您的位置 首页 php

php手把手教你做网站(八)thinkphp6登陆页面注意事项

前面搭建了php的环境,现在我们开始网站制作的第一步,后台登陆;

很多的格式都是固定的,我们不必去掌握,直接复制,粘贴。

1、配置数据库

.example.env 重命名.env,编辑源码,

APP_DEBUG=true,调试模式l;

如果使用表前缀 ,在database.php,加上prefix=你的表前缀;

直接在config文件夹下database.php修改数据库的配置(账号密码数据库名等)是无效的

2、新建后台入口文件, admin.php(建议开发的时候,不要使用常用的后台入口文件,可以给不同的客户开发,后台入口文件名不相同)

我全是放到了根目录下,复制public文件夹下index.php代码,$response = $http->run(); 修改为:$response = $http->name(‘manage’)->run();这里的manage是对应app下的文件夹,名称可以任意;这个时候我们访问
系统提示:

控制器不存在:app\manage\controller\IndexController,这里的manage对应name(‘manage’),controller则是manage文件夹下的controller文件夹,IndexController因为我在config->route.php内开启了使用控制器后缀,’controller_suffix’ => true。不开启会提示Index

我们只需要知道这个对应关系,并不需要掌握太多术语,否则会很乱。接下来我们依次app\manage\controller\IndexController创建文件夹,创建文件。

1)将原来app文件夹下common.php剪切到manage文件夹内;

2)创建IndexController.php,复制原来index.php代码做以下修改:namespace app\controller;改成namespace app\manage\controller;manage就是和name(‘manage’)对应,class Index extends BaseController改成class IndexController extends BaseController;

3)创建后台登陆文件LoginController.php

1deeb704f33c45879f415c07f8641f01

图1 登陆界面效果图

 <?php
namespace app\manage\controller;
use app\BaseController;
use think\facade\View;
use think\facade\Db;
use think\facade\ session ;
use checkdanger\Webscan;
use think\captcha\facade\Captcha;
class LoginController extends BaseController{
      public function __construct(){
        //需要用到 构造函数  省的下边每个方法都要声明一下编码 还要多次重复验证危险行为
	      header("Content-Type:text/html;  charset =utf-8");
        $webscan = new Webscan();
        if ($webscan->check()) {  
          exit( '系统检测到有攻击行为存在!');
        } 
    }
    public function index(){
        //return View::fetch('这里填写你的模板,为空会自动调用');
        return View::fetch('/login');
      //模板不填写的提示模板文件不存在:E:\tp6\view\manage\login\index.html
      //这样填写'/login',如果没有系统会提示:
      //模板文件不存在:E:\tp6\view\manage\login.html 
      //这是符合我们的要求的
    }
}  

需要用到模板类,如果没有安装,会提示:Driver [Think] not supported,需要通过 composer 去下载。

use checkdanger\Webscan;//自定义类 用来检查危险字符

在构造函数处加危险判断,避免下边每个方法都判断发生重复。

use think\facade\Session; app文件夹下打开app/ middleware .php,找到// \think\middleware\SessionInit::class 去掉前边注释,我们要使用session

use think\captcha\facade\Captcha;//验证码类,需要composer下载

我的自定义类是放到了 根目录 extend下,新建文件夹存放对应的类checkdanger\Webscan前边是文件夹名称后边是类名;

打开Webscan.php加入命名空间namespace checkdanger;

checkdanger是Webscan.php所在文件夹名称。

模板内调用验证码:{:URL(‘/login/captcha’)};

打开LoginController新加captcha方法

     public function captcha(){
        return Captcha::create();//Captcha首字母大写 
      //和 use think\captcha\facade\Captcha 对应
    }  

验证码和用户填写的比较:Captcha::check($datapost[‘vcode’]);vcode是表单验证码name;

4)控制器读取数据库,向模板赋值需要掌握find select paginate update insert delete;

读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’);

所有的页面我们都需要

 namespace app\manage\controller;
use app\BaseController;
use think\facade\View;
use think\facade\Db;  

直接复制粘贴就好。

下面举例说明常用语句的用法:

例一:$coninfo=Db::name(‘web_config’)->field(‘ziduan’)->where(‘id=1’)->find();

  1. 我使用了表前缀,全部使用Db::name;
  2. 表中只有一条数据,也要加上where条件 ,否则是错误的;
  3. 如果不需要读取全部字段,一定要加上field(),否则影响效率;
  4. 向模板赋值:View::assign(‘coninfo’,$coninfo);
  5. 模板显示{$coninfo.id}

例二:$list=Db::name(‘web_news’)->field(‘id,name’)->where(‘查询条件’)->order(‘id desc’)->limit(10)->select();或者select();换成paginate($pagesize);

  1. 格式都是固定的,Db::name(‘表名’)->field(字段)->where(‘查询条件’)->order(‘排序方式’)->limit(读取多少数据)->select();
  2. View::assign(‘list’,$list);
  3. 模板使用
 {volist name='list' id='vo'  key=key} //vo是自己随意定义的
     {$vo.name}//这是要循环的div
{/volist}
// 加上if  判断
{volist name='list'  key=key}
    {if condition="$key eq 1"}
    这是第一条数据
   {else/}
   {$vo.name}//这是要循环的div
   {/if}
{/volist}  

例三:Db::name(‘web_news’)->insert($arr);

Db::name(‘web_news’)->where(‘更新的条件’)->update($arr);

$arr存放要插入或者更新的数据 $arr[‘news_name’]=’这是个新闻标题’;

Db::name(‘web_news’)->where(‘删除的条件’)->delete();

例四:嵌套循环,以分类做说明,读取大类,然后在当前信息内插入二级分类,

控制器内写法

 $list=Db::name('web_cat')->field('id,name')->where('查询条件')->order('id desc')->select();
$i=0;
 foreach ($list as $k){
   $list[$i]['smallcat']=Db::name('web_cat')->field('id,name')->where('parentid='.$k['id'])->order('id desc')->select();
}  

模板内写法

 {volist name='list' id='vo'} //vo是自己随意定义的
     {$vo.name}//这是要循环的div
     {volist name='vo.smallcat'  id='vs'}

     {/volist}
{/volist}  

(1)模板内自定义方法,如果写在了comment.php,如果该页面要操作数据库,则应该在头部加上

 use think\facade\Db;  

(2)如果返回了html格式,在tp6下会直接显示出来html,而不是解析,这个时候需要加上raw,例如:

 {$a|自定义方法|raw}  

5)账号密码提示信息登陆安全性

包含危险字符通过Webscan进行了判断,这里我们讲登陆错误提示信息的问题。

(1)我们一定要避免出现先判断账号对不对,如果不对提示账号错误的情况。应该是账号密码一起判断,账号 and 密码的判断,提示的时候提示账号或者密码错误;

(2)如果当心暴力破解,我们可以对管理员账号每天登陆的错误次数做出限制,管理员表加入登陆时间,错误次数字段,当天超过几次限制登陆;

6)session的存储,这里的session和我们php用到的session没什么关系的,这个系统是用了这个名字而已 当我们存储完数据要跳转到后台首页的时候header(”location:”)不要加exit 例如Session::set(‘login_admin’,$data);是把信息存放到了文件里边,每次刷新或者任何操作都是重新创建了该文件;

7)session无法销毁,按照正常逻辑退出登陆,使用session_destroy()是无效的;要想退出登陆生效,要先获取存放session的文件名

 $sesesionfule="sess_".Session::getId();  

这个文件是存放到 根目录: runtime \session里边,然后使用unlink删除该文件夹,这样就退出登陆了;

8)使用URL方法获取地址,例如登陆时间过期,需要跳转回登录页

 header("location:".URL("/login/index"));
exit;  

这里要注意/login/index,而不是login/index

总结:

我们把后台的管理拆分开

1、添加数据

Db::name(‘web_news’)->insert($arr);

$arr[‘数据库中字段名称’]=input(‘post.表单字段名’);

2、编辑

首先读取表中的数据

Db::name(‘web_news’)->where(“条件”)->find();

其次更新数据

Db::name(‘web_news’)->where(“条件”)->update(($arr);

3、删除

Db::name(‘web_news’)->where(“条件”)->delete();

4、读取全部

Db::name(‘web_news’)->where(“条件”)->select();

可以加上order limit的一些限制,如果我们需要判断为空的时候,做一些其他操作,

 $list=Db::name('web_yangban')->select();
if($list){
   echo "有值";
   exit;
}else{
	 echo  "没有";
	exit;
}
//这样操作就算表中没有数据,输出的也是有值,需要转换成数组
$list=Db::name('web_yangban')->select()-> toArray ();  

5、读取分页

$list=Db::name(‘web_news’)->where(“条件”)->paginate(“每页显示的数量”);

$page=$list->render();

后台功能就这么点东西,实现并不难,只是熟练度的问题,用的多了自然而然的就会了。

namespace app\manage\controller; 做一下解释:

app\manage\controller这都是文件夹,是目录,就是我们的程序文件放到了这个目录下边。

文章来源:智云一二三科技

文章标题:php手把手教你做网站(八)thinkphp6登陆页面注意事项

文章地址:https://www.zhihuclub.com/76852.shtml

关于作者: 智云科技

热门文章

网站地图