分类:Yii

2014
11-07

Yii框架官方指南系列50——专题:控制台应用

Yii框架官方指南系列50——专题:控制台应用 控制台应用主要用于实现在线Web应用所需要的离线操作,例如代码生成,搜索索引编译,邮件发送等等.Yii框架以面向对象的方式提供了一个编写控制台应用的框架.它允许控制台应用访问在线Web应用所使用的资源(例如数据库连接信息).1.概览Yii可以以命令行的方式运行每一个控制台任务,控制台命令是一个继承自CConsoleCommand的类。当我们使用 yiicwebapp 工具创建一个初始化的Yii应用骨架的时候,我们可以在protecte... 继续阅读 >
2014
11-07

Yii框架官方指南系列51——专题:安全措施 (Security)

1.跨站脚本攻击的防范跨站脚本攻击(简称XSS),即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript,VBScript,ActiveX,HTML或Flash来迷惑访问者以收集访问者的信息。举个例子,一个未经良好设计的论坛系统可能不经检查就显示用户所输入的内容。攻击者可以在帖子内容中注入一段恶意的JavaScript代码。这样,当其他访客在阅读这个帖子的时候,这些JavaScript代码就可以在访客的电脑上运行了。一个... 继续阅读 >
2014
11-07

Yii框架官方指南系列52——专题:性能调整

网络应用程序的性能受很多因素的影响。数据库存取,文件系统操作,网络带宽等都是潜在的影响因素。Yii已在各个方面减少框架带来的性能影响。但是在用户的应用中仍有很多地方可以被改善来提高性能。1.开启APC扩展启用 PHPAPC扩展 可能是改善一个应用整体性能的最简单方式。此扩展缓存和优化PHP中间代码并避免时间花费再为每个新来的请求解析PHP脚本。2.禁用调试模式禁用调试模式是另一个改善性能的容易方式。若常量... 继续阅读 >