总结回顾---3
【一】验证码
验证码全称:captcha(全自动识别机器与人类的图灵测试),简单理解就是区分当前操作是人执行的还是机器执行的
常见验证码分3种:页面上图片形式、短信验证码(邮箱验证可以归类到短信验证码,只是载体不同。一个短信一个邮件)、语音验证码(点击后给手机打电话,机器读两遍验证码)。
注意:现在流行的刷脸是验证形式,不是验证码
(1)图片验证码
GD库是php处理图形的扩展库,GD库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片,也可以给图片加水印。
gd操作流程:①画布;②画干扰线、干扰点、生成验证码随机数画上去;③保存到session里;④输出图片
(2)验证码封装函数
在ThinkPHP里系统封装了验证码类:Verify.class.php,文件位置ThinkPHP/Library/Think/Verify.class.php
①加密方式:具体加密流程在文件位置底部
②验证码字符集:通过仔细观察验证码字符集可以发现少了许多字符,比如1,9l,g等。因为0和o,g和9等极其相似,所以为了避免频繁刷新验证码,减少服务器负担,所以将这些容易混淆的字符都去掉了
③验证码过期时间:因为验证码是存储在session中的,在规定的时间内若没有输入验证则会失效
④关于里面设置的字体、背景图,都在同级文件夹Verify中
⑤方法介绍
1. 构造方法:在实例化时可以传递一个数组,用于和其成员属性config合并,生成新配置
2. check方法:校验验证码,传递参数(用户输入的验证码)
3. entry方法:输出验证码图片,并保存到session。通过header头输出,输出格式png
4. 除了以上几个方法(配置、校验、输出),其他方法(例如加密验证码、绘制背景图、画杂点等)均为私密方法,不对外开放
(3)生成验证码
包含常规验证码和中文验证码
1. 常规验证码
由数字和大小写字母组成的验证码
注意:①验证码黑屏问题:输出前头部有Bom;②验证码字体控制一般用字体表4.ttf;
2. 中文验证码
注意:字体文件夹Verify下的中文字体文件夹zhttfs初始化时为空,所以无法和常规验证码一样直接使用。
字体文件可以在本地找到,控制面板---切换到大图标,找到字体--列出本地全部字体---复制黑体常规(中文即可)到中文文件夹zhttfs下。
补充说明:
①关于中文验证码:实际开发时,避免使用中文验证码(考虑外企合作);
②需要中文字体的支持,中文字体可以在本地找到或者网上下载复制到中文的文件夹下;
③使用中文验证码必须开启php_mbstring扩展(该扩展项在php.ini里,去掉扩展前的封号;即可,开启后重启Apache)
【二】部门管理功能
(1)部门列表展示
分析:
①控制器DeptController.class.php
②方法showList(不要使用list方法,因为list是关键词)
③模板文件:showList.html
下面按步骤编写
①创建方法showList来展示模板
②将模板文件showList.html复制到View/Dept下(因为控制器为Dept,方法为showList,所以要一一对应)
③修改静态资源路径
④修该showList方法,获取部门数据。并传递到模板
⑤模板遍历读取数据
注意:1. 模板的if判断,必须加空格
<if condition="$vol.pid == 0">顶级部门</if>
2.<else />加/
(2)
部门编辑
分析:
控制器:DeptController.class.php
方法:edit(展示模板】处理提交)
模板:edit.html
下面按步骤编写代码
(1)编写edit方法,实现模板展示
(2)修改编辑按钮,跳页时带上id
<td><a href="__CONTROLLER__/edit/id/{$vol.id}">编辑</a></td>
(3)复制模板文件edit.html到指定位置,Admin/View/Dept/edit.html;修改静态资源路径
(4)修改edit方法,展示原来数据
(5)处理表单提交页面
隐藏域:因为系统限制不能执行批量修改,所以修改时必须指定主键。所以必须添加一个隐藏域,来传递id
jquery提交:
<script type="text/javascript"> $(document).ready(function(){ $('button').on('click',function(){ $('form').submit();//提交表单 }) }) </script>
(6)数据的保存,修改edit方法后的代码
【三】部门删除
分析
控制器:DeptController.class.php
方法:del
模板:删除不需要模板文件,因为删除就是个处理数据过程。和登出一样
说明:有单个删除,也有批量删除。而编辑只能单个编辑,不能批量编辑。
(1)修改模板,添加复选框
(2)点击删除按钮,实现删除
①点击删除,获取复选框的值(jquery实现)。之后到php删除方法
②编写del方法,实现删除
//真删除---批量和单个删除 public function del(){ //接收参数 $id = I('get.id'); //模型实例化 $model = M('dept'); //删除 $result = $model->delete($id); //判断结果,删除成功或失败都会跳转到列表页,所以不用加入跳转链接 if ($result) { $this->success('删除成功'); }else{ $this->error('删除失败'); } }
【四】
处理表单信息的提交操作
在控制器deptController.class.php里add方法判断是否是POST提交。若是则提交,否则展示
扩展:
1. 方法判断---------判断请求是否是post,之前用$_POST判断,但在ThinkPHP里系统封装了几个比较实用的常量,可以直接用常量来判断
IS_POST、IS_GET、IS_AJAX、IS_CGI、IS_PUT等
2. 数据接收---------之前用$_POST接收数据,在ThinkPHP里使用I快速方法来接收数据。I方法可以接收任何类型输入post、get、request、put等。且系统默认自带防止SQL
注入的方法(使用PHP内置函数htmlspecialchars,将预定义字符<,>转化为HTML实体字符)。因为$POST没有对数据进行过滤,还得手动过滤。所以推荐使用I方法接收数据,
自带过滤效果,防止SQL注入
3.I 快速方法语法:I('变量类型.变量名',['默认值'],['过滤方法']),过滤方法可以自定义过滤
接收整个数组:I('get');
【五】后台登录
(1)分析
控制器:PublicController.class.php
模板:login.html
方法:login captacha(验证码) checkLogin(验证登录)
下面按照步骤一次编写:
(2)验证码
①控制器里创建captacha,用于创建验证码;
②在模板文件login.html输出验证码;
验证码:<img src="__CONTROLLER__/captacha">
③添加点击刷新验证码,给图片绑定点击事件
验证码:<img onclick="this.src='__CONTROLLER__/captacha'" src="__CONTROLLER__/captacha">
这样只在Chrome下生效,测试后在其他浏览器无效。为了兼容其他浏览器需要在地址后面加上随机数,最终代码
验证码:<img onclick="this.src='__CONTROLLER__/captacha/t/'+Math.random()" src="__CONTROLLER__/captacha">
打开浏览器测试生效,测试Network,会发现点击红藕每次都会发送新的请求,请求不一样。所以生效
(3)验证登录前创建用户表
表名:sp_user
①创建表,表结构新增模拟数据
②修改模板元素
1. 添加form表单指定提交位置
<form action="{:U(checkLogin)}" method='post'> 代码块 </form>
2. 对于登录按钮,前端写好的样式为
<a href='index.html' class='btn'>登录</a>
这里改为href='javascript:;',阻止浏览器默认行为,防止点击完就跳页的行为
3. 利用jquery实现表单提交
$(document).ready(function(){ $('.btn').on('click',function(){ $('form').submit();//提交表单 }) })
(4)编写checkLogin方法,验证用户登录
验证顺序,先对验证码进行验证,因为只有验证码不会对服务器发送请求。验证码正确的话再去验证用户名和密码。
具体注意事项在代码里做了介绍
5)修改登录成功后的用户名
{$Think.session.username}
模板输出系统变量----模板读取session数据,
{$Think.server.script_name} // 输出$_SERVER['SCRIPT_NAME']变量
{$Think.session.user_id} // 输出$_SESSION['user_id']变量
{$Think.get.pageNumber} // 输出$_GET['pageNumber']变量
{$Think.cookie.name} // 输出$_COOKIE['name']变量
支持输出 $_SERVER
、$_ENV
、 $_POST
、 $_GET
、 $_REQUEST
、$_SESSION
和 $_COOKIE
变量。
【五】退出
(1)控制器编写退出方法
//退出方法 public function logout(){ //清除session // session_destroy();原生方法 session(null); //跳转登录页面 $this->success('登出成功',U('login'),3); }
(2)修改跳转地址,先让其跳到Public/logout,清空session。然后跳到登录页
注意:因为U方法和__PUBLIC、__CONTROLLER__等都是模板常量,只能在模板里使用。所以js文件里无法使用这些常量去跳转路径。除非将js直接写到模板文件里去,例如
<script type="text/javascript"> $(document).ready(function(){ $('.logout').on('click',function(){ var path= "__CONTROLLER__"; alert(path);//这里便会提示出模板常量 }) }) </script>
或者在js里写,/表示从域名后开
域名/入口文件/分组/控制器名/方法名
window.location.href='/index.php/Admin/Public/logout';
接下来的部门管理在后面文章视频学习笔录---ThinkPHP---案例2--部门管理功能
.