山山未迟

摘要： 后台权限控制 后台几乎所有的被请求的界面，都需要判断用户是否登录。应该将判断用户是否登录给抽离出来，形成公共代码。 1. 将index.php中的判断用户登录的代码抽离处理。将权限验证的代码放到初始化文件中。/admin/includes/init.php 2. 处理方式欠妥：会对所有的请求都进行拦截（权限验证），但是没有登录成功之前的所有的请求，都不应该被验证。需要在验证的过程中，剔除... 阅读全文

摘要： 编辑商品分类 1. 增加操作入口。/admin/templates/category_list.html 2. 接收动作请求，处理请求。/admin/category.php?act=edit 3. 创建获取商品分类的方法。/admin/includes/Category.class.php 4. 将或的数据显示给用户看。加载显示数据的模板。/admin/category.php?act=e... 阅读全文

摘要： 回顾 PHP处理图片：借助GD扩展 处理步骤：准备画布；分配颜色（背景，文字，干扰）；操作画布（干扰+写字）；保存画布（输出+保存）；销毁资源。 验证码：搭配session技术 商品分类管理 商品分类显示 1. 第一件事情：一定是要先考虑如何让用户能够进行操作。新增一个商品分类的菜单选项，用户可以点击查看所有的商品分类。/admin/templates/menu.html 2. 创建一个商品... 阅读全文

摘要： 制作验证码 与图片处理步骤一样，但是字符串随机生成即可。 中文写入 要使用中文，必须满足两个条件：必须要有字体文件，只能使用imagettftext函数 array imagettftext ( resource $image , 字体大小, 旋转角度 ,起始x , 起始y , 颜色 , 文字字体 ,文字 ) 封装验证码类 1. 在前台的公共文件夹中建立一个验证码类：/includes/Cap... 阅读全文

摘要： 回顾 会话技术：cookie和session cookie：将数据保存到浏览器（HTTP协议设置响应头） 设置cookie：setcookie(名字，值，过期时间，作用域，域名); 读取cookie：$_COOKIE session：将数据保存到服务器（默认是文件形式存在），依赖cookie（PHPSESSID=sessionid） 流程：开启session（session_start）；$_... 阅读全文

摘要： SESSION技术 session技术是一种基于cookie技术实现的会话技术，cookie是将数据保存在浏览器，而session将数据保存到服务器。 浏览器上的数据很容易暴露，或者被别人盗取，但是服务器认为相对浏览器，安全性要大幅提高。 session原理 操作session 操作步骤 1. 开启session session_start：开启session 2. 将数据存放到session... 阅读全文

摘要： 需求：跨脚本共享数据（变量信息） 会话技术 会话：当前通话，当前用户在当次打开浏览器不关闭的过程称为一次会话 会话技术：指在浏览器不关闭期间，访问一个网站的多个网页的时候，能够实现信息的跨脚本共享。 会话技术分为两类：cookie和session COOKIE技术 cookie技术：是一种服务器将数据保存到浏览器，然后浏览器在下次访问该网站的时候，会自动将服务器保存的数据携带给服务器的技术。 ... 阅读全文

摘要： 后台权限管理 获取登录界面 后台权限管理php文件成为权限管理模块。处理多个跟权限相关的功能。 1. 在后台新增一个叫做权限的php文件：/admin/privilege.php 2. 用户请求该文件的第一出发点：为了获得一个登录表单。privilege.php要做的第一件事情：就是给用户提供一个登录表单。 用户不允许直接请求html模板文件，只允许请求对应的根目录下的php文件。 3. 将e... 阅读全文

摘要： 回顾 PDO：数据库抽象层 PDO三大类：PDO类（初始化连接，发送SQL语句），PDOStatement类（数据操作，执行预处理），PDOException类（异常处理） 过程： 1. 连接：new PDO；2.发送SQL（exec/query/prepare）;3.解析结果（fetch系列/execute）;4.释放资源（两个对象：PDO对象和PDOStatement对象） 异常处理：tr... 阅读全文

摘要： 预处理 预处理：提前处理，在一次数据库连接过程中，可以提前将要执行的SQL语句发送给服务器， 预处理语法 1. 准备预处理：将要执行的SQL语句起个别名然后发送给服务器。 prepare 预处理名字 from ‘要执行的SQL语句’; 2. 执行预处理。 execute 预处理名字; 预处理使用参数 1. 准备预处理：有些地方可以事先使用占位符“?”来代替真实数据。 2. 如果预处理有参数的... 阅读全文

摘要： 回顾 方法重写：是因为对象的访问会先去子类的类空间找，从而形成了对父类的覆盖。 继承链：类只能单继承，但是可以通过继承链来实现多继承 特殊类：final类和抽象类 接口：interface PHP重载：当访问一个权限不够或者不存在的属性或者方法的时候，会自动触发的魔术方法。 属性重载和方法重载 对象的保存和还原：serialize和unserialize（对应的类已经在内存：如... 阅读全文

摘要： 重载 重载：overload，被重新加载。在面向对象里，重载指的当一个函数（方法），具有不同的返回值或者参数列表的时候，可以有不同的存在形式（允许同名函数存在：返回值或者参数列表不一样） class Person{ public string function eat(){//吃饭方法;return ‘吃饱了’;} public string function eat(水果){//吃水果;retu... 阅读全文

摘要： 回顾 面向对象：自动加载（__autoload），类常量访问（范围解析操作符），静态（属性和方法：self） 设计模式：单例模式（三私一公），工厂模式 面向对象三大特性：封装，继承和多态（PHP不支持） PHP继承：extends（对象继承：属性和非私有方法） PHP继承 方法重写 子类拥有与父类同名的方法。 除了私有的属性和方法之外，系统一律都是去子类中查找属性和方法，但是... 阅读全文