Bài 7: Ki m th ng d ng t o b i Yii framework Bài 7: Ki m th Yii framework M c tiêu h c  T ng quan v ki m th Yii framework  nh ngh a vi c s a l i  Ki m th nv  Ki m th ch c n ng Bài 7: Ki m th Yii framework T ng quan v ki m th Yii framework Bài 7: Ki m th Yii framework Ki m th gì? Ki m th m t khâu quan tr ng c a phát tri n ph n m m Ki m th trình ki m tra s a l i cho ng d ng C n ti n hành ph n ki m th t t c th i gian ang phát tri n m t ng d ng Web Ví d , vi t m t l p PHP, có th s d ng echo ho c die ch ng minh công vi c th c hi n xác Khi th c hi n m t form html, c n nh p d li u vào tr ng ki m tra ho t ng c a form xác Bài 7: Ki m th Yii framework Ki m th TDD (Test-Driven Development)? T o m t test v i tính n ng c cài t Bài test c n ch tr ng h p có th gây th t b i tính n ng ch a làm xong Ch y m t s test ch c ch n r ng test s làm ch c n ng không th v t qua Vi t code ch c n ng m b o v t qua test Ch y t t c test m b o r ng t t c u pass C u trúc l i mã c vi t m i ch c ch n r ng ki m tra v n v t qua Bài 7: Ki m th Yii framework Ki m th môi tr Khi s d ng yiic m c testdriver ng cài t gen code, c n ki m tra th Bài 7: Ki m th Yii framework Ki m th môi tr ng cài t  th c hi n test, ta dùng câu l nh sau hình console  ây ta s d ng l nh %phpunit ph n test cho ch c n ng th c thi t t c Bài 7: Ki m th Yii framework Ki m th k ch b n bootstrap Chúng ta xem t p tin bootstrap.php ây t p tin c bi t gi ng nh nh ng k ch b n th c th i m b t u th c thi test Trong o n code include file yiit.php file ch a h ng s toàn c c ph c v test ây Bài 7: Ki m th Yii framework Ki m th k ch b n bootstrap Ví d : ki m tra ph n k t n i c s d li u, ta enable o n code ‘db’ file WebRoot/testdrive/protected/config/main.php =>array nh sau: K t qu là: Bài 7: Ki m th Yii framework nh ngh a s a l i Yii framework Bài 7: Ki m th Yii framework 10 Ki m th ch c n ng? Ví d : Bài 7: Ki m th Yii framework 20 Ki m th ch c n ng? Ví d : Xác minh post title c a trang web Ví d : Xác minh s t n t i c a comment Bài 7: Ki m th Yii framework 21 Qu n lý URL Yii framework Bài 7: Ki m th Yii framework 22 Qu n lý URL? Qu n lý URL thông qua b c sau: •Khi m t yêu c u ng i s d ng g i qua URL, ng d ng c n ph i phân tích a vào tham s • ng d ng c n cung c p m t cách t o URL URL c t o có th hi u b i ng d ng Ví d : T o URL ta c n dùng hàm createUrl Url s nh sau: •/index.php?r=post/read&id=100 Bài 7: Ki m th Yii framework 23 Qu n lý URL? Theo ví d trên, ta có th vi t URL theo ki u thân thi n nh sau: •/index.php/post/read/id/100  n file index.php: Ta c n config file: • /wwwroot/blog/.htaccess Bài 7: Ki m th Yii framework 24 B om t Yii framework Bài 7: Ki m th Yii framework 25 B o m t? Phòng ch ng Cross-site Scripting: •Cross-site scripting (còn g i XSS) x y m t ng d ng web t p h p d li u c h i t m t ng i s d ng •M t nh ng bi n pháp quan tr ng nh t ng n ch n cu c t n công XSS ki m tra ng i dùng nh p vào tr c hi n th chúng Ng i ta có th làm HTML mã hóa v i u vào s d ng t cm c tiêu Tuy nhiên, m t s tr ng h p, HTML mã hóa có th khơng thích h p b i vơ hi u hóa t t c th HTML •Vì v y Yii cung c p HTMLPurifier tránh hi n t ng Cross-site Scripting Bài 7: Ki m th Yii framework 26 B o m t? Phòng ch ng Cross-site Scripting: •Ví d v cách s d ng CHtmlPurifier Bài 7: Ki m th Yii framework 27 B o m t? Cross-site yêu c u phòng ch ng gi m o: •Cross-Site Request Forgery (CSRF): Là cu c t n công x y m t trang web c h i gây trình t web c a ng i dùng th c hi n m t hành ng không mong mu n m t trang web tin c y •Theo m c nh, cơng tác phòng ch ng CSRF b vơ hi u hóa kích ho t nó, ta c u hình b ng cách thi t l p enableCsrfValidation có giá tr true nh sau: Bài 7: Ki m th Yii framework 28 B o m t? Phòng ch ng t n cơng quan cookie: •B o v t p tin cookie b t n công c c k quan c l u tr cookie tr ng, nh session ID th ng M t s bi n pháp ng n ch n Cookie b t n cơng: • ng d ng s d ng SSL •H t h n phiên m t cách thích h p, bao g m t t c t p tin cookie session tokens, nh m gi m kh n ng b t n cơng •Ng n ch n cross-site scripting Bài 7: Ki m th Yii framework 29 B o m t? Cookie b vơ hi u hóa theo m c nh  kích ho t nó, ta c u hình nh sau: Bài 7: Ki m th Yii framework 30 B o m t? K xâm nh p có th c g i cookie nh sau: Bài 7: Ki m th Yii framework 31 O DEM -Ki m th Yii framework T ng k t h c  T ng quan v ki m th Yii framework  nh ngh a vi c s a l i  Ki m th nv  Ki m th ch c n ng Bài 7: Ki m th Yii framework 33 XIN C M N! Bài 7: Ki m th Yii framework 34 ... minh s thay i phù h p v i mong i Bài 7: Ki m th Yii framework 16 Ki m th nv?  Bài 7: Ki m th Yii framework 17 Ki m th ch c n ng Yii framework Bài 7: Ki m th Yii framework 18 Ki m th ch c n ng?... T ng quan v ki m th Yii framework  nh ngh a vi c s a l i  Ki m th nv  Ki m th ch c n ng Bài 7: Ki m th Yii framework T ng quan v ki m th Yii framework Bài 7: Ki m th Yii framework Ki m th gì?... WebRoot/testdrive/protected/config/main.php =>array nh sau: K t qu là: Bài 7: Ki m th Yii framework nh ngh a s a l i Yii framework Bài 7: Ki m th Yii framework 10 nh ngh a s a l i? Ki m tra t ng c n ph i c