- 論壇徽章:
- 1
|
1���、參照之前的(mvc框架總結)將整體框架定下來之后,那么請求默認參數(shù)將變?yōu)椋?div id="a9ur7n9vt" class="blockcode">- //默認請求首頁:
- //P=front
- //C=fIndex
- //A=show
- //首頁展示動作
- public function showAction()
- {
- //防止惡意調用
- $this->checkAuthority();
- //不需要具體模型�����,直接載入模版
- require CUR_VIE_PATH.'index.html';
- }
- /*
- * 防止惡意調用方法���,適用于全部方法
- */
- protected function checkAuthority()
- {
- if(!defined('IN_NG'))
- {
- exit("you no authority");
- }
- }
3�、拒絕php低版本�����,由于總是在運行�����,所以直接放入初始文件Framework.class.php
4.1將 CSS做成包含文件
每個頁面都要導入CSS����,著實麻煩���,我們定一個文件title.inc.html。
但是每個頁面卻有一個不相同的CSS�,那么可以定義一個常量來證明本頁。
define('SCRIPT','index');- <title>Your Title</title>
- <?php
- require 'application/view/front/title.inc.html'
- ?>
- </head>
191725397356242.png (6.4 KB, 下載次數(shù): 42)
下載附件
2015-07-09 12:38 上傳
其中title.inc.html代碼- <link rel="shortcut icon" href="favicon.ico" />
- <link rel="stylesheet" type="text/css" href="public/front/css/1/basic.css" />
- <link rel="stylesheet" type="text/css" href="public/front/css/1/<?php echo SCRIPT?>.css" />
- 參數(shù)請求為:
- 請求注冊頁
- P=front
- C=fRegister
- A=show
- <div id="register">
- <h2>會員注冊</h2>
- <form method="post" action="post.php">
- <dl>
- <dt>請認真填寫一下內容</dt>
- <dd>
- 用 戶 名:<input type="text" name="username" class="text" />(*必填��,至少兩位)
- </dd>
- <dd>
- 密 碼:<input type="password" name="password" class="text" />(*必填�,至少六位)
- </dd>
- <dd>
- 確認密碼:<input type="password" name="notpassword" class="text" />(*必填,同上)
- </dd>
- <dd>
- 密碼提示:<input type="text" name="passt" class="text" />(*必填�����,至少兩位)
- </dd>
- <dd>
- 密碼回答:<input type="text" name="passd" class="text" />(*必填���,至少兩位)
- </dd>
- <dd>
- 性 別:<input type="radio" name="sex" value="男" checked="checked" />男
- <input type="radio" name="sex" value="女" />女
- </dd>
- <dd class="face">
- <img src="public/front/face/m01.gif" alt="頭像選擇"
- onclick="javascript:window.open('face.php','face','width=400,height=400,top=0,left=0')" />
- </dd>
- <dd>
- 電子郵件:<input type="text" name="email" class="text" />
- </dd>
- <dd>
- Q Q :<input type="text" name="qq" class="text" />
- </dd>
- <dd>
- 主頁地址:<input type="text" name="url" class="text" value="http://" />
- </dd>
- <dd>
- 驗 證 碼:<input type="text" name="yzm" class="text yzm" />
- </dd>
- <dd>
- <input type="submit" class="submit" value="注冊" />
- </dd>
- </dl>
- </form>
- </div>
1.png (20.93 KB, 下載次數(shù): 41)
下載附件
2015-07-09 12:39 上傳
5.3點擊頭像彈出選擇頭像框:- <img src="public/front/face/m01.gif" alt="頭像選擇"
- onclick="javascript:window.open('face.php','face','width=400,height=400,top=0,left=0')" />
2.png (161.83 KB, 下載次數(shù): 40)
下載附件
2015-07-09 12:39 上傳
這個頁面存放著64 張頭像頁面��,可以通過數(shù)組循環(huán)的方式羅列出來- <?php foreach (range(1,9) as $number) {?>
- <dd><img src="face/m0<?php echo $number?>.gif" /></dd>
- <?php }?>
將數(shù)據(jù)提交到本頁����,必須做一個名值對��,用來判斷是否提交了數(shù)據(jù)����。- ?action=register
- 也可以設計一個隱藏字段來做名值對
- <input
- type="hidden"
- name="action"
- value="register"
- />
驗證碼的用途是為了防止惡意注冊和一些表單偽造跨站攻擊等�����。
驗證碼里保存在session 里面�����,可以判斷是否是當前表單提交,而刷新一次后驗證碼隨
即變化��,又可以防止多次惡意注冊���。- if (!($_POST['yzm'] == $_SESSION['code'])) {
- _alert_back('驗證碼有誤��,請重新輸入���!');
- }
- 設計變量,將數(shù)據(jù)提交出來賦值給變量
- $_username
- =
- $_POST['username'];
- 也可以通過一個數(shù)組來存放提交過來的值
- $_clean
- =
- array();
- $_clean['username']
- =
- $_POST['username']
- 1.首先����,必須去掉兩邊的空格
- $_string = trim($_string);
- 2.其次長度限制
- if (mb_strlen($_string,'utf-8') < $_min_num || mb_strlen($_string,'utf-8') > $_max_num)
- 3.敏感字符限制
- $_char_pattern = '/[<>\'\"\ \ ]/';
- if (preg_match($_char_pattern,$_string)) {}
- 4.敏感用戶名限制
- $_mg[0] = '22';
- $_mg[1] = '11';
- $_mg[2] = '33';
- foreach ($_mg as $value) {
- $_mg_string .= '['.$value.']'.'\n';
- }
- if (in_array($_string,$_mg)) {
- _alert_back($_mg_string.'以上敏感用戶名不得注冊!');
- }
- 5.轉義輸入�,有效防止SQL 注入問題
- //mysql_escape_string();
- //addslashes()
- return mysql_real_escape_string($_string); //這個mysql_是需要連接數(shù)據(jù)庫的
|
|
免費注冊
發(fā)表于 2015-07-09 12:41
