那是相当的简单!但是还没完,可能你注意到了,回车的过程中,有一句话是这样提示的:

Your public key has been saved in /root/.ssh/id_rsa.pub.

没错,我们现在打开这个文件

cat /root/.ssh/id_rsa.pub
阅读全文

yii2基础之超好用的日期组件和时间组件

日期组件,时间组件在平时开发中是必不可少的。今天我们就来谈谈在yii2中的超好用的时间组件,也省的大家各种找js插件了。

分享之前我们先预览下效果,看看到底怎么个好用法。

307c936a32-yii2datepicker.pnga11466167f-yii2datetimepicker.png

当然啦,好用不好用在于自我的感觉,光看上面的图片是感受不到的。再告诉你个好消息,这两款插件已经跟yii2整合了,使用起来也是灰常的简单哦。

关于日期组件跟时间组件,前者是date('Y-m-d')类型,后者是date('Y-m-d H:i:s')类型,自然不用多说。

我们先来看看时间组件扩展

既然是扩展组建,第一步当然是安装。

compo
阅读全文

yii2搭建完美后台并实现rbac权限控制实例教程

1、安装yii2

未安装的请参考yii2史上最简单式安装教程,没有之一 或者参考yii2实战教程之详细安装步骤

已安装的请继续看下一步操作

2、配置数据库

2.1 配置数据库

修改common/config/main-local.php 实际项目中本地的数据库往往跟线上数据库不一致,

我们这里配置到main-local.php就可以了,产品上线后,我们可以使用git或者svn忽略掉main-local.php,线上直接部署。

我们这

阅读全文