亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

Yii框架不得不說的故事—基礎篇(1)

withy PHP開發工程師
難度中級
時長 2小時39分
學習人數
綜合評分9.67
176人評價 查看評價
9.9 內容實用
9.7 簡潔易懂
9.4 邏輯清晰

最新回答 / 慕粉3932339
谷歌瀏覽器無法移除指定的字段,火狐可以
講的挺好,適合入門
yii框架算是入門比較難的

最新回答 / 慕移動4632173
平臺提供了這么好的代碼工具為什么不用呢?<...code...>
public function actionViews()
{
$data[&#039;hello&#039;] = &#039;&quot;how do you chinese food? very much,chinese food is awesome.&quot;&#039;;

return $this-&gt;renderPartial(&#039;views&#039;,$data);
}
老師 真厲害 感謝 繼續加油大家
怎么說呢,我暫時沒發現yii真正的優勢,不過確實有些地方給人感覺不是個框架該有的,累贅有點多。
感覺看了yii,,我又要用原生寫操作數據庫的語句了
這老師不錯,給我們講yii框架如何運用的同時,還把sql注入xss這些攻擊原理、防御方式都講了。
說實話,很不喜歡混編,就像這里這個,視圖文件后綴也是.php的,視圖文件里獲取數據還要打上php標簽&lt;?php ?&gt;這種,不知道后面會不會避免這種方式的出現
感覺這一部分操作有點多余,視圖文件可以引用頭部底部文件來實現這種功能啊
有個麻煩的問題就是,如果視圖文件是html后綴,無法解析php代碼,那豈不是還要一個一個的把視圖文件后綴全都改了?
這就是xss攻擊的原理了,后端獲取數據如果沒有過濾轉義等操作,那么用戶通過js代碼就可以入侵服務器獲取數據了。
為什么不直接在模板中使用 htmlspecialchars()和strip_tags()??

最新回答 / 心悅君兮君不知
框架自帶過濾功能吧,比用htmlspecialchars??strip_tags 單個函數過濾的更準備吧,個人意見。
哈哈,睡著了。繼續。
首頁上一頁3456789下一頁尾頁
課程須知
學習本門課程之前,建議先了解一下知識,會更有助于理解和掌握本門課程 1、掌握PHP基本的語言語法 2、對MVC開發方式有一定的了解
老師告訴你能學到什么?
1、php的新特征 2、一款前沿的框架的使用方式 3、新穎獨到的程序設計

微信掃碼,參與3人拼團

微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號
友情提示:

您好,此課程屬于遷移課程,您已購買該課程,無需重復購買,感謝您對慕課網的支持!

本次提問將花費2個積分

你的積分不足,無法發表

為什么扣積分?

本次提問將花費2個積分

繼續發表請點擊 "確定"

為什么扣積分?

舉報

0/150
提交
取消