[font="Tahoma"][right]سلام دوستان
من مثلاً یک فرم لاگین میخواستم درست کنم و به صورت زیر عمل کردم ، آیا این روش از نظر امنیتی و بقیه موارد صحیح است !؟ و آیا اینکه شما نظر بهتری دارید !؟[/right][/font]
UserController.php
class UserController extends Controller
{
public function actionIndex()
{
$this->render('index');
}
public function actionLogin()
{
$model = new User();
$this->render('login',array('model'=>$model));
if(isset($_POST['User']))
{
$username = $_POST['User']['username'];
$password = $_POST['User']['password'];
$User = User::model()->find('username=:username AND password=:password',array(':username'=>$username,':password'=>$password));
echo count($User);
}
}
}
view/user/login.php
<?php
$form = $this->beginWidget('CActiveForm');
echo $form->labelEx($model,'username');
echo $form->textField($model,'username');
echo $form->error($model,'username');
echo '<br />';
echo $form->labelEx($model,'password');
echo $form->passwordField($model,'password');
echo $form->error($model,'password');
echo '<br />';
echo $form->labelEx($model,'button');
echo CHtml::submitButton();
echo $form->error($model,'button');
$this->endWidget();
?>