摘要:相关信息,面向过程,面向对象,轻量级。轻量级功能实用,面向过程和面向对象混合开发。找到文件为文件名为验证码类没有在自动加载类中载入,需要手动载入。底层的和会影响原始的框架中的引入,可以使用框架中提供的引入。
不使用框架的问题
在实际工作中,如果不使用框架会遇到的问题。
程序项目生命时间非常短(维护性,生命力弱)
分共协作开发项目,彼此代码风格不一致。
开发程序,喜欢挖坑。
开发者离职,需要有人维护该离职着的代码风格.
牵一发而动全身
框架的最大的特点使得程序的业务逻辑与数据模型分开。
相关信息
ThinkPhp, 面向过程,面向对象,轻量级。
重量级:功能多,OOP面向对象,维护性好,生命力顽强。
轻量级:功能实用,面向过程和面向对象混合开发。
创建入口文件,并引入核心框架入口文件 (index.php/app.php)
// TP框架核心框架核心程序引入 require("./ThinkPHP/ThinkPHP.php");
访问文件地址,配置虚拟目录
执行流程运行入口文件
// 定义系统目录 define("APP_PATH", "./"); // 修改为调试模式 define("APP_DEBUG", true);
TP的入口文件ThinkPHP.php
载入Common/runtime.php
声明常量信息 执行:`load_runtime_file()`,作用:加载运行时所需要的文件 并负责自动目录生成 执行入口:`Think::Start();`
执行:Lib/Core/Think.class.php
static public function start() {}; // 应用程序初始化 Think::buildApp(); // 预编译项目 App::run(); // 运行应用
执行:Lib/Core/App.class.php
static public function run() {}; // 运行应用实例 入口文件使用的快捷方法 App::init(); // 应用程序初始化 Dispatcher::dispatch(); // URL调度 // 分析路由(控制器`MODULE_NAME` 方法`ACTION_NAME`) // e.g: index.php?c=控制器&a=方法 App::exec(); // 执行应用程序 通过反射ReflectionMethod使得控制器对象调用对应的方法.控制器和简单模板创建
如何分离控制器
根据业务特点,把控制器分离(User, Goods)
路由解析
通过GET方式告知应用,请求控制器和操作方法.
GET最基本方式
http://www.tp.com/shop/go/index.php?m=User&a=register
路径方式
http://www.tp.com/shop/go/index.php/User/register
伪静态方式
http://www.tp.com/shop/go/User/register
兼容模式 (兼容基本方式和路径方式)
http://www.tp.com/shop/go/index.php?s=User/login
在Tpl目录下创建对应的控制器标识作为文件夹(Goods),对应控制器的动作作为访问文件(showlist.html)。
控制器中调用display();
display(); } // 查看商品的详细信息 public function detail() { $this->display(); } } ?>模板引入框架中
把模板引入ThinkPH框架中,出现的样式路径,图片路径,JavaScript路径不正确。
CSS文件和图片文件位置原则:可以多带带被访问.
配置资源的public文件,放置css,images,js等文件。
需要配置基本常量.
// 路径常量 define("SITE_URL", "http://tp.com/"); // 网站地址 define("CSS_URL", SITE_URL . "shop/go/public/css/"); // 前台页面CSS路径 define("IMAGE_URL", SITE_URL . "shop/go/public/images"); // 前台页面图片路径常量
模板中如何使用常量
利用thinkphp默认的模板引擎调用常量。{$Think.const.常量名}
空操作和空模块空操作
空请求:http://xxxx/index.php?m=user&a=pink;
pink没有对应的操作动作,是一个空请求。
空操作,一个类实例化对象,对象调用类中不存在的方法。在OOP中有魔术方法,__call(),自动调用该魔术方法。
空操作处理:
对应的控制器中定义方法_empty()
在应用Common/common.php中添加一个函数名:__hack_action()。
空模块
ThinkPHP中把MVC中的控制器称之为:模块(module).
空模块:http://xxxx/index.php?m=color&a=pink;
color不存在的控制器
空模块处理方式:
对应的控制器中定义模块:EmptyAction.class.php
在应用Common/common.php中添加一个函数名: __hack_module
项目分组设置ThinkPHP模块的分组:
"APP_GROUP_LIST" => "home,admin", // 项目分组设定,多个组之间用逗号分隔,例如"Home,Admin"
项目分组对路由的影响:
http://www.xxxx.com/index.php/分组名称/控制器/方法
分组的范围:
Action控制器分组
Tpl模板分组
配置文件
静态资源分组
frameset搭建后台页面使用:frameset标签进行搭建.
获得常量信息:get_defined_constants(true); // true参数表示分类
修改路由链接(使用绝对地址)
后台商品列表后台商品列表-修改-增加
display(); } // 添加商品 public function add() { $this->display(); } // 修改商品 public function upd() { $this->display(); } } ?>跨模块调用
利用自动加载
$user = new UserAction(); $user->number();
系统提供:A函数调用
// A函数用于实例化Action 格式:[项目://][分组/]模块 // 调用当前项目 $user = A("home/User"); $user->number(); // 调用不同项目中的控制器 $user = A("book://Index"); echo $user->info();
系统提供:远程调用模块的操作方法 URL
// 远程调用模块的操作方法 URL 参数格式 [项目://][分组/]模块/操作方法 echo R("home/User/number");简单model模型创建
数据库连接
在配置文件中配置数据库基本信息
// 数据库 "DB_TYPE" => "mysql", // 数据库类型 "DB_HOST" => "localhost", // 服务器地址 "DB_NAME" => "shop", // 数据库名 "DB_USER" => "root", // 用户名 "DB_PWD" => "", // 密码 "DB_PORT" => "", // 端口 "DB_PREFIX" => "sw_", // 数据库表前缀 "DB_FIELDTYPE_CHECK" => false, // 是否进行字段类型检查 "DB_FIELDS_CACHE" => true, // 启用字段缓存
数据库中每张数据表都对应一个数据model模型类。
简单model模型创建与使用
创建文件:GoodsModel.class.php
字段缓存:
// 出于性能考虑,要把数据表字段放入缓存中,下次访问就避免执行SQL语句重复执行。 // 前提,是生产模式,字段缓存有效. "DB_FIELDS_CACHE" => true, // 启用字段缓存
基类Model部分属性:
实例化的三种方法普通的实例化方法
$goods_model = new GoodsModel();
快捷方式
// D(); D函数用于实例化Model 格式 项目://分组/模块 $goods_model = D("Goods");
实例化没有模型文件的Model
$model = new Model(); // 实例化基类 // 指定实例化Model $model = M("CateGory"); // 调用M(); 函数 // M函数用于实例化一个没有模型文件的Model查询数据select方法 查询基本使用
// 查询数据 $goods_model = new GoodsModel(); // 查询全部数据 $info = $goods_model->select(); // select(记录主键值); 方法查询数据 // 返回二维数据 // 查询一条记录 $info = $goods_model->select(7); // 查询多条记录 $info = $goods_model->select("17, 20, 23"); // SELECT * FROM `sw_goods` WHERE ( `goods_id` IN ("17"," 20"," 23") )查询相关操作方法
find() 返回一条记录
// 返回一维数组, 每次只返回一条数据 $info = $goods_model->find(7); // SELECT * FROM `sw_goods` WHERE ( `goods_id` = 7 ) LIMIT 1
field() 固定字段
// 查询固定字段 // 指定查询字段 支持字段排除 $info = $goods_model->field("goods_name, goods_price, goods_number, goods_cretae_time")->select();
limit() 查询条
// 查询条数 // $info = $goods_model->limit(长度) // $info = $goods_model->limit(偏移量, 长度) $info = $goods_model->limit(5, 5)->select();
order() 排序
// 排序 // $info = $goods_model->order(条件 倒序/正序); $info = $goods_model->order("goods_price desc")->select(); // 链式调用 $info = $goods_model->order("goods_price desc")->limit(5)->select();
order()是Model不存在的方法,会执行魔术方法__call()自动调用
where() 设置条件
// 设置条件 $info = $goods_model->where("goods_price > 5000")->select();
table() 设置表名
// 设置表名 $info = $goods_model->table("sw_goods")->select();
group() 分组
// 分组 $info = $goods_model->group("goods_category_id")->select();
模型相关方法分析
Model.class.php 类本身就存在该方法。例如:where(), filed(), limit(), select()
__call() 自动调用方法集成了一些方法,可以链式调用 例如:table(), order(), group()
getByXXX() 查询数据
返回一维数组信息.
根据指定字段查询数据信息
$info = $goods_model->getByGoods_price("5999"); // 自动调用`__call()`魔术方法
having() 设置查询条件
和where一样效果,比where 执行晚. 可以对结果结果集进行操作.
having 可以和聚合函数一起使用
$info = $goods_model->having("goods_name like "A%"")->select();
model 聚合函数
// 聚合函数 $info = $goods_model->where("goods_id>50")->select(); $num = $goods_model->where("goods_id>50")->count(); // SELECT COUNT(*) AS tp_count FROM `sw_goods` WHERE ( goods_id>50 ) LIMIT 1 echo $num; $total_price = $goods_model->where("goods_id>50")->sum("goods_price"); // SELECT SUM(goods_price) AS tp_sum FROM `sw_goods` WHERE ( goods_id>50 ) LIMIT 1 echo $total_price;
sum(字段),count(*/字段),max(字段),min(字段),avg(字段)。
原生SQL语句
提供2个方法:
$model->query() 查询语句, 返回二维数据
$model->execute() 增加,修改,删除, 返回受影响记录数目
// 执行原生SQL // select g.goods_name, g.goods_price, c.cat_name from sw_goods as g left join sw_category as c on g.goods_category_id = c.cat_id; $sql = "select g.goods_name, g.goods_price, c.cat_name from sw_goods as g left join sw_category as c on g.goods_category_id = c.cat_id"; $info = $goods_model->query($sql);smaty模板使用
在Extend/Vendor放入smart模板
ThinkPHP配置信息有两部分:convertion.php和Lib/Behavior/* 配置
在配置文件中配置模板类型:
"TMPL_ENGINE_TYPE" => "Smarty", // 修改模板引擎
显示日志信息
配置信息中配置日志信息显示:
前提:必须调用$this->display()才会显示日志信息。就必须显示模板
"SHOW_PAGE_TRACE" => true, // 显示页面Trace信息操作数据 数据添加
两种方式实现数据添加: 数组方式,AR方式
数组方式
// 模型对象 $goods_model = new GoodsModel(); // 实现数据添加 // 数组下标与数据库字段名一致. // 获取数据 $data = array( "goods_name" => "htc100", "goods_price" => "3999", "goods_numer" => 45, "goods_weight" => 103 ); $goods_model->add($data); // 返回自动生成的ID值
AR 方式
Active Record 活跃记录
AR记录的规则:
数据库中的每个数据表对应一个类
数据表中的每条记录都是一个类的一个对象
记录信息的每个字段都是对象的属性
// AR方式实现数据添加 // 对象调用不存在的属性需要调用魔术方法`__set()` $goods_model->goods_name = "iphone7puls"; $goods_model->goods_price = "5700"; $goods_model->goods_number = 41; $goods_model->goods_weight = 100; $rst = $goods_model->add(); // 返回影响记录的条数收集表单数据
Array
$data = $_POST; $cnt = $goods_model->add($data);
AR方式
foreach( $_POST as $k => $v ) { $goods_model->$k = $v; } $goods_model->add();
ThinkPHPcreate方式
$data = $goods_model->create(); $cnt = $goods_model->add($data);数据修改
save()方法保存数据
// 修改商品 public function upd() { $goods_model = new GoodsModel(); // 修改数据, 需要设置主键ID和where条件 $data = array( "goods_id" => 55, "goods_name" => "红米", "goods_price" => 4000 ); $rst = $goods_model->save($data); // 返回受影响记录的数目 $data = array( "goods_name" => "香米", "goods_price" => 4000 ); $rst = $goods_model->where("goods_id=57")->save($data); echo $rst; $this->display(); }
AR方式
// 主键方式 $goods_model->goods_id = 58; $goods_model->goods_name = "APPLE"; $goods_model->goods_price = 4000; $goods_model->save(); // where 条件方式 $goods_model->goods_name = "huawei"; $goods_model->goods_price = 4000; $snt = $goods_model->where("goods_id=56")->save();
修改数据注意:设置where条件,或者主键条件。
删除数据
delete(主键)
$goods_model->delete(57);
路由获取形式
// 获取参数形式 // http://www.tp.com/index.php?m=控制器&a=操作&goods_id=100&goods_price=2300 // http://www.tp.com/index.php/控制器/操作/参数1/值1/参数2/值2 // function upd( 参数1, 参数2 ) { // $_GET["goods_id"]; // } // URL地址参数要与方法参数一致
错误信息处理
在控制器中调用方法:
$this->success("修改成功", __URL__ ."/showList");
系统会寻找dispatch_jump.tpl文件
在Lib/Core/View.class.php中修改parseTemplate方法
/** * 自动定位模板文件 * @access protected * @param string $template 模板文件规则 * @return string */ public function parseTemplate($template="") { / 判断是否存在模板文件 移动到后面判断. if(is_file($template)) { return $template; } }表单验证
前提:收集表单数据必须通过create()方法来收集. 定义的验证规则通过create()方法触发.
ThinkPHP自动验证:TP自动验证
在UserModel.class.php中重写$_validate:
Smarty引入流程
控制器IndexAction.class.php
function index()
$this->display(); (父类Action的display)
父类ThinkPHP/Lib/Core/Action.class.php
$this->view->display();
ThinkPHP/Lib/Core/View.class.php
function display()
// 解析并获取模板内容 $content = $this->fetch($templateFile,$content,$prefix);
// 解析和获取模板内容 用于输出
function fetch()
tag("view_parse",$params);
ThinkPHP/Conf/tags.php
"view_parse" => array(
"ParseTemplate", // 模板解析 支持PHP、内置模板引擎和第三方模板引擎 (Bahavior行为)
),
parseTempliteBahavior.class.php
function run()
$class = "TemplateSmarty"
// ThinkPHP/Extend/Dirver/Template/TemplateSmarty.class.php if(class_exists($class)) { // 通过自动加载机制引入对应类文件. $tpl = new $class; $tpl->fetch($_content,$_data["var"]); }else { // 类没有定义 throw_exception(L("_NOT_SUPPERT_").": " . $class); }
ThinkPHP/Extend/Dirver/Template/TemplateSmarty.class.php
public function fetch($templateFile,$var)
// 寻找Smarty实体. // ThinkPHP/Extend/Vendor/Smarty/Smarty.class.php vendor("Smarty.Smarty#class"); // 获取真正的Smarty $tpl = new Smarty(); C(); // 会读取配置文件信息
smarty布局与继承
利用extends和include完成
{extends file="public/layout.html"} {block name="main"} // 子模板代码 {/block}
{include file="public/ucenterleft.tpl"}
问题:当代码公共出去之后,对应不同标签需要显示不同的样式?
通过路由解析 (如何在模板中拿到路由中的操作方法$smarty.const.ACTION_NAME)
通过路由参数
display() 显示模板的四种方法
ThinkPHP框架调用模板:
$this->display() ThinkPHP会自动把模板名称拼装好,与操作名一致。
调用当前模块下的模板:
$this->display(模板名字) 模板名字没有后缀
调用其它模块下的模板:
$this->display(模块/模板名)
相对路径找到模板文件:(相对于入口文件index.html)
$this->dispaly(相对路径)
import引入机制
例如:import("a.b.c"); // a/b/c.class.php
可以引入那些位置的类文件?
本身项目的类文件 [对应的类文件都需要创建在Lib目录下]
import("@.dir.dir.file"); e.g:import("@.Model.QqModel.class.php"); // Lib/Model/QqModel.class.php
ThinkPHP核心类文件
import("think.dir.dir.file"); e.g:import("think.car.dirver"); // ThinkPHP/Lib/car/dirver.class.php
扩展的类文件(ThinkPHP/Extend), 第三库文件引入
import("ORG.dir.dir.file"); e.g: import("ORG.color.pink"); // ThinkPHP/Extend/Library/ORG/color/pink.class.php
引入一个特殊文件名的类文件。#号使用。
// 找到文件为:// Lib/apple/bananer.good.flash.class.php import("@.apple.bananer#good#flash"); // 文件名为:`bananer.good.flash.class.php`验证码
Image类没有在自动加载类中载入,需要手动载入。PHP底层的include和require会影响原始的框架中的引入,可以使用框架中提供的import引入。
import("ORG/Util/Image"); echo Image::buildImageVerify();
显示验证码
验证验证码
if ( !empty($_POST["captcha"]) && md5($_POST["captcha"]) == $_SESSION["verify"] ) {}用户登陆
登陆信息在模型中验证
getByMg_name($name); // 用户名和密码是否正确 if ( $name_info != null ) { // 密码 if ( $name_info["mg_pwd"] != $pwd ) { return false; } else { return $name_info; } } else { return false; } } } ?>
thinkphp中的session
session的操作:
session(name, value) // 设置session session(name, null) // 删除指定session session(name) // 获取session信息 session(null) // 清空全部session
验证验证码 --> 校验用户名和密码 --> 判断用户名 .
checkNamePwd($_POST["mg_name"], $_POST["mg_pwd"]); // 判断密码 if ( $user_info != false ) { // 持久化用户信息(id和名字) session("mg_name", $user_info["mg_name"]); session("mg_id", $user_info["mg_id"]); // 页面重定向 $this->redirect("Index/index"); } else { echo "用户名或密码错误"; } } else { echo "验证码不正确"; } } $this->display(); } // 退出系统 public function logout() { // 删除session信息 session("mg_name", null); // 删除用户名 session("mg_id", null); // 删除id $this->redirect("Manager/login"); } // 生成验证码 public function verifyImg() { import("ORG/Util/Image"); echo Image::buildImageVerify(); } } ?>数据分页
自定义的分页类
"个记录", "prev"=>"上一页", "next"=>"下一页", "first"=>"首 页", "last"=>"尾 页"); private $listNum = 8; /* * $total * $listRows */ public function __construct($total, $listRows=10, $pa=""){ $this->total=$total; $this->listRows=$listRows; $this->uri=$this->getUri($pa); $this->page=!empty($_GET["page"]) ? $_GET["page"] : 1; $this->pageNum=ceil($this->total/$this->listRows); $this->limit=$this->setLimit(); } private function setLimit(){ return "Limit ".($this->page-1)*$this->listRows.", {$this->listRows}"; } private function getUri($pa){ $url=$_SERVER["REQUEST_URI"].(strpos($_SERVER["REQUEST_URI"], "?")?"":"?").$pa; $parse=parse_url($url); if(isset($parse["query"])){ parse_str($parse["query"],$params); unset($params["page"]); $url=$parse["path"]."?".http_build_query($params); } return $url; } public function __get($args){ if($args=="limit") return $this->limit; else return null; } private function start(){ if($this->total==0) return 0; else return ($this->page-1)*$this->listRows+1; } private function end(){ return min($this->page*$this->listRows,$this->total); } private function first(){ $html = ""; if($this->page==1) $html.=""; else $html.=" {$this->config["first"]} "; return $html; } private function prev(){ $html = ""; if($this->page==1) $html.=""; else $html.=" page-1)."">{$this->config["prev"]} "; return $html; } private function pageList(){ $linkPage=""; $inum=floor($this->listNum/2); for($i=$inum; $i>=1; $i--){ $page=$this->page-$i; if($page<1) continue; $linkPage.=" {$page} "; } $linkPage.=" {$this->page} "; for($i=1; $i<=$inum; $i++){ $page=$this->page+$i; if($page<=$this->pageNum) $linkPage.=" {$page} "; else break; } return $linkPage; } private function next(){ $html = ""; if($this->page==$this->pageNum) $html.=""; else $html.=" page+1)."">{$this->config["next"]} "; return $html; } private function last(){ $html = ""; if($this->page==$this->pageNum) $html.=""; else $html.=" pageNum)."">{$this->config["last"]} "; return $html; } private function goPage(){ return " pageNum.")?".$this->pageNum.":this.value;location="".$this->uri."&page="+page+""}" value="".$this->page."" style="width:25px">pageNum.")?".$this->pageNum.":this.previousSibling.value;location="".$this->uri."&page="+page+"""> "; } public function fpage($display=array(0,1,2,3,4,5,6,7,8)) { $html[0]=" 共有{$this->total}{$this->config["header"]} "; $html[1]=" 每页显示".($this->end()-$this->start()+1)."条,本页{$this->start()}-{$this->end()}条 "; $html[2]=" {$this->page}/{$this->pageNum}页 "; $html[3]=$this->first(); $html[4]=$this->prev(); $html[5]=$this->pageList(); $html[6]=$this->next(); $html[7]=$this->last(); $html[8]=$this->goPage(); $fpage=""; foreach($display as $index){ $fpage.=$html[$index]; } return $fpage; } }
使用:
public function showList() { $goods_model = new GoodsModel(); // 引入分页类 import("@.Components.Page"); // 计算当前记录总数目 $total = $goods_model->count(); // 每页5条 $per = 5; // 实例化分页对象 $page = new Page($total, $per); // 获得页面列表 $page_list = $page->fpage(); // $page_list = $page->fpage(array(3, 4, 5, 6, 7, 8)); // SQL语句,获得每页的信息 $sql = "select * from sw_goods " . $page->limit; $info = $goods_model->query($sql); // 设置数据 $this->assign("info", $info); $this->assign("page_list", $page_list); // 显示 $this->display(); }缓存
把数据库中的信息获取出来,放到一个缓存介质里边,在相当长的一段时间之内,重复的数据在缓存中读取。
缓存介质:内存,file文件,数据库(超多张表,联表查询)。
// 设置缓存 public function sSet() { // 缓存周期,默认永久。 增加缓存有效期 S("username", "admin", 1800); // 1800 半个小时 // 过期自动删除 S("goods_info", array("apple", "WeChat")); // 数组 } // 获取缓存 public function gGet() { echo S("username"); } // 删除缓存 public function dDel() { S("username", null); }
缓存使用规则:
public function getInfo() { // 1. 首先要去缓存中获取商品信息 $g = S("info"); // 2. 缓存有商品信息,直接返回. // 否则去数据库查询数据返回,并放入缓存中,设置缓存周期. if ( !empty($g) ) { return $g; } else { $g = "apple". time(); // 数据放入缓存 S("info", $g, 10); // 设置时间 // 返回数据 return $g; } }多语言设置
配置行为
在配置文件config.php中配置多语言参数
// 配置多语言参数 "LANG_SWITCH_ON" => true, // 默认关闭语言包功能 "LANG_AUTO_DETECT" => true, // 自动侦测语言 开启多语言功能后有效 "LANG_LIST" => "zh-cn, zh-tw, en-us", // 允许切换的语言列表 用逗号分隔 "VAR_LANGUAGE" => "hl", // 默认语言切换变量
设置tags.php执行行为
array( "ReadHtmlCache", "CheckLang" // 读取静态缓存 , 检测语言 ), ); ?>
定义语言文件
定义中文简体:../Lang/zh-us/admin/manager.php // 模块名称/控制器名称
定义中文繁体:../Lang/zh-tw/admin/manager.php // 模块名称/控制器名称
ThinkPHP中有在视图可以读取语言信息的变量$Think.language.username
Smarty中没有读取,需要通过控制器中的L()函数读取,然后赋值设置。
// 读取语言变量信息 // L(name); 读取指定语言信息 // L(); 把全部语言信息以数组信息返回 $lang = L(); $this->assign("lang", $lang);自动完成
收集表单信息,把数据存入数据库中,可以使用自动完成机制,对即将入库的信息进行二次加密.
自动完成类似表单验证:表单验证在create()方法内部触发。 而自动完成和自动映射也都是通过create()触发。
手册:自动完成
自动完成,自动过滤,自动验证,自动映射,缓存,等操作都放入模型中操作(对于操作数据)。
// 自动完成 // 自动完成定义 protected $_auto = array( // array("填充字段", "填充内容", ["填充条件", "附加规则"]) array("password", "md5", 3, "function"), array("user_time", "time", 1, "function") );自动映射
// 自动映射, 把一个 form表单中的name和 数据库中的字段对应起来 protected $_map = array( "email" => "user_emial", "qq" => "user_qq" );
面向切面编程
程序开发,执行不同的环节,不同的功能利用不同的文件进行处理。
把大块的功能切割为小块的功能执行。
整体TP框架执行,内部不是一个文件从头到尾,不同的功能由不同的文件分别执行。
作用:
系统执行由许多不同程序的执行最终看到统一的效果。
有利于程序开发,维护。许多小功能文件分别开发。
可以把系统功能开发非常完善,有利于框架的整体协调工作。
系统升级也可以分为具体小功能模块升级。
tag("app_begin"); function tag() 配置tags变量信息 B() function B() 实例化行为Behavior,调用run()方法 tags.php
快捷函数
U(分组/模块/操作)根据参数获得具体url地址
A(项目://分组/模块)实例化模块
R(项目://分组/模块/操作)实例化模块并调用相关方法
C(名称)读取配置变量信息
L(名称)读取指定语言变量信息
D(); D函数用于实例化Model 格式 项目://分组/模块
RBAC (rol base access) 基于角色的权限控制
用户权限分配:权限比较直观,一项项分配。
缺点:不利于权限管理。(分配繁琐,管理混乱)
打包权限,分类管理。
利用角色对权限进行打包。
3张数据表
权限数据表
角色数据表
系统用户数据表
--用户表 CREATE TABLE IF NOT EXISTS `sw_manager` ( `mg_id` int NOT NULL AUTO_INCREMENT, `mg_name` varchar(20) NOT NULL comment "名称", `mg_pwd` varchar(32) NOT NULL comment "密码", `mg_time` int unsigned NOT NULL comment "时间", `mg_role_id` tinyint(1) unsigned not null default 0 comment "角色id", PRIMARY KEY (`mg_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; --权限表 CREATE TABLE IF NOT EXISTS `sw_auth` ( `auth_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT, `auth_name` varchar(20) NOT NULL comment "名称", `auth_pid` smallint(6) unsigned NOT NULL comment "父id", `auth_c` varchar(32) not null default "" comment "模块", `auth_a` varchar(32) not null default "" comment "操作方法", `auth_path` varchar(32) NOT NULL comment "全路径", `auth_level` tinyint not null default 0 comment "权限级别012", PRIMARY KEY (`auth_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; --角色表 CREATE TABLE IF NOT EXISTS `sw_role` ( `role_id` smallint(6) unsigned NOT NULL AUTO_INCREMENT, `role_name` varchar(20) NOT NULL comment "角色名称", `role_auth_ids` varchar(128) not null default "" comment "权限ids,1,2,5", `role_auth_ac` text comment "模块-操作", PRIMARY KEY (`role_id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;
查询用户具体拥有的权限
// 用户 -- 角色 -- 权限 // $_SESSION["mg_id"]; // manager role auth $model = M(); $sql = "select r.role_auth_ids from sw_manager as m join sw_role as r on m.mg_role_id = r.role_id where m.mg_id = " .$_SESSION["mg_id"]; $info = $model->query($sql); $auto_ids = $info[0]["role_auth_ids"]; // 查询权限 // 查询父权限 $sql = "select * from sw_auth where auth_id in ($auto_ids) and auth_level=0"; $p_auth_info = $model->query($sql); // 查询子权限 $sql = "select * from sw_auth where auth_id in ($auto_ids) and auth_level=1"; $s_auth_info = $model->query($sql); $this->assign("p_auth", $p_auth_info); $this->assign("s_auth", $s_auth_info);
在普通的控制器新增父类,继承当前的父类,而非框架中的Action父类。
query($sql); $SqlAC = $SqlAC[0]["role_auth_ac"]; if (stripos($SqlAC, $AC) == false) { $this->error("没有权限访问", U("Index/right")); exit("没有权限访问"); } } } ?>
给角色分配权限
数据模拟权限控制
利用模拟数据进行权限控制
为角色进行具体权限分配(控制,view视图模板,Model接收处理数据distributeAuth)
query($sql); $ac = ""; foreach($info as $v) { if ( !empty($v["auth_c"]) && !empty($v["auth_a"]) ){ $ac .= $v["auth_c"] . "-". $v["auth_a"] . ","; } } $ac = rtrim($ac, ","); // 拼凑SQL语句 $sql = "update sw_role set role_auth_ids="$ids", role_auth_ac="$ac" where role_id = " . $role_id; return $this->execute($sql); } } ?>
管理权限
添加权限
控制器:
order("auth_path")->select(); $this->assign("info", $info); $this->display(); } /** * 添加权限 */ public function add() { if ( !empty($_POST) ) { $auth = new AuthModel(); $rst = $auth->saveAuth($_POST); if ( $rst ) { $this->success("添加权限成功", U("Auth/showlist")); } } else { // 获取全部权限 $info = D("Auth")->select(); $this->assign("info", $info); foreach( $info as $k => $v ) { if ($v["auth_level"] == 1) { $info[$k]["auth_name"] = "-/". $v["auth_name"]; } else if ( $v["auth_level"] == 2 ) { $info[$k]["auth_name"] = "-/-/" . $v["auth_name"]; } } // 组装 array([]); $authinfo = array(); foreach($info as $v) { $authinfo[$v["auth_id"]] = $v["auth_name"]; } $this->assign("authinfo", $authinfo); $this->display(); } } } ?>
模型:
add($info); // 返回id 值 // auth_path // 全路径 // 如果权限是顶级权限 auth_path === auth_id本身记录id值; // 如果权限不是顶级权限 auth_path === 父级的auth_id - 本身id if ( $auth_pid == 0 ) { $auth_path = $auth_id; } else { // 获得父级的auth_path $p_info = $this->find($auth_pid); $p_auth_path = $p_info["auth_path"]; $auth_path = $p_auth_path . "-" . $auth_id; } // 等级 auth_level // 根据auth_level处理 10-11-35 查找"-"的个数就是auth_level的值 $auth_level = count(explode("-", $auth_path))-1; // update $data = array( "auth_id" => $auth_id, "auth_path" => $auth_path, "auth_level" => $auth_level ); return $this->save($data); } } ?>
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/22247.html
阅读 2572·2021-09-30 09:48
阅读 2562·2019-08-30 14:10
阅读 2706·2019-08-29 11:22
阅读 1835·2019-08-26 13:51
阅读 2274·2019-08-26 12:02
阅读 2414·2019-08-23 16:06
阅读 3547·2019-08-23 14:06
阅读 1091·2019-08-23 13:56