YIIMVC之用户注册和用户登录

最新推荐文章于 2024-08-13 17:35:55 发布
最新推荐文章于 2024-08-13 17:35:55 发布
阅读量162 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/tongfu/p/6726889.html
版权

原文  http://blog.csdn.net/buyingfei8888/article/details/40457731

这部分主要包含

1 基本控制器、模型、视图使用规则;

2 登录和注册在视图通过表单使用YII小物件并分析;

3 模型中规则制定和分析;

4 控制器用方法形式访问其他类;

5 进行session和cookie分析 ,并在前后区分session和cookie;

6 生成验证码 ;

这期间也会会有错误,会不断修正

先看下目录结构:

1 基本控制器、模型、视图使用规则;

控制器:都需要继承Controller基类  进行外部访问的方法都需要以action做为方法名称的开始。

用方法形式访问其他类,需要定义actions方法,返回一个二维数组

模型:继承CActiveRecord,基本要实现:四个方法,一个是model,是静态public类型,用来返回模型名称,

一个talbeName,用来返回方法名称;

一个是attributeLabels,设置显示内容,将前面视图中英文转化为汉字,进行统一管理

一个是rules,设置一些验证规则

视图:主要是通过小物件来实现,$this -> beginWidget('CActiveForm');

此篇把主要贴下来,下面再进行调用讲解

前台控制器:

<?php
/**
 * 用户控制器
 */
class UserController extends Controller{ /* * 验证码生成 * 以下代码的意思:在当前控制器里边,以方法的形式访问其他类 * 我们访问./index.php?r=user/captcha就会访问到以方法的CCaptchaAction * 会走CCaptchaAction类里边的run()方法 * * 谁会过来使用 user/captcha 这个路由 * 答:是视图表单间接过来调用($this->widget('CCaptcha')) */ function actions(){ return array( 'captcha'=>array( 'class'=>'system.web.widgets.captcha.CCaptchaAction', 'width'=>75, 'height'=>30, ), //我们在外边随便定义一个类,都可以通过这种方式访问 // user/co 就会访问Computer.php里边的run()方法 'co'=>array( 'class'=>'application.controllers.Computer', ), ); } /** *用户登录 */ function actionLogin(){ echo $this -> id."<br />"; echo $this -> action->id; //创建登录模型对象 $user_login = new LoginForm; if(isset($_POST['LoginForm'])){ //收集表单信息 $user_login->attributes = $_POST['LoginForm']; //校验数据,走的是rules()方法 //该地方不只校验用户名和密码是否填写,还要校验真实性(在模型里边自定义方法校验真实性) //用户信息进行session存储,调用模型里边的一个方法login(),就可以进行session存储 if($user_login->validate() && $user_login->login()){ $this ->redirect ('./index.php'); } } $this -> render('login',array('user_login'=>$user_login)); } /* * 实现用户注册功能: * 1. 展现注册表单 * 2. 收集数据、校验数据、存储数据 */ function actionRegister(){ //实例化数据模型对象user $user_model = new User(); /** * renderPartial不渲染布局 * render会渲染布局 */ //$this ->renderPartial('register'); //性别信息 $sex[1] = "男"; $sex[2] = "女"; $sex[3] = "保密"; //定义学历 $xueli[1] = "-请选择-"; $xueli[2] = "小学"; $xueli[3] = "初中"; $xueli[4] = "高中"; $xueli[5] = "大学"; //定义爱好信息 $hobby[1] = "篮球"; $hobby[2] = "足球"; $hobby[3] = "排球"; $hobby[4] = "棒球"; //如果用户有注册表单 if(isset($_POST['User'])){ //给模型收集表单信息 //foreach($_POST['User'] as $_k => $_v){ // $user_model -> $_k = $_v; //} //收集转化爱好的信息implode if(is_array($_POST['User']['user_hobby'])) $_POST['User']['user_hobby'] = implode(',',$_POST['User']['user_hobby']); //密码要md5加密 $_POST['User']['password'] = md5($_POST['User']['password']); $_POST['User']['password2'] = md5($_POST['User']['password2']); //上边的foreach,在yii框架里边有优化,使用模型属性attributes来进行优化 //attributes 属性已经把foreach集成好了,我们可以直接使用 $user_model -> attributes = $_POST['User']; //实现信息存储 if($user_model -> save()) $this ->redirect ('./index.php'); //重定向到首页 } $this -> render('register',array('user_model'=>$user_model,'sex'=>$sex,'xueli'=>$xueli,'hobby'=>$hobby)); } function actionCc(){ echo "cc"; } /* * 用户退出系统 */ function actionLogout(){ //删除session信息 //Yii::app()->session->clear(); //删除内存里边sessiion变量信息 //Yii::app()->session->destroy(); //删除服务器的session文件 //session和cookie一并删除 Yii::app()->user->logout(); $this->redirect('/'); } /* * session使用 */ function actionS1(){ echo $this->id."<br />"; echo $this->action->id."<br />"; //设置session,通过session组件来设置 Yii::app()->session['username'] = "zhangsan"; Yii::app()->session['useraddr'] = "beijing"; echo "make session success"; } function actionS2(){ //使用session echo Yii::app()->session['username'],"<br />"; echo Yii::app()->session['useraddr']; echo "use session success"; } function actionS3(){ //删除一个session //unset(Yii::app()->session['useraddr']); //删除全部session Yii::app()->session->clear(); //删除session变量 Yii::app()->session->destroy(); //删除服务器的session信息 } /* * cookie在Yii框架使用 */ function actionC1(){ //设置cookie $ck = new CHttpCookie('hobby','篮球,足球'); $ck -> expire = time()+3600; //把$ck对象放入cookie组件里边 Yii::app()->request->cookies['hobby'] = $ck; $ck2 = new CHttpCookie('sex','nan'); $ck2 -> expire = time()+3600; //把$ck对象放入cookie组件里边 Yii::app()->request->cookies['sex'] = $ck2; echo "cookie make success"; } function actionC2(){ //访问cookie echo Yii::app()->request->cookies['hobby'],"<br />"; echo Yii::app()->request->cookies['sex']; } function actionC3(){ //删除cookie unset(Yii::app()->request->cookies['sex']); } function actionLu(){ //输出路径别名信息/yii就是框架直接可以操作使用的类 //Yii::app() 是一个实例,是在当前框架里边唯一可以直接使用的实例对象 //echo Yii::getPathOfAlias('system'); //D:\www\0507\framework //echo Yii::getPathOfAlias('system.web'); //D:\www\0507\framework\web //echo Yii::getPathOfAlias('application'); //D:\www\0507\shop\protected //echo Yii::getPathOfAlias('zii'); //D:\www\0507\framework\zii echo Yii::getPathOfAlias('webroot'); //D:/www/0507/shop } /* * 使用Yii::app()调用相关属性、方法 */ function actionAp(){ echo Yii::app()->defaultController,

转载于:https://www.cnblogs.com/tongfu/p/6726889.html

weixin_30834019
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Yii用数据库账号登陆
naomichen的专栏
08-10 629
原本的Yii里面只有admin和demo账号,怎么可以使用数据库里面的Username和Password登陆呢?
文件上传-.user.ini利用
feiwujiushiwo的博客
08-13 138
php.ini是php的全局配置文件,对整个web服务起作用.user.ini和.htaccess都是目录的配置文件.user.ini是用户自定义的php.in理解为包含文件。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 526
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 304
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
【信创】Linux系统如何使用命令行或图形化工具禁用ipv6 _ 统信 _ 麒麟 _ 中科方德
鹏大圣运维
08-09 1061
Hello,大家好啊,今天给大家带来一篇关于在Linux系统中如何使用命令行或Grub Customizer工具禁用IPv6的文章。IPv6在某些环境下可能会引起网络问题或不必要的复杂性,因此禁用它可能会提高系统的稳定性和性能。本文将详细介绍两种禁用IPv6的方法。欢迎大家分享转发,点个关注和在看吧!
PHP图书借阅微信小程序系统源码
2401_84414018的博客
08-12 157
图书借阅微信小程序”不仅是一个借阅工具,更是你探索知识、享受阅读的得力助手。在这个快节奏的时代,让我们一起慢下来,用阅读滋养心灵,开启一段段美妙的阅读旅程吧!快来加入我们,发现更多阅读的乐趣和惊喜!📚🌟。
贷齐乐系统sql注入漏洞
banliyaoguai的博客
08-12 390
然后在这里取值的时候.和_会区分开,然后我们可以在第一个i_d写我们的payload,在i.d写正常数据用来绕过waf。可以使用使用php小特性和全局污染绕过,在这里的时候会将.转换成下划线,然后桡骨第一个waf。这里由于等号被过滤乐所以使用like,然后查表名的时候由于'被过滤所以使用了16进制编码。首先php在遇到两个相同名字参数时,php是取后一个的,如下图最终i_d的值为1。代码先走这里将输入的数据进行过滤。然后再继续往下走,再进行一个查询。然后继续往下,用=进行分割。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
wonderlandlja的博客
08-10 236
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
优化之光:用Xdebug照亮PHP性能的阴影
2401_85761762的博客
08-12 534
Xdebug的性能分析工具能够帮助开发者深入理解代码的执行效率,并通过可视化工具快速定位性能瓶颈。同时,其他工具如Blackfire、XHProf等也为PHP性能分析提供了多样化的选择。Xdebug作为PHP开发者的得力助手,不仅提供了强大的调试功能,其性能分析工具也能帮助开发者深入理解代码的执行效率。本文将详细介绍如何使用Xdebug进行PHP性能分析,以及其他可用的工具,让开发者能够有效识别并优化性能瓶颈。通过本文的介绍,你应该对如何使用Xdebug以及其他工具进行PHP性能分析有了更深入的了解。
ThinkPHP5.0.15漏洞解析及SQL注入
m0_70638961的博客
08-11 257
通过查看5.0.15和5.0.16版本的对比,可以看到16版本对在Builder.php里面对数据库的增减做了修正,所以可以15版本的漏洞就存在在这里。这里的代码用的拼接的方式,就可以尝试使用报错注入来实现。到了这里就发现,我们注入的三个值在这里派上了用场,val[1]就是注入的报错语句,这里走完,返回的就是报错注入语句+1,接下来我们继续走,一直走到这里。为了清楚代码是怎么走的,我们可以在insert()打一个断点,重新提交后就可以进入断点了,这里我们可以看到username有三个值。
RCE之无参数读取文件
weixin_63032002的博客
08-11 631
顾名思义,就是只使用函数,且函数不能带有参数,这里有种种限制:比如我们选择的函数必须能接受其括号内函数的返回值;使用的函数规定必须参数为空或者为一个参数等phpif(';R)??
RCE漏洞及绕过
BKN711的博客
08-11 681
RCE漏洞:远程代码执行和远程命令执行在很多Web应用中,开发人员会使用一些特殊函数,这些函数以一些字符串作为输入,功能是将输入的字符串当作代码或者命令来进行执行。当用户可以控制这些函数的输入时,就产生了RCE漏洞。
搭建高可用OpenStack(Queen版)集群(十二)之启动一个实例
最新发布
happy_king_zi的博客
08-13 336
我这边只有一个测试网络,就选它了(他也是默认网络))点击下一项,允许实例添加scheduler hint(可以选择,也可以直接创建)(我这边直接跳过了)点击下一项,允许实例添加元数据(可选择,也可自己设定)(我这边直接跳过了)左边选项:项目 --> 网络 --> 网络子项(可见刚才命令创建的网络)点击下一项,选择服务器组(我这边没有设定,所有没有,直接跳过)点击下一项,选择网络端口,图如下(我这边没有设定,直接跳过了)左边选项:项目 --> 网络 --> 路由(设置网关)点击创建实例,下面是创建实例过程。
HTB-Permx靶机笔记
LINGX5的博客
08-11 848
我们用nmap扫描,探测出了目标服务有http和ssh服务,对http服务进行子域名枚举,在它的旁站中,我们发现他是一个cms的架构在github上找到了chamilo框架的CVE-2023-4220漏洞,根据github上的教程利用exp,成功后的了www-data用户权限。在chamilo框架的配置文件中,我们发现mysql数据库的配置信息,可以成功登陆数据库,但是admin的密码是hash值很难破解。
文件上传漏洞 思路方法总结
hmysn的博客
08-08 914
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
RCE:命令注入 过滤空格 远程代码执行 php://input 读取源代码
qq_69100706的博客
08-12 576
命令注入是一种常见的技巧,用于实现远程代码执行(RCE)。命令注入发生在Web应用或服务接受用户输入并将其用于执行操作系统命令的场景中,如果用户输入未被妥善清理或验证,攻击者可以注入额外的命令,从而执行任意代码。
php 匿名函数示例
qq_30049249的博客
08-11 371
https://andi.cn/page/621656.html
sql注入CMSeasy
plutochen05的博客
08-11 174
板块,而可以看到这个板块是从cookie中拿出来安全码,而上一步未授权我们已经成功拿到安全码,拿到后通过xxtea_decrypt这个函数进行解密,解密后进行一个反序列化。可以看到构造函数ip是通过X_FORWARDED_FOR来获取的,而这个刚好可以伪造,那我们再加着ishtml=1就达成了要点未授权访问。将安全cookie添加到我们的index.php后,开始写我们的语句。我们需要和源码是反着的,源码:先解码,再解密,再序列化。这里在解密,解密也是用的cookie_pass。代码审计,未授权访问。
文件包含漏洞​​​​​​​汇总
m0_74249600的博客
08-11 970
本文总结了文件包含漏洞相关进阶知识点,需要读者有文件包含漏洞基础,通过本片文章进行相关内容的巩固和拓展。 本文内容截取自课件,如有版权问题请与我联系
孜然网址导航系统源码分享
易客酷云目录
08-12 283
,孜然网址导航系统是一个以php+MySQL进行开发的网址导航系统源码。孜然网址导航系统是由Easyweb+layuiadmin框架组合而成的导航系统。搭建环境:运行环境:PHP5.6以上不需要安装任何组件/插件。特点:前后端控制性能强,模板多,邮箱反馈,站点收录提醒等。孜然网址导航系统源码分享(
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值