flametrong: yii\commands\HelloController что за странный неймспейс? из коробки идет app\commands\HelloController. commands\HelloController.php трогали?
даже если вы их сбросите при обновлении страницы все равно браузер будет пытаться отправить пост запрос еще раз. чтобы не было попытки повторной отправки делают редирект. или отправляйте/получайте результат аяксом.
flametrong: не пробовали нажать ссылку "ответить" под комментарием того к кому обращаетесь? тогда на почту тому к кому обращаетесь полетит уведомление, что к нему есть вопрос. по вопросу замены смотрите ответ ниже
Cacatuidae: ответ. как бы вы делали это на голом мускуле? было бы это решение для вас приемлемым? я думаю что это вполне приемлемо, т.к. данный пример проверил у себя и в итоге получил на один запрос больше чем было. Category::find()->where(['id'=>$query])... формирует запрос к таблице category, к которой "приджойнивает" клонированный запрос.
Inviseble_Demon: ну если скептически - то никто вам не запрещает взять и загуглить это дело самому. я для вас не поленился открыть гугл и найти статью на русском
Hint: уязвимости есть везде. вопрос только в том насколько ценна информация по отношению к стоимости времени необходимого на поиск уязвимости для получения прав доступа к этой информации.
gerusei: в мозиле какие-то сообщения об ошибке при этом появляются или просто крутится прелоадер и все? откройте firefox developer tools и попробуйте загрузить файл снова. смотрите какие ошибки будут возникать во вкладках console и network. можно еще попробовать проверить по wifi из другого браузера. по приведенным логам сказать нечего, нужно на месте разбираться