很多的格式都是固定的,我们不必去节制,直接复制,粘贴。
1、配置数据库
.example.env 重命名.env,编辑源码,
APP_DEBUG=true,调试模式l;
如果利用表前缀 ,在database.php,加上prefix=你的表前缀;
直接在config文件夹下database.php修正数据库的配置(账号密码数据库名等)是无效的
2、新建后台入口文件,admin.php(建议开拓的时候,不要利用常用的后台入口文件,可以给不同的客户开拓,后台入口文件名不相同)
我全是放到了根目录下,复制public文件夹下index.php代码,$response = $http->run(); 修正为:$response = $http->name('manage')->run();这里的manage是对应app下的文件夹,名称可以任意;这个时候我们访问http://www.tp6.com/admin.php 系统提示:
掌握器不存在:app\manage\controller\IndexController,这里的manage对应name('manage'),controller则是manage文件夹下的controller文件夹,IndexController由于我在config->route.php内开启了利用掌握器后缀,'controller_suffix' => true。不开启会提示Index
我们只须要知道这个对应关系,并不须要节制太多术语,否则会很乱。接下来我们依次app\manage\controller\IndexController创建文件夹,创建文件。
1)将原来app文件夹下common.php剪切到manage文件夹内;
2)创建IndexController.php,复制原来index.php代码做以下修正:namespace app\controller;改成namespace app\manage\controller;manage便是和name('manage')对应,class Index extends BaseController改成class IndexController extends BaseController;
3)创建后台上岸文件LoginController.php
图1 上岸界面效果图
<?phpnamespace app\manage\controller;use app\BaseController;use think\facade\View;use think\facade\Db;use think\facade\Session;use checkdanger\Webscan;use think\captcha\facade\Captcha;class LoginController extends BaseController{ public function __construct(){ //须要用到布局函数 省的下边每个方法都要声明一下编码 还要多次重复验证危险行为 header("Content-Type:text/html; charset=utf-8"); $webscan = new Webscan(); if ($webscan->check()) { exit( '系统检测到有攻击行为存在!
'); } } public function index(){ //return View::fetch('这里填写你的模板,为空会自动调用'); return View::fetch('/login'); //模板不填写的提示模板文件不存在:E:\tp6\view\manage\login\index.html //这样填写'/login',如果没有系统会提示: //模板文件不存在:E:\tp6\view\manage\login.html //这是符合我们的哀求的 }}
须要用到模板类,如果没有安装,会提示:Driver [Think] not supported,须要通过composer去下载。
use checkdanger\Webscan;//自定义类 用来检讨危险字符
在布局函数处加危险判断,避免下边每个方法都判断发生重复。
use think\facade\Session; app文件夹下打开app/middleware.php,找到// \think\middleware\SessionInit::class 去掉前边注释,我们要利用session
use think\captcha\facade\Captcha;//验证码类,须要composer下载
我的自定义类是放到了 根目录 extend下,新建文件夹存放对应的类checkdanger\Webscan前边是文件夹名称后边是类名;
打开Webscan.php加入命名空间namespace checkdanger;
checkdanger是Webscan.php所在文件夹名称。
模板内调用验证码:{:URL('/login/captcha')};
打开LoginController新加captcha方法
public function captcha(){ return Captcha::create();//Captcha首字母大写 //和 use think\captcha\facade\Captcha 对应 }
验证码和用户填写的比较:Captcha::check($datapost['vcode']);vcode是表单验证码name;
4)掌握器读取数据库,向模板赋值须要节制find select paginate update insert delete;
读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’);
所有的页面我们都须要
namespace app\manage\controller;use app\BaseController;use think\facade\View;use think\facade\Db;
直接复制粘贴就好。
下面举例解释常用语句的用法:
例一:$coninfo=Db::name('web_config')->field('ziduan')->where('id=1')->find();
我利用了表前缀,全部利用Db::name;表中只有一条数据,也要加上where条件,否则是缺点的;如果不须要读取全部字段,一定要加上field(),否则影响效率;向模板赋值:View::assign('coninfo',$coninfo);模板显示{$coninfo.id}例二:$list=Db::name('web_news')->field('id,name')->where('查询条件')->order('id desc')->limit(10)->select();或者select();换成paginate($pagesize);
格式都是固定的,Db::name('表名')->field(字段)->where('查询条件')->order('排序办法')->limit(读取多少数据)->select();View::assign('list',$list);模板利用{volist name='list' id='vo' key=key} //vo是自己随意定义的 {$vo.name}//这是要循环的div{/volist}// 加上if 判断{volist name='list' key=key} {if condition="$key eq 1"} 这是第一条数据 {else/} {$vo.name}//这是要循环的div {/if}{/volist}
例三:Db::name('web_news')->insert($arr);
Db::name('web_news')->where('更新的条件')->update($arr);
$arr存放要插入或者更新的数据 $arr['news_name']='这是个新闻标题';
Db::name('web_news')->where('删除的条件')->delete();
例四:嵌套循环,以分类做解释,读取大类,然后在当前信息内插入二级分类,
掌握器内写法
$list=Db::name('web_cat')->field('id,name')->where('查询条件')->order('id desc')->select();$i=0;foreach($list as $k){ $list[$i]['smallcat']=Db::name('web_cat')->field('id,name')->where('parentid='.$k['id'])->order('id desc')->select();}
模板内写法
{volist name='list' id='vo'} //vo是自己随意定义的 {$vo.name}//这是要循环的div {volist name='vo.smallcat' id='vs'} {/volist}{/volist}
(1)模板内自定义方法,如果写在了comment.php,如果该页面要操作数据库,则该当在头部加上
use think\facade\Db;
(2)如果返回了html格式,在tp6下会直接显示出来html,而不是解析,这个时候须要加上raw,例如:
{$a|自定义方法|raw}
5)账号密码提示信息上岸安全性
包含危险字符通过Webscan进行了判断,这里我们讲上岸缺点提示信息的问题。
(1)我们一定要避免涌现先判断账号对不对,如果不对提示账号缺点的情形。该当是账号密码一起判断,账号 and 密码的判断,提示的时候提示账号或者密码缺点;
(2)如果当心暴力破解,我们可以对管理员账号每天上岸的缺点次数做出限定,管理员表加入上岸韶光,缺点次数字段,当天超过几次限定上岸;
6)session的存储,这里的session和我们php用到的session没什么关系的,这个别系是用了这个名字而已,当我们存储完数据要跳转到后台首页的时候header("location:")不要加exit;例如Session::set('login_admin',$data);是把信息存放到了文件里边,每次刷新或者任何操作都是重新创建了该文件;
7)session无法销毁,按照正常逻辑退出上岸,利用session_destroy()是无效的;要想退出上岸生效,要先获取存放session的文件名
$sesesionfule="sess_".Session::getId();
这个文件是存放到 根目录:runtime\session里边,然后利用unlink删除该文件夹,这样就退出上岸了;
8)利用URL方法获取地址,例如上岸韶光过期,须要跳转回登录页
header("location:".URL("/login/index"));exit;
这里要把稳/login/index,而不是login/index
总结:
我们把后台的管理拆分开
1、添加数据
Db::name('web_news')->insert($arr);
$arr['数据库中字段名称']=input('post.表单字段名');
2、编辑
首先读取表中的数据
Db::name('web_news')->where("条件")->find();
其次更新数据
Db::name('web_news')->where("条件")->update(($arr);
3、删除
Db::name('web_news')->where("条件")->delete();
4、读取全部
Db::name('web_news')->where("条件")->select();
可以加上order limit的一些限定,如果我们须要判断为空的时候,做一些其他操作,
$list=Db::name('web_yangban')->select();if($list){ echo "有值"; exit;}else{echo "没有";exit;}//这样操作就算表中没有数据,输出的也是有值,须要转换成数组$list=Db::name('web_yangban')->select()->toArray();
5、读取分页
$list=Db::name('web_news')->where("条件")->paginate("每页显示的数量");
$page=$list->render();
后台功能就这么点东西,实现并不难,只是闇练度的问题,用的多了自然而然的就会了。
namespace app\manage\controller; 做一下阐明:
app\manage\controller这都是文件夹,是目录,便是我们的程序文件放到了这个目录下边。
