在Yii2做了很多来处理request请求。详细请见yii\web\Request 这里摘取常用的部分以备查询使用。 1、普通的get和pst请求 $request = Yii::$app->request; $get = $request->get(); // 等同于: $get = $_GET; $id = $request->get('id'); // 等同于: $id = isset($_GET['id']) ? $_GET['id'] : null; $id = $request->get('id', 1); // 等....

安装好Yii2后,Yii2的默认的控制器是SiteController,新建Modules的时候默认的控制器是DefaultController.如果开发和路由需要修改成其他控制器为默认的控制器的话。 在框架里面先查找源码，终于在/vendor/yiisoft/yii2/web/Application.php的第28行找到了： /** * @var string the default route of this application. Defaults to 'site'. */ public $defaultRoute ....

在Yii2的开发中，前端用户登陆不需要验证码,但是对于管理员登陆则需要使用验证码这样为了安全性考虑。 一般后台方面的模块会新建一个Modules。假设建立了一个admin的模块，这个时候需要把验证码也已到admin模块下面的site控制器中。 //验证码 public function actions(){ return [ 'error' => [ 'class' => 'yii\web\ErrorAction', ], 'captcha' => [....

在Yii2的使用中Yii2的urlManager可以让你的url看上去更简短整洁，利于你使用的同时也可以利于SEO方面。下面就是一些urlManager的配置信息以及案例示例。这些配置信息写在项目中的components部分。具体的代码如下，请各位自行揣测研究。 'components' => [ 'request' => [ 'cookieValidationKey' => 'XhHSYYu6ya8s_cgRmr1T_Kbag96C8mqRn', 'enableCook....

在Yii2中session的使用方法及相关示例 Yii2打开session use yii\web\Session; $session = Yii::$app->session; // 检查session会话是否已经开启 if ($session->isActive) ... // open a session $session->open(); // close a session $session->close(); //销毁所有注册的session会话数据。 $session->destroy(); 设置session ....

在Yii框架中，为了防止csrf攻击，封装了CSRF令牌验证。 只需要在主配置文件中进行简单的配置，就可以实现CSRF的验证。 'components'=>array( 'request'=>array( // Enable Yii Validate CSRF Token 'enableCsrfValidation' => true, ), ), 将enableCsrfValidation设置为true了之后，使用Yii表单生成页面的时候，如果表单的提交方式为POST，是都会....

数组随机抽取shuffle()和array_rand() 随机抽取就是将原有数组的元素打乱后输出，这意味着每次执行后，抽取的顺序或元素都不同，该功能可以用来在网页上每次显示不同的广告用shuffle()函数实现数组的随机抽取： $textArray = array('1','2','3','4','5','6','7'); shuffle($textArray); print_r($textArray); #结果如下显示： Array ( [0] => 6 [1] =&....

最近在拿yii2开发微信公众平台接口，在微信post请求接口时，没有返回数据，于是查询 yii 错误日志，发现错误为 exception 'yiiwebBadRequestHttpException' with message 'Unable to verify your data submission 于是查看源代码，yii 2.0 在 我们继承的顶级 controller 中，有下列属性 /** * @var boolean whether to enable CSRF validation for the actions in this....

先画一幅流程图理理思路： 1. 问题是这样的： 今天在处理一个这样的需求， 在 app\controllers\LoginController.php中定义了index方法来处理登录（主要是用于非Web页面登录，比如Curl -X POST http://api/login）： 结果呢， 无论是用测试工具POSTMAN还是用命令行CURL请求总是会得到 http400:Bad Request的错误；而如果用Web网页方式GET访问(去除verbFilter的POST限制)，....

什么是XSS？推荐一篇好文章：http://www.dodobook.net/linux/2451 XSS 漏洞修复 原则：不相信客户输入的数据 注意: 攻击代码不一定在《script》《/script》中 将重要的cookie标记为http only, 这样的话Javascript 中的document.cookie语句就不能获取到cookie了. 只允许用户输入我们期望的数据。 例如：　年龄的textbox中，只允许用户输入数字。 而数字之外的字符都过滤....