php写的网页怎么打开(php用网页打开) 收藏 0

php手把手教你做网站（八）thinkphp6登陆页面注意事项

前面搭建了php的环境，现在我们开始网站制作的第一步，后台登陆；

很多的格式都是固定的，我们不必去掌握，直接复制，粘贴。

1、配置数据库

.example.env 重命名.env，编辑源码,

APP_DEBUG=true，调试模式l；

如果使用表前缀 ，在database.php，加上prefix=你的表前缀；

直接在config文件夹下database.php修改数据库的配置（账号密码数据库名等）是无效的

2、新建后台入口文件，admin.php（建议开发的时候，不要使用常用的后台入口文件，可以给不同的客户开发，后台入口文件名不相同）

我全是放到了根目录下，复制public文件夹下index.php代码，$response = $http->run(); 修改为：$response = $http->name(\’manage\’)->run();这里的manage是对应app下的文件夹，名称可以任意；这个时候我们访问http://www.tp6.com/admin.php 系统提示：

控制器不存在:app\\manage\\controller\\IndexController，这里的manage对应name(\’manage\’)，controller则是manage文件夹下的controller文件夹，IndexController因为我在config->route.php内开启了使用控制器后缀，\’controller_suffix\’ => true。不开启会提示Index

我们只需要知道这个对应关系，并不需要掌握太多术语，否则会很乱。接下来我们依次app\\manage\\controller\\IndexController创建文件夹，创建文件。

1）将原来app文件夹下common.php剪切到manage文件夹内；

2）创建IndexController.php，复制原来index.php代码做以下修改：namespace app\\controller;改成namespace app\\manage\\controller;manage就是和name(\’manage\’)对应，class Index extends BaseController改成class IndexController extends BaseController；

3）创建后台登陆文件LoginController.php

图1 登陆界面效果图

需要用到模板类，如果没有安装，会提示：Driver [Think] not supported，需要通过composer去下载。

use checkdanger\\Webscan;//自定义类 用来检查危险字符

在构造函数处加危险判断，避免下边每个方法都判断发生重复。

use think\\facade\\Session; app文件夹下打开app/middleware.php，找到// \\think\\middleware\\SessionInit::class 去掉前边注释，我们要使用session

use think\\captcha\\facade\\Captcha;//验证码类，需要composer下载

我的自定义类是放到了 根目录 extend下，新建文件夹存放对应的类checkdanger\\Webscan前边是文件夹名称后边是类名；

打开Webscan.php加入命名空间namespace checkdanger;

checkdanger是Webscan.php所在文件夹名称。

模板内调用验证码：{:URL(\’/login/captcha\’)}；

打开LoginController新加captcha方法

验证码和用户填写的比较：Captcha::check($datapost[\’vcode\’])；vcode是表单验证码name；

4）控制器读取数据库，向模板赋值需要掌握find select paginate update insert delete；

读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’)；

所有的页面我们都需要

直接复制粘贴就好。

下面举例说明常用语句的用法：

例一：$coninfo=Db::name(\’web_config\’)->field(\’ziduan\’)->where(\’id=1\’)->find();

1. 我使用了表前缀，全部使用Db::name；
2. 表中只有一条数据，也要加上where条件，否则是错误的；
3. 如果不需要读取全部字段，一定要加上field(),否则影响效率；
4. 向模板赋值：View::assign(\’coninfo\’,$coninfo);
5. 模板显示{$coninfo.id}

例二：$list=Db::name(\’web_news\’)->field(\’id,name\’)->where(\’查询条件\’)->order(\’id desc\’)->limit(10)->select();或者select();换成paginate($pagesize);

1. 格式都是固定的，Db::name(\’表名\’)->field(字段)->where(\’查询条件\’)->order(\’排序方式\’)->limit(读取多少数据)->select();
2. View::assign(\’list\’,$list);
3. 模板使用

例三：Db::name(\’web_news\’)->insert($arr);

Db::name(\’web_news\’)->where(\’更新的条件\’)->update($arr);

$arr存放要插入或者更新的数据 $arr[\’news_name\’]=\’这是个新闻标题\’;

Db::name(\’web_news\’)->where(\’删除的条件\’)->delete();

例四：嵌套循环，以分类做说明，读取大类，然后在当前信息内插入二级分类，

控制器内写法

模板内写法

（1）模板内自定义方法，如果写在了comment.php,如果该页面要操作数据库，则应该在头部加上

（2）如果返回了html格式，在tp6下会直接显示出来html，而不是解析，这个时候需要加上raw，例如：

5）账号密码提示信息登陆安全性

包含危险字符通过Webscan进行了判断，这里我们讲登陆错误提示信息的问题。

（1）我们一定要避免出现先判断账号对不对，如果不对提示账号错误的情况。应该是账号密码一起判断，账号 and 密码的判断，提示的时候提示账号或者密码错误；

（2）如果当心暴力破解，我们可以对管理员账号每天登陆的错误次数做出限制，管理员表加入登陆时间，错误次数字段，当天超过几次限制登陆；

6）session的存储，这里的session和我们php用到的session没什么关系的，这个系统是用了这个名字而已，当我们存储完数据要跳转到后台首页的时候header（\”location:\”）不要加exit；例如Session::set(\’login_admin\’,$data);是把信息存放到了文件里边，每次刷新或者任何操作都是重新创建了该文件；

7）session无法销毁，按照正常逻辑退出登陆，使用session_destroy()是无效的；要想退出登陆生效，要先获取存放session的文件名

这个文件是存放到 根目录：runtime\\session里边，然后使用unlink删除该文件夹，这样就退出登陆了；

8）使用URL方法获取地址，例如登陆时间过期，需要跳转回登录页

这里要注意/login/index，而不是login/index

总结：

我们把后台的管理拆分开

1、添加数据

Db::name(\’web_news\’)->insert($arr);

$arr[\’数据库中字段名称\’]=input(\’post.表单字段名\’);

2、编辑

首先读取表中的数据

Db::name(\’web_news\’)->where(\”条件\”)->find();

其次更新数据

Db::name(\’web_news\’)->where(\”条件\”)->update(($arr);

3、删除

Db::name(\’web_news\’)->where(\”条件\”)->delete();

4、读取全部

Db::name(\’web_news\’)->where(\”条件\”)->select();

可以加上order limit的一些限制，如果我们需要判断为空的时候，做一些其他操作，

5、读取分页

$list=Db::name(\’web_news\’)->where(\”条件\”)->paginate(\”每页显示的数量\”);

$page=$list->render();

后台功能就这么点东西，实现并不难，只是熟练度的问题，用的多了自然而然的就会了。

namespace app\\manage\\controller; 做一下解释：

app\\manage\\controller这都是文件夹，是目录，就是我们的程序文件放到了这个目录下边。

新手快速搭建php开发环境，学会网页开发

从php诞生以来，php就 一直专注于网页开发，发展了这么多年，一直很流行，从未被淘汰。这里介绍php环境的搭建，以及项目的运行。

一：php简介

PHP语言作为一种高级语言，其特点是开源， 在设计体系上属于C语言体系，它可以让很多接受过高等教育的初学者能很快接受并完成入门学习，简单好上手容易找工作自然粉丝多。如果数据量大及访问压力大，可以集成redis、mysql分表分区分库、elasticsearch搜索引擎、消息队列写保护和php系统分布式集群部署等技术方案，缓解数据存储、服务访问和数据检索带来的巨大压力。

无论是大中小型项目，PHP都是一个十分适合的高级编程语言，是否适合就看项目研发团队的对它的掌握程度。 但是对于较大的和更为复杂的项目，最常见的php-fpm编程模式就显出它的薄弱了。

无论学哪种语言，都需要搭建开发环境，只有开发环境搭建好了，才能进行打开的开发、运行。

二：php环境快速搭建

这里需要借助phpstudy这个软件，可以百度搜索

下载完成，点击上面的启动按钮，启动apache和tomcat就可以了

然后浏览器输入：http://127.0.0.1，就可以访问了

PHP入门读书笔记（十六）：WEB页面使用PHP

Web表单主要用来在网页中发送数据到服务器，经过程序处理中，将用户所需要的信息再传递给客户端的浏览器上。这样就形成了一个浏览者和网站之间的一个互动。

GET 提交或者GET()方法是将表单内容附加在URL后面的发送。在地址栏上的将会显示”“URL+用户传递的数据”组成一个大URL。URL和表单元素直接使用逗号“?”隔开的。多个表单元素用“&”隔开，每个表单元素的格式是name=value。注意大URL的长度限制在1M字符以内，数据量太大数据将会被截断，从而导致意外的处理结果。

POST 提交或者POST()方法是将将表单的信息作为一个数据块发送到服务器，在浏览器的地址栏不显示提交的信息。提交方式有表单的method属性，默认是GET()方法。表单的action是指向处理该表单页面的URL（相对位置或者绝对位置）

一个表单里面就是表单元素。表单元素主要有输入域标记（<input>）、选择域标记（<select>）、文字域标记（<textarea>）

1、输入域标记

由type属性控制输入域的类型，name是输入域的名称。

下面介绍几个type属性

text：文本框属性，可以指定value（默认值），name（文本框的名称），size（文本框的宽度），maxlength（文本框的最大输入值）

password：密码域。用户输入的字符被替换成“*”

file：文件域。文件上传的使用。

image：图像域。可以用在提交按钮位置上的图片，具有按钮的功能。

radio：单选按钮。相同 name 代表在同一组，只能选择一项，checked 属性用来设置默认选中。

checkbox：复选框。允许选择多个选择项，checked 属性用来设置默认选中。

submit：提交按钮。提交表单内容到服务器。

reset：重置和清除表单内容。

button：普通按钮。可以激发提交表单的动作，一般配合javascript脚本进行表单处理。

hidden：隐藏域。在表单中隐藏方式提交变量值。对于用户是不可见的。提交的时候会一起随其他表单发送。

2、选择域标记

name表示选择域的名称，size表示列表的行数，value 表示选项值，multiple表示该列表可以选择多项。默认只能选择一项。select 表示默认被选中

3、文字域标记

name表示文字域的名称，cols表示文字域的列数，rows表示文字域的行数，value表示文字域的默认值。warp用户设定显示和送出时的换行方式。warp=”off” 表示不自动换行，warp=”hard” 表示自动硬回车换行，换行标记一同发送到服务器，输出的时候也会被换行。warp=”soft”表示自动软回车换行，换行标记不会被发送到服务器，输出时候仍然为一列。

php参数传递常用的方法有：$_POST[]、$_GET[]、$_SESSION[]，分别用户获取表单，URL与session变量的值。

1、$_POST[] 全局变量

可以获取到POST()方法提交过来的表单元素的值。

name 为表单元素的name

注意：在有些php版本中，可以直接$username就可以指定表单的值。这是可以通过设置php.ini的register_globals=ON/OFF。如果是ON，可以直接写成$username，反之则不可以。这里不建议设置为ON，推荐使用register_globals=OFF。

2、$_GET[] 全局变量

可以获取到GET()方法提交过来的表单元素的值。

name 为表单元素的name

不管是$_GET[]还是$_POST[]获取表单元素的值，表单元素的名称是区别字母大小写的。疏忽了大小写，程序允许有可能取不到值或者弹出错误的提示信息。

3、$_SESSION[] 变量

$_SESSION[] 可以获取表单元素的值。

name为表单元素的name。

该方法获取到的变量值，保存之后任何页面都可以使用，这种方式很耗费系统资源，是要慎重使用的。

1、在html页面中添加php脚本

·web页面中随时添加<?php … ?> 标记，这两个标记中间的文本都会被解释为php，标记之外的任何文本都将被认为是普通的html

2、对表单元素的value赋值

只需将所需要赋值的数据直接添加到value数据中。

1、对URL传递的参数进行编码。

前面我们说道GET()方法提交的就是一个长URL，表单数据都在URL里。

如：http://url?username=admin&password=123456

很明显这样的传递会将参数暴露问题，所以必须对URL传递的参数进行编码。

实现了字符串str的url编码。比如参数中带有空格，进行编码后空格会被换成%20。

2、对URL传递的参数进行解码

对已经URL编码过的字符串，在$_GET[]方法获取的时候则还需要进行解码才能知道原来的值。

实现了字符串在URL编码后的str字符串进行解码。

明天我们来看看php和javascript的交互。

本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com