资源描述:
《php课件-53-电商搭建_验证插件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、电商项目使用技术thinkPHP版本:3.2.2插件:validate.js前端验证插件ueditor在线编辑器多说(留言评论)HTMLPURIER(XSS攻击过滤)模块管理:商品模块(属性问题)会员模块(邮箱验证(phpmailer类),手机验证:只是为了获取用户资料,方便下次活动的推广)购物车模块(支付宝集成)注意:使用MySQL管理工具phpmyadmin解决方案:使用:必须在服务器环境下使用在浏览器端输入对应URL/phpmyadmin注意:开发过程中全部是php原生嵌套(不使用smarty)项目搭建模
2、板文件实际搭建环境1.创建网站根目录2.配置虚拟机3.配置hosts文件4.导入TP源码5.浏览器效果(利用自动在application下生成文件)6.修改一下数据库配置文件注意:svn用上URL地址:http://192.168.35.10:81/svn/shop13/账号test密码空商品管理学习目的:学会用TP完成对一张表的CURD。(ajax完成)1.增加、修改验证:前台:js验证为了提升用户的体验后台:php程序为了安全2.查询(翻页,搜索,排序)ajax无刷新分页只要对数据的拼接(html字符串赋值到指定DOM元素上面)建表注意建
3、表事项:1.表要使用前缀it_2.表中字段要合理能用tinyint(255)就不要使用int,但是实际使用还是根据业务需求3.尽量设置notnull4.存储引擎选择,如果需要使用事务就是InnoDB,一般还是使用MyISAM5.设置字符集(utf8)参照MySQL手册可以使用优化注意:商品名称适合建立索引吗?答:不需要,因为在使用商品名称做查询的时候,一般使用的SQL语句是select*fromtableNamewheregoods_namelike“%手机%”;1.建库2.建表商品的增删改查思考:完成这个功能需要几个文件?答:Control
4、lerModel三个静态文件(addedtlst)只需要这个五个文件实际操作1.创建一个GoodsController文件(注意在success方法后需要终止exit)2.创建一个add静态页3.创建一个Model添加验证规则(一般数据的处理都放在Model里面完成)可以参照TP的手册完成自动验证功能:验证的时候,在copy的时候,需要注意空格问题GoodsModel里面的自动验证代码简单TP的Model源代码分析:1.过滤数据1.行为判断(插入,更新)2.GoodsModel里面允许的合法字段3.非法字段过滤(不是GoodsModel里面允
5、许的字段,全部unset掉)安全漏洞1.用户可以篡改表单,修改ID,使得数据库主键ID增加到最大,其他数据无法提交预防手段:在GoodsModelodel里面增加一个属性,添加允许提交的字段简单分析数字签名技术,防止用户篡改隐藏域的ID数字签名:(凯撒密码)插件的使用1.validate前端验证插件使用:注意:引入这些js文件(顺序问题,因为这个插件是基于jQuery开发的,所以jQuery必须先引入)1.导入js文件到网站PUBLIC目录下的Js文件夹下2.在add.html页面引入js文件3.定义form的ID属性,便于获取元素4.获取元
6、素调用validate方法5.显示效果6.小的修饰(样式):7.页面显示2.ueditor在线编辑器使用官网:http://ueditor.baidu.com/文档:http://fex.baidu.com/ueditor/使用注意:引入ueditor插件的文件(顺序问题)1.导入文件2.引入js文件3.定义textarea的ID属性(必须是ID属性)4.在