小诸葛
- 小诸葛 2016-01-30 已签到连续签到6天,获得了20个金钱
- 小诸葛 2016-01-29 已签到连续签到5天,获得了20个金钱
- 小诸葛 发表了说说本年度最后一天班.
你是怎么抛出的异常?问问题也要把原因讲清楚吧
@carehe 你不告诉系统,它怎么会知道。 在控制器写个方法,参考文档
http://www.yiichina.com/doc/api/2.0/yii-web-erroraction
在控制器修改 error 的值1、域名指向
打开该域名的配置文件 .conf 有个root 属性 指向的就是项目的文件目录 后面加上 /web
看你的应该只是指向了 frontend这个目录2、隐藏frontend/web 是什么效果,没明白
你的路径没指对啊, 虚拟主机 指向的目录应该到 web/ 目录下
。。说实话,yii框架本身对post没有任何过滤的,
\Yii::$app->request->post()
就是$_POST,看源码就知道了。不过你用框架自带的ar操作数据库,where条件不用字符串形式是会自己防sql注入的。使用框架自带的activeForm
来提交表单能防csrf攻击,所有显示用户输入内容的地方严格使用Html::encode
和HtmlPurifier::process
来过滤能防xss。至于new model使用单例。。呵呵。
指点的很好,之前没有去测试过,看了你的回答 我去看了一下源码 yii\web\request getBodyParams 确实也是 $_POST