Архивы yii2

YII: Шаблон модели при использовании CRUD генератора

21.09.2023 Павел Грибов WEB

Не понятно почему, но CRUD не создает самостоятельно модель для работы с таблицой БД. По крайне мере у меня. Потому из нескольких разрозненных кусков собрал «рыбу»:

<?php

namespace app\models;

class YandexKeys extends \yii\db\ActiveRecord{

public static function tableName(){
    return 'api_map_keys'; // Имя таблицы в БД в которой хранятся записи
}
 
public function rules(){    
        return [
            [['name', 'key'], 'required'],  // какие поля есть в таблице обязательные для добавления
        ];
    }
 
public function attributeLabels(){  // Зададим имена колонок
        return [
            'id' => 'ID',
            'name' => 'Имя',
            'key' => 'Ключ API'
        ];
 }
 
 public static function getAll(){   // выборка всех значений из БД
    $data = self::find()->all();
    return $data;
 }

}

<?php

namespace app\models;

class YandexKeys extends \yii\db\ActiveRecord{

public static function tableName(){

return 'api_map_keys'; // Имя таблицы в БД в которой хранятся записи

}

public function rules(){

return [

[['name', 'key'], 'required'], // какие поля есть в таблице обязательные для добавления

];

}

public function attributeLabels(){ // Зададим имена колонок

return [

'id' => 'ID',

'name' => 'Имя',

'key' => 'Ключ API'

];

}

public static function getAll(){ // выборка всех значений из БД

$data = self::find()->all();

return $data;

}

Оставить комментарий CRUD, models, php, yii2, модель

Краткая шпаргалка по YII2

19.09.2023 Павел Грибов WEB

Последнее время в очередной раз вплотную занимаюсь работой с фреймворком yii2. В связи с чет сделал для себя небольшую шпаргалку.

Получение POST/GET параметров:

$request = Yii::$app->request;
$period= $request->post("period");
$period= $request->get("period");

$request = Yii::$app->request;

$period= $request->post("period");

$period= $request->get("period");

Выполнение SQL запроса типа SELECT:

// Вариант 1
$lsa = Yii::$app->db->createCommand($sql)->queryAll();       
foreach ($lsa as $row99) {   
}
// Вариант 2
$rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();
foreach ($rows as $row99) {   
}

// Вариант 1

$lsa = Yii::$app->db->createCommand($sql)->queryAll();

foreach ($lsa as $row99) {

}

// Вариант 2

$rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();

foreach ($rows as $row99) {

}

Выполнение SQL запроса типа Insert:

// Вариант 1
$res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();
        if ($res==false){
            die("Не удалось вставить запись с новым пользователем..Увы и ах..");
        };   
// Вариант 2
        $sql="insert into posting_zones (area,name,coors) values ($area,concat('Зона ',(select (max(id)+1) as name from posting_zones)),'$coors')";
        $res= Yii::$app->db->createCommand($sql)->execute();

// Вариант 1

$res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();

if ($res==false){

die("Не удалось вставить запись с новым пользователем..Увы и ах..");

};

// Вариант 2

$sql="insert into posting_zones (area,name,coors) values ($area,concat('Зона ',(select (max(id)+1) as name from posting_zones)),'$coors')";

$res= Yii::$app->db->createCommand($sql)->execute();

Корневой путь YII:

$dir=Yii::$app->basePath;

1	$dir=Yii::$app->basePath;

Корневой URL приложение YII:

$WUO_ROOT=Yii::getAlias('@app')."/web/";

1	$WUO_ROOT=Yii::getAlias('@app')."/web/";

Получение параметров из файла конфигурации YII:

$params = require(__DIR__ . '/../../config/web.php');
$geo_config = \yii\helpers\ArrayHelper::getValue($params, 'params'); //всякие настройки

$params = require(__DIR__ . '/../../config/web.php');

$geo_config = \yii\helpers\ArrayHelper::getValue($params, 'params'); //всякие настройки

Данные авторизованного пользователя (шаблон basic):

Yii::$app->user->identity

1	Yii::$app->user->identity

Оставить комментарий yii2, шпаргалка

YII2: Bad Request (#400) Unable to verify your data submissionYII2:

18.09.2023 Павел Грибов WEB

Такая ошибка:

Bad Request (#400) Unable to verify your data submissionYII2

может возникнуть при принудительном вызове формы с POST или GET параметрами со страницы сайта. Например:

    <form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки">
        <input type="hidden" id="f_count_ls" name="f_count_ls" value="" />
        <input type="hidden" id="f_route_id" name="f_route_id" value="" />
        <input type="hidden" id="f_route_name" name="f_route_name" value="" />
        <input type="hidden" id="f_period" name="f_period" value="" />
        <input type="hidden" id="f_area" name="f_area" value="" />
        <input type="hidden" id="f_area_name" name="f_area_name" value="" />
        <input type="hidden" id="f_ls_list" name="f_ls_list" value="" />
    </form>

</form>

В контроллере сайта код вида :

    public function actionLs_route_report()    {
      Yii::$app->controller->enableCsrfValidation = false;
      return $this->render('route_report');  
    }

public function actionLs_route_report() {

Yii::$app->controller->enableCsrfValidation = false;

return $this->render('route_report');

}

Как раз и приведет к подобной ошибке:

Это своеобразная защита фреймворка от потенциального флуда. Вариантов решения несколько:

Отключить проверку CSRF глобально:

    'components' => [
        'request' => [
            'enableCsrfValidation' => false,
        ],

'components' => [

'request' => [

'enableCsrfValidation' => false,

Отключить проверку для конкретного контроллера:

class SiteController extends Controller
{
    
    public function beforeAction($action){ 
        $this->enableCsrfValidation = false; 
        return parent::beforeAction($action); 
    }    
    
    public function actionLs_route_report()    {
      return $this->render('route_report');  
    }

class SiteController extends Controller

{

public function beforeAction($action){

$this->enableCsrfValidation = false;

return parent::beforeAction($action);

}

public function actionLs_route_report() {

return $this->render('route_report');

}

Или воспользоваться ПРАВИЛЬНЫМ по мнению фреймворка методом:

    <form id="TheFormRoute" method="post" action="?r=site%2Fls_route_report" target="Маршруты доставки">
        <input id="form-token" type="hidden" name="<?=Yii::$app->request->csrfParam?>" value="<?=Yii::$app->request->csrfToken?>"/>
        <input type="hidden" id="f_count_ls" name="f_count_ls" value="" />
        <input type="hidden" id="f_route_id" name="f_route_id" value="" />
        <input type="hidden" id="f_route_name" name="f_route_name" value="" />
        <input type="hidden" id="f_period" name="f_period" value="" />
        <input type="hidden" id="f_area" name="f_area" value="" />
        <input type="hidden" id="f_area_name" name="f_area_name" value="" />
        <input type="hidden" id="f_ls_list" name="f_ls_list" value="" />
    </form>

<input id="form-token" type="hidden" name="<?=Yii::$app->request->csrfParam?>" value="<?=Yii::$app->request->csrfToken?>"/>

</form>

Оставить комментарий csrfParam, php, yii2

YII2: авторизация через Active Directory в шаблоне basic

14.09.2023 Павел Грибов PHP

Почти наверняка это делается легко и не принужденно, каким то другим способом, более стандартным, но: Мы не ищем легких путей (с). Поэтому велосипед.

Для начала в файле params.php добавим настройки необходимые для соединения с AD:

return [
    "ldap_server"=>"wrfwerfwer.ru",    
];

return [

"ldap_server"=>"wrfwerfwer.ru",

];

Далее изменим модель User.php следующим образом, добавив в него следующие функции:

 /**
     * Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем
     * @param type $username
     * @param type $password
     * @return null/int если авторизация удалась возвращаем id из БД.
     */
    public static function AuthByAD($username,$password){
        $params = require(__DIR__ . '/../config/web.php');
        $value = \yii\helpers\ArrayHelper::getValue($params, 'params');
        
        $ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server.");
    
        // Устанавливаем флажки протокола
        ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3);  // AD Windows 2003 и выше
        ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0);         //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно

        // авторизуемся в AD
        $ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password);                        
        if ($ldapbind==false) return null;

        $user_id=SELF::GetIdByLoginFromDB($username);      
        if ($user_id!=null) return $user_id;
              
        //если такого логина нет в БД, то добавляем..
        $res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();
        if ($res==false){
            die("Не удалось вставить запись с новым пользователем..Увы и ах..");
        };        
        $user_id=$this->GetIdByLoginFromDB($username);
        if ($user_id!=null) return $user_id;
        
        return null;
        
    }
         
    /**
     * Получаем id пользователя по логину из БД
     * @param type $login
     * @return type null/id null если пользователь не найден
     */
    public static function GetIdByLoginFromDB($login){
       $rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();
       if (count($rows)>0) {
           return $rows[0]["id"];
       } else {
         return null;  
       };
    }
    
    /**
     * Получить расширенную информацию о пользователе БД по его ID
     * @param type $id
     * @return string
     */
    public static function GetExtendInfoByIdFromDB($id){
       $rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all();
       if (count($rows)>0) {
           $rows[0]["username"]=$rows[0]["login"];
           $rows[0]["password"]="";
           $rows[0]["authKey"]=$rows[0]["id"]."key";
           $rows[0]["accessToken"]=$rows[0]["id"]."-token";
           return $rows[0];
       } else {
         return null;  
       };
        
    }

/**

* Проверяем логин-пароль используя AD. Если в БД такого пользователя нет, до добавляем

* @param type $username

* @param type $password

* @return null/int если авторизация удалась возвращаем id из БД.

public static function AuthByAD($username,$password){

$params = require(__DIR__ . '/../config/web.php');

$value = \yii\helpers\ArrayHelper::getValue($params, 'params');

$ldap_con = ldap_connect($value["ldap_server"]) or die("Could not connect to LDAP server.");

// Устанавливаем флажки протокола

ldap_set_option($ldap_con, LDAP_OPT_PROTOCOL_VERSION, 3); // AD Windows 2003 и выше

ldap_set_option($ldap_con, LDAP_OPT_REFERRALS, 0); //Определяет, следовать ли автоматически рефералам, возвращенным сервером LDAP. Зачем нужно - не понятно

// авторизуемся в AD

$ldapbind = @ldap_bind($ldap_con, $username."@".$value["ldap_server"], $password);

if ($ldapbind==false) return null;

$user_id=SELF::GetIdByLoginFromDB($username);

if ($user_id!=null) return $user_id;

//если такого логина нет в БД, то добавляем..

$res=(new \yii\db\Query())->createCommand()->insert('users', ['login' =>$username])->execute();

if ($res==false){

die("Не удалось вставить запись с новым пользователем..Увы и ах..");

};

$user_id=$this->GetIdByLoginFromDB($username);

if ($user_id!=null) return $user_id;

return null;

}

/**

* Получаем id пользователя по логину из БД

* @param type $login

* @return type null/id null если пользователь не найден

public static function GetIdByLoginFromDB($login){

$rows = (new \yii\db\Query())->select(['id'])->from('users')->where(['login' => $login])->limit(1)->all();

if (count($rows)>0) {

return $rows[0]["id"];

} else {

return null;

};

}

/**

* Получить расширенную информацию о пользователе БД по его ID

* @param type $id

* @return string

public static function GetExtendInfoByIdFromDB($id){

$rows = (new \yii\db\Query())->select(['id',"login","name","photo","email","last_updated"])->from('users')->where(['id' => $id])->limit(1)->all();

if (count($rows)>0) {

$rows[0]["username"]=$rows[0]["login"];

$rows[0]["password"]="";

$rows[0]["authKey"]=$rows[0]["id"]."key";

$rows[0]["accessToken"]=$rows[0]["id"]."-token";

return $rows[0];

} else {

return null;

};

}

И там-же заменим функцию:

 public static function findIdentity($id)
    {
        $arr=self::GetExtendInfoByIdFromDB($id);        
        $res=new User();
        $res->id=$arr["id"];
        $res->username=$arr["username"];
        $res->password=$arr["password"];
        $res->authKey=$arr["authKey"];
        $res->accessToken=$arr["accessToken"];        
        return $res;      
    }

public static function findIdentity($id)

{

$arr=self::GetExtendInfoByIdFromDB($id);

$res=new User();

$res->id=$arr["id"];

$res->username=$arr["username"];

$res->password=$arr["password"];

$res->authKey=$arr["authKey"];

$res->accessToken=$arr["accessToken"];

return $res;

}

В модели LoginFrom.php изменим функцию login():

 public function login()
    {
        $user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]);        
        if ($user_id==null) {
            $this->addError("password", 'Не верный пароль или логин');
            return false;
        };
        $extended_info=User::GetExtendInfoByIdFromDB($user_id);
        $tuser=new User();
        $tuser->id=$extended_info["id"];
        $tuser->username=$extended_info["username"];
        $tuser->password=$extended_info["password"];
        $tuser->authKey=$extended_info["authKey"];
        $tuser->accessToken=$extended_info["accessToken"];

        return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0);
        
    }

public function login()

{

$user_id=User::AuthByAD(Yii::$app->request->post()["LoginForm"]["username"],Yii::$app->request->post()["LoginForm"]["password"]);

if ($user_id==null) {

$this->addError("password", 'Не верный пароль или логин');

return false;

};

$extended_info=User::GetExtendInfoByIdFromDB($user_id);

$tuser=new User();

$tuser->id=$extended_info["id"];

$tuser->username=$extended_info["username"];

$tuser->password=$extended_info["password"];

$tuser->authKey=$extended_info["authKey"];

$tuser->accessToken=$extended_info["accessToken"];

return Yii::$app->user->login($tuser, $this->rememberMe ? 3600*24*30 : 0);

}

В результате получим собственно возможность авторизации через AD, с сохранением пользователя AD если такового в БД нет, в базе данных.

Оставить комментарий active directory, php, yii, yii2, авторизация через AD

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30