songtaiwu的博客

从Yii2的Request看其CSRF防范策略When CSRF validation is enabled, forms submitted to an Yii Web application must be originatedfrom the same application. If not, a 400 HTTP exception will be raised.Note, this fe...

在yii2.0中，默认csrf校验是开启的。页面中，使用小部件ActiveForm，默认会生成一个带有_csrf值的隐藏域。如果不用ActiveForm，也能调用Request中的方法自己生成。例子1：use yii\widgets\ActiveForm;use yii\helpers\Html; <?php $form = ActiveForm::begin();?><?=Ht...

yii2.0框架中安装redis扩展1.通过composer进行安装，到项目根目录cmd运行（推荐）    php composer.phar require --prefer-dist yiisoft/yii2-redis    或者添加    "yiisoft/yii2-redis": “~2.0.0” 到对应项目的composer.json 文件中，     再运行composer  upd...

安装yii2-advanced模板过程：一、首先要知道yii2框架托管在“代码托管平台”github上面，在github上面找到具体的地址。访问github.com，搜索yiisoft，结果分类中选择Users类的结果。这样就找到了yiisoft官方账户。点进去之后，能看到yiisoft官方的全部版本库。找到yii2-app-advanced，得到其地址https://github.com/yii...

Yii2.0中文开发向导——RBAC(基于角色的访问控制权限)表结构原理分析 - yiifans这里有几个概念很重要，我简单用大白话说一下;权限：就是指用户是否可以执行哪些操作。如：小张可以发帖、回帖、浏览，小红只能回帖、浏览角色：就是上面说的一组操作的集合。如：高级会员有发帖、回帖、删贴、浏览的权限，普通会员只有回帖、浏览的权限。比如小张是高级会员，那么他就可以执行发帖、回帖、删贴、浏览。而小红...

如果定义了__autoload()函数，那么在代码中使用一个未定义的类的时候，该函数就会被调用，你可以在该函数中加载相应的类实现文件，如：function __autoload( $classname ) {    require_once( “{$classname}.php”);}但该函数已经不被建议使用，原因是一个项目中仅能有一个这样的__autoload()函数，因为php不允许函数重名。...

组成部分配置文件/advanced/mobile/config/params-hook.php    这个hook的配置文件，就是一个名称对应一个数组，每个数组都是由一个class和一个params项组成。return [    'CheckCartGoods' => [        //when submit order check goods in cart        [     ...

官网地址：https://almsaeedstudio.com/ ， 可以预览模板：https://almsaeedstudio.com/themes/AdminLTE/index2.html ，也可以直接下载归档文件 AdminLTE-2.3.7.zip (7.0 MB)。如果要在yii2项目中安装AdminLTE模板，它实际作为yii2项目的extension，在github上面的项目中有安装...

后台登陆调用验证码，点击验证码不刷新，没有反应（所有验证码配置，参数都是正确的）。找错的时候发现可以刷新验证码的页面比不可以刷新验证码的页面多了一段js代码，用来处理点击验证码刷新的事件。为什么会少了一段代码？原来就是因为控制器分别调用了renderPartial和render. 下面就说说它们的区别。在进行页面输出渲染的时候，render输出父模板的内容，将渲染的内容，嵌入父模板。renderP...

yii2 网格由许多列组成，根据列类型和设置就能够呈现不同的数据 GridView的列配置可定义如下： <?php echo GridView::widget([     'dataProvider' => $dataProvider,     'columns' => [         ['class' => 'yii\grid\SerialColumn'],     ...

yii2 网格由许多列组成，根据列类型和设置就能够呈现不同的数据 GridView的列配置可定义如下： <?php echo GridView::widget([     'dataProvider' => $dataProvider,     'columns' => [         ['class' => 'yii\grid\SerialColumn'],     ...

一.定义资源包类Yii2 对于css、js管理，使用AssetBundle资源包类。创建如下：<?php/** * @link http://www.yiiframework.com/ * @copyright Copyright (c) 2008 Yii Software LLC * @license http://www.yiiframework.com/license/ */names...

/****************      ActiveQuery::with( )即时加载      ***************/1、下面是ActiveQuery::with( )即时加载的例子，得到的是ActiveQuery对象的集合，每一个是一个EcsOrderInfo对象，且里面有其关联的dispatch和route对象，也就是说三个表的数据都能查到。可以看到这个是三个表的关联关系，...

首先，加载的是在页面直接用<script src＝”">元素引入的js文件。即使使用了layout，本质也是最终拼接成html，根据这个最终的html中<script src＝””>元素的顺序引入的。其次，加载的是页面中使用Asset->registerJsFile()引入的js文件，如果他有depends，先加载其依赖的js文件。再次，加载的是页面所用layout文...

开启session：$session = Yii::$app->session;if(!$session->isActive){    $session->open();}Note:当使用session组件访问session数据时候，如果session没有开启会自动开启，这和通过$_SESSION不同，$_SESSION要求先执行session_start().获取session...

当微信客户端来请求，如果发现没有证明用户身份的cookie，就让用户重定向到微信认证，据此获得用户openid和基本信息。实现逻辑是：302跳转带上cookie，cookie是要记录用户本来的请求路由，后续有用。302跳得本质，是在返回的响应的响应头中，增加location属性来告知浏览器，进行重定向。简单方式就是    header(“location：http://www.weixin.com...