摘要:
后台权限控制 后台几乎所有的被请求的界面,都需要判断用户是否登录。应该将判断用户是否登录给抽离出来,形成公共代码。 1. 将index.php中的判断用户登录的代码抽离处理。将权限验证的代码放到初始化文件中。/admin/includes/init.php 2. 处理方式欠妥:会对所有的请求都进行拦截(权限验证),但是没有登录成功之前的所有的请求,都不应该被验证。需要在验证的过程中,剔除... 阅读全文
|
摘要:
后台权限控制 后台几乎所有的被请求的界面,都需要判断用户是否登录。应该将判断用户是否登录给抽离出来,形成公共代码。 1. 将index.php中的判断用户登录的代码抽离处理。将权限验证的代码放到初始化文件中。/admin/includes/init.php 2. 处理方式欠妥:会对所有的请求都进行拦截(权限验证),但是没有登录成功之前的所有的请求,都不应该被验证。需要在验证的过程中,剔除... 阅读全文
摘要:
编辑商品分类 1. 增加操作入口。/admin/templates/category_list.html 2. 接收动作请求,处理请求。/admin/category.php?act=edit 3. 创建获取商品分类的方法。/admin/includes/Category.class.php 4. 将或的数据显示给用户看。加载显示数据的模板。/admin/category.php?act=e... 阅读全文
摘要:
回顾 PHP处理图片:借助GD扩展 处理步骤:准备画布;分配颜色(背景,文字,干扰);操作画布(干扰+写字);保存画布(输出+保存);销毁资源。 验证码:搭配session技术 商品分类管理 商品分类显示 1. 第一件事情:一定是要先考虑如何让用户能够进行操作。新增一个商品分类的菜单选项,用户可以点击查看所有的商品分类。/admin/templates/menu.html 2. 创建一个商品... 阅读全文
摘要:
制作验证码 与图片处理步骤一样,但是字符串随机生成即可。 中文写入 要使用中文,必须满足两个条件:必须要有字体文件,只能使用imagettftext函数 array imagettftext ( resource $image , 字体大小, 旋转角度 ,起始x , 起始y , 颜色 , 文字字体 ,文字 ) 封装验证码类 1. 在前台的公共文件夹中建立一个验证码类:/includes/Cap... 阅读全文
摘要:
回顾 会话技术:cookie和session cookie:将数据保存到浏览器(HTTP协议设置响应头) 设置cookie:setcookie(名字,值,过期时间,作用域,域名); 读取cookie:$_COOKIE session:将数据保存到服务器(默认是文件形式存在),依赖cookie(PHPSESSID=sessionid) 流程:开启session(session_start);$_... 阅读全文
摘要:
SESSION技术 session技术是一种基于cookie技术实现的会话技术,cookie是将数据保存在浏览器,而session将数据保存到服务器。 浏览器上的数据很容易暴露,或者被别人盗取,但是服务器认为相对浏览器,安全性要大幅提高。 session原理 操作session 操作步骤 1. 开启session session_start:开启session 2. 将数据存放到session... 阅读全文
摘要:
需求:跨脚本共享数据(变量信息) 会话技术 会话:当前通话,当前用户在当次打开浏览器不关闭的过程称为一次会话 会话技术:指在浏览器不关闭期间,访问一个网站的多个网页的时候,能够实现信息的跨脚本共享。 会话技术分为两类:cookie和session COOKIE技术 cookie技术:是一种服务器将数据保存到浏览器,然后浏览器在下次访问该网站的时候,会自动将服务器保存的数据携带给服务器的技术。 ... 阅读全文
摘要:
后台权限管理 获取登录界面 后台权限管理php文件成为权限管理模块。处理多个跟权限相关的功能。 1. 在后台新增一个叫做权限的php文件:/admin/privilege.php 2. 用户请求该文件的第一出发点:为了获得一个登录表单。privilege.php要做的第一件事情:就是给用户提供一个登录表单。 用户不允许直接请求html模板文件,只允许请求对应的根目录下的php文件。 3. 将e... 阅读全文
摘要:
回顾 PDO:数据库抽象层 PDO三大类:PDO类(初始化连接,发送SQL语句),PDOStatement类(数据操作,执行预处理),PDOException类(异常处理) 过程: 1. 连接:new PDO;2.发送SQL(exec/query/prepare);3.解析结果(fetch系列/execute);4.释放资源(两个对象:PDO对象和PDOStatement对象) 异常处理:tr... 阅读全文
摘要:
预处理 预处理:提前处理,在一次数据库连接过程中,可以提前将要执行的SQL语句发送给服务器, 预处理语法 1. 准备预处理:将要执行的SQL语句起个别名然后发送给服务器。 prepare 预处理名字 from ‘要执行的SQL语句’; 2. 执行预处理。 execute 预处理名字; 预处理使用参数 1. 准备预处理:有些地方可以事先使用占位符“?”来代替真实数据。 2. 如果预处理有参数的... 阅读全文
摘要:
回顾 方法重写:是因为对象的访问会先去子类的类空间找,从而形成了对父类的覆盖。 继承链:类只能单继承,但是可以通过继承链来实现多继承 特殊类:final类和抽象类 接口:interface PHP重载:当访问一个权限不够或者不存在的属性或者方法的时候,会自动触发的魔术方法。 属性重载和方法重载 对象的保存和还原:serialize和unserialize(对应的类已经在内存:如... 阅读全文
摘要:
重载 重载:overload,被重新加载。在面向对象里,重载指的当一个函数(方法),具有不同的返回值或者参数列表的时候,可以有不同的存在形式(允许同名函数存在:返回值或者参数列表不一样) class Person{ public string function eat(){//吃饭方法;return ‘吃饱了’;} public string function eat(水果){//吃水果;retu... 阅读全文
摘要:
回顾 面向对象:自动加载(__autoload),类常量访问(范围解析操作符),静态(属性和方法:self) 设计模式:单例模式(三私一公),工厂模式 面向对象三大特性:封装,继承和多态(PHP不支持) PHP继承:extends(对象继承:属性和非私有方法) PHP继承 方法重写 子类拥有与父类同名的方法。 除了私有的属性和方法之外,系统一律都是去子类中查找属性和方法,但是... 阅读全文
|