易栈网-膘叔

续
1、group by 的时候 count，这个字段默认是取不到的。即

如果是上述代码，那么sql是对的，但永远取不到cnt这个属性值的，因为show columns的时候，没有cnt这个field，所以它永远不会存在于attributes这个变量里的。那么，怎么打印出这个cnt呢？官方也没有这样的介绍，不过搜索一下论坛，还是有答案的，比如有人就反问曾经一个提问者，did you have a public variable named ‘cnt’?，看到这个反问，我立刻到xxx类里加了一行 public $cnt，然后在获取结果后，用$reuslt->cnt就得到值了。。
后记，其实昨天bobby在测试的时候发现，如果映射到一个存在的字段也可以的。比如cid存在的情况下，count(*) as cid，也可以取到值 ，只是这样会让人很迷惘

2、widget，widget建立起来还算是比较方便的。比如我建一下如下的文件，LinksWidget.php，扔到components目录下，
内容如下：

如果在这里面用上了 $this->render('links');那么这个render调用的模版和默认的模版无关，它是widget专用的，当然方法都类似。只要你在Widget文件同目录下建一个views文件夹，把render调用的模版扔进去就OK了。（其实，路径可以通过$this->getViewPath()来获取，以便测试。。）

注：widget比较方便，比如说我现在有N个modules，但有一些内容是公用的，我又不想每个程序都写。当然widget是最方便的喽？举例：友情链接。。。。多方便呀

3、模版。。官方的Extenstion中有一些关于smarty的，但如果真的用的不多的话，自带的prado的viewrender就已经很简化了。比如我们常用的<?php echo $xxx ; ?>简化成了 <%= $xxx; %>，如果是<?php if(xxx){ xxx } ?>也可以用<% if():><% xxx ;%><% endif ;%>这样类似的方式来处理。。简化了好多，而且又和PHP语法非常相似。（可以看一下官方手册，介绍的较多。）

继续我的笔记
1、还是cdbcriteria，其实对于这个类，我在上面折腾了好久。比如：

$cdb = new CDbCriteria();

$cdb->select = 'a,b,c,de';

这时候，这个select中的字段只能是主表的字段，如果你都是＊的话，当然无所谓，可以直接在查询后直接$result->joinname->attributes这样调用。但是如果你只想取几个字段，怎么办？

官方的GUIDE上没有相应的例子（是我没有仔细找到），后来，蜘蛛和烂桔告诉我了，一个是说scopes一个是说直接改with，于是我选择了更改with的方法（官方AR那一节，with都是用字符串来代替的。。。），于是就变成了这样

$cdb->with['relationname'] = array('select'=>'c,d,e');

2、这回是LOG。。在LOG中显示当前页面执行的SQL时，把LOG打开就成了。。烂桔建议

3、DB，由于trace打开后，如果用了bindParam的话，显示的SQL可能是这样的：

'enableParamLogging'=>true,

然后在trace里面就可以看到，在显示的SQL后面，多了一个类似bindValue的值。你可以对应着查看一下，传入的值是否与你实际相对应

续：
1、ID在where条件中如何被调用？原来的那个$criteria = new CDbCriteria();$creteria->addCondition()已经不能这样用了，需要使用$creteria->addInCondition("fieldname",$in);然后通过输出的SQL可以查看一下是否正常。

2、gii简化开发的作用十分明显，原来我在本机一切正常，但是移动到局域网后发现无法访问，一直显示404，咨询了群里＠hightman，他把他的配置贴出来看了一下，发现多了一个ipFilters，于是加上

'ipFilters'=>array('192.168.*')，然后局域网中所有的访问都正常了。

3、CHttpException，这个其实算是2问题的扩展，因为gii不正常的时候，返回的都是nginx的404页面。还是＠hightman说的，他说他在很多服务器上测试过，HTTP的状态头会被HTTP SERVER劫持，即使在config里配置了errorHandle也没用。因此他都是主动返回200状态（除了ajax操作）。了解了这个后，发现这玩意也是既好也不好。好处是当出现错误时，直接显示HTTPSERVER的错误页面，当rewrite的时候不容易被别人发现是用了什么framework。缺点是，就算是自己调试也看不到trace的信息了。。（只能通过LOG查看）

待续

一点小小的笔记
1、三表关联，一个用户有一个扩展信息表，也拥有一个商铺，于是relations方法是这样的
  商铺：array('member'=>array(self::BELONGS_TO,'Member','member_id'))
  用户：array('shop'=>array(self::HAS_ONE,'Shop','member_id'),'extends'=>array(self::HAS_ONE,'MemberExtends','member_id'))
  扩展：array('member'=>array(self::BELONGS_TO,'Member','member_id'))

然后开始用Shop::model()->find("shop_id = 1");查询，理论上应该不会有错，但事实上还是错了，报CActiveFinder 758行错误。查了很久发现其实没有问题，但就是报错，一点点的修改也不行。然后问google，也查不出什么具体原因，然后根据报错的信息所在行猜测，因为他是foreach( $this->_pkAlias ....)这一行，说是foreach出错，那我想是不是因为主键问题？于是三个表一个个的查看结构，结果还真的发现了member_extends表，居然没有主键。哦，卖糕的。。。这种事情也有？于是给它把自增字段加上了主键索引，然后再调试。OK鸟。

我日，都自增字段了还不设主键？NND，折腾了我一下午啊。。。

2、获取attributes值

根据取回来的结果，当然要获取值喽，查看手册可以了解到，只要设了select，那么取回来的就是指定字段，多余的字段，虽然也存在于attributes数组中，但都是空值（只是觉得这样浪费了点空间。。。）

3、where条件

where条件是字符串。。如果需要加，那就用CDbCriteria吧，$criteria = new CDbCriteria(); $criteria->addCondition("a=:a");$criteria->params[':a']=$a;

主要是可能会有判断条件，所以参数变量跟在addCondition后面吧。。

看到这篇文章的时候是在晚上，然后就觉得好郁闷，不过也挺佩服淘宝QA那些人的奇思怪想，看看他们是怎么说的吧。

一、关于文件名
大家都知道在 windows 下面文件名是有规则，定义了一些保留的字符，他们分别是：

< (less than)
> (greater than)
: (colon)
" (double quote)
/ (forward slash)
\ (backslash)
| (vertical bar or pipe)
? (question mark)
* (asterisk)

而linux下面是没有对这些大部分字符进行限制的，可以随意定义的，那么，我们就可以将 XSS Pyload 存储在文件名中，如图所示：

我们可以看到可以成功将 xss pyload 存储在文件名当中了。
二、利用攻击
很多时候，由于代码的各种环境，让我们的攻击成为可能，查看以下PHP上传文件代码：

可以看到，我们确实可以攻击成功了！那么，并不是所有的上传地方都存在，要满足以下条件才可以：
1、文件上传后保存前进行了一次原样输出。
2、直接按原文件名进行存储。
3、其他特定环境，看程序逻辑。
4、web server 为 linux。
5、上传攻击机器为 linux。
示例代码：http://code.google.com/p/madal-example-project/source/browse/trunk/controllers/image_uploader.php?r=2
更多的：http://code.google.com/query/#q=$_FILES[%22file%22][%22name%22]
线上攻击测试：http://www.woyigui.cn/fileupload.php

三、防范
1、存储时以随机文件名保存。
2、任意时候对文件名进行处理后输出，可以进行 html 编码后输出。

参考：

http://msdn.microsoft.com/en-us/library/aa365247%28VS.85%29.aspx

－－EOF——

原文来自：http://qa.taobao.com/?p=10139，虽然这个条件很苛刻，但毕竟还是存在被注入的可能啊，而且这种注入真的很妖。