Жизнь замечательных грибов
Или разгаданная загадка почему не вставляется запись в БД с первой строкой взятой из файла. Долго думал, пока наконец не догадался поглядеть этот файл в HEX редакторе. А там…барабанная дробь..символ BOM от создателей блокнота в Windows 😉
В общем теперь я понял, что при обработке файлов, лучше на всякий случай всегда убирать этот интересный символ, дабы не попасть в просак. Примерно так:
|
1 |
$dt = trim($dt, "\xEF\xBB\xBF"); |
Не понятно почему, но CRUD не создает самостоятельно модель для работы с таблицой БД. По крайне мере у меня. Потому из нескольких разрозненных кусков собрал «рыбу»:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 |
<?php namespace app\models; class YandexKeys extends \yii\db\ActiveRecord{ public static function tableName(){ return 'api_map_keys'; // Имя таблицы в БД в которой хранятся записи } public function rules(){ return [ [['name', 'key'], 'required'], // какие поля есть в таблице обязательные для добавления ]; } public function attributeLabels(){ // Зададим имена колонок return [ 'id' => 'ID', 'name' => 'Имя', 'key' => 'Ключ API' ]; } public static function getAll(){ // выборка всех значений из БД $data = self::find()->all(); return $data; } } |
Такая ошибка:
Bad Request (#400) Unable to verify your data submissionYII2
может возникнуть при принудительном вызове формы с POST или GET параметрами со страницы сайта. Например:
|
1 2 3 4 5 6 7 8 9 |
<form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки"> <input type="hidden" id="f_count_ls" name="f_count_ls" value="" /> <input type="hidden" id="f_route_id" name="f_route_id" value="" /> <input type="hidden" id="f_route_name" name="f_route_name" value="" /> <input type="hidden" id="f_period" name="f_period" value="" /> <input type="hidden" id="f_area" name="f_area" value="" /> <input type="hidden" id="f_area_name" name="f_area_name" value="" /> <input type="hidden" id="f_ls_list" name="f_ls_list" value="" /> </form> |
В контроллере сайта код вида :
|
1 2 3 4 |
public function actionLs_route_report() { Yii::$app->controller->enableCsrfValidation = false; return $this->render('route_report'); } |
Как раз и приведет к подобной ошибке:
Это своеобразная защита фреймворка от потенциального флуда. Вариантов решения несколько:
Отключить проверку CSRF глобально:
|
1 2 3 4 5 |
'components' => [ 'request' => [ 'enableCsrfValidation' => false, ], |
Отключить проверку для конкретного контроллера:
|
1 2 3 4 5 6 7 8 9 10 11 |
class SiteController extends Controller { public function beforeAction($action){ $this->enableCsrfValidation = false; return parent::beforeAction($action); } public function actionLs_route_report() { return $this->render('route_report'); } |
Или воспользоваться ПРАВИЛЬНЫМ по мнению фреймворка методом:
|
1 2 3 4 5 6 7 8 9 10 |
<form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки"> <input id="form-token" type="hidden" name="<?=Yii::$app->request->csrfParam?>" value="<?=Yii::$app->request->csrfToken?>"/> <input type="hidden" id="f_count_ls" name="f_count_ls" value="" /> <input type="hidden" id="f_route_id" name="f_route_id" value="" /> <input type="hidden" id="f_route_name" name="f_route_name" value="" /> <input type="hidden" id="f_period" name="f_period" value="" /> <input type="hidden" id="f_area" name="f_area" value="" /> <input type="hidden" id="f_area_name" name="f_area_name" value="" /> <input type="hidden" id="f_ls_list" name="f_ls_list" value="" /> </form> |
Почти наверняка это делается легко и не принужденно, каким то другим способом, более стандартным, но: Мы не ищем легких путей (с). Поэтому велосипед.
Для начала в файле params.php добавим настройки необходимые для соединения с AD:
|
1 2 3 |
return [ "ldap_server"=>"wrfwerfwer.ru", ]; |
Далее изменим модель User.php следующим образом, добавив в него следующие функции:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
/** * Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем * @param type $username * @param type $password * @return null/int если авторизация удалась возвращаем id из БД. */ public static function AuthByAD($username,$password){ $params = require(__DIR__ . '/../config/web.php'); $value = \yii\helpers\ArrayHelper::getValue($params, 'params'); $ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server."); // Устанавливаем флажки протокола ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3); // AD Windows 2003 и выше ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0); //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно // авторизуемся в AD $ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password); if ($ldapbind==false) return null; $user_id=SELF::GetIdByLoginFromDB($username); if ($user_id!=null) return $user_id; //если такого логина нет в БД, то добавляем.. $res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute(); if ($res==false){ die("Не удалось вставить запись с новым пользователем..Увы и ах.."); }; $user_id=$this->GetIdByLoginFromDB($username); if ($user_id!=null) return $user_id; return null; } /** * Получаем id пользователя по логину из БД * @param type $login * @return type null/id null если пользователь не найден */ public static function GetIdByLoginFromDB($login){ $rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all(); if (count($rows)>0) { return $rows[0]["id"]; } else { return null; }; } /** * Получить расширенную информацию о пользователе БД по его ID * @param type $id * @return string */ public static function GetExtendInfoByIdFromDB($id){ $rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all(); if (count($rows)>0) { $rows[0]["username"]=$rows[0]["login"]; $rows[0]["password"]=""; $rows[0]["authKey"]=$rows[0]["id"]."key"; $rows[0]["accessToken"]=$rows[0]["id"]."-token"; return $rows[0]; } else { return null; }; } |
И там-же заменим функцию:
|
1 2 3 4 5 6 7 8 9 10 11 |
public static function findIdentity($id) { $arr=self::GetExtendInfoByIdFromDB($id); $res=new User(); $res->id=$arr["id"]; $res->username=$arr["username"]; $res->password=$arr["password"]; $res->authKey=$arr["authKey"]; $res->accessToken=$arr["accessToken"]; return $res; } |
В модели LoginFrom.php изменим функцию login():
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
public function login() { $user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]); if ($user_id==null) { $this->addError("password", 'Не верный пароль или логин'); return false; }; $extended_info=User::GetExtendInfoByIdFromDB($user_id); $tuser=new User(); $tuser->id=$extended_info["id"]; $tuser->username=$extended_info["username"]; $tuser->password=$extended_info["password"]; $tuser->authKey=$extended_info["authKey"]; $tuser->accessToken=$extended_info["accessToken"]; return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0); } |
В результате получим собственно возможность авторизации через AD, с сохранением пользователя AD если такового в БД нет, в базе данных.
Был немножно удивлен сегодня, когда пытался сложить два числа типа float обычным оператором +. Например сложение чисел вида 59.86601 + 0,01 успешно выполнялось, а 59.86601+0,001 уже нет. Т.е. результирующее число оставалось прежним. Оказывается для точного сложения чисел, в PHP нужно использовать специальные операторы:
|
1 2 3 4 5 6 7 8 9 10 |
bcadd — Сложить 2 числа произвольной точности bccomp — Сравнение двух чисел произвольной точности bcdiv — Операция деления для чисел произвольной точности bcmod — Получает остаток от деления чисел с произвольной точностью bcmul — Умножение двух чисел с произвольной точностью bcpow — Возведение в степень чисел с произвольной точностью bcpowmod — Возводит одно число в степень другого и возвращает остаток от деления результата на третье число bcscale — Задает количество чисел после десятичной точки по умолчанию для всех bc math функций. bcsqrt — Извлекает квадратный корень из числа с произвольной точностью bcsub — Вычитает одно число с произвольной точностью из другого |
Например:
|
1 |
$point2["lat"]=Bcadd($point2["lat"],$cnt,8); |