在yii2中,它保存在索引页中使用yii2身份的实例。例如:yii2用户身份在索引页中的用法
Yii::$app->user->idnetity->user_fname;
是否对其安全这一妥协,如果我用这个鉴于网页还是可以放心使用?
谢谢
在yii2中,它保存在索引页中使用yii2身份的实例。例如:yii2用户身份在索引页中的用法
Yii::$app->user->idnetity->user_fname;
是否对其安全这一妥协,如果我用这个鉴于网页还是可以放心使用?
谢谢
PHP函数执行服务器端..所以这部分代码是不是在客户端浏览器..
在客户端浏览器最终你将结果发送例如回声:
echo Yii::$app->user->identity->username
这样在浏览器中只表现在用户没有以他人名义
目前尚不清楚你的意思“安全使用”,但在创什么你可以安全地显示任何东西,只要它被消毒(特别是如果它来自用户的输入)。
通常使用Html Helper的encode()
方法就足够了。
<?php echo \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
如果你是不知道,如果用户在登录或在此view
这是很好的检查:
<?php if (\Yii::$app->user->isGuest): ?>
Welcome Guest!
<?php else: ?>
Hello, <?= \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
<?php endif; ?>
现在我明白了......非常感谢! –
@MohanPrasad那么如果答案是有用的..你可以评价它是有用的.. – scaisEdge