PHP 第81页

SiteController代码：

public function actionIndex()
{
    $data = json_decode(api_request(url), true);
    return $this->render('index', [
        'list' => $data
    ]);
}

common/functions.php里面的方法：

const API_HEAD = 'http://api.weidu51.com/v2000/';
function api_request($uri, $params, $method = 'GET'){
    $apiUrl = API_HEAD . $uri;
    if($method == 'get'){
        $url = $apiUrl."page=10&psize=10&amp";
    }

    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $apiUrl);
    curl_setopt($ch, CURLOPT_CUSTOMREQUEST, $method);
    curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
    curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, FALSE);
    curl_setopt($ch, CURLOPT_USERAGENT, 'Mozilla/5.0 (compatible; MSIE 5.01; Windows NT 5.0)');
    //curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1);
    curl_setopt($ch, CURLOPT_AUTOREFERER, 1);
    if($method == 'POST') {
        curl_setopt($ch, CURLOPT_POSTFIELDS, $params);
    }
    curl_setopt($ch, CURLOPT_POSTFIELDS, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

    $result = json_decode(curl_exec($ch), true);
    
}

这个是要把这个接口的信息接收过来，转化成数组形式的，然后视图页面循环输出，但我看不懂，哪位大神指点一下什么意思？

就是用curl模拟get请求和post请求去接口请求数据，然后把拿到的json数据decode一下，curl_setopt的那一段是配置http请求的参数。

最近用YII做一个后台项目, 因为要转化成json呈现出来,发现直接用php的 json_encode()直接转化createCommand()->…出来的数据都变成了字符串格式,原本很普通的int也被加了引号.

ps: 自己手写数组就用json_encode()就不会.

这个createCommand官方文档也没说.

这个与YII没关系，是PDO的默认处理，解决方法只需在配置中的db配置中加上attributes的相关配置就行了，如下：
你确定int不是字符整型数？ 你可以指定json_encode的第二个参数为JSON_NUMERIC_CHECK试一下能否解决这个问题。

本人看到了论坛里面有个朋友发了markdown的安装教程，现在也能成功显示了，现在不清楚如何在编辑页面显示文章原来的内容，以达到修改的目的。
现在已有视图代码

<?php $form = ActiveForm::begin(); ?>
    <?= Markdowneditor::widget(['model' => $model, 'attribute' => 'body']) ?>
    <div class="form-group">
        <?= Html::submitButton($model->isNewRecord ? 'Create' : 'Update', ['class' => $model->isNewRecord ? 'btn btn-success' : 'btn btn-primary']) ?>
    </div>

    <?php ActiveForm::end(); ?>

现在已有控制器代码

public function actionUpdate($id){
        $model=new Post();
        return $this->render('update',['model'=>$model]);
    }

数据库存的是md源代码，输出的也是md源代码，但是输出前需要format一下，可以使用 yii\helpers\Markdown::process(“内容”)

在做业务逻辑时，经常需要跳转页面（未登录用户跳转到登录页面）
controller中有个redirect()方法，按理说应该执行了该方法就应该终止后续操作直接跳转。
但结果相反，如果不写return,则继续执行。
案例：
我在controller中的init()方法加入逻辑代码，当执行$this->redirect($url)时，不管我是否加return false 、return true都没有用，他还是继续执行完代码。只能使用header(“Location:$url”);exit;解决此问题。
请问在controller中，什么代码可以代替header(“Location:$url”);exit;

没错儿, 必须 return 才能立马跳转, 而不执行后续代码;
redirect() 中 只指定了响应的 http status code,
你所说的 header() 发生在 send response 的时候
你可以 return $this->redirect('xxx');
或者 显式调用 Yii::$app->response->send();
再或者 Yii::$app->end();
最简洁的 还是return;
在beforeAction里做你想做的工作吧~

刚刚看完了慕课的关于yii2的安全教程。
最后一张有说 设置emulateprepare = false
然后使用占位符的方式进行方式sql注入。

我的问题是

1. 请问这样就肯定能够避免sql注入了吗？
2. 如果我依然设置 emulateprepare = true， 那么 我在使用ar或者query build 的时候 所有的数组方式赋值 是不是根本就不能做到防范sql注入的效果？ 如 $model->find()->where(['id'=>$id])... 如果使用数组赋值方式不能起到防范sql注入，那么像我这样的小白，yii是否有什么可以依托的相对安全的方式，让我们去操作数据库呢？

当然个人没有测试，对于第二个问题其实可以自己模拟一下的。但是因为水平有限对于各种sql或者url的转码肯定不能做到全面，所以想上来问问各位朋友，请大家分享下经验。谢谢大家～～～

$model->find()->where(['id'=>$id]) 这样当然不能做到防止sql inject..
第一: 一定要使用占位符, $model->find()->where( 'id' = :id, [':id' => $id] )
第二: 如果追求更安全, 不要让php帮你自动绑定参数, 而是发送到mysql, 让mysql自己完成参数解析绑定.
也就是你说的 emulateprepare = false 其实就是 PDO 的PDO::ATTR_EMULATE_PREPARES 这个参数.
经过这两步, 就可以完全避免 sql inject

<?= DetailView::widget([
    'model' => $model,
    'attributes' => [
        'id',
        'time',
        'location',
        array(
            'label' => '照片',
            'value' =>'uploads/'.$model->photo,
            'format' => 'image',
        ),
        'car_id',
        'admin_user',
        'status',
        'memo',
    ],
]) ?>

请问如何设定图片宽度？

源码里有范例

哪位大神给段弹出框或者弹出层代码啊？我现在需要把修改做成弹出层格式的，哪位大神能帮帮忙啊？

就像这种 很容易自己写出来了 样式的话 只要你项目引入了bootstrap.js就可以了
你应该先去百度或则google
看这个: http://layer.layui.com/
bootstrap的model 可以自己定义样式 很多的 调用也很方便 因为yii本来就支持bootstrap

我上传文件的时候做测试，2.3M的文件会给我我想要的提示，然后上传25M的文件的时候既没有提示，做输出查看的时候也没有反应，直接跳转到上传前的状态，修改PHP.ini也没有效果。求大神指点一下

确定设置了post_max_size 和 upload_max_filesize 这两个参数吗？

四面八方的小伙伴看过来，被各种文档写得老长老长RESTful 风格，小伙伴们可否用一句简单的话描述下，简单粗暴无所谓，关键的让人印象深刻容易懂

提供了以get,post,delete等请求方式并根据请求方式的不同来响应不同的动作的一个接口地址
接口规范.

一组计算数字，只有1-2个会出现这种问题，我本地PHP5.5是没问题的，线上是PHP5.4。


还是有那么多位小数

剛剛上PHP官網看了看
從 5.2.7 以後都支援 precision 這方式 (應該不適版本問題)
或者是線上某些設定導致的, 我PHP5.4 是可執行
有可能是 php.ini setting precision = 14;(這邊可能被更動了)
在你的code下
目前只知道有這種辦法可以設定 (可以上網爬一下類似的 php.ini percision 怎麼設定)