您的位置:首页 > 技术中心 > php框架 >

为什么我们要选择yii框架

时间:2022-03-03 11:51

背景介绍:

SitePoint曾发表过一篇文章,着重强调了一些顶级的PHP框架,当时并列排名第四的是Yii(发音Yee)框架,最新版本为1.1.14。最近,Yii发布了2.0版本。

(推荐教程:yii)

然而我们对它进行报导的时候,它还处在RC状态,如今刚好完整新版本发布,我觉得是时候重新考虑一下选择它的因素了。

选择yii框架的七大理由:

1、安装简单

对Web开发者来说,时间就是金钱。没有人会希望把自己的时间浪费在繁琐的安装和配置上。

Composer会来处理安装程序。那如果你想要一个安装过程的描述,Sitepoint最近发表了一篇关于此的文章,你可以参阅以下。而我比较喜欢倾向于使用基本的应用模板,哪怕我的站点上有一个单独的前端和后端组件。相反,我选择在我站点的后端部分使用一个模块。(Yii模块是迷你应用程序的最佳写照,用来嵌入到你的主应用程序中。)

注:后面的很多例子中的目录引用都使用到了简单模板的目录结构。

2、使用现代技术

Yii是一个纯粹的OOP框架,它充分利用了PHP一些较先进的功能,包括延迟静态绑定,SPL类和接口,以及匿名函数。

所有的类都被称为命名空间,并允许你利用它们的PSR-4兼容的自动加载机。也就是说,包括Yii中的HTML辅助类,也是同样如此简单:

use yii\helpers\Html;

Yii还可以定义别名,来帮助简化你的命名空间。在上面的例子中,use声明会加载一个类定义,目录中的默认路径为 /vendor/yiisoft/yii2/helpers。这个别名被定义在BaseYii类中第79行:

public static $aliases = ['@yii' => __DIR__];

该框架本身是使用Composer安装的,和它的扩展一样。发布扩展的程序甚至和创建composer.json一样简单,在Github上托管你的代码,并在Packagist上列出扩展。Yii还可以定义别名,来帮助简化你的命名空间。在上面的例子中,use声明会加载一个类定义,目录中的默认路径为 /vendor/yiisoft/yii2/helpers。这个别名被定义在BaseYii类中第79行:

3、高度的可扩展性

Yii就像一套西装,看起来很大,但其实却很容易调整来满足你的需求。实际上,框架的每个组件都是可扩展的。举一个简单的例子就是,在你的观点上增加了一个独特的body ID。(如果想知道你为什么想这样做,可以查看此文章)

首先,我会在我的app\components中创建一个名为View.php的文件,并添加以下内容:

namespaceapp\components;
 
classView extendsyii\web\View {
 
    public$bodyId;
 
    /* Yii allows you to add magic getter methods by prefacing method names with "get" */
 
    publicfunction getBodyIdAttribute() {
        return($this->bodyId !='') ?'id="' . $this->bodyId .'"' : '';
    }
 
}

然后,在我的主布局文件(app\views\layouts\main.php)中,我想在HTML的body标签中补充以下内容:
<body <?=$this->BodyIdAttribute?>>

最后,我想在主配置文件中添加如下内容,让Yii可以使用扩展的View类,而不是默认的:

return[
    // ...
    'components'=> [
        // ...
        'view'=> [
            'class'=> 'app\components\View'
        ]  
    ]
];

4、鼓励测试

Yii与Codeception是紧密相连的。Codeception是一个了不起的PHP测试框架,有助于简化应用创建部件、功能测试和验收测试的过程。因为你写的所有应用均是自动化测试,对吧?

测试过程中,Codeception扩展会使配置应用程序变得更简单。只需简单提供/tests/_config.php文件,即可配置你的测试程序。例如:

return[
    'components'=> [
        'mail'=> [
            'useFileTransport'=> true,
        ],
        'urlManager'=> [
            'showScriptName'=> true,
        ],
        'db'=> [
                'dsn'=> 'mysql:host=localhost;dbname=mysqldb_test',
        ],
    ],
];

使用该配置,将会发生如下几种情况:

1、 在功能测试和验收测试期间发送的任何一封邮件,将会被写入一个文件中,而不是被发送。使用该配置,将会发生如下这种情况:

2、 在你测试中的URLs将会采取这种格式: index.php/controller/action 而不是这种:/controller/action

3、 测试将会使用你的测试数据库,而不是你的产品数据库。

存在Yii框架中的特殊模块,同样也存在Codeception内。它TestGuy类中增加了几个方法,协助你在功能测试中的活动记录(Yii中的ORM)。举例来说,如果你想看看是否成功创建了一个用户名为“testuser”的新user,你可以做以下几点:

$I->amOnPage('register');
$I->fillField('username','testuser');
$I->fillField('password','qwerty');
$I->click('Register');
$I->seeRecord('app\models\User',array('name'=> 'testuser'));

5、简化安全性

安全性是任何一个web应用的重要组成部分,幸运的是,Yii有一些很棒的功能可以帮你解决这方面的烦恼。
Yii带有一个安全应用组件,其中公开的几个方法可以帮助创建一个更安全的应用。其中一些比较有用的方法如下:

·generatePasswordHash: 从一个密码和随机因子生成一个安全的单向散列函数。这种方法为你编译了一个随机因子,然后通过PHP crypt函数功能提供的字符串创建了一个单项散列函数。

·validatePassword:对于generatePasswordHash,这是一个伴侣功能,并且允许你检查用户提供的密码是否与你存储的散列函数相匹配。

·generateRandomKey:允许你创建一个任意长度的随机字符串。

Yii会对所有不安全的HTTP请求方法(PUT,POST,DELETE)进行自动检查,当你使用ActiveForm::begin()方法创建开放表单标签时,它会生成并输出一个token。通过编辑你的主配置文件可以禁止此功能,方法如下:

return[
    'components'=> [
        'request'=> [
            'enableCsrfValidation'=> false,
        ]
];

为了防止XSS,Yii提供了一个叫HtmlPurifier的辅助类。这个类有一个名为process的静态方法,并且会使用popular filter library过滤出同名的输出库。

Yii还包括备用类,用来进行用户身份验证和授权。授权分为两种类型:ACF(访问控制过滤器)和RBAC(基于角色的访问控制)。

这两种授权方法,较简单的要数ACF了,它是通过在你的控制器中添加以下行为方法来实现的:

useyii\filters\AccessControl;
 
classDefaultController extendsController {
    // ...
    publicfunction behaviors() {
        return[
            // ...
            'class'=> AccessControl::className(),
            'only'=> ['create','login','view'],
                'rules'=> [
                [
                    'allow'=> true,
                    'actions'=> ['login','view'],
                    'roles'=> ['?']
                ],
                [
                    'allow'=> true,
                    'actions'=> ['create'],
                    'roles'=> ['@']
                ]
            ]
        ];
    }
    // ...
}

上面的代码用于区分DefaultControllerto,允许guest用户的访问login 和view行为,而不是create 行为。(? 是一个匿名用户别名,@ 指的是已认证用户)。

RBAC是指那些用户可以在整个应用中执行特定操作行为的更有效的方法。包括为用户创建角色,定义app权限,然后使这些权限试用于相应的角色。如果你想创建一个Moderator的角色,并允许分配给该角色的所有用户批准文章。

你也可以使用RBAC定义角色,它允许你在特定条件下,授权访问应用的某些方面的自定义规则。例如,你可以创建一个规则,即允许用户编辑自己的文章,而不是那些其他人创建的。

6、缩短开发时间

大多数项目都会涉及一定的重复任务,没有人愿意浪费时间。而Yii提供的一些工具可以帮助你减少在这些任务中所花费的时间,将更多的时间用于定制让客户满意的应用。

在这些工具中,其中有一个名为“Gii”的工具最为强大。Gii是一个基于web的基架代码工具,可以让你快速创建代码模板:

  • ·模型

  • ·控制器

  • ·形式

  • ·模块

  • ·扩展

  • ·CRUD控制器行为和视图

Gii是高度可配置的。你可以将其设置为仅在特定的环境下加载。只需简单编辑下你的web配置文件即可,方法如下:

if (YII_ENV_DEV) {
    // ...
    $config['modules']['gii'] = [
        'class' => 'yii\gii\Module',
        'allowedIPs' => ['127.0.0.1', '::1']
    ]
}

这样就可以确保党Yii的环境设置为开发的时候,Gii仅支持加载,并且它只通过本地主机访问时才会加载。

现在,让我们来看下模型生成器吧:

cd312d499ba0879addadc383d139b60.png

表名使用的是一个预输入控件,来试图猜测哪个表格与你的模型相关联,并且所有领域都有一个翻转工具,提示你如何填写出来。在用Gii生成它之前,你可以预览代码,并且所有代码模板是完全可以自定义的。

还有几个命令行工具可以帮你为你的自动化测试创建数据库迁移,信息翻译(I18N:国际化)和数据库fixtures 代码模板。例如,你可以使用如下命令创建一个新的数据库迁移文件:

yii migrate/create create_user_table

这将会在 {appdir}/migrations上创建一个新的迁移模板,看起来像这样的:

<?php
 
    use yii\db\Schema;
 
    class m140924_153425_create_user_table extends \yii\db\Migration
    {
        public function up()
        {
 
        }
 
        public function down()
        {
            echo "m140924_153425_create_user_table cannot be reverted.\n";
 
            return false;
        }
}

所以我们可以说,我想添加在该表中再添加几列。我只想添加以下内容到up 方法中:

public function up()
{
    $this->createTable('user', [
        'id' => Schema::TYPE_PK,
        'username' => Schema::TYPE_STRING . ' NOT NULL',
        'password_hash' => Schema:: TYPE_STRING . ' NOT NULL'
    ], null);
}

然后,保证我可以反向迁移,下面我将添加down 方法:

public function down()
{
$this->dropTable('user');
}

创建该表将会简单包括一个在运行在命令行的命令:

./yii migrate

然后移除该表:

./yii migrate/down

7、容易调整为最佳性能

大家都知道,一个网站很慢的话会很容易让用户产生不满,所以Yii提供了几种工具来帮助你从应用中“挤”出更多的速度。

所有Yii的缓存组件都是从yii/caching/Cache扩展来的,你可以选择任何一种,你想同时使用一个通用API扩展的缓存系统。你甚至可以注册多个高速缓存组件。Yii目前支持数据库和文件缓存,APC,Memcache, Redis, WinCache, XCache和Zend 数据缓存。

默认情况下,如果你正在使用Active Record,然后Yii会运行一个额外的查询,来确定表参与生成模型的架构。你可以通过编辑注配置文件设置应用程序,从而缓存这些架构:

return [
    // ...
    'components' => [
        // ...
        'db' => [
            // ...
            'enableSchemaCache' => true,
            'schemaCacheDuration' => 3600,
            'schemaCache' => 'cache',
        ],
        'cache' => [
            'class' => 'yii\caching\FileCache',
        ],
    ],
];

最后,Yii有一个命令行工具,使前端资源极简化更容易。只需运行以下命令来生成配置模板:

./yii asset/template config.php

然后,编辑该配置来指定工具,达到你想要的简化效果(如关闭编译器, YUI Compressor,或UglifyJS)。生成的配置模板,如下所示:

<?php
    return [
        'jsCompressor' => 'java -jar compiler.jar --js {from} --js_output_file {to}',
        'cssCompressor' => 'java -jar yuicompressor.jar --type css {from} -o {to}',
        'bundles' => [
            // 'yii\web\YiiAsset',
            // 'yii\web\JqueryAsset',
        ],
        'targets' => [
            'app\config\AllAsset' => [
                'basePath' => 'path/to/web',
                'baseUrl' => '',
                'js' => 'js/all-{hash}.js',
                'css' => 'css/all-{hash}.css',
            ],
        ],
        'assetManager' => [
            'basePath' => __DIR__,
            'baseUrl' => '',
        ],
    ];

接着,运行此控制台命令来实现压缩:

'components' => [
    // ...
    'assetManager' => [
        'bundles' => require '/app/assets_compressed.php'
    ]
]

注意:你必须要手动下载和安装这些外部工具。

结论:

像任何一个好的框架一样,Yii能够帮助你快速创建流行的web应用,并确保它们可以做的很好。通过做许多繁琐的事情,它帮你你创建安全的和可测试的网站。你可以轻松的使用它提供的大部分功能,或者你也可以修改其中任何一个来适应你的需求。真心建议你在你的下一个web项目中考虑一下它!

以上就是为什么我们要选择yii框架的详细内容,更多请关注www.gxlsystem.com其它相关文章!

本类排行

今日推荐

热门手游