php留言系統(tǒng)

gjfer

1、參照之前的（mvc框架總結(jié)）將整體框架定下來(lái)之后，那么請(qǐng)求默認(rèn)參數(shù)將變?yōu)椋?div id="a9ur7n9vt" class="blockcode">

1. //默認(rèn)請(qǐng)求首頁(yè)：
   
2.     //P=front
   
3.     //C=fIndex
   
4.     //A=show

復(fù)制代碼1.1     找到控制器fIndexController下的動(dòng)作：

1. //首頁(yè)展示動(dòng)作
   
2.         public function showAction()
   
3.         {
   
4.             //防止惡意調(diào)用
   
5.             $this->checkAuthority();
   
6.             //不需要具體模型，直接載入模版
   
7.             require CUR_VIE_PATH.'index.html';
   
8.         }

復(fù)制代碼

2、防止惡意調(diào)用這一塊放于我們的Controller層面，所有模型幾乎都要用到，因此將其放于基礎(chǔ)模型，、

1. /*
   
2.      * 防止惡意調(diào)用方法，適用于全部方法
   
3.      */
   
4.     protected function checkAuthority()
   
5.     {
   
6.         if(!defined('IN_NG'))
   
7.         {
   
8.             exit("you no authority");
   
9.         }
   
10.     }

復(fù)制代碼

隨時(shí)調(diào)用該方法

3、拒絕php低版本，由于總是在運(yùn)行，所以直接放入初始文件Framework.class.php

4.1將 CSS做成包含文件

每個(gè)頁(yè)面都要導(dǎo)入CSS，著實(shí)麻煩，我們定一個(gè)文件title.inc.html。

但是每個(gè)頁(yè)面卻有一個(gè)不相同的CSS，那么可以定義一個(gè)常量來(lái)證明本頁(yè)。

define('SCRIPT','index');

1. <title>Your Title</title>
   
2.     <?php
   
3.         require 'application/view/front/title.inc.html'
   
4.     ?>
   
5. </head>

復(fù)制代碼

其中title.inc.html代碼

1. <link rel="shortcut icon" href="favicon.ico" />
   
2. <link rel="stylesheet" type="text/css" href="public/front/css/1/basic.css" />
   
3. <link rel="stylesheet" type="text/css" href="public/front/css/1/<?php echo SCRIPT?>.css" />

復(fù)制代碼

5.2 創(chuàng)建注冊(cè)頁(yè)面register.html

1. 參數(shù)請(qǐng)求為：
   
2.     請(qǐng)求注冊(cè)頁(yè)
   
3.         P=front
   
4.         C=fRegister
   
5.         A=show

復(fù)制代碼

代碼為：

1. <div id="register">
   
2.         <h2>會(huì)員注冊(cè)</h2>
   
3.         <form method="post" action="post.php">
   
4.             <dl>
   
5.                 <dt>請(qǐng)認(rèn)真填寫一下內(nèi)容</dt>
   
6.                 <dd>
   
7.                     用 戶 名：<input type="text" name="username" class="text" />(*必填，至少兩位)
   
8.                 </dd>
   
9.                 <dd>
   
10.                     密 碼：<input type="password" name="password" class="text" />(*必填，至少六位)
    
11.                 </dd>
    
12.                 <dd>
    
13.                     確認(rèn)密碼：<input type="password" name="notpassword" class="text" />(*必填，同上)
    
14.                 </dd>
    
15.                 <dd>
    
16.                     密碼提示：<input type="text" name="passt" class="text" />(*必填，至少兩位)
    
17.                 </dd>
    
18.                 <dd>
    
19.                     密碼回答：<input type="text" name="passd" class="text" />(*必填，至少兩位)
    
20.                 </dd>
    
21.                 <dd>
    
22.                     性 別：<input type="radio" name="sex" value="男" checked="checked" />男
    
23.                     <input type="radio" name="sex" value="女" />女
    
24.                 </dd>
    
25.                 <dd class="face">
    
26.                     <img src="public/front/face/m01.gif" alt="頭像選擇"
    
27.                         onclick="javascript:window.open('face.php','face','width=400,height=400,top=0,left=0')" />
    
28.                 </dd>
    
29.                 <dd>
    
30.                     電子郵件：<input type="text" name="email" class="text" />
    
31.                 </dd>
    
32.                 <dd>
    
33.                     Q Q ：<input type="text" name="qq" class="text" />
    
34.                 </dd>
    
35.                 <dd>
    
36.                     主頁(yè)地址：<input type="text" name="url" class="text" value="http://" />
    
37.                 </dd>
    
38.                 <dd>
    
39.                     驗(yàn) 證 碼：<input type="text" name="yzm" class="text yzm" />
    
40.                 </dd>
    
41.                 <dd>
    
42.                     <input type="submit" class="submit" value="注冊(cè)" />
    
43.                 </dd>
    
44.             </dl>
    
45.         </form>
    
46.     </div>

復(fù)制代碼

5.3點(diǎn)擊頭像彈出選擇頭像框：

1. <img src="public/front/face/m01.gif" alt="頭像選擇"
   
2.                         onclick="javascript:window.open('face.php','face','width=400,height=400,top=0,left=0')" />

復(fù)制代碼

這個(gè)頁(yè)面存放著64 張頭像頁(yè)面，可以通過(guò)數(shù)組循環(huán)的方式羅列出來(lái)

1. <?php foreach (range(1,9) as $number) {?>
   
2. <dd><img src="face/m0<?php echo $number?>.gif" /></dd>
   
3. <?php }?>

復(fù)制代碼

6．提交數(shù)據(jù)
將數(shù)據(jù)提交到本頁(yè)，必須做一個(gè)名值對(duì)，用來(lái)判斷是否提交了數(shù)據(jù)。

1. ?action=register
   
2. 也可以設(shè)計(jì)一個(gè)隱藏字段來(lái)做名值對(duì)
   
3. <input
   
4. type="hidden"
   
5. name="action"
   
6. value="register"
   
7. />

復(fù)制代碼

6.1核對(duì)驗(yàn)證碼
驗(yàn)證碼的用途是為了防止惡意注冊(cè)和一些表單偽造跨站攻擊等。
驗(yàn)證碼里保存在session 里面，可以判斷是否是當(dāng)前表單提交，而刷新一次后驗(yàn)證碼隨
即變化，又可以防止多次惡意注冊(cè)。

1. if (!($_POST['yzm'] == $_SESSION['code'])) {
   
2. _alert_back('驗(yàn)證碼有誤，請(qǐng)重新輸入！');
   
3. }

復(fù)制代碼

6.2．接受數(shù)據(jù)

1. 設(shè)計(jì)變量，將數(shù)據(jù)提交出來(lái)賦值給變量
   
2. $_username
   
3. =
   
4. $_POST['username'];
   
5. 也可以通過(guò)一個(gè)數(shù)組來(lái)存放提交過(guò)來(lái)的值
   
6. $_clean
   
7. =
   
8. array();
   
9. $_clean['username']
   
10. =
    
11. $_POST['username']

復(fù)制代碼

6.3各種限制與過(guò)濾

1. 1.首先，必須去掉兩邊的空格
   
2. $_string = trim($_string);

復(fù)制代碼

1. 2.其次長(zhǎng)度限制
   
2. if (mb_strlen($_string,'utf-8') < $_min_num || mb_strlen($_string,'utf-8') > $_max_num)

復(fù)制代碼

1. 3.敏感字符限制
   
2. $_char_pattern = '/[<>\'\"\ \ ]/';
   
3. if (preg_match($_char_pattern,$_string)) {}

復(fù)制代碼

1. 4.敏感用戶名限制
   
2. $_mg[0] = '22';
   
3. $_mg[1] = '11';
   
4. $_mg[2] = '33';
   
5. foreach ($_mg as $value) {
   
6. $_mg_string .= '['.$value.']'.'\n';
   
7. }
   
8. if (in_array($_string,$_mg)) {
   
9. _alert_back($_mg_string.'以上敏感用戶名不得注冊(cè)！');
   
10. }

復(fù)制代碼

1. 5.轉(zhuǎn)義輸入，有效防止SQL 注入問(wèn)題
   
2. //mysql_escape_string();
   
3. //addslashes()
   
4. return mysql_real_escape_string($_string); //這個(gè)mysql_是需要連接數(shù)據(jù)庫(kù)的

復(fù)制代碼

renxiao2003

為什么不把整個(gè)網(wǎng)站一起以附件的形式發(fā)送呢。