В yii2 сохраняется сохранение экземпляра yii2 на странице индекса. Например:yii2 Использование идентификатора пользователя на индексной странице
Yii::$app->user->idnetity->user_fname;
Означает ли это компромисс в отношении его безопасности, если я использую эту страницу в виде просмотра или ее можно использовать?
Спасибо
Функция PHP выполняется на стороне сервера .. поэтому эта часть кода не в браузере клиента ..
в браузере клиента в конечном счете, вы посылаете эхо результата, например:
echo Yii::$app->user->identity->username
Таким образом, в браузере только показал имя пользователя ничто другого
Это не ясно, что вы имеете в виду под «безопасной для использования», но в гене вы можете безопасно отображать что угодно, пока оно дезинфицировано (особенно, если оно исходит от ввода пользователя).
Обычно достаточно использовать метод encode() от Html Helper.
<?php echo \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
Если вы не уверены, если пользователь вошел в систему или нет в этом view это хорошо, чтобы проверить:
<?php if (\Yii::$app->user->isGuest): ?>
Welcome Guest!
<?php else: ?>
Hello, <?= \yii\helpers\Html::encode(\Yii::$app->user->identity->user_fname); ?>
<?php endif; ?>
Теперь я понимаю ... Спасибо очень много !! –
@MohanPrasad Ну, если ответ полезен .. вы можете оценить его как полезный .. – scaisEdge