前面搭建了php的环境,现在我们开始网站制作的第一步,后台登陆;
很多的格式都是固定的,我们不必去掌握,直接复制,粘贴。
1、配置数据库
.example.env 重命名.env,编辑源码,
APP_DEBUG=true,调试模式l;
如果使用表前缀 ,在database.php,加上prefix=你的表前缀;
直接在config文件夹下database.php修改数据库的配置(账号密码数据库名等)是无效的
2、新建后台入口文件,admin.php(建议开发的时候,不要使用常用的后台入口文件,可以给不同的客户开发,后台入口文件名不相同)
我全是放到了根目录下,复制public文件夹下index.php代码,$response = $http->run(); 修改为:$response = $http->name('manage')->run();这里的manage是对应app下的文件夹,名称可以任意;这个时候我们访问
http://www.tp6.com/admin.php 系统提示:
控制器不存在:appmanagecontrollerIndexController,这里的manage对应name('manage'),controller则是manage文件夹下的controller文件夹,IndexController因为我在config->route.php内开启了使用控制器后缀,'controller_suffix' => true。不开启会提示Index
我们只需要知道这个对应关系,并不需要掌握太多术语,否则会很乱。接下来我们依次appmanagecontrollerIndexController创建文件夹,创建文件。
1)将原来app文件夹下common.php剪切到manage文件夹内;
2)创建IndexController.php,复制原来index.php代码做以下修改:namespace appcontroller;改成namespace appmanagecontroller;manage就是和name('manage')对应,class Index extends BaseController改成class IndexController extends BaseController;
3)创建后台登陆文件LoginController.php
图1 登陆界面效果图
<?php
namespace appmanagecontroller;
use appBaseController;
use thinkfacadeView;
use thinkfacadeDb;
use thinkfacadesession;
use checkdangerWebscan;
use thinkcaptchafacadeCaptcha;
class LoginController extends BaseController{
public function __construct(){
//需要用到构造函数 省的下边每个方法都要声明一下编码 还要多次重复验证危险行为
header("Content-Type:text/html; charset=utf-8");
$webscan = new Webscan();
if ($webscan->check()) {
exit( '系统检测到有攻击行为存在!');
}
}
public function index(){
//return View::fetch('这里填写你的模板,为空会自动调用');
return View::fetch('/login');
//模板不填写的提示模板文件不存在:E:tp6viewmanageloginindex.html
//这样填写'/login',如果没有系统会提示:
//模板文件不存在:E:tp6viewmanagelogin.html
//这是符合我们的要求的
}
}
需要用到模板类,如果没有安装,会提示:Driver [Think] not supported,需要通过composer去下载。
use checkdangerWebscan;//自定义类 用来检查危险字符
在构造函数处加危险判断,避免下边每个方法都判断发生重复。
use thinkfacadeSession; app文件夹下打开app/middleware.php,找到// thinkmiddlewareSessionInit::class 去掉前边注释,我们要使用session
use thinkcaptchafacadeCaptcha;//验证码类,需要composer下载
我的自定义类是放到了 根目录 extend下,新建文件夹存放对应的类checkdangerWebscan前边是文件夹名称后边是类名;
打开Webscan.php加入命名空间namespace checkdanger;
checkdanger是Webscan.php所在文件夹名称。
模板内调用验证码:{:URL('/login/captcha')};
打开LoginController新加captcha方法
public function captcha(){
return Captcha::create();//Captcha首字母大写
//和 use thinkcaptchafacadeCaptcha 对应
}
验证码和用户填写的比较:Captcha::check($datapost['vcode']);vcode是表单验证码name;
4)控制器读取数据库,向模板赋值需要掌握find select paginate update insert delete;
读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’);
所有的页面我们都需要
namespace appmanagecontroller;
use appBaseController;
use thinkfacadeView;
use thinkfacadeDb;
直接复制粘贴就好。
下面举例说明常用语句的用法:
例一:$coninfo=Db::name('web_config')->field('ziduan')->where('id=1')->find();
- 我使用了表前缀,全部使用Db::name;
- 表中只有一条数据,也要加上where条件,否则是错误的;
- 如果不需要读取全部字段,一定要加上field(),否则影响效率;
- 向模板赋值:View::assign('coninfo',$coninfo);
- 模板显示{$coninfo.id}
例二:$list=Db::name('web_news')->field('id,name')->where('查询条件')->order('id desc')->limit(10)->select();或者select();换成paginate($pagesize);
- 格式都是固定的,Db::name('表名')->field(字段)->where('查询条件')->order('排序方式')->limit(读取多少数据)->select();
- View::assign('list',$list);
- 模板使用
{volist name='list' id='vo' key=key} //vo是自己随意定义的
{$vo.name}//这是要循环的div
{/volist}
// 加上if 判断
{volist name='list' key=key}
{if condition="$key eq 1"}
这是第一条数据
{else/}
{$vo.name}//这是要循环的div
{/if}
{/volist}
例三:Db::name('web_news')->insert($arr);
Db::name('web_news')->where('更新的条件')->update($arr);
$arr存放要插入或者更新的数据 $arr['news_name']='这是个新闻标题';
Db::name('web_news')->where('删除的条件')->delete();
例四:嵌套循环,以分类做说明,读取大类,然后在当前信息内插入二级分类,
控制器内写法
$list=Db::name('web_cat')->field('id,name')->where('查询条件')->order('id desc')->select();
$i=0;
foreach($list as $k){
$list[$i]['smallcat']=Db::name('web_cat')->field('id,name')->where('parentid='.$k['id'])->order('id desc')->select();
}
模板内写法
{volist name='list' id='vo'} //vo是自己随意定义的
{$vo.name}//这是要循环的div
{volist name='vo.smallcat' id='vs'}
{/volist}
{/volist}
(1)模板内自定义方法,如果写在了comment.php,如果该页面要操作数据库,则应该在头部加上
use thinkfacadeDb;
(2)如果返回了html格式,在tp6下会直接显示出来html,而不是解析,这个时候需要加上raw,例如:
{$a|自定义方法|raw}
5)账号密码提示信息登陆安全性
包含危险字符通过Webscan进行了判断,这里我们讲登陆错误提示信息的问题。
(1)我们一定要避免出现先判断账号对不对,如果不对提示账号错误的情况。应该是账号密码一起判断,账号 and 密码的判断,提示的时候提示账号或者密码错误;
(2)如果当心暴力破解,我们可以对管理员账号每天登陆的错误次数做出限制,管理员表加入登陆时间,错误次数字段,当天超过几次限制登陆;
6)session的存储,这里的session和我们php用到的session没什么关系的,这个系统是用了这个名字而已,当我们存储完数据要跳转到后台首页的时候header("location:")不要加exit;例如Session::set('login_admin',$data);是把信息存放到了文件里边,每次刷新或者任何操作都是重新创建了该文件;
7)session无法销毁,按照正常逻辑退出登陆,使用session_destroy()是无效的;要想退出登陆生效,要先获取存放session的文件名
$sesesionfule="sess_".Session::getId();
这个文件是存放到 根目录:runtimesession里边,然后使用unlink删除该文件夹,这样就退出登陆了;
8)使用URL方法获取地址,例如登陆时间过期,需要跳转回登录页
header("location:".URL("/login/index"));
exit;
这里要注意/login/index,而不是login/index
总结:
我们把后台的管理拆分开
1、添加数据
Db::name('web_news')->insert($arr);
$arr['数据库中字段名称']=input('post.表单字段名');
2、编辑
首先读取表中的数据
Db::name('web_news')->where("条件")->find();
其次更新数据
Db::name('web_news')->where("条件")->update(($arr);
3、删除
Db::name('web_news')->where("条件")->delete();
4、读取全部
Db::name('web_news')->where("条件")->select();
可以加上order limit的一些限制,如果我们需要判断为空的时候,做一些其他操作,
$list=Db::name('web_yangban')->select();
if($list){
echo "有值";
exit;
}else{
echo "没有";
exit;
}
//这样操作就算表中没有数据,输出的也是有值,需要转换成数组
$list=Db::name('web_yangban')->select()->toArray();
5、读取分页
$list=Db::name('web_news')->where("条件")->paginate("每页显示的数量");
$page=$list->render();
后台功能就这么点东西,实现并不难,只是熟练度的问题,用的多了自然而然的就会了。
namespace appmanagecontroller; 做一下解释:
appmanagecontroller这都是文件夹,是目录,就是我们的程序文件放到了这个目录下边。
最新评论