案例:餐馆评价
frontendcontrollersReview.php
frontendviews
eviewindex.php
模板引擎
Yii使用PHP作为默认的模板引擎
Template + Data = 生成界面
XSS
跨站脚本攻击 Cross-site Scripting
use yiihelpersHtml;
<?= Html::encode($item->city) ?>
CSRF
跨站请求伪造 Cross-site Request Forgery
<head>
<meta charset="<?= Yii::$app->charset ?>">
<meta name="viewport" content="width=device-width, initial-scale=1">
<?= Html::csrfMetaTags() ?>
</head>
代码表达式
<?= count($model) ?>
<?= $firstReview->name ?>
代码片段
$firstReview = $model[0];
<?php foreach ($model as $item): ?>
<li><?= $item->rating ?></li>
<?php endforeach ?>