YII Framework：CHttpRequest请求与响应详解

在Yii Framework的学习过程中，理解request和response是至关重要的组成部分。本文主要关注的是`CHttpRequest`类的使用，这是Yii框架内负责处理HTTP请求的对象。`CHttpRequest`继承自`CApplicationComponent`，提供了一系列方法来获取、验证和管理客户端的HTTP请求信息。 首先，`CHttpRequest`类包含了一些属性，如`enableCookieValidation`和`enableCsrfValidation`，用于控制是否启用cookie验证和跨站请求伪造(CSRF)验证。`csrfTokenName`定义了CSRF令牌的名称，而`csrfCookie`则是用于存储CSRF令牌的cookie。这些属性对于确保应用安全至关重要。 `CHttpRequest`类中的`_requestUri`、`_pathInfo`、`_scriptFile`、`_scriptUrl`、`_hostInfo`、`_baseUrl`、`_cookies`等私有变量分别存储了请求URI、路径信息、脚本文件路径、URL、服务器主机信息、基础URL以及cookies数据，这些都是解析和处理请求时所需的基本信息。 `init()`方法在类初始化时被调用，它会先调用父类的初始化方法，并对请求进行规范化处理，通过`stripSlashes()`函数移除可能存在的魔法引号，确保接收到的数据安全性。 `normalizeRequest()`方法是核心部分，它检查`get_magic_quotes_gpc()`函数是否存在（该函数在PHP 5.3.0之后已被弃用），并根据结果清理可能的双反斜线（\"slashes\")。这是因为当PHP开启magic quotes功能时，它会在数据前后添加额外的反斜线，这可能导致问题。清理后，`$_GET`、`$_POST`、`$_REQUEST`和`$_COOKIE`数组中的数据变得更加准确。 此外，`CHttpRequest`还提供了访问HTTP DELETE和PUT方法的参数的方法，如`_deleteParams`和`_putParams`，这对于处理HTTP方法类型的请求非常有用。 理解并熟练使用`CHttpRequest`可以帮助开发者在Yii框架中正确地接收、处理和验证HTTP请求，进而实现业务逻辑。同时，处理好CSRF验证可以保护应用程序免受恶意攻击。通过本文实例，学习者可以更好地掌握如何在实际项目中运用这些功能，提升开发效率和应用安全性。