前面搭建了php的环境,现在我们开始网站制作的第一步,后台登陆;
很多的格式都是固定的,我们不必去掌握,直接复制,粘贴。
1、配置数据库
.example.env 重命名.env,编辑源码,
APP_DEBUG=true,调试模式l;
如果使用表前缀 ,在database.php,加上prefix=你的表前缀;
直接在config文件夹下database.php修改数据库的配置(账号密码数据库名等)是无效的
2、新建后台入口文件,admin.php(建议开发的时候,不要使用常用的后台入口文件,可以给不同的客户开发,后台入口文件名不相同)
我全是放到了根目录下,复制public文件夹下index.php代码,$response = $http->run(); 修改为:$response = $http->name(&#;manage&#;)->run();这里的manage是对应app下的文件夹,名称可以任意;这个时候我们访问
http://www.tp6.com/admin.php 系统提示:
控制器不存在:app\manage\controller\IndexController,这里的manage对应name(&#;manage&#;),controller则是manage文件夹下的controller文件夹,IndexController因为我在config->route.php内开启了使用控制器后缀,&#;controller_suffix&#; => true。不开启会提示Index
我们只需要知道这个对应关系,并不需要掌握太多术语,否则会很乱。接下来我们依次app\manage\controller\IndexController创建文件夹,创建文件。
1)将原来app文件夹下common.php剪切到manage文件夹内;
2)创建IndexController.php,复制原来index.php代码做以下修改:namespace app\controller;改成namespace app\manage\controller;manage就是和name(&#;manage&#;)对应,class Index extends BaseController改成class IndexController extends BaseController;
3)创建后台登陆文件LoginController.php
<?php
namespace app\manage\controller;
use app\BaseController;
use think\facade\View;
use think\facade\Db;
use think\facade\Session;
use checkdanger\Webscan;
use think\captcha\facade\Captcha;
class LoginController extends BaseController{
public function __construct(){
//需要用到构造函数 省的下边每个方法都要声明一下编码 还要多次重复验证危险行为
header(&#;Content-Type:text/html; charset=utf-8&#;);
$webscan = new Webscan();
if ($webscan->check()) {
exit( &#;系统检测到有攻击行为存在!&#;);
}
}
public function index(){
//return View::fetch(&#;这里填写你的模板,为空会自动调用&#;);
return View::fetch(&#;/login&#;);
//模板不填写的提示模板文件不存在:E:\tp6\view\manage\login\index.html
//这样填写&#;/login&#;,如果没有系统会提示:
//模板文件不存在:E:\tp6\view\manage\login.html
//这是符合我们的要求的
}
}需要用到模板类,如果没有安装,会提示:Driver [Think] not supported,需要通过composer去下载。
use checkdanger\Webscan;//自定义类 用来检查危险字符
在构造函数处加危险判断,避免下边每个方法都判断发生重复。
use think\facade\Session; app文件夹下打开app/middleware.php,找到// \think\middleware\SessionInit::class 去掉前边注释,我们要使用session
use think\captcha\facade\Captcha;//验证码类,需要composer下载
我的自定义类是放到了 根目录 extend下,新建文件夹存放对应的类checkdanger\Webscan前边是文件夹名称后边是类名;
打开Webscan.php加入命名空间namespace checkdanger;
checkdanger是Webscan.php所在文件夹名称。
模板内调用验证码:{:URL(&#;/login/captcha&#;)};
打开LoginController新加captcha方法
public function captcha(){
return Captcha::create();//Captcha首字母大写
//和 use think\captcha\facade\Captcha 对应
}验证码和用户填写的比较:Captcha::check($datapost[&#;vcode&#;]);vcode是表单验证码name;
4)控制器读取数据库,向模板赋值需要掌握find select paginate update insert delete;
读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’);
所有的页面我们都需要
namespace app\manage\controller;
use app\BaseController;
use think\facade\View;
use think\facade\Db;直接复制粘贴就好。
下面举例说明常用语句的用法:
例一:$coninfo=Db::name(&#;web_config&#;)->field(&#;ziduan&#;)->where(&#;id=1&#;)->find();
- 我使用了表前缀,全部使用Db::name;
- 表中只有一条数据,也要加上where条件,否则是错误的;
- 如果不需要读取全部字段,一定要加上field(),否则影响效率;
- 向模板赋值:View::assign(&#;coninfo&#;,$coninfo);
- 模板显示{$coninfo.id}
例二:$list=Db::name(&#;web_news&#;)->field(&#;id,name&#;)->where(&#;查询条件&#;)->order(&#;id desc&#;)->limit()->select();或者select();换成paginate($pagesize);
- 格式都是固定的,Db::name(&#;表名&#;)->field(字段)->where(&#;查询条件&#;)->order(&#;排序方式&#;)->limit(读取多少数据)->select();
- View::assign(&#;list&#;,$list);
- 模板使用
{volist name=&#;list&#; id=&#;vo&#; key=key} //vo是自己随意定义的
{$vo.name}//这是要循环的div
{/volist}
// 加上if 判断
{volist name=&#;list&#; key=key}
{if condition=&#;$key eq 1&#;}
这是第一条数据
{else/}
{$vo.name}//这是要循环的div
{/if}
{/volist}例三:Db::name(&#;web_news&#;)->insert($arr);
Db::name(&#;web_news&#;)->where(&#;更新的条件&#;)->update($arr);
$arr存放要插入或者更新的数据 $arr[&#;news_name&#;]=&#;这是个新闻标题&#;;
Db::name(&#;web_news&#;)->where(&#;删除的条件&#;)->delete();
例四:嵌套循环,以分类做说明,读取大类,然后在当前信息内插入二级分类,
控制器内写法
$list=Db::name(&#;web_cat&#;)->field(&#;id,name&#;)->where(&#;查询条件&#;)->order(&#;id desc&#;)->select();
$i=0;
foreach($list as $k){
$list[$i][&#;smallcat&#;]=Db::name(&#;web_cat&#;)->field(&#;id,name&#;)->where(&#;parentid=&#;.$k[&#;id&#;])->order(&#;id desc&#;)->select();
}模板内写法
{volist name=&#;list&#; id=&#;vo&#;} //vo是自己随意定义的
{$vo.name}//这是要循环的div
{volist name=&#;vo.smallcat&#; id=&#;vs&#;}
{/volist}
{/volist}(1)模板内自定义方法,如果写在了comment.php,如果该页面要操作数据库,则应该在头部加上
use think\facade\Db;(2)如果返回了html格式,在tp6下会直接显示出来html,而不是解析,这个时候需要加上raw,例如:
{$a|自定义方法|raw}5)账号密码提示信息登陆安全性
包含危险字符通过Webscan进行了判断,这里我们讲登陆错误提示信息的问题。
(1)我们一定要避免出现先判断账号对不对,如果不对提示账号错误的情况。应该是账号密码一起判断,账号 and 密码的判断,提示的时候提示账号或者密码错误;
(2)如果当心暴力破解,我们可以对管理员账号每天登陆的错误次数做出限制,管理员表加入登陆时间,错误次数字段,当天超过几次限制登陆;
6)session的存储,这里的session和我们php用到的session没什么关系的,这个系统是用了这个名字而已,当我们存储完数据要跳转到后台首页的时候header(&#;location:&#;)不要加exit;例如Session::set(&#;login_admin&#;,$data);是把信息存放到了文件里边,每次刷新或者任何操作都是重新创建了该文件;
7)session无法销毁,按照正常逻辑退出登陆,使用session_destroy()是无效的;要想退出登陆生效,要先获取存放session的文件名
$sesesionfule=&#;sess_&#;.Session::getId();这个文件是存放到 根目录:runtime\session里边,然后使用unlink删除该文件夹,这样就退出登陆了;
8)使用URL方法获取地址,例如登陆时间过期,需要跳转回登录页
header(&#;location:&#;.URL(&#;/login/index&#;));
exit;这里要注意/login/index,而不是login/index
总结:
我们把后台的管理拆分开
1、添加数据
Db::name(&#;web_news&#;)->insert($arr);
$arr[&#;数据库中字段名称&#;]=input(&#;post.表单字段名&#;);
2、编辑
首先读取表中的数据
Db::name(&#;web_news&#;)->where(&#;条件&#;)->find();
其次更新数据
Db::name(&#;web_news&#;)->where(&#;条件&#;)->update(($arr);
3、删除
Db::name(&#;web_news&#;)->where(&#;条件&#;)->delete();
4、读取全部
Db::name(&#;web_news&#;)->where(&#;条件&#;)->select();
可以加上order limit的一些限制,如果我们需要判断为空的时候,做一些其他操作,
$list=Db::name(&#;web_yangban&#;)->select();
if($list){
echo &#;有值&#;;
exit;
}else{
echo &#;没有&#;;
exit;
}
//这样操作就算表中没有数据,输出的也是有值,需要转换成数组
$list=Db::name(&#;web_yangban&#;)->select()->toArray();5、读取分页
$list=Db::name(&#;web_news&#;)->where(&#;条件&#;)->paginate(&#;每页显示的数量&#;);
$page=$list->render();
后台功能就这么点东西,实现并不难,只是熟练度的问题,用的多了自然而然的就会了。
namespace app\manage\controller; 做一下解释:
app\manage\controller这都是文件夹,是目录,就是我们的程序文件放到了这个目录下边。