為什麼我們要選擇yii框架

背景介紹：

SitePoint曾發表過一篇文章，著重強調了一些頂級的PHP框架，當時並列排名第四的是Yii（發音Yee）框架，最新版本為1.1.14。最近，Yii發布了2.0版本。

（推薦教學：yii）

然而我們對它進行報導的時候，它還處在RC狀態，如今剛好完整新版本發布，我覺得是時候重新考慮選擇它的因素了。

選擇yii框架的七大理由：

1、安裝簡單

對Web開發者來說，時間就是金錢。沒有人會希望把自己的時間浪費在繁瑣的安裝和配置上。

Composer會來處理安裝程式。那如果你想要一個安裝過程的描述，Sitepoint最近發表了一篇關於此的文章，你可以參考以下。而我比較喜歡傾向於使用基本的應用模板，即使我的網站上有一個單獨的前端和後端元件。相反，我選擇在我站點的後端部分使用一個模組。 （Yii模組是迷你應用程式的最佳寫照，用來嵌入到你的主應用程式中。）

註：後面的許多例子中的目錄引用都使用到了簡單模板的目錄結構。

2、使用現代技術

Yii是一個純粹的OOP框架，它充分利用了PHP一些較先進的功能，包括延遲靜態綁定，SPL類別和接口，以及匿名函數。

所有的類別都稱為命名空間，並允許你利用它們的PSR-4相容的自動載入機。也就是說，包含Yii中的HTML輔助類，也是如此簡單：

use yii\helpers\Html;

Yii也可以定義別名，來幫助簡化你的命名空間。在上面的範例中，use宣告會載入一個類別定義，目錄中的預設路徑為 /vendor/yiisoft/yii2/helpers。這個別名被定義在BaseYii類別中第79行：

public static $aliases = ['@yii' => __DIR__];

該框架本身是使用Composer安裝的，和它的擴充一樣。發布擴充功能的程式甚至和創建composer.json一樣簡單，在Github上託管你的程式碼，並在Packagist上列出擴充功能。 Yii也可以定義別名，來幫助簡化你的命名空間。在上面的範例中，use宣告會載入一個類別定義，目錄中的預設路徑為 /vendor/yiisoft/yii2/helpers。這個別名被定義在BaseYii類別中第79行：

3、高度的可擴展性

Yii就像一套西裝，看起來很大，但其實卻很容易調整來滿足你的需求。實際上，框架的每個組件都是可擴展的。舉一個簡單的例子就是，在你的觀點上增加了一個獨特的body ID。 （如果想知道你為什麼想這樣做，可以查看這篇文章）

首先，我會在我的app\components中建立一個名為View.php的文件，並添加以下內容：

namespaceapp\components;
 
classView extendsyii\web\View {
 
    public$bodyId;
 
    /* Yii allows you to add magic getter methods by prefacing method names with "get" */
 
    publicfunction getBodyIdAttribute() {
        return($this->bodyId !='') ?'id="' . $this->bodyId .'"' : '';
    }
 
}

然後，在我的主佈局檔案（app\views\layouts\main.php）中，我想在HTML的body標籤中補充以下內容：

BodyIdAttribute?>>

最後，我想在主設定檔中加入以下內容，讓Yii可以使用擴充的View類，而不是預設的：

return[
    // ...
    'components'=> [
        // ...
        'view'=> [
            'class'=> 'app\components\View'
        ]  
    ]
];

4、鼓勵測試

Yii與Codeception是緊密相連的。 Codeception是一個了不起的PHP測試框架，有助於簡化應用建立零件、功能測試和驗收測試的過程。因為你寫的所有應用程式都是自動化測試，對吧？

測試過程中，Codeception擴充功能會使設定應用程式變得更簡單。只需簡單提供/tests/_config.php文件，即可設定你的測試程式。例如：

return[
    'components'=> [
        'mail'=> [
            'useFileTransport'=> true,
        ],
        'urlManager'=> [
            'showScriptName'=> true,
        ],
        'db'=> [
                'dsn'=> 'mysql:host=localhost;dbname=mysqldb_test',
        ],
    ],
];

使用該配置，將會發生以下幾種情況：

1、 在功能測試和驗收測試期間發送的任何一封郵件，將會被寫入一個文件中，而不是被發送。使用該配置，將會發生以下這種情況：

2、 在你測試中的URLs將會採取這種格式： index.php/controller/action 而不是這種：/controller/action

3、 測試將會使用你的測試資料庫，而不是你的產品資料庫。

存在Yii框架中的特殊模組，同樣也存在Codeception內。它TestGuy類別中增加了幾個方法，協助你在功能測試中的活動記錄（Yii中的ORM）。舉例來說，如果你想看看是否成功建立了一個使用者名為「testuser」的新user，你可以做以下幾點：

$I->amOnPage('register');
$I->fillField('username','testuser');
$I->fillField('password','qwerty');
$I->click('Register');
$I->seeRecord('app\models\User',array('name'=> 'testuser'));

5、簡化安全性

安全性是任何一個web應用的重要組成部分，幸運的是，Yii有一些很棒的功能可以幫你解決這方面的煩惱。
Yii附帶一個安全應用元件，其中公開的幾個方法可以幫助創建一個更安全的應用程式。其中一些比較有用的方法如下：

·generatePasswordHash： 從一個密碼和隨機因子產生一個安全的單向雜湊函數。這個方法為你編譯了一個隨機因子，然後透過PHP crypt函數功能提供的字串建立了一個單一項目雜湊函數。

·validatePassword：对于generatePasswordHash，这是一个伴侣功能，并且允许你检查用户提供的密码是否与你存储的散列函数相匹配。

·generateRandomKey：允许你创建一个任意长度的随机字符串。

Yii会对所有不安全的HTTP请求方法（PUT,POST,DELETE）进行自动检查，当你使用ActiveForm::begin()方法创建开放表单标签时，它会生成并输出一个token。通过编辑你的主配置文件可以禁止此功能，方法如下：

return[
    'components'=> [
        'request'=> [
            'enableCsrfValidation'=> false,
        ]
];

为了防止XSS，Yii提供了一个叫HtmlPurifier的辅助类。这个类有一个名为process的静态方法，并且会使用popular filter library过滤出同名的输出库。

Yii还包括备用类，用来进行用户身份验证和授权。授权分为两种类型：ACF（访问控制过滤器）和RBAC（基于角色的访问控制）。

这两种授权方法，较简单的要数ACF了，它是通过在你的控制器中添加以下行为方法来实现的：

useyii\filters\AccessControl;
 
classDefaultController extendsController {
    // ...
    publicfunction behaviors() {
        return[
            // ...
            'class'=> AccessControl::className(),
            'only'=> ['create','login','view'],
                'rules'=> [
                [
                    'allow'=> true,
                    'actions'=> ['login','view'],
                    'roles'=> ['?']
                ],
                [
                    'allow'=> true,
                    'actions'=> ['create'],
                    'roles'=> ['@']
                ]
            ]
        ];
    }
    // ...
}

上面的代码用于区分DefaultControllerto，允许guest用户的访问login 和view行为，而不是create 行为。（? 是一个匿名用户别名，@ 指的是已认证用户）。

RBAC是指那些用户可以在整个应用中执行特定操作行为的更有效的方法。包括为用户创建角色，定义app权限，然后使这些权限试用于相应的角色。如果你想创建一个Moderator的角色，并允许分配给该角色的所有用户批准文章。

你也可以使用RBAC定义角色，它允许你在特定条件下，授权访问应用的某些方面的自定义规则。例如，你可以创建一个规则，即允许用户编辑自己的文章，而不是那些其他人创建的。

6、缩短开发时间

大多数项目都会涉及一定的重复任务，没有人愿意浪费时间。而Yii提供的一些工具可以帮助你减少在这些任务中所花费的时间，将更多的时间用于定制让客户满意的应用。

在这些工具中，其中有一个名为“Gii”的工具最为强大。Gii是一个基于web的基架代码工具，可以让你快速创建代码模板：

• ·模型

• ·控制器

• ·形式

• ·模块

• ·扩展

• ·CRUD控制器行为和视图

Gii是高度可配置的。你可以将其设置为仅在特定的环境下加载。只需简单编辑下你的web配置文件即可，方法如下：

if (YII_ENV_DEV) {
    // ...
    $config['modules']['gii'] = [
        'class' => 'yii\gii\Module',
        'allowedIPs' => ['127.0.0.1', '::1']
    ]
}

这样就可以确保党Yii的环境设置为开发的时候，Gii仅支持加载，并且它只通过本地主机访问时才会加载。

现在，让我们来看下模型生成器吧：

表名使用的是一个预输入控件，来试图猜测哪个表格与你的模型相关联，并且所有领域都有一个翻转工具，提示你如何填写出来。在用Gii生成它之前，你可以预览代码，并且所有代码模板是完全可以自定义的。

还有几个命令行工具可以帮你为你的自动化测试创建数据库迁移，信息翻译（I18N：国际化）和数据库fixtures 代码模板。例如，你可以使用如下命令创建一个新的数据库迁移文件：

yii migrate/create create_user_table

这将会在 {appdir}/migrations上创建一个新的迁移模板，看起来像这样的：

<?php
 
    use yii\db\Schema;
 
    class m140924_153425_create_user_table extends \yii\db\Migration
    {
        public function up()
        {
 
        }
 
        public function down()
        {
            echo "m140924_153425_create_user_table cannot be reverted.\n";
 
            return false;
        }
}

所以我们可以说，我想添加在该表中再添加几列。我只想添加以下内容到up 方法中：

public function up()
{
    $this->createTable('user', [
        'id' => Schema::TYPE_PK,
        'username' => Schema::TYPE_STRING . ' NOT NULL',
        'password_hash' => Schema:: TYPE_STRING . ' NOT NULL'
    ], null);
}

然后，保证我可以反向迁移，下面我将添加down 方法：

public function down()
{
$this->dropTable('user');
}

创建该表将会简单包括一个在运行在命令行的命令：

./yii migrate

然后移除该表：

./yii migrate/down

7、容易调整为最佳性能

大家都知道，一个网站很慢的话会很容易让用户产生不满，所以Yii提供了几种工具来帮助你从应用中“挤”出更多的速度。

所有Yii的缓存组件都是从yii/caching/Cache扩展来的，你可以选择任何一种，你想同时使用一个通用API扩展的缓存系统。你甚至可以注册多个高速缓存组件。Yii目前支持数据库和文件缓存，APC，Memcache, Redis, WinCache, XCache和Zend 数据缓存。

默认情况下，如果你正在使用Active Record，然后Yii会运行一个额外的查询，来确定表参与生成模型的架构。你可以通过编辑注配置文件设置应用程序，从而缓存这些架构：

return [
    // ...
    'components' => [
        // ...
        'db' => [
            // ...
            'enableSchemaCache' => true,
            'schemaCacheDuration' => 3600,
            'schemaCache' => 'cache',
        ],
        'cache' => [
            'class' => 'yii\caching\FileCache',
        ],
    ],
];

最后，Yii有一个命令行工具，使前端资源极简化更容易。只需运行以下命令来生成配置模板：

./yii asset/template config.php

然后，编辑该配置来指定工具，达到你想要的简化效果（如关闭编译器， YUI Compressor，或UglifyJS）。生成的配置模板，如下所示：

<?php
    return [
        &#39;jsCompressor&#39; => &#39;java -jar compiler.jar --js {from} --js_output_file {to}&#39;,
        &#39;cssCompressor&#39; => &#39;java -jar yuicompressor.jar --type css {from} -o {to}&#39;,
        &#39;bundles&#39; => [
            // &#39;yii\web\YiiAsset&#39;,
            // &#39;yii\web\JqueryAsset&#39;,
        ],
        &#39;targets&#39; => [
            &#39;app\config\AllAsset&#39; => [
                &#39;basePath&#39; => &#39;path/to/web&#39;,
                &#39;baseUrl&#39; => &#39;&#39;,
                &#39;js&#39; => &#39;js/all-{hash}.js&#39;,
                &#39;css&#39; => &#39;css/all-{hash}.css&#39;,
            ],
        ],
        &#39;assetManager&#39; => [
            &#39;basePath&#39; => __DIR__,
            &#39;baseUrl&#39; => &#39;&#39;,
        ],
    ];

接着，运行此控制台命令来实现压缩：

'components' => [
    // ...
    'assetManager' => [
        'bundles' => require '/app/assets_compressed.php'
    ]
]

注意：你必须要手动下载和安装这些外部工具。

结论：

像任何一个好的框架一样，Yii能够帮助你快速创建流行的web应用，并确保它们可以做的很好。通过做许多繁琐的事情，它帮你你创建安全的和可测试的网站。你可以轻松的使用它提供的大部分功能，或者你也可以修改其中任何一个来适应你的需求。真心建议你在你的下一个web项目中考虑一下它！

以上是為什麼我們要選擇yii框架的詳細內容。更多資訊請關注PHP中文網其他相關文章！