use yii\helpers\Html;

public static $aliases = ['@yii' => __DIR__];

namespace app\components;
 
class View extends yii\web\View {
 
  public $bodyId;
 
  /* Yii allows you to add magic getter methods by prefacing method names with "get" */
 
  public function getBodyIdAttribute() {
    return ($this->bodyId != '') "' . $this->bodyId . '"' : '';
  }
 
}

<body <"htmlcode">

return [
  // ...
  'components' => [
    // ...
    'view' => [
      'class' => 'app\components\View'
    ]  
  ]
];



4. 鼓励测试
Yii 框架和Codeception框架紧密地集成在一起。 Codeception 是一个优秀的PHP测试框架，它帮助简化创建单元测试、功能验收测试的流程。 条件是你在为所有的应用程序编写自动化的测试用例，对吧？
Codeception 扩展使得在测试时配置应用程序变得简单。 测试应用程序，只需编辑一个已存在的文件/tests/_config.php。例如：

 




return [
  'components' => [
    'mail' => [
      'useFileTransport' => true,
    ],
    'urlManager' => [
      'showScriptName' => true,
    ],
    'db' => [
        'dsn' => 'mysql:host=localhost;dbname=mysqldb_test',
    ],
  ],
];



使用上面的配置，需要注意下面一些事项：

  
    在功能验收测试期间，所有发送的邮件都会被写入一个文件中保存，而非真正地发送出去。
  
    测试时URL的格式是index.php/controller/action，而非/controller/action。
  
    测试时需要使用测试数据库，而非生产数据库。

Codeception 内部存在一个特殊的模块，专门用于Yii 框架测试。 它在TestGuy类里添加了一些方法，保证功能测试时 Active Record（Yii 的ORM）可以正常工作。 例如，如果你想查看注册表单是否成功地创建了一个用户名为testuser的User对象，你可以这样做：

 




$I->amOnPage('register');
$I->fillField('username', 'testuser');
$I->fillField('password', 'qwerty');
$I->click('Register');
$I->seeRecord('app\models\User', array('name' => 'testuser'));





5. 简化的安全方案
安全性是任何web应用的重要组成部分，幸运的是Yii有许多很棒的特性能帮你减轻负担.
Yii 带来了一个安全性 应用程序组件，它暴露了一些可以帮助可以用来创建一个更加安全的应用程序的方法. 其中一些相对而言更加有用的方法有:
    generatePasswordHash: 从一个密码和一个随机的盐值生成一个安全的哈希值. 这个方法会为你创建一个随机的盐值，然后使用PHP的 crypt 函数来根据所提供的字符串创建一个哈希值.
   validatePassword: 这是一个可以同 generatePasswordHash 搭配使用的方法, 并可以让你检查用户提供的密码是否同你存储的哈希值匹配.
   generateRandomKey: 可逆让你创建一个任何长度的随机字符串
Yii 会自动对所有非安全 HTTP 请求方法 (PUT, POST, DELETE) 的可用CSRF令牌进行检查, 并将在你使用 ActiveForm::begin() 方法创建你的开发表单标签时生成并输出一个令牌值. 这个特性可以通过编辑你的主配置文件，包含下面的代码来禁用:

 




  return [
    'components' => [
      'request' => [
        'enableCsrfValidation' => false,
      ]
  ];



为了堤防跨站脚本XSS的攻击，Yii提供了另外一个叫做 HtmlPurifier 的辅助类. 这个类有一个名为 process 的静态方法, 而它将会使用同名的 流行过滤器库 来过滤你的输出.
Yii 也包含了随时就绪的用于用户认证和授权的类. 授权被分成了两个类型: ACF (访问控制过滤器) 和RBAC (基于角色访问的控制).
两者中更加的是 ACF, 其实现是通过在你控制器的添加下列的 行为 方法:

 




use yii\filters\AccessControl;
 
class DefaultController extends Controller {
  // ...
  public function behaviors() {
    return [
      // ...
      'class' => AccessControl::className(),
      'only' => ['create', 'login', 'view'],
        'rules' => [
        [
          'allow' => true,
          'actions' => ['login', 'view'],
          'roles' => ['"htmlcode">

 
if (YII_ENV_DEV) {
  // ...
  $config['modules']['gii'] = [
    'class' => 'yii\gii\Module',
    'allowedIPs' => ['127.0.0.1', '::1']
  ]
}



这确保了Gii只有设置了Yii的环境变量为（development）开发环境时才加载，并且只在通过本地环境访问的时候加载。


现在，让我们来看看模型的生成:

表格名称使用了一个响应敲击就会显示的小窗口来尝试给出对你的模型将会关联的表格的猜测, 并且所有的域值输入框都会有一个翻转效果显示出来的提示，提醒你如何完成对它们的填写. 你可以在让Gii输出代码之前先进行一下预览, 而所有的代码模板都是完全可定制的.
也有几个可以用于数据库迁移、消息翻译（I18N）以及生成用于自动化测试数据库道具的命令行辅助工具. 例如，你可以使用如下代码创建一个新的数据库迁移 文件:




yii migrate/create create_user_table



这将会在 {应用目录}/migrations 创建一个新的看起来像下面这样的迁移模板:

 




<"m140924_153425_create_user_table cannot be reverted.\n";
 
      return false;
    }
}



如此假如说我想要想这个表添加一些列. 我就只要简单的将下面的代码添加到 up 方法中:

 




public function up()
{
  $this->createTable('user', [
    'id' => Schema::TYPE_PK,
    'username' => Schema::TYPE_STRING . ' NOT NULL',
    'password_hash' => Schema:: TYPE_STRING . ' NOT NULL'
  ], null);
}



然后为了确保我可以进行迁移的逆向操作，我就会编辑down方法:

 




public function down()
{
  $this->dropTable('user');
}



创建表格可能就是简单的设计到在命令行上运行一个命令:

 




./yii migrate



而删除表格是下面的这个命令:

 




./yii migrate/down



7. 很容易通过调整获得更好的性能
所有人都知道一个慢吞吞的网站会造就许多心怀不满的用户, 因此Yii为你提供了一些工具来帮助你让应用程序获得更快的速度.
所有的Yii缓存组件都扩展自yii/caching/Cache, 它能让你在使用一个公共API的同时选择任意某一个缓存系统. 你甚至可以同时注册多个高速缓存组件. Yii 当前支持数据库和文件系统缓存, 还有 APC, Memcache, Redis, WinCache, XCache 以及 Zend Data Cache.
默认情况下，如果你是使用的 Active Record ，那么 Yii 会额外运行一个查询来确定生成你模型的表的结构. 你可以通过像下面这样编辑你的主配置文件，对你的应用程序进行设置，以缓存这些表结构:

 




return [
  // ...
  'components' => [
    // ...
    'db' => [
      // ...
      'enableSchemaCache' => true,
      'schemaCacheDuration' => 3600,
      'schemaCache' => 'cache',
    ],
    'cache' => [
      'class' => 'yii\caching\FileCache',
    ],
  ],
];





最后，Yii有一个命令行工具可以便于对前端字段进行缩小化. 简单地运行下面的命令就可以生成一个配置模板:

 




./yii asset/template config.php



然后编辑该配置，指定你想要用那些工具来执行缩小化操作(比如. Closure Compiler, YUI Compressor, 或者 UglifyJS). 生成的配置模板如下所示:

 




<"htmlcode">

yii asset config.php /app/assets_compressed.php



最后，修改你的web应用程序配置文件，使用压缩后的资源.

 




'components' => [
  // ...
  'assetManager' => [
    'bundles' => require '/app/assets_compressed.php'
  ]
]



注意: 你需要手动下载并安装这些额外的工具.



                                
                                

                                    PHP,框架 
                                
华山资源网 Design By www.eoogi.com