yii 的认识

【CSRF】

CSRF（Cross-site requestforgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本（XSS），但它与XSS非常不同，并且攻击方式几乎相左。XSS利用站点内的信任用户，而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比，CSRF攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比XSS更具危险性。

 

 

【Yii框架学习】

Yii框架下载 www.yiiframework.com             Download Yii   

中国 yii 官网www.yiichina.com

 

介绍：安装部署框架、商城模板与yii结合、MVC

历史:2008年1月   ->到现在

Php 框架:        cakephp            CI(codeIgniter )        symfory             TP(thinkphp)              zendframework(官方)     Yii 等等，  还有叫不上名字的框架

 

Yii：高性能框架、代码的重用性发挥到了极致、速度非常快

 

Yii开发者 xue qiang (美国华人)  

版本情况         (2008年—2009年) 1.0.0—1.0.12

                            (2010年---现在)1.1.0—2.0

 

【yii 框架的部署】

Demos    (实例)

Framework       (框架的核心)

Requirements           (测试php版本够不够、/缺不缺扩展)

CHANGELOG            (日志)

LICENSE            (版权)

README  (使用说明)

UPGRADE         (使用说明)

 

Base 核心组件

Caching 缓存组件

Db   数据库的组件架

 Gii  代码自动生成组件

Logging    日志组件

Validators 表单验证组件

Wab  项目应用组件、

Zii     小物件

我们需要创建自己的应用系统

Cms 内容管理系统

Shop 商城系统

Office 办公系统

Crm 客户关系管理系统

 

通过yii提供的脚手架创建程序系统

 

 

 

开始访问应用的程序