我已经使用Lithiumphp框架创建了一个RESTful应用程序，现在我的问题是如何保护它？是否有使用锂框架的OAUTH或HTTP摘要认证的现有代码？ 最佳答案 感谢您编辑您的问题以实际提出一些具体问题。请看以下内容:https://github.com/search?q=li3_oauthhttp://li3.me/docs/lithium/security/auth/adapter/Http 关于php-如何保护LithiumphpRESTfulAPI？，我们在StackOverf

我有app/controllers/UsersController.php在索引操作中执行简单的Users::find('all');。路径/users/index呈现用户数据的纯HTML输出。路径/users/index.json呈现HTML输出的JSON等价物，这很棒，除了它还公开了密码(经过哈希处理，但仍然...)。我看到有两个选项可以避免这种情况:在我的查找器中明确指定字段。过滤Media::render()并取消设置任何敏感数据。从长远来看，我觉得#2可能更容易维护。有什么意见吗？有第三种更好的选择吗？这就是我实现#2的方式:set(['password'=>null,'sa

我一直在调查LithiumPHPFramework我不明白它是如何设置$this->context;(particularlyinthislayout.)因为你不能简单地重新分配$this显然这个布局会在某个时候被包含进来，更让我困惑的是他们在外面使用$this类定义。我有一段时间没有编写PHP代码了，所以请在这里帮助我。 最佳答案 让我印象深刻的第一个想法是这个模板页面是从一个方法中调用的。classViewer{public$html;private$title;private$content;publicfunction__c

我目前正在开发一个Lithium应用程序，它需要在调用save()之前将各种东西添加到对象中。理想情况下，我可以编写一个过滤器来应用于Model类(其他模型扩展的基本模型)，如下所示:Model::applyFilter('save',function($self,$params,$chain){//Logichere});这可能吗？如果是这样，它应该是一个引导文件吗？ 最佳答案 如果我没有误解您的意思，例如，您希望在保存之前自动为对象添加“创建”或“修改”的值。这是我的做法。来self的extensions/data/Model.

我正在构建一个测试Lithium应用程序以了解它的工作原理，我发现表单助手似乎无法识别我传回的数据或任何验证错误。目前我不得不手动传回我的错误，然后在View中处理它们。QuestionsController::询问publicfunctionask(){if(!empty($this->request->data)){$question=Questions::create($this->request->data);if($question->save()){return$this->redirect(array('Questions::view','args'=>$question

如何在LithiumPHP框架的查询中使用SUM聚合函数。我想获取列值的总和。如何在LithiumFrame工作中做到这一点。谢谢， 最佳答案 我得到了问题的答案。现在在这里发帖。'fields'=>'SUM(quantity)AStotal',其中“数量”是列名。谢谢， 关于php-如何在LithiumPHP框架的查询中使用SUM聚合函数，我们在StackOverflow上找到一个类似的问题： https://stackoverflow.com/questi

我是codeigniter框架的长期用户，我喜欢您可以下载它、解压缩并通过ftp上传到您的服务器，就这样，准备好了。现在，我很想尝试锂框架，但是天哪，命令提示符、shell访问、github...这超出了我的范围，而且我没有对主机的shell访问权限。我真的需要这些吗？我可以不只是下载它，解压并通过ftp上传吗？提前致谢! 最佳答案 不太清楚你的意思，锂框架有一个直接下载链接:http://sourceforge.net/projects/li3/files/或者您可以转到github并单击ZIP:https://github.co

我想使用Lithium的“cookie”session适配器。用户登录后，我将使用他的散列密码创建一个cookie。如果此cookie存在并且散列密码与数据库中的密码匹配，我将自动让他登录。这样安全吗？好吧，我不是在谈论cookie中的实际哈希值，而是加密的哈希值。我不想让任何人知道那个散列的样子:)Lithium具有“策略”，可以使用“secret”加密您存储在session中的任何数据，因此哈希将被加密。基本上我是在问Lithium的加密是否足够好。有人用过Lithium吗？ 最佳答案 这取决于您的哈希算法。使用盐使您的散列更安

我想排除调用Lithium模型的find()方法的结果。我需要为同时具有MongoDB和MySQL数据源的模型执行此操作，但在SQL中，我的意思是类似于WHEREmyfieldNOTIN(1,2,3)。我希望能够像下面那样在conditions数组中传递一个not子句，但这似乎不可能。Item::all(array('conditions'=>array('not'=>array('myfield'=>array(1,2,3))));所以我的问题是，这在Lithium中是否可能以我忽略的方式实现？如果不是，那么为我的模型实现它的最Lithium-ish方式是什么？

我正准备开发电子商务应用程序。是否可以编写一个锂应用程序来处理不同的连接，基本上是MongoDb或CouchDb和MySQL？我们如何做到这一点？您有什么实现它的秘诀？ 最佳答案 我不确定我是否理解正确。如果您只想同时使用更多连接到不同的数据库，这很容易实现。您可以一次定义更多连接(查看默认的connections.phpBootstrap文件以及lithium\core\Environment类的文档)。如果您想在上述所有数据库上运行整个应用程序，请继续阅读...一般来说回答这个问题并不容易，但这里有一些想法:您可能知道，Lith