yii傳引數

Yii框架Bad Request (#400) 您提交的資料無法被驗證。的解決方案

Bad Request是錯誤的請求,提交表單報400錯誤,提示 “您提交的資料無法驗證”原來是csrf驗證的問題,因為表單是自己寫的,在Yii框架中,為了防止csrf攻擊,對post的表單資料封裝了CSRF令牌驗證。 解決辦法應該關閉csrf驗證。 如何關閉csrf驗證表單的功能呢? 在配置檔案中關 […]

Yii框架資料傳輸的安全性問題(例如跨站指令碼攻擊)

我們知道可以通過renderPartial將資料傳遞給前端進行顯示,但有時候難免傳遞的資料是獲取使用者的資料,要知道作為程式設計師是永遠都不要相信使用者輸入的。 比如下面的程式碼就會出現問題 public function actionSay(){ //第一步,建立一個陣列 $arr = array […]

yii之Log(日誌)使用

Yii 提供了一個靈活可擴充套件的日誌功能。記錄的日誌可以通過日誌級別和資訊分類進行歸類。通過使用級別和分類過濾器,所選的資訊還可以進一步路由到不同的目的地,例如一個檔案,Email,瀏覽器視窗等。  1. 資訊記錄  資訊可以通過 Yii::log 或 Yii::trace 記錄。其區別是後者只在 […]