剛剛上PHP官網看了看
從 5.2.7 以後都支援 precision 這方式 (應該不適版本問題)
或者是線上某些設定導致的, 我PHP5.4 是可執行

有可能是 php.ini setting precision = 14;(這邊可能被更動了)

在你的code下

ini_set('precision',14);     
$aa = 130.72;
$bb = 1238.265;
$sum = ($aa - $bb) / $aa;
$cc = round($sum,5);
var_dump($cc);

目前只知道有這種辦法可以設定 (可以上網爬一下類似的 php.ini percision 怎麼設定)

@wade419 查不查数据库, 取决于你如何实现 findIdentity($id) 这个方法, 这完全由你来定;

你如果在 findIdentity($id) 这个方法内查数据库获得用户信息, 那确实会每次请求查数据库;

当然, 你可以读session 或者 缓存一下都可以.

是的.

http 本身是明文的, 属于应用层协议;
ssl 位于各种应用层协议[http,ftp等] 和 tcp/ip 协议簇之间, 加密数据, 提供安全保障;
这两者构成 https;
理论上讲, https是可以防止第三方窥探, 是足够安全的;
但最好还是采用token方式, 密码这东西太敏感;

通常...
session里面存放了用户id,
然后具体数据 是通过user组件配置的 identityClass 这个类中 findIdentity($id)来获取的;

所以, 具体数据 你想怎么存, 完全可以自己在 findIdentity方法中定义;

以上所述, 针对通常的web登陆

@wade419 因为有一个 getter : getIdentity() 方法;