Quels sont les avantages de yii2

GII est un puissant outil de génération de code dans le framework YII, qui accélère le processus de développement en générant du code de chauffeur basé sur la structure de la base de données ou les paramètres d'entrée. Plus précisément, GII peut générer des modèles ActiveRecord, créer des contrôleurs contenant des opérations CRUD, construire des vues correspondantes et aider à construire des composants tels que les modules et les formulaires. Pour activer GII, ajoutez 'gii' au tableau 'bootstrap' dans le fichier de configuration config / web.php, et configurez sa classe et accédez à IP restreint dans la section 'modules'. GII aide à maintenir la cohérence du code et se conforme aux meilleures pratiques YII et convient pour créer rapidement des applications à forte intensité de données telles que CMS ou des panneaux de gestion. Bien que le code généré soit un squelette,

Il existe trois façons de définir les relations de base de données dans YII: un à un, un-à-plusieurs et plusieurs à plusieurs. 1. Utilisez la méthode Hasone () individuelle, comme le modèle utilisateur obtient le profil correspondant via getProfile (); 2. Utilisez la méthode Hasmany () un à plusieurs, comme le modèle client obtient toutes les commandes via Getorders (); 3. Utilisez Viableable () pour beaucoup pour beaucoup, comme le modèle utilisateur obtient plusieurs rôles via GetRoles (), et utilisez la table intermédiaire user_role pour améliorer l'efficacité de la requête et garder le code bien rangé.

Pour devenir un maître de YII, vous devez maîtriser les compétences suivantes: 1) Comprendre l'architecture MVC de YII, 2) Compartif dans l'utilisation activerecordorm, 3) utilisez efficacement les outils de génération de code GII, 4) les règles de vérification de Master YII, 5) Optimiser les performances de la base de données, 6) prêtent en continu l'attention aux écosystèmes de la base de données. Grâce à l'apprentissage et à la pratique de ces compétences, les capacités de développement dans le cadre YII peuvent être améliorées de manière globale.

Dans YII, les widgets sont des composants réutilisables utilisés pour encapsuler des éléments d'interface utilisateur courants ou une logique. Son rôle principal est d'améliorer l'efficacité du développement et de maintenir la cohérence de l'interface. L'utilisation de widgets YII peut éviter une écriture répétée du code, réaliser la réutilisation du code, maintenir l'interface unifiée, séparer les points de mise au point et faciliter l'expansion. YII fournit une variété de widgets intégrés, tels que ActiveForm pour les formulaires de modèle, la liste d'affichage ListView / GridView et les données de table, la mise en œuvre de pagination du contrôle de pagination et le menu générer dynamiquement des menus de navigation. Lorsque le code de vue est dupliqué, logique et présentation requis, ou un comportement dynamique abstrait, des widgets personnalisés doivent être créés. La méthode de création est héritée par yii \ base.wid

Yii La clé pour prévenir les attaques du CSRF est d'utiliser correctement le mécanisme intégré. Tout d'abord, YII permet la protection CSRF par défaut et génère automatiquement des jetons. Les jetons seront ajoutés automatiquement lorsque vous utilisez ActiveForm ou HTML :: BeginForm; Deuxièmement, lorsque vous écrivez des formulaires manuellement ou en utilisant AJAX, vous devez obtenir le jeton via yii :: $ app-> request-> csrftoken, et il est recommandé de le transmettre à JS via des balises Meta; Troisièmement, pour l'interface API, vous pouvez choisir de désactiver le CSRF et de renforcer d'autres authentifications telles que JWT ou de passer des jetons via l'en-tête; Enfin, les opérations sensibles doivent être évitées dans les demandes GET et utiliser uniquement le post / put /

Dans YII, les widgets sont utilisés pour implémenter le multiplexage des composants en encapsulant la logique de vue complexe. 1. Utilisez la méthode widget () pour appeler des widgets intégrés, tels que LinkPager pour la pagination, et ActiveForm pour créer des formulaires de liaison de modèle; 2. Les widgets communs incluent GridView pour afficher les données de la table, DetailView pour afficher les détails du modèle et le menu de navigation de construction de menu; 3. Les widgets personnalisés peuvent être créés en héritant du widget yii \ base \, implémentant la méthode run () et définissant des attributs pour améliorer la réutilisabilité, comme indiqué dans l'exemple Hellowidget. La maîtrise de ces méthodes de base peut améliorer l'efficacité du développement de la vue.

Pour éviter les vulnérabilités de téléchargement de fichiers dans YII, les fichiers téléchargés doivent être strictement vérifiés et nettoyés. Tout d'abord, l'utilisation d'outils équivalents CFileValidator ou YII2 permet uniquement des types de mime spécifiques (tels que l'image / jpeg, l'image / png); Deuxièmement, utilisez la fonction finfo_file () pour vérifier deux fois le type de fichier; Troisièmement, interdire le téléchargement de fichiers exécutables (tels que .php, .exe). De plus, les fichiers téléchargés doivent être stockés dans un répertoire racine non Web et un accès sécurisé est fourni via des actions du contrôleur. Par exemple, utilisez ActionDownload () pour contrôler les autorisations de téléchargement de fichiers. Les fichiers téléchargés doivent être renommés sur un identifiant unique (tel que UUID TORDAMP) et définir les autorisations correctes (telles que 0644

Écrivez une requête SQL personnalisée dans YII et peut être implémentée via yii :: $ app-> db. Les étapes sont les suivantes: 1. Créez une commande de requête en utilisant CreateCommand (); 2. Paramètres de liaison via bindValue () ou bindParam () pour empêcher l'injection SQL; 3. Appelez Queryall (), QueryOne () et d'autres méthodes pour exécuter des requêtes; 4. Pour les opérations d'insertion et de mise à jour, vous pouvez chaîner des méthodes d'insert () et de mise à jour (); 5. Il est recommandé d'écrire directement SQL et de lier les paramètres; 6. Si le résultat doit être converti en modèle, vous pouvez instancier et définir des propriétés; 7. Utilisez d'abord QueryBuilder pour construire des requêtes sécurisées, et les réponses et les réponses.