### 案例:餐馆评价
frontend\controllers\Review.php
frontend\views\review\index.php
### 模板引擎
Yii使用PHP作为默认的模板引擎
Template + Data = 生成界面
### XSS
跨站脚本攻击 Cross-site Scripting
~~~
use yii\helpers\Html;
<?= Html::encode($item->city) ?>
~~~
### CSRF
跨站请求伪造 Cross-site Request Forgery
~~~
<head>
<meta charset="<?= Yii::$app->charset ?>">
<meta name="viewport" content="width=device-width, initial-scale=1">
<?= Html::csrfMetaTags() ?>
</head>
~~~
### 代码表达式
~~~
<?= count($model) ?>
<?= $firstReview->name ?>
~~~
### 代码片段
~~~
$firstReview = $model[0];
<?php foreach ($model as $item): ?>
<li><?= $item->rating ?></li>
<?php endforeach ?>
~~~
