yii2.0
关注
分享
扫一扫
enlyhua
这个作者很懒,什么都没留下…
展开
-
8. XSS 攻击
1.XSS 攻击和防范之存储<html> <body> <script> var cookie = document.cookie; window.location.href = 'index.php?cookie=' + cookie; </script> </body> </html> 如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信转载 2016-11-02 22:46:50 · 710 阅读 · 0 评论 -
1.Yii2 -- Controller, Request, Response, Cookie, Session
1.创建控制器 2.请求处理public function actionIndex() { //全局类 Yii 的静态属性 $app 中的 request 组件 $request = \Yii::$app->request; $id = $request->get('id'); //$id = $request->get(转载 2016-10-29 23:14:50 · 554 阅读 · 0 评论 -
3. View
public function actionView() { // $hello = 'hello,abc'; $hello = 'hello,abc<script>alert(3)</script>'; $test_arr = array(1,2); // 创建一个数组 $data = array();转载 2016-10-30 00:26:55 · 286 阅读 · 0 评论 -
18.url
http://blog.youkuaiyun.com/zhangfei8625/article/details/43736247http://blog.youkuaiyun.com/iefreer/article/details/38816151http://www.jb51.net/article/89137.htm转载 2017-10-12 16:21:23 · 300 阅读 · 0 评论 -
22. yii 2 sql
// 获取 sql $model->find()->createCommand()->getRawSql(); $model->find()->createCommand()->getSql();http://www.yiichina.com/doc/api/2.0/yii-db-queryinterface#where()-detail转载 2017-10-31 11:30:34 · 291 阅读 · 0 评论 -
23. yii 2 自动加载
public static function autoload($className) { if (isset(static::$classMap[$className])) { $classFile = static::$classMap[$className]; if ($classFile[0] === '@') {转载 2017-11-02 10:49:35 · 258 阅读 · 0 评论 -
19.Yii2 -- 前端资源包
AppAsset.php<?php /** * @link http://www.yiiframework.com/ * @copyright Copyright (c) 2008 Yii Software LLC * @license http://www.yiiframework.com/license/ */namespace app\assets;use yii\web\AssetB转载 2017-10-16 00:09:00 · 464 阅读 · 0 评论 -
24. yii2 表单赋值 model->load(), model->attributes 方法
model->load():转载 2017-11-03 11:30:21 · 5781 阅读 · 0 评论 -
4.model
1.配置数据库 数据模型创建: public function actionTest() { //查询数据 //$sql = 'select * from test where id = 1'; $sql = 'select * from test where id = :id'; // select * from tes转载 2016-10-30 15:41:27 · 353 阅读 · 0 评论 -
25.Yii2 自动加载
1.在入口文件中引入 vender/autoload.php 2.在 autoload.php 中引入 autoload_read.php 3.在 autoload_read.php 中实例化 $loader 4.如果 PHP 版本大于 5.6,那么引入 autoload_static.php(4合1) PHP 5.6 以后,为了优化加载大数组,Compos...原创 2018-11-21 19:00:40 · 419 阅读 · 0 评论 -
26.Yii2 启动过程
应用的静态结构: 请求生命周期: 应用主体生命周期 1.入口脚本,引入 vender/autoload.php 引入 Yii.php 引入 BaseYii.php 引入 class.php (Yii2 核心类映射文件) 引入配置文件 web.php 2.使用 $config 对 ...原创 2018-11-22 16:28:10 · 588 阅读 · 0 评论 -
28.yii2 用户认证
https://www.yiichina.com/doc/guide/2.0/security-authentication转载 2018-12-12 22:39:43 · 216 阅读 · 0 评论 -
29.yii2 RBAC
1.简介转载 2018-12-20 23:25:03 · 221 阅读 · 0 评论 -
27.yii2 商城
订单流程: 购物车:转载 2018-12-10 22:21:19 · 331 阅读 · 0 评论 -
21. yii 2 library
https://packagist.org/packages/linslin/yii2-curl转载 2017-10-27 18:31:38 · 303 阅读 · 0 评论 -
20. yii 2 分页
yii 2转载 2017-10-17 17:45:51 · 265 阅读 · 0 评论 -
9. CSRF
CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding, 通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同, 并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 与XSS攻击相比,CS转载 2016-11-02 23:21:27 · 263 阅读 · 0 评论 -
10. SQL 注入
select * from users where `user_id` = '1' --' and `user_password`='11111' select * from users where `user_id` = '';drop table users; --' select * from student where age < 42 and `id` like '10%' or 1=1转载 2016-11-03 13:34:21 · 232 阅读 · 0 评论 -
11. 文件上传漏洞
<?php if ($_POST) { var_dump($_FILES['image']); $ext = pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION); if (in_array($ext, ['png', 'jpg'])) { echo '类型检测成功转载 2016-11-03 14:23:14 · 328 阅读 · 0 评论 -
12. 程序扩展性(高级特性)
1.模块化 yii 模块化的实现 配置文件: 通过控制器访问: 通过 浏览器直接访问: 再生成子模块下的子模块: 开启子模块可以放父模块里配置: 2.事件机制 1.扫描式 2.绑定式(触发:trigger(),绑定: on())<?phpnamespace vendor\animal;use \yii\base\Component; use \yii\base\E转载 2016-11-03 17:02:09 · 490 阅读 · 0 评论 -
13. 工具的使用
1.Composerswiftmailer FPDFhttp://www.phpcomposer.com/1.1 require 命令composer require 程序包名字 [版本]1.2 install 命令composer install1.3 create-projectcomposer create-project 程序包名字 [自己起个名字] 1.4 镜像 http://pkg.转载 2016-11-03 18:36:12 · 238 阅读 · 0 评论 -
7. gii
http://yii.local/web/index.php?r=gii 1.Model Generator 2.Controller Generator 3.CRUD Generator public function actionTest5() { $test = new Test(); //指定场景 // $te转载 2016-10-31 21:54:11 · 357 阅读 · 0 评论 -
5.延迟加载
1.延迟加载<?php//其实就是自动加载 function my_loader($class) { require_once './lib/' . $class . '.php'; } spl_autoload_register('my_loader'); /*require_once './lib/Class1.php'; require_once './lib/Class2.php';转载 2016-10-30 21:09:31 · 287 阅读 · 0 评论 -
6.缓存
1.数据缓存 缓存依赖:public function actionTest5() { //获取缓存组件 $cache = \Yii::$app->cache; // 往缓存中写数据 //$cache->add('key1','hello,world'); //读缓存 //echo $cache转载 2016-10-31 17:42:35 · 293 阅读 · 0 评论 -
14. model(2)
<?phpnamespace app\models;use yii\base\Model; use yii;class EntryForm extends Model { public $name; public $email; public function rules() { return [ [['name','email'转载 2016-11-14 13:01:40 · 311 阅读 · 0 评论 -
16. 入口脚本
入口脚本工作: web : console: 定义常量: http://www.yiichina.com/doc/guide/2.0/structure-entry-scripts#web-applications转载 2017-09-25 15:06:20 · 368 阅读 · 0 评论 -
17.应用主体
应用主体属性: 重要属性: bootstrap: catchAll: components: controllerMap: controllerNamespace: language: modules: name: params: sourceLanguage: 实用属性: 应用事件: 应用主体生命周期: http://www.yiich转载 2017-09-25 15:32:46 · 372 阅读 · 0 评论 -
15. module create
https://segmentfault.com/a/1190000004064532#articleHeader6http://blog.youkuaiyun.com/lmjy102/article/details/53857520转载 2017-09-20 13:15:42 · 321 阅读 · 0 评论 -
30.yii2 --- 全文检索简介
1.全文检索简介转载 2018-12-27 23:49:52 · 510 阅读 · 0 评论