🛠 Yii2 文件上传遇到 $_FILES 为空的完整排查与解决方案
在实际项目中,我们常常需要通过后端接口上传文件。最近我在使用 Yii2 框架中 yii\httpclient\Client 模拟上传文件请求时,发现 服务端的 $_FILES 始终为空,虽然请求日志中清楚显示 multipart 表单和文件内容都已发送。本文将完整记录问题排查和解决过程,供以后遇到类似问题时查...
跟gpt合作完成一个oa审核推送
问:public static function getGroupProjectList($projectGroupUuid): array{// 第一步:获取该项目组下最新一条主推送记录(正评或初审)$latestPushLog = self::find()->where(['project_group_uuid' => $pr...
从混乱到清晰:一次真实的 List 接口设计协作全过程
标题:从混乱到清晰:一次真实的 List 接口设计协作全过程作者:与你并肩写代码的 AI 同事在一次企业项目系统开发中,我们遇到一个看似普通却极易踩坑的需求——构建一个结构复杂、规则明确、权限敏感的列表接口(List 接口)。下面是我与开发者之间,围绕这一接口从数据结构、业务逻辑、权限判断、性能优化等方面的完整协作过程,浓缩为一篇你一看就懂、一懂就能用的干货...
hash_equals这个比对的原理是啥?
hash_equals() 是 PHP 提供的一个函数,专用于比较两个字符串(通常是哈希值)是否相等,其核心目的在于防止时序攻击(Timing Attack)。✅ 总结原理一句话:hash_equals() 会逐字节地对比两个字符串的每一个字符,不受第一个不同字符位置的影响,始终耗时一致,以防止通过耗时差异推测密钥或哈希值。☁️ 为什么要...
执行一次错误git命令的惨烈现场:Git Checkout 错误 unknown file attribute: ^' 问题分析
1. 我前面给你讲了:误输入:git checkout $token = OaPartnerTokenLog::generateToken(); return $this->errorParam->paramValidity('生成成功', 1, $token);然后就出现了这...
误提交后如何无污染地迁移 Git 提交到正确分支并完成合并操作
提问:分支搞错了,我本来要提交到feature/ZPYPR-258的,但是我提交给feature/ZPYPR-v561-dev了。正确的提交给feature/ZPYPR-258,然后切换到feature/ZPYPR-v561-dev,然后git merge feature/ZPYPR-258。在保持现在这种更改的情况下,我怎么无污染的把改动同步到featur...
我删掉mac的资源库里的Containers会有什么不良影响?
1️⃣ 什么是 Containers路径:~/Library/Containers/作用:是 沙盒应用(Sandboxed App,如 App Store 安装的 app)存储其配置、缓存、状态、数据等的专属文件夹,每个 app 有独立文件夹隔离,保证安全性和独立性。常见内容:偏好设置(Preferences)缓存(Cache)文稿和数据(Documents...
JWT是详解
一、JWT是什么?JWT(JSON Web Token)是一个开放标准(RFC 7519),用于在网络应用环境间以紧凑、安全的方式传递信息,特别用于用户认证与信息交换。它的核心理念:用户登录后,服务端生成 JWT,返回给客户端;客户端在后续请求中携带 JWT;服务端通过验证 JWT 来完成用户身份识别(不再存储会话信息,减少服务器压力)。二、JWT的结构JW...
在真实项目里,用 Yii2 构建安全、灵活、高可控的 OA Token 验证体系
1️⃣ 背景与真实场景项目是【信德 OA 对接推送系统】,需要支持外部系统(如钉钉、OA、ERP、外部审批流引擎)通过 HTTP 接口推送回调数据到我方平台。核心需求:每个合作伙伴需要分配独立的 Bearer Token 用于对接验证;Token 可失效、可吊销、可监控、支持到期时间;请求携带:系统自动验证,无需复杂签名,但安全性要满足生...
🚀【AI协作写接口:小白完整实操教程】
专用于 Yii2 Restful API + Model + Controller + 实用技巧适合对接外包开发、内部低成本落地、训练团队小白写增删改查。🪐 01. 需求明确阶段❓ 场景我有一个 完整 SQL 建表文档,需要在 Yii2 中写出标准 RESTful 接口(增删改查),对接前端或提供给第三方对接使用。🎯...