非原生开发
课堂完结后欲复习巩固也方便后续-重游-故写此篇
前端模板功能
1、有点前后端分离的思想。写好前端模板代码后由后端语言去替换相应的部分达到模板的作用。一般有两种实现实现方式:原生与第三方。<h1 class="news-title">第{nums}个新闻:{title}</h1>(原生实现)
原生
1、 前端模板代码就和普通html一样写,就是在需要替换的地方换成{only_name}就想上面一样。
2、 想要在 php 语言中实现框架的识别与引入,在替换前就得先设置好路径,语法如下:
1 2 3 4 5 $template =file_get_contents ("realative_path/name_framework.html" );eval ("?>" .$template );
code 原生简单模拟的代码并不复杂,如下:
index.html
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 <!DOCTYPE html > <html lang ="zh-CN" > <head > <meta charset ="UTF-8" > <meta name ="viewport" content ="width=device-width, initial-scale=1.0" > <title > 新闻页面</title > <style > body { font-family : Arial, sans-serif; margin : 20px ; padding : 0 ; background-color : #f4f4f9 ; } .news-article { background-color : white; border-radius : 8px ; box-shadow : 0 2px 4px rgba (0 , 0 , 0 , 0.1 ); margin-bottom : 20px ; overflow : hidden; } .news-header { padding : 15px ; background-color : #007bff ; color : white; } .news-title { font-size : 24px ; margin : 0 ; } .news-author { font-size : 14px ; color : #ccc ; } .news-content { padding : 15px ; } .news-image { width : 100% ; height : auto; } </style > </head > <body > <div class ="news-article" > <div class ="news-header" > <h1 class ="news-title" > 第{nums}个新闻:{title}</h1 > <p class ="news-author" > 作者:{author}</p > </div > <img src ="{img}" alt ="图片" class ="news-image" height ="300" width ="100" > <div class ="news-content" > <p > {content}</p > </div > </div > </body > </html >
index.php 如下
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 <?php include '../config.php' ;$template =file_get_contents ("./index.html" );$id =$_GET ['id' ] ?? '2' ;$sentence ="select * from news where id=$id " ;if (!($news =mysqli_query ($mysqli_connect ,$sentence ))){ echo "数据库链接失败!" ; }; $search =["{nums}" ,"{title}" ,"{author}" ,"{content}" ,"{img}" ];while ($rows =mysqli_fetch_row ($news )) { $template =str_replace ($search , $rows , $template ); eval ("?>" .$template ); } ?>
安全问题 1、 分析:自写的代码并连接数据库如果对安全问题不重视,容易产生 sql注入漏洞与任意代码执行
第三方模板(以smarty为例)
由于是简单使用,所以并没有了解很深,这里简单说下区别。
代码都是一些实验的,并没有小项目之类的,就简单说一下一些语法:
1、 和原生一样的设变量 + 替换。
变量:{$only_name},就是里面加了个 $$smarty->assign("Name", "开炮!", true);
2、 这里用语法里的 display() 函数来复习运行php文件内部流程:
目录结构
code:
1 2 $smarty ->display ('index.tpl' );
当调用 display() 函数时,Smarty将执行以下步骤:
1、尝试将传递给 display() 函数的模板路径解析为绝对路径。
安全问题 1、 第三方模板,如果使用的是由历史漏洞的版本那么就会发生危险,比如 CVE-2021-26120 ,smarty-3.1.38就会有这个漏洞,smarty-3.1.39就修复了。
2、 如果并没有按照模板的语法来写而是自己写的话那么也可能会在一些地方产生漏洞。
框架(以 thinkphp 为例)
PHP Web框架是用于构建Web应用程序的工具和库集合,旨在简化开发过程,提高代码质量和开发效率。
这里由-文件上传功能-和-数据库操作-来引入复习内容
前置:路由访问(以小皮为例)
一、路径路由
1、 想要运行 thinkphp 得先在小皮里新建一个以 thinkphp/public 为根目录的网站,访问对应 ip和端口会自动访问 public/index.php 文件。
2、 或者在 application文件里新建 /controller/Index.php,在里面创建index方法,那么首页也会从index方法里读取返回值并显示。
3、 那么想要访问其他模板呢?
以上面首页为例,除了默认访问之外还可以通过 “模块名/控制器名/方法名” 来访问,所以是127.0.0.1:81/index.php/index/index/index,如图,第一个 index 为 application 下的模块名,第二个index为模块下 controller 里的首字母大写(规范写法)的控制器名:Index,最后是 index.php 里的方法名 index;
二、参数路由
1、 thinkphp 不但支持参数的 get方式传递?id=1,还支持路由传递/id/1,想实现这种方式code如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 <?php namespace app \index \controller ;use think \Controller ;use think \Request ;class Index extends Controller public function index ( { return 123 ; } public function test1 ( { return $this ->request->param ('name' ); } public function test2 ( { $name =$_GET ['name' ]; return $name ; } }
文件上传功能
大致流程:用表单简单写一个文件上传,同样的访问路径接收,然后保存文件
表单:
1 2 3 4 <form action="/index.php/test/test/upload" enctype="multipart/form-data" method="post" > <input type="file" name="image" /> <br> <input type="submit" value="上传" /> </form>
接收:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 <?php namespace app \test \controller ;use think \Controller ;use think \Request ;class Test extends controller public function upload ( $file = request ()->file ('image' ); $info = $file ->validate (['size' =>156780000 ,'ext' =>'jpg,png,gif' ])->move ( '../uploads' ); if ($info ){ echo $info ->getExtension ()."<br>" ; echo $info ->getSaveName ()."<br>" ; echo $info ->getFilename (); }else { echo $file ->getError (); } } }
数据库操作
也容易猜,只需配置文件里设置就好了:在 主文件下/config/database.php里,如下图:use think\Db; 引入就好了。
示例代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 <?php namespace app \index \controller ;use think \Db ;use think \Controller ;use think \Request ;class Index extends Controller public function index ( { $id =$_GET ['id' ]; $data =Db ::query ("select *from news where id=$id " ); $ids =$this ->request->param ('id' ); $data =Db ::query ("SELECT * FROM news WHERE id=:ids" ,['ids' =>$ids ]); return json ($data ); } }
MVC模型
MVC 是一种 设计/开发 模式。
自我理解:
市面上普遍使用的是 MVC模式,就是下图。模块里面 controller 和 view,每一个控制器都有一个 view 模块,里面就是相对应的 html 前端文件。
这里举一个 test 模块里 Test.php 控制器里 vv 方法的例子:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 public function vv ( $this ->assign ([ 'name' => 'ThinkPHP' , 'email' => 'thinkphp@qq.com' ]); return $this ->fetch ('index' ); }
安全问题 1、 不使用内置代码写法
比如数据库操作里接收 id 值,如果你用原生的$_GET[‘id’]的话就会有sql注入的问题。因为框架是有内部过滤的,如果不用定义语法就无法进行过滤。
2、 thinkphp还有老的连接数据库的语句,原理也是拼接。
老/危险的:
1 2 3 4 5 Db.query ("select * from news where id=$ids " ); Db ::query ("SELECT * FROM news WHERE id=:ids" ,['ids' =>$ids ]);
新/安全的:Db::table('news')->where('id',$id)->find();
3、 版本漏洞
作为第三方开源的产品,可能会有历史漏洞,造成安全问题。
(如有不恰当的地方欢迎指正哦 \x7eo(●’◡’●)o)
参考blogs:
【smarty模板中display函数的原理 】
【PHP中使用Smarty模板目录结构配置 】
【thinkPHP框架详解+部署 】
【smarty完全中文手册 】
/a_1.jpeg)
/a_2.png)
/a_3.png)
/a_4.png)