在yii2中是保存以在索引页面中使用yii2标识的实例。例如:
Yii::$app->user->idnetity->user_fname;
如果我在视图页面中使用它,或者使用它是否安全?
,这是否会影响其安全性?谢谢
答案 0 :(得分:1)
php函数在服务器端执行..所以这部分代码不在客户端浏览器中..
在客户端浏览器中最终发送结果的回声,例如:
echo Yii::$app->user->identity->username
这样在浏览器中只显示用户的名字,没有其他人
答案 1 :(得分:0)
“安全使用”的含义并不清楚,但一般情况下,只要消毒(尤其是来自用户的输入),您就可以安全地显示任何内容。
通常,使用Html Helper中的encode()方法就足够了。
<?php echo \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
如果您不确定用户是否已登录此view,则可以查看:
<?php if (\Yii::$app->user->isGuest): ?>
Welcome Guest!
<?php else: ?>
Hello, <?= \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
<?php endif; ?>