yii框架

最新推荐文章于 2024-11-03 20:36:30 发布
最新推荐文章于 2024-11-03 20:36:30 发布
阅读量227 收藏
点赞数
文章标签: php 数据库 javascript ViewUI
原文链接:https://my.oschina.net/u/2555277/blog/1615387
版权

纯oop框架

官网:http://www.yiiframework.com/     中文网站:http://www.yiichina.com/

打开cmd找到yii目录里面的framework输入yiic webapp 项目名称(比如yiic webapp ../one)one就是这个项目的名称,

控制器

一、创建控制器

class IndexController extends Controller {

    /**
     * 默认方法
     */
    public function actionIndex()
    {
        echo 666;
    }


}

访问 例如:http://localhost/yii-1.1.18.018a89/study/index.php?r=index/index

r是route缩写,后面第一个为控制器,第二个为方法

二、配置默认控制器

在cofig里面的main.php增加代码如下

//设置默认控制器
'defaultController' => 'Index',

视图

一、载入视图

$this->render('index');会载入布局
$this->renderPartial('index');不会载入布局,也不会加载框架自带的jquery

二、给视图分配数据

$this->render('index',$data);

三、视图处理分配的数据

<?php foreach($article as $v): ?>
   <li><?php echo $v->title;?></li>
<?php endforeach ?>

四、布局

用render自动加载公共区域并在views/layouts下面的文件就是布局文件

位置:components/Controller.php

五、载入外部文件

<link href="<?php echo Yii::app()->request->baseUrl ?>/assets/index/css/index.css" rel="stylesheet" />

扩展自定义函数

在protected目录下建立functions.php文件

引入函数,在index.php下加入以下代码

include_once "./protected/functions.php";

通过gii创建modules

将config下main.php里modules注释打开

访问 http://localhost/yii-1.1.18.018a89/study/index.php?r=gii ,点击Module Generator,如下图

需要访问新创建的admin,需要在main.php,gii下面加入admin如下图

访问地址例如:http://localhost/yii-1.1.18.018a89/study/index.php?r=admin/index/test

小物件(widget)使用

前置条件如下:

小物件使用具体代码如下:

<?php $form = $this->beginWidget('CActiveForm') ?>
   <?php echo $form->textField($loginForm, 'username', array('id'=>'userName')) ?>
   <?php echo $form->passwordField($loginForm, 'password', array('id'=>'psd')) ?>
   <?php echo $form->textField($loginForm, 'captcha', array('id'=>'verify')) ?>
   <input type="submit" id="sub" value=""/>
   <!-- 验证码 -->
   <div class="captcha">
      <?php $this->widget('CCaptcha',array('showRefreshButton'=>false,'clickableImage'=>true,'imageOptions'=>array('alt'=>'点击换图','title'=>'点击换图','style'=>'cursor:pointer'))); ?>
   </div>
<?php $this->endWidget() ?>
<ul id="peo">
   <li class="error"><?php echo $form->error($loginForm,'username') ?></li>
</ul>
<ul id="psd">
   <li class="error"><?php echo $form->error($loginForm,'password') ?></li>
</ul>
<ul id="ver">
   <li class="error"><?php echo $form->error($loginForm,'captcha') ?></li>
</ul>

注意:小物件里面用到的名称需要在对应的model层进行定义

验证码控制器使用方法

public function actions(){
   return array(
      'captcha'  => array(
            'class'    => 'system.web.widgets.captcha.CCaptchaAction',
            'height' => 25,
            'width'     => 80,
            'minLength'=> 4,
            'maxLength'=> 4

         ),

      );
}

若需要验证码变化,需要到framework/web/widgets/captcha/CCaptchaAction类里面修改核心类代码

 

设置验证规则

在对应的model层进行规则验证

public function rules()
{
   return array(
      // username and password are required
      array('username', 'required', 'message'=>'用户名必须填写'),
      array('password', 'required', 'message'=>'密码必须填写'),
      // rememberMe needs to be a boolean
      array('rememberMe', 'boolean'),
      // password needs to be authenticated
      array('password', 'authenticate'),
      array('captcha', 'captcha', 'message'=>'验证码错误')
   );
}

数据库配置

一、配置数据库

在config下面的main.php中配置如下代码,下面配置在framework/db/CDbConnection.php中可以找到

'db'=>array(
   'connectionString' => 'mysql:host=127.0.0.1;dbname=blog_test',
   'emulatePrepare' => true,//pdo扩展
   'username' => 'root',
   'password' => '',
   'charset' => 'utf8',
   'tablePrefix' => 'hd_',
   'enableParamLogging'  => true//开启调试信息的sql语句具体值信息
),

二、测试连接

使用var_dump(Yii::app()->db);判断是否连接数据库成功

定义模型

必须有model和tabaleName方法

<?php
class User extends CActiveRecord{
   public $password1;
   public $password2;

   public static function model($className = __CLASS__){
      return parent::model($className);
   }

   public function tableName(){
      return "{{admin}}";
   }

   public function attributeLabels(){
      return array(
            'password' => '原始密码',
            'password1'    => '新密码',
            'password2'    => '确认密码'
         );
   }
   public function rules(){
      return array(
         array('password', 'required', 'message'=>'原始密码必填'),
         array('password', 'check_passwd'),
         array('password1', 'required', 'message'=>'新密码必填'),
         array('password2', 'required', 'message'=>'确认密码必填'),
         array('password2', 'compare', 'compareAttribute'=>'password1', 'message'=>'两次密码不相同'),
         );
   }
   public function check_passwd(){
      $userInfo = $this->find('username=:name', array(':name'=>Yii::app()->user->name));
      if(md5($this->password) != $userInfo->password){
         $this->addError('password', '原始密码不正确');
      }
   }
}

redirect与createUrl使用

$this->redirect(array('default/index'));
<p class="out">
   <span class="out_bg">&nbsp&nbsp&nbsp&nbsp</span>&nbsp
   <a href="<?php echo $this->createUrl('login/out',array("id" => 1)) ?>" target="_self">退出</a>
</p>

session

一、设置和获取session

//设置session
Yii::app()->session['logintime'] = time();
//获取session
Yii::app()->session['logintime']

二、销毁session

//退出登录
Yii::app()->session->logout();
//清除文件
Yii::app()->session->destroy();
//销毁变量
Yii::app()->session->clear();

操作成功提示

控制器中代码如下

if($userModel->updateByPk($userInfo->uid, array('password'=>$password))){
   Yii::app()->user->setFlash('success', '修改密码成功');
}

视图中代码如下

<?php 
   if(Yii::app()->user->hasFlash('success')){
      echo Yii::app()->user->getFlash('success');
   }
 ?>

打开调试模式

在main.php配置文件中,如下

'log'=>array(
   'class'=>'CLogRouter',
   'routes'=>array(
      array(
         'class'=>'CFileLogRoute',
         'levels'=>'error, warning',
      ),
      // uncomment the following to show log messages on web pages
      array(
         'class'=>'CWebLogRoute',
      ),
   ),
),

数据操作

一、增

增的时候需要new模型

$model = new Model();

$model->attributes = $_POST['user'];

$model->save();

save方法在new模型的时候是增加,在Model::model()的时候是修改

二、查

1.查询单条

查询单条 find(),如:find("username=:name",array(":name"=>"admin"));

通过主键查询 findByPK(),如:findByPK(1);

通过sql查询 findBySql(),如:findBySql("SELECT * FROM {{admin}}");

2.查询多条

查询多条信息 findAll(),如:findAll("username=:name",array(":name"=>"admin"));

通过多个主键查询 findAllByPK(),如:findAllByPK(array(1,2));

通过sql查询多条 findAllBySql(),如:findAllBySql("SELECT * FROM {{admin}}");

三、改

$model = User::model();

$model = attributes = $_POST['user'];

$model->save();

此时save是修改

四、删

$model = User::model();

$model->deleteByPK($id);

转载于:https://my.oschina.net/u/2555277/blog/1615387

chuangxizheng3135
关注
yii框架商城
03-25
总的来说,“yii框架商城”是一个综合展示了Yii框架特性和功能的项目,涵盖了Web开发的多个关键领域,包括数据库操作、用户认证、权限控制、MVC架构、代码生成、购物车管理、订单处理和前端交互等。通过学习和实践这...
PHPYii框架入门使用教程
12-18
本教程将引导你入门Yii框架,从安装到建立第一个应用,逐步了解其基本结构和功能。 首先,让我们详细讨论安装过程。安装Yii框架非常简单,主要包括两个步骤: 1. 从官方网站`yiiframework.com`下载最新版的Yii框架...
YII框架入门
08-15
**YII框架入门** Yii框架是一款高性能的PHP框架,用于快速开发Web应用程序。它具有丰富的特性,包括MVC(模型-视图-控制器)架构、AR(Active Record)对象关系映射、DAO(数据访问对象)数据库访问层,以及强大的...
Yii框架弹出框功能示例
01-20
本文实例讲述了Yii框架弹出框功能。分享给大家供大家参考,具体如下: <?php $this->beginWidget('zii.widgets.jui.CJuiDialog', array( 'id'=>'userinfo_edit',//弹窗ID // additional javascript options ...
Yii框架页面渲染操作实例详解
10-16
Yii框架中的页面渲染操作具有高度的灵活性和强大的功能,支持多种渲染模式,如直接渲染视图文件、利用布局文件渲染、以及嵌套布局渲染等。接下来将对Yii框架页面渲染操作进行详细的知识点解析。 1. 一般页面渲染...
PHP文件包含漏洞
佛系摆烂
10-29 580
PHP 文件包含漏洞(File Inclusion Vulnerability)是一种常见的 Web 安全漏洞,发生在用户对 PHP 文件包含函数(如 include、require、include_once、require_once)的输入缺乏过滤和验证时。攻击者可以利用这个漏洞来包含服务器上任意文件,甚至是远程文件(如果服务器允许),从而获取敏感信息或执行任意代码。
文件上传漏洞-通过.htaccess文件绕过
m0_73902453的博客
10-30 316
3.先将.htaccess上传上去,然后再打开抓包上传木马文件(1.php),然后将名字修改成1.jpg,因为刚刚的.htaccess已经上传到服务器,告诉服务器.jpg文件可以当作.php文件执行。通过这个文件,网站管理员可以进行各种配置,例如重定向、访问控制、URL重写等。结尾的文件都当作 PHP 脚本来处理,而不是作为普通文本文件或图像文件。这意味着,即使它们有文本或影像文件的扩展名,服务器将尝试执行其中的 PHP代码。2.这里以upload-labs(less-4)为例,我们先来看看靶场的源代码。
Unsafe Fileupload-pikachu
zhangqqa的博客
10-30 1005
不安全的文件上传漏洞概述文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。所以,在设计文件上传功能时,一定要对传进来的文件进行严格的安全考虑。
warmup
W286734的博客
10-30 393
查看源代码发现,source.php。访问source.php,显而易见,php代码审计。$pos。
Automattic 和 Matt Mullenweg 要求驳回 WP Engine 诉讼案中的关键索赔
WP站长
11-03 667
Automattic 和 Matt Mullenweg 已提交回应,要求法院驳回 WP Engine 诉讼中的第 1-6 项和第 9-11 项指控。WP Engine 于 2024 年 10 月 18 日向北加州法院提交了一份动议,要求获得初步禁令,寻求恢复对 WordPress.org 的访问,并恢复到 2024 年 9 月 20 日的状态。作为回应,Automattic 提交了三份关键文件:驳回 WP Engine 投诉的动议、撤销动议以及反对 WP Engine 初步禁令的动议。
信息学科平台系统设计与实现:Spring Boot框架
2401_85812053的博客
11-02 421
1系统概述 1.1 研究背景 随着计算机技术的发展以及计算机网络的逐渐普及,互联网成为人们查找信息的重要场所,二十一世纪是信息的时代,所以信息的管理显得特别重要。因此,使用计算机来管理基于保密信息学科平台系统的相关信息成为必然。开发合适的基于保密信息学科平台系统,可以方便管理人员对基于保密信息学科平台系统的管理,提高信息管理工作效率及查询效率,有利于更好的为人们服务。 1.2研究目的 随着互联网技术的快速发展,网络时代的到来,网络信息也将会改变当今社会。各行各业在日常企业经营管理等方面也在慢慢的向规范化和网
n1book web1信息收集
shierbai的博客
11-03 81
2..index.php.swp这样的会触发下载,需要使用vim -r index.php.swp去做修复才能看。可以使用dirsearch的--delay n和-t n控制延时和线程数量避免429。访问robots.txt,访问里面给出的接口拿到第一部分flag。最后使用curl -o 1.swp xxxxxx(靶场url)1.使用目录扫描工具会遇到429请求过多。再vim -r 1.swp得到第三段。访问index.php~得到第二段。使用dirsearch扫描。
【无标题】
最新发布
m0_52150489的博客
11-03 97
【代码】【无标题】
web前后端交互方式有哪些?
爱编程的鱼的博客
10-30 1046
在学习NodeJS之前最常用的前后端交互大都利用ajax 和JQuery中已经封装好的$.ajax、$.post、$.getJSON 通过创建一个XMLHttpRequest对象,来进行前后端交互。前端后端需要通过技术上交互实现联通,那么。文件中可以放入html代码,访问php文件的时候就相当于访问这个对应的html文件,因为在php文件中,所以可以写一些php的代码来渲染数据。取:将数据渲染到dom文档中 给:提交数据到后台后,后台会继续返回我们一个数据,拿到这个数据,然后渲染页面.
PHP如何对输出进行转义
sheji888的专栏
10-31 411
PHP中,对输出进行转义是为了防止跨站脚本攻击(XSS)和其他安全问题。PHP提供了多种函数来对输出进行转义,这些函数根据输出的上下文(如HTML、JavaScript、URL等)而有所不同。在实际开发中,应该根据具体情况选择合适的转义函数,并且尽量使用现代的安全措施(如预处理语句、参数化查询)来防止常见的安全问题。对单引号、双引号、反斜杠和NULL字符进行转义,主要用于SQL查询中的字符串字面量。自动对特殊字符进行转义,使其安全地用于JavaScript中。常用于将用户输入的数据插入到HTML中。
学习路之TP6--workman安装
Green
10-30 352
分析:最新版本需要TP8,或装低版本的。首先通过 composer 安装。及config目录下的。
金和OA-C6 ApproveRemindSetExec.aspx XXE漏洞复现(CNVD-2024-40568)
iSee857的博客
10-30 565
的六个核心要素:文化 Culture、 沟通Communication 、 协作Collaboration 、创新 Creation、 控制 Control、中心 Center,而构建了结构化的、灵活集成的、动态响应的、面向。Dtd内容是XXE无回显利用方式,将内容外带到其他地方,将内容通过get.php写入file.txt。官方已修复该漏洞,请用户联系厂商修复漏洞:http://www.jinher.com/构造dtd用以读取,dtd里内容构造vps读取。构造完成后vps启动服务用于信息监听。
拥塞控制与TCP子问题(粘包问题,异常情况等)
bossface的博客
10-29 924
Tcp想要尽快的传输数据给对方,又要考虑网络拥堵所采取的折中的方案。
渗透测试-百日筑基—文件上传篇&特征&截断&渲染&%00&绕过——下篇
LANDUOSHUREN的博客
10-30 1103
这种漏洞可能源于对上传文件的类型、大小、内容等属性的检查不严格,或对上传文件的保存路径、文件名等信息处理不当,以及未限制用户访问上传文件的权限, 如常见的头像上传,图片上传,oa 办公文件上传,媒体上传,允许用户上传文件,如果过滤不严格,恶意用户利用文件上传漏洞,上传有害的可以执行脚本文件到服务器中,可以获取服务器的权限,或进一步危害服务器。以上都是一些黑名单被绕过的,如果黑名单上传检测后,没有限定后缀名,绕过的方法很多,与黑名单相对的就是白名单,使用白名单验证会相对比较安全,因为只允许指定的文件后缀名。
Yii框架深度学习教程
这篇教程是针对有PHP基础的开发者,详细介绍了Yii框架的使用,包括安装、基本概念、MVC模式、数据库操作、缓存、扩展、测试、URL管理、验证与授权等多个方面。教程覆盖了从创建第一个Yii应用到高级特性,如Gii代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值