yii默认提供获取$_GET和$_POST值的方法,以及请求类型判断,url地址参数信息获取等.使用起来很方便,当然系统$_GET $_POST还是可以用,
注:不能相信任何用户提交的任何参数值,以免出现安全问题, 如get参数id=5, 用户访问的时候id不一定等于5阅读全文...

第三方登陆新浪微博的实现方法跟QQ互联登陆基本是一样的,一个client/weibo.php类,加上main.php一些配置参数,控制器等,百度有很多
当一切都配置整好之后,点击微博登陆,出现错误error:redirect_uri_mismatch,您所访问的站点在新浪微博的认证失败阅读全文...

CSRF是什么？
CSRF（跨站请求伪造），通过盗用你的身份，发送一些恶意请求，比如更改用户密码、删除账户、发送邮件、以你的身份购买商品等。阅读全文...