在yii2中,它保存在索引頁中使用yii2身份的實例。例如:yii2用戶身份在索引頁中的用法
Yii::$app->user->idnetity->user_fname;
是否對其安全這一妥協,如果我用這個鑑於網頁還是可以放心使用?
謝謝
在yii2中,它保存在索引頁中使用yii2身份的實例。例如:yii2用戶身份在索引頁中的用法
Yii::$app->user->idnetity->user_fname;
是否對其安全這一妥協,如果我用這個鑑於網頁還是可以放心使用?
謝謝
PHP函數執行服務器端..所以這部分代碼是不是在客戶端瀏覽器..
在客戶端瀏覽器最終你將結果發送例如回聲:
echo Yii::$app->user->identity->username
這樣在瀏覽器中只表現在用戶沒有以他人名義
目前尚不清楚你的意思「安全使用」,但在創什麼你可以安全地顯示任何東西,只要它被消毒(特別是如果它來自用戶的輸入)。
通常使用Html Helper的encode()
方法就足夠了。
<?php echo \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
如果你是不知道,如果用戶在登錄或在此view
這是很好的檢查:
<?php if (\Yii::$app->user->isGuest): ?>
Welcome Guest!
<?php else: ?>
Hello, <?= \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
<?php endif; ?>
現在我明白了......非常感謝! –
@MohanPrasad那麼如果答案是有用的..你可以評價它是有用的.. – scaisEdge