ThinkPHP项目总结

编程之家收集整理的这篇文章主要介绍了ThinkPHP项目总结编程之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

1、当你 require ThinkPHP之后,会自动在App目录下生成 common,Home,Runtime 三个文件夹。

2、输入网址 http://localhost/blog/app/index.PHP/home/index/index 出现

无法加载控制器:index
错误位置
FILE: D:\xampp\htdocs\blog\ThinkPHP\Library\Think\App.class.PHP  LINE: 90

原因解析:认情况下是大小写敏感,为了方便,我们可以更改设置:

<?PHP
return array(
  //url 地址大小写敏感设置
  'URL_CASE_INSENSITIVE'  =>  true,
);

3、新建一个控制器,注意命名空间,以及继承等。

<?PHP

namespace Home\Controller;
use Think\Controller;

class UserController extends Controller{
  function login(){
    $this -> display();
  }
}

4、当写好控制器后,我们需要添加相应的视图文件

5、连接数据库。对于数据库的连接,我们同样需要更改设置。这里我们使用的是MysqL,具体如下图所示。如果使用的端口号是认的,密码为空,就不用填写。注意数据库的名字和前缀。

6、在对数据库进行操作之前,我们得先建一个 Model 类,方面和后续的使用。我们在和Home同目录下新建一个 Model 文件夹,写好代码

7、然后我们开始调用 Model 来操作数据库,输入网址,看到下面的内容就可以知道连接数据库成功了。

8、接下去,我们把之前写好的前端和后台的html等文件都放进来,为了方便后续的操作,我们要对文件进行分类,最终效果如下所示:

   

   

   

其中public 存放一些样式,js文件图片等。

9、如果我们要访问这些 html 文件的话,还必须添加相应的控制器等。输入网址,访问,我们会发现页面缺少图片和样式。由于 css,js 文件位置的变动,我们必须重新修改这些 url 或者 src 属性。因为这些文件经常用到,所以我们添加了常量,并在html文件中进行修改。这样我们就能看到最终的页面了。

 

10、采用 Smarty 模板。 这时候只需要更改设置就好。

11、下面我们开始演示注册模块,这里面涉及很多内容

首先我们编写一个注册用的 Model,主要是用来验证数据。

<?PHP

namespace Model;
 Think\Model;

class UserModel  Model{
  protected $patchValidate = true;   批量验证

  $_validate = (
    array('username','require','用户名必须!'),1)">认情况下用正则进行验证
    array('password','password必须!'),1)">array('password2','password','两个必须相等','confirm'),1)">array('user_email','email','邮箱格式错误',0),1)">

  );

}

yu

与此同时我们还需要在控制器上编写相应的代码。太长了,不截图,还是放代码实在

<? Controller {
   display();
  }

   register(){
     调用UserModel
    $user = new \Model\UserModel();

    if(!empty($_POST)){
      $z = $user -> create();
      if(!$z){
        var_dump( getError());
      }
       把数据添加数据库中去
      $rst =  add();
       判断是否添加成功
      if($rstecho "success";

      }else{
        echo "error";
      }

    }

     display();
  }
}

12、登陆模块。用户登录的时候,需要对用户名和密码进行判断,为了防止 sql 注入攻击,我们首先通过用户名查询存不存在这条数据,然后再来比对密码是否匹配。当然实际上保存的密码应该是加密后的,此处为了方便,没有对密码进行加密。此外,除了用户名密码,还有验证码的,因此还需要对验证码进行设置,比如多少位啊,有没有背景图片,宽和高的长度啊等。具体见如下代码

为此,我们编写了一个 Model,内部有一个函数,用来查询用户名密码是否正确。

<?class ManagerModel  Model {
  function checkNamePwd($name,$pwd){
    $info = $this -> getByMg_name($name);
    $info$info != null){
      $info['mg_pwd']!= return flase;
      }return ;
      }
    }{
      false;
    }
  }
}

同时存在一个对应的控制器,主要是对验证码的设置与检验,以及对用户名和密码判断,判断正确后可能会进行跳转等等。

<?PHP

namespace Admin\Controller;
class ManagerController  login(){
    var_dump($_POST);
    )){
       首先检查验证码是否正确
      $verify =  \Think\Verify();
      $verify -> check($_POST['captcha'])){
        echo "验证码错误";
      } 在 Model 里面制作一个专门方法进行验证
        echo "343";
         \Model\ManagerModel();
         此处调用 Model 中的函数进行检查
        $user -> checkNamePwd($_POST["mg_username"],1)">$_POST["mg_password"]);
        $rst ===flase){
          echo "用户名或密码错误";
        }{
           保存在 session 中
          session('mg_username',1)">$rst['mg_name']);
          session('mg_id',1)">[mg_id]);
           session (null); 清空全部;
          $this -> redirect('index/index',1)">array('id'=>100,name=>'tom'));
        }

      }
    }
     display();
  }
   验证码设置
   verifyImg(){
    $config =    (
      'useImgBg'  =>  false,1)"> 使用背景图片
      'fontSize'  =>  16,1)"> 验证码字体大小(px)
      'imageH'    =>  40,1)"> 验证码图片高度
      'imageW'    =>  100,1)"> 验证码图片宽度
      'length'    =>  1,1)"> 验证码位数

    );
    new \Think\Verify($config$verify->entry());

  }
}

 13、缓存设置。使用原理,对于某些常用的数据,我们可以进行缓存,还有对于数据库中变化不快的数据,也可以进行缓存。第一次先从数据库获取,然后放入缓存中,设置有效期。下次访问的时候,就不用从数据库进行查询了,直接从缓存获取

 y1(){
     y2());
  }

   y2(){
    被其他方法调用,获得指定信息
    $info  = S('goods_info';
    } 没有缓存就从数据库获取数据
      $dt = "apple5s".time();
      S('goods_info',1)">$dt,10);
      $dt;
    }
  }

y2 是通用方法,之所以不直接在 y1 里写,是因为,有时候可能不止只有 y1 需要, 其他函数也会用到,因此,我们就将其放在 y2 里面。

14、附件上传

15、基于角色的访问权限控制

对角色进行权限划分

       员工直接面对角色、角色直接面对具体操作权限

       新员工入职只需要确定其角色,他的权限就由角色来确定

       员工-------------角色--------------操作权限

       现在权限分配非常容易,也非常科学

       新员工入职公司只需要把其角色划分好,它的权限有角色确定

 

sw_manager 后台用户管理员

sw_role     角色表

sw_auth     具体权限表

1.      数据模拟

 

 

 

 2. 通过已经模拟好的数据进行相关程序开发

a)  用户登录系统,左边显示权限按钮会根据具体角色显示

b)  在左边(Admin/Index/left)显示对应的权限信息

  • 用户登录系统显示权限信息 $_SESSION[‘mg_id’]
  • 根据session信息获得角色role_id信息
  • 根据角色id信息获得权限列表ids信息
  • 根据权限ids信息查询具体权限信息进而显示

虽然给用户及角色分配了权限,也实现对应的权限的显示

但是用户可以通过显示修改URL地址达到访问其他权限的目的

解决

       每次用户访问的控制器和方法都需要和对应的角色里边的ac信息进行比较

       ac信息里边存在这个控制器和方法就允许访问,否则禁止访问

       技术角度:

在每个控制器被实例化执行的同时就判断当前的控制器和方法是否允许角色访问

为了程序维护方便,给普通控制器制作父类控制器,在父类控制器的构造方法里边做控制器和方法的过滤工作。

普通控制器引入新的父类AdminController

1.  在新父类控制器AdminController里边实现每次访问控制器和操作方法过滤

a)  具体限制分三种情况

  • 自定义方法不进行权限限制(Index/head  left  right   Manager/login)
  • 系统管理员也不进行权限限制
  • 当前用户允许访问的权限就是角色对应的权限

 16.角色维护

Admin/Role/showlist   显示角色信息

把许多复选框的权限表单的信息收集起来保存到角色的数据表中

在设置权限的时候,把已经有的权限给显示出来(复选框有被选中)

当前角色知道,当前角色对应的权限ids也知道,也可以把ids由字符串变为数组

遍历权限的时候把id与ids的数组做比较,判断是否是其中的一个元素,进而设置checked属性  in_array()

1.      制作表单显示具体被分配权限信息

2.      收集权限信息在RoleModel模型里边保存

3.      分配权限时候,已经有的权限,复选框需要被选中

 

4.      展示分配权限信息的表单对应控制器部分:

17、权限维护

展示、添加权限

AuthController

function showlist()

function  add()

 

1. 展示权限信息,及名字设置缩进关系字样

      

2. 添加权限

3. 优化

       ① 添加权限父级只显示level=0 或level=1

       getInfo传递不同参数,获得的信息也略有差异

      

       ② 为角色分配权限,显示三级权限

       

      

18、【管理员列表实现】

Manager/showlist

总结:

1.      通过角色分配权限维护

2.      维护权限数据,添加权限

a)       auth_path

b)       帮组我们对数据进行排序显示

c)       全路径:父级的全路径和本身id结合的信息 

d)       auth_level

e)       基本:

3. 维护管理员数据,角色信息( {html_options} )

 

 

总结

以上是编程之家为你收集整理的ThinkPHP项目总结全部内容,希望文章能够帮你解决ThinkPHP项目总结所遇到的程序开发问题。

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
喜欢与人分享编程技术与工作经验,欢迎加入编程之家官方交流群!

相关文章

猜你在找的PHP相关文章

创建测试数据: 首先我们需要创建一些测试记录,然后先来演示一下数据库的基本的链接命令的使用. create table username ( uid int not null,name varchar
漏洞总结 PHP 文件上传漏洞 只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php
笔者将学习PHP时的学习笔记分享出来,基本上是前面的那些博文的汇总,看起来更方便一些,笔者最近放弃了PHP代码审计部分,所以不再继续学下去了,由于精力实在达不到,只能选择一样进行发展,不想成为半瓶子醋
字符操作 字符串输出: 字符串输出格式与C语言保持一致, &lt;?php // printf 普通的输出函数 $string = &quot;hello lyshark&quot;; $number
PHP 基本语法 普通变量: 普通变量的定义语法,以及通过各种方式判断字符串是否为空. &lt;?php $var = &quot;&quot;; // 定义字符串 define(&quot;CON_
只验证MIME类型: 代码中验证了上传的MIME类型,绕过方式使用Burp抓包,将上传的一句话小马*.php中的Content-Type:application/php,修改成Content-Type
代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 接下来你需要准备好L
(o゜▽゜)o☆[BINGO!] ok,我们先看看cookie是什么东东? cookie是服务器留在客户端的用于识别用户或者存储一些数据的小文件(注意,session存储在服务器端,这是两者的区别之一
微信公众号搜索 “ 程序精选 ” ,选择关注!
微信公众号搜 "程序精选"关注