all about symfony
在windows页面,不管是app-server还是LAMP等等的环境集合压缩包,安装完成之后都会自动包含phpmyadmin,可是在Ubuntu下面,我们需要一个一个安装,如何能让phpmyadmin正常的工作起来,让我在网上找了很长时间。
1. #sudo apt-get install phpmyadmin
PS:你会发现直接访问http://localhost/phpmyadmin,不好用
2.#sudo ln -s /usr/share/phpmyadmin/ /var/www/
安装上面的方法,我们建立一个软连接,或者你把phpmyadmin直接复制到 /var/www/的文件夹下面也可以。
在Ubuntu下面就可以正常使用phpmyadmin了。
1.安装好Ubuntu之后,我们需要安装一些必要的软件。
php5,mysql,apache2,svn
#sudo apt-get install ***
接下来需要注意的是symfony需要PDO(mysql)这个模块和apache(rewrite)模块。
PDO:大家可以参考这篇文章,我也是根据这个安装的pdo的安装)
Rewrite:启用重写模块sudo a2enmod rewrite
2.在安装完所有的软件之后,我们开始配置环境。
在网上可以很容易找到symfony下载的svn地址,下载下来之后,把symfony的路径写在php.ini中
include_path=”.:/home/your/symfony/1.2″
3.设置虚拟机,在/etc/apache2/sites-enabled 文件夹下面添加自己的虚拟机文件,并开启。
什么是CSRF?
CSRF是伪造客户端请求的一种攻击,CSRF的英文全称是Cross Site Request Forgery,字面上的意思是跨站点伪造请求。
symfony 1.2中内置了CSRF验证功能, 用来防止CSRF攻击, 在建立项目的时候我们可以使用如下命令开启CSRF保护.
> symfony generate:app --csrf-secret=UniqueSecret frontend
或者修改app的settings.yml
all: csrf-secret=UniqueSecret
开启CSRF保护之后app中的所有form都会增加一个隐藏项, 其值为随机生成的一个字符串, 表单提交之后会对该字符串进行验证, 工作原理类似验证码, 但免去了输入验证码的麻烦.
为了更好的兼容性(这里指开启和不开启CSRF的时候都可以正常运行), 我们需要修改form取得值的方法, 使用
$form->bind($request->getPostParameters());
可能是CSRF相关的功能还没有足够的完善, 在之前的测试中, 当form的submit按钮有name的时候会产生表单错误, 造成表单无法提交, 如果非必要情况, 最好将submit的name设置为空或者不设置.
但有时候我们的确需要给submit一个name, 比如但表单多submit的情况. 这时我们就需要用另外一种方法了, 在form中加入下面代码.
$this->validatorSchema -> setOption('allow_extra_fileds', true);
这样表单验证会允许存在不属于form的field.
由 WordPress 所驱动