PHP 第42页

csrf怎么处理。

好吧，表示不想手动签到啦。

机智的少年。
但签到的前提是登录，而登录的前提是session。
但对于API来说并不存在session。所以除了无良的舰长给你开个API去直接签到。
就没有其他方便的方法啦！
如果必须php的话，尝试使用php调用Selenium看看吧，以前用python调用抓微信啥的挺好使的。
csrf 设置为false 就可以了
找到模拟签到的方案了么，搞不定吧，除非有接口，推送参数
https://note.youdao.com/share/?id=3fc8701bab2605437e8e4f1f2406cfb9&type=note#/
自己研究一下午的成果 如果有问题请联系我删除…

$session = Yii::$app->session;
var_dump($session); // dump出来是一个对象，但也dump不出来test的值
var_dump($session['test']); // 为什么可以直接通过key像数组一样取到值
var_dump($session->get('test')); // 这种方式能理解

建議你看一下 Class : yii\web\session
class Session extends Component implements \IteratorAggregate, \ArrayAccess, \Countable
他有 implements ArrayAccess extension 這可以把物件當作陣列操作, 兩種均可使用
这个是通过魔术方法__set,__get实现的，实际执行的是类似Yii::$app->get('session');

登录方式是不是一共有三种？一种是账号密码，一种是cookie，一种是token。
账号密码登录我能理解，但是cookie登录，YII2具体是怎么实现的呢？
我大概步骤是能了解，就是把弄个认证类，然后认证类里就写getAuthKey()和validateAuthKey($authKey)，然后就能实现自动登录？那cookie的时间怎么设置的呀？。。。。。。我很懵逼呀，求大神帮忙，给我一个连接，我自己去看也成，我实在找不到了。最好是连认证，授权一起给我讲一下，或者给我丢个连接，我自己看，文档我看了N遍了，过程我能理解，就是不知道具体实现。

先说自动登录，cookie在哪里设置的，允许自动登录必须得启用enableAutoLogin，设置为true
然后看登录，在你的LoginFrom中的login方法有这么一行代码：
也是真正执行登录操作的代码，他实际上调用的是\yii\web\User的login方法,这个类的实际路径在：盘符/项目名/vendor/yiisoft/yii2/web/User.php
首先执行登录之前的操作，然后，关键是$this->switchIdentity($identity, $duration)这个方法：
在$this->sendIdentityCookie($identity, $duration);这里把cookie设置进去
Yii::$app->getResponse()->getCookies()->add($cookie); 这里设置cookie
到这里，应该解决了cookie的设置的问题了吧。
然后说说自动登录的实现
在SiteController中的actionLogin()方法，他判断这个用户是不是登录用户，如果不是，则返回主页或者说登录页
还是走到\yii\web\User这个类，调用了getIsGuest()方法，getIsGuest()方法调用getIdentity($autoRenew = true)方法
是否开启自动登录($this->enableSession && $autoRenew),是，那么执行renewAuthStatus()方法：
启用自动登录$this->enableAutoLogin为true，然后判断是否是访客$this->getIsGuest()，如果是，则执行登录，从cookie登录$this->loginByCookie();这就是cookie登录的具体实现
$identity = $class::findIdentity($id);//根据cookie保存的记录id在数据库中找，这里调用的是在配置文件中main.php配置的
common\models\User这个类的findIdentity($id)方法
if ($identity->validateAuthKey($authKey)) {} 则调用 common\models\User这个类的validateAuthKey($authKey)方法，实际上就是判断这个记录id的auth_key这个数据库的值是否跟保存到cookie中的一样，如果一样，返回true。
目的是，所以，如果管理员要修改一个帐号的密码，实际上出了修改他的密码password_hash之外，还需要修改auth_key，否则他如果以前登录过。cookie有值，一样可以正常登录。这点很重要
然后就没啥好说的拉，就是正常的登录流程拉，个人建议，好好利用ide的debug功能，跟踪代码绝对杠杠的
完整的具体实现在高级版脚手架那块。
按照你所理解的登录，是两种。token是验证 API 授权才需要用到的。
你可以参考这个连接http://www.yiichina.com/tutorial/965，它拥有无比完整的代码。然后把登录流程看一遍（在vendor目录下的代码可以不用看），再结合权威指南的安全-》认证那块。你上述的所有问题必定都可以在这两块得到解决。
common/models/LoginForm.php里面

Uncaught Error: Call to a member function getDb() on null 如果使用common里面的数据库配置 则报错
我只能设置vendor/yiisoft/yii2/db/ActiveQuery.php 中的$db;

public static function getDb()
你配置有问题吧，数据库前缀考虑了没，
config/db,配置有错？
方便的话希望能给出更多的信息
否则我们从一开始就只能凭借经验来解答了，结果就是配置有问题。。。
代码贴出来啊
应该是数据库的配置问题！

哪里有比较好的商城模版，只要静态页就可以了

这是我练习中所使用的一款商城模版，不知道能不能满足你的需求。
链接：http://pan.baidu.com/s/1eRJaqCa 密码：2rlq
其实百度一下还是蛮多的。
静态的，去淘宝扒怎样？
淘宝买 几块钱一堆
。。。。。。。。。。。

hasmany查出的结果集，使用limit分页的话这个分页针对临时表导致分页失败，怎么解！大神有遇到过吗？？？

我也遇到这个问题。关注一下！
请把代码贴出来,大神们才看得到
$list = BEssay::find()->joinWith(“comments”)->distinct()->limit(’10’)->all();

如下所示代码：

// 获取user的所有字段
$model = User::findOne(Yii::$app->getUser()->getIdentity()->getId());
$model->head_image = UploadedFile::getInstance($model, 'head_image');
$file = Yii::$app->params['uploadImagePath'] . Yii::$app->security->generateRandomString(64) .  '.' . $model->head_image->extension;
// 保存文件
$model->head_image->saveAs($file);
$model->head_image = $file;
if ($model->update()){
     return '头像更新成功！';
}
return '文件保存成功！' . Json::encode($model->errors);      

这时$model->update()成功，数据库数据更新成功。

但是当 _$model = User::find()->select('username,head_image')->where(['userid' => Yii::$app->getUser()->getIdentity()->getId()])->one();_ 这样获取数据时，_$model->update()_失败，且数据库数据没有更新。

我又使用_$model = User::find()->select('*')->where(['userid' => Yii::$app->getUser()->getIdentity()->getId()])->one();_获取数据时，_$model->update()_也是成功的，且数据库数据更新成功。

我又将两种获取得到的数据模型打印出来做了比较，除了数据条数不同内容都是一样的。

劳烦朋友指教。

select(‘id,username,headimage’)试试
刚开始学，学习了！

能不能只通过json吧rules里面的message返回到前台?如果能求一个简单的demo

本地已经编写好一个yii2的项目，当然用的dev环境了，然后通过git吧它放到了coding.net上了。

现在，我搞了个服务器，我是应该直接通过git pull从coding.net上拉取过来么，还是重新搭建一个yii2的prod环境再拉取，

怎么做，，，有点乱

pull 过来。
用init命令,初始化你的yii
你说的那些文件都是init生成的，它们可控制系统在不同环境上使用不同配置。默认不纳入git管理。
git pull过来
web/index.php可以这样写：
其中$_SERVER[‘env’]变量可以从php.ini或者nginx配置传递过来
我觉得你是没明白两个问题：
1、yii2的初始化
2、初始化的文件加入了ignore
搞明白你的问题就迎刃而解啦
是的，需要初始化一下。因为你本地代码环境通常是开发环境，绝不应该通过git被带入到生产服务器上。所以决定所处环境的入口文件不被纳入版本控制。
我认为你应该把 composer中文文档 看一下。一定一定要看呀。

求大神求解

有目录读写权限？