可以把session放在一个统一管理的memcache里。

应该是权限问题吧

第一个连接U函数少了个闭合括弧 属性列表 请仔细看下，index后面需要)

[链接]这个不错，他的组件我们项目一直在用。

{代码...} -----原生logging--- 代码自己格式化下，复制过来的有点乱。

比如用户要更新自己写的文章，那一般都是先靠主键定位到文章ID，再通过附加条件“uid=:uid”来确定是当前用户来防止其他用户提交恶意ID来做修改。（目前我只有这种应用场景用到第三个参数）

可以采用auth认证，才能获取接口数据。 还可以对用户进行分组权限。

ajax只是一种请求方式， 安全不安全是在服务端。并不在他请求的方式。

{代码...} 其实已经自动引入了 framework\web\auth\CWebUser.php 这个文件，login 是这个类的一个方法 你可以仔细阅读下，就能明白了。其实就是一个session和cookie的操作过程。Yii 面向对象、所以都封装好了

换个设计师能解决你的问题

这个赞应该是跟问题关联的，每个问题记录下 like 的详细信息，包括 likeByUserId, time 等等信息，还可以添加一个 count 字段，这样读取赞个数时比较方便，但是会造成一定的数据冗余。 用户取消赞时可以有两种选择，第一种是直接删除问题内该用户的 like 信息，另一...

没有特别的需求自己写框架只能当业余时间打发，不然开发过程会在无尽的修改中。

如果项目是商业级的最好是不要放到外部服务器或者别人的托管服务。肯定是放在公司内部网络 有自己的代码托管服务器。

用断点调试啊。你想哪里停就哪里停

问题范围太广了。 1、你的目前网站流量、并发、主要大流量的功能 2、服务器配置是否已经不符合你的并发要求 {代码...}

最好的方法是存在内存 设置过期时间60秒左右 可以使用memcache

可以用RESTFUL框架开发单独的api接口 目前支持restfull框架比较容易上手的有laravel 官方网站 [链接]