Thinkphp3.2.3 开发大型商城项目完整笔记

功能模块：后台：商品类型模块商品属性管理商品栏目管理商品品牌管理货品库存管理会员等级价格管理商品列表条件查询，ajax分页。

订单管理前台：无限极分类查询面包屑导航的制作高并发下订单。

购物车增删改查商品详情页面放大镜功能一、网站布局1、项目文件目录用于存储前台和后台的样式图片，js文件入口文件2、新建一个虚拟主机，并修改hosts 文件。

3、写入口文件生成程序目录：4、访问域名，直接生成程序文件。

5、项目要分组，前台和后台打开配置文件进行分组配置，数据库的连接配置。

6、完成后台的首页面。

（1）在action下新建两个目录，用于区分前台和后台，在admin目录下面新建一个index 的控制器。

（2）把控制器中的方法对应的静态页面拷贝到tpl/Admin/Index目录下面。

（3）打开对应的静态页面，完成样式路径的替换。

（4）在index.html框架页面引入index控制器里面的定义的方法。

控制器中的代码：最终访问效果：二、完成商品类型模块1、建表：create table goods_type(id tinyint unsigned primary key auto_increment,type_name varchar(32) not null comment '商品类型的名称')engine myisam charset utf8;2、添加商品类型的完成（1）新建一个商品类型的控制器，听添加add方法，并拷贝对应的静态页面，并修改样式路径。

（2）新建一个goodsThpe的模型。

模型名称为GoodsTypeModel.class.php表名是goods_type.规则就是把下划线后面的第一个字母大写。

（3）完成类型的添加3、完成商品类型的列表：（1）在商品类型的控制器中添加一个lst方法。

并拷贝对应的静态页面，修改样式。

（2）在商品的列表页面添加一个属性列表，便于显示出当前类型的属性。

1.钩子TP的钩子是在网页执行某些行为的时候触发某些事件，主要应用场合是在不想更改主体代码但是又想添加某些功能，使用钩子会比较灵活。

2.widget组件和全局标签{//加载导航栏}{~$navbar=W("Nav/def")}<foreach name="navbar" item="abc"><li><a href="#">{$abc.nav_title}</a></li></foreach>widget一般适合在一些自己做的项目上使用，可以让代码更简洁<taglib name = "Home\Tag\Nav" /><nav:load></nav:load>使用自定义标签的话，第一个可以灵活传入参数，第二能对代码有一定的混淆作用3.在PHP中输出代码字符注意事项代码如上，echo与左边的单引号之间要加空格，否则可能无法正常运行。

因为这样写是没用换行符的，如果开头不加空格有可能导致编译出错4.block标签的作用Block 标签是为了继承模板，一般是在基础模板中定义好各自的block区，然后子模板继承了基础模板后，根据自己的情况灵活修改各个block区比如base模板如下：<include file="Online/index/header" title="新闻标题" /><hr/><block name="customer">自定义区</block><include file="Online/index/footer" />在base模板里面定义好这个区域后，在子模板这样写：<extend name="Online/index/base" /><block name="customer">登录模块</block>那就可以在子模板中自己定义customer里面的内容，但是其他地方依旧继承base 模板里面的5.display()输出详解// 不带任何参数自动定位当前操作的模板文件$this->display();表示系统会按照默认规则自动定位模板文件，其规则是：如果当前没有启用模板主题则定位到：当前模块/默认视图目录/当前控制器/当前操作.html如果有启用模板主题则定位到：当前模块/默认视图目录/当前主题/当前控制器/当前操作.htm l 比如UserController中的login(）执行$this->theme("Online")->display();就是在该模块中的默认试图目录view中的Online（主题）文件夹——User（当前控制器）文件夹——l ogin.html（当前方法）space是为了防止定义的变量和方法出现同名7.为了实现某些方法/函数复用，可以把这些功能封装到一个类里面进行扩展。

thinkphp教程笔记总结1、url的四种访问模式：1）PATHINFO模式（重点）Eg：http：//域名/项目名/入口文件/模块名/方法名/键1/值1/键2/值22）普通模式Eg：http：//域名/项目名/入口文件？m=模块名&a=方法名&键1=值1&键2=值2 3)REWRITE模式（重写模式）需要增加配置文件hac，服务器支持。

Eg：http：//域名/项目名/模块名/方法名/键1/值1/键2/值24）兼容模式Eg：http：//域名/项目名/入口文件?s=模块名/方法名/键1/值1/键2/值22、ThinkPHP输出：1）PHP原生输出方法。

Echo2）通过display方法输出。

想通过分配变量可以使用assign输出3）修改定界符：修改配置项。

避免与JQuery冲突…THPL_L_DELIM?-〉…<{? 修改左定界符…THPL_R_DELIM?-〉…<{? 修改右定界符3、ThinkPHP 的模型使用1）需要在方法中通过new Model （表名）的形式操作数据库$m=new Model(…User?);$arr=$m->sselect();需要通过配置项来配置数据库（数据表名第一个字母大写）还有一种简单使用模型的方法：$m=M(…User?); //等效为new Model$arr=$m->sselect();使用模型的实力可以对数据进行操作，操作的工作一般就是对数据库进行增删改查。

增c create $m->add()删d delete $m->delete()改u update $m->save()查r read $m->select()4、ThinkPHP 3.1.2 CURD特性ThinkPHP 3 读取数据1）对数据的读取Read$m=new Model('User');$m=M('User');a.select $m->select();//获取所有数据以数组形式返回b.find $m->find($id);//获取单条数据c.getField(字段名)//获取一个具体的字段值$arr=$m->where('id=2')->getField('username'); //ThinkPHP 的连贯操作ThinkPHP 3 创建数据对数据的添加Create$m=new Model('User');$m=M('User');$m->字段名=值$m->add();返回值是新增的id号代码示例:public function add(){$m=new Model('User');$m->username=$_POST['username'];$m->sex=$_POST['sex'];$newId=$m->add();if($newId>0){$this->success("Add new user successfully",index);}else{$this->error("Add new user failed",index); }}ThinkPHP 3 删除数据$m=M('User');$m->delete(2); //删除id为2的数据$m->where('id=2')->delete(); //与上面效果相同也是删除id为2的数据返回值是受影响行数ThinkPHP 3 更新数据$m=M('User');$data['id']=1;$data['username']='ztz2';$m->save($data);返回值是受影响行5、ThinkPHP 3.1.2 查询方式find只能查询一天记录,select可以查询多条记录一、普通查询方式字符串$arr=$m->where("sex=0 and username='gege'")->find();数组$data['sex']=0;$data['username']='gege';$arr=$m->where($data)->find();注意这种方式默认是and的关系如果使用or关系需要添加数组值$data['sex']=0; $data['username']='gege';$data['_logic']='or';二、表达式查询方式$data['id']=array('lt',6);$arr=$m->where($data)->select();EQ 等于NEQ 不等于GT 大于EGT 大于等于LT 小于ELT 小于等于示例代码:public function show(){$m=new Model('User');$data['id']=array("LT",25);$arr=$m->where($data)->select();var_dump($arr);$this->display(); }LIKE 模糊查询$data['username']=array('like','%ge'); //查询username以ge 结尾的user$data['username']=array('like','%ge%'); //查询username包含ge的user$arr=$m->where($data)->select();NOTLIKE //注意 not 和like中间不能有空格$data['username']=array('notlike','%ge%'); //查询username 不包含ge的user $arr=$m->where($data)->select();注意如果一个字段要匹配多个通配符$data['username']=array('like',array('%ge%','%2%','%五%'),'and'); //如果没有第三个值默认关系是or关系$arr=$m->where($data)->select();BETWEEN$data['id']=array('between',array(5,7));$arr=$m->where($data)->select();//SELECT * FROM `tp_user` WHERE ( (`id` BETWEEN 5 AND 7 ) )$data['id']=array('not between',array(5,7));//注意 not 和between中间一定要有空格$arr=$m->where($data)->select();IN$data['id']=array('in',array(4,6,7));$arr=$m->where($data)->select();//SELECT * FROM `tp_user` WHERE ( `id` IN (4,6,7) )$data['id']=array('not in',array(4,6,7)); not和in之间一定要有空格$arr=$m->where($data)->select();//SELECT * FROM `tp_user` WHERE ( `id` NOT IN (4,6,7) )常用连贯操作a)where 帮助我们设置查询条件b) order 对结果进行排序$arr=$m->order('id desc')->select();$arr=$m->order(array('id'=>'desc','sex'=>'asc'))->select();c) limit 限制结果limit(2,5)limit('2,5')limit(10)//limit(0,10) d) fieldd) 设置查询字段field('username as name,id')field(array('username'=>'name','id')field('id',true) //获取除了id以外的所有字段e) tablef) groupg) Havingh) 补充i. alias 用于给当前数据表定义别名字符串ii. page 用于查询分页内部会转换成limit 字符串和数字iii. join* 用于对查询的join支持字符串和数组iv. union* 用于对查询的union支持字符串、数组和对象v. distinct 用于查询的distinct支持布尔值vi. lock 用于数据库的锁机制布尔值vii. cache 用于查询缓存支持多个参数以后在缓存部分再详细描述viii. relation 用于关联查询需要关联模型扩展支持字符串ix. validate 用于数据自动验证数组x. auto 用于数据自动完成数组xi. filter 用于数据过滤字符串xii. scope* 用于命名范围字符串、数组模板的使用a) 规则模板文件夹下[TPL]/[分组文件夹/][模板主题文件夹/]和模块名同名的文件夹[Index]/和方法名同名的文件[index].html .tpl 更换模板文件的后缀名修改配置文件：'TMPL_TEMPLATE_SUFFIX'=>'.html',//更改模板文件后缀名b) 修改模板文件目录层次'TMPL_FILE_DEPR'=>'_',//修改模板文件目录层次c) 模板主题'DEFAULT_THEME'=>'your',//设置默认模板主题需要在TPL下面新建一个your文件夹作为模板主题文件如何动态修改模板主题1、在后台准备一个功能修改config.php文件中的默认模板项2、通过url传递t=主题参数可以修改不同的模板（需三方同时使用）'DEFAULT_THEME'=>'your', //设置默认模板主题'TMPL_DETECT_THEME'=>true, //自动侦测模板主题'THEME_LIST'=>'your,my', //支持的模板主题列表模板的输出a)display1.display中没有参数$this->display();2.可以带参数$this->display(本模块文件夹下的其他模板文件);$this->display('index2');$this->display(其他文件夹下的模板文件);$this->display('Public:error'); //注意仅仅需要在Tpl下有Public 文件夹以及其中的error.html即可不需要一定有Public模块$this->display(其他主题下的文件夹下的模板文件);//需要开启主题支持$this->display('my:Index:index');$this->display(一个url路径);$this->display('./Public/error.html');$this->display('./Public/error.html','utf-8','text/xml'); //参数二为制定编码，参数三为模版的输出类型。

数据库部分2实例化模型的时候一般用M（‘user’）当表名为think_user_messageM(‘userMessage’) 或M(‘UserMessage’)对应创建UserMessageModel.class.php当这个类中想操作别的表名时真正表名为think_user_message_infoprotected $tableName=’UserMessageInfo’当表前缀不是think_ 时如cms_ blog_ 等protected $trueTableName=’cms_user’;跨库操作protected $dbName=’’;获取字段磁盘当中自动创建一个文件来写入我们的表字段信息一般情况下多服务器我们一般不向本地文件系统当中写入数据一方面担心无法解决到底在那个服务器上上传数据一方面为了节约系统的I/O开销，我们可以将对应的字段写到我们的Model里面来这样的话能够提高效率的同时节约I/O开销实现更加智能的用户信息判断字段protected $fields=array(0=>’id’,1=>’username’,2=>’password’,‘_pk’=’id’,‘_autoinc’=true,);$对象->getPk(); //获取主键$对象->getDbFields(); //夺取列信息CURD//创建更新读取删除（插入）create为什么要创建？创建的功能比我们想象的多它会自动获取相关数据自动令牌验证完成自动映射自动填充自动验证（三大自动）如果开启字段缓存还会匹配字段如果不存在字段他会获取字段（create）他是一系列方法的集合他返回一个数组，如果创建失败他会返回false可不可以不用创建？进了能使用创建会给我们很大的便利，他会将我们获取到的相关数据往一个对象成员属性里加注自动令牌！？完成信息的添加，修改有的人把网站页面另存为到了本地模拟了很多组数据不停的刷新向数据库中写入他还隐藏表单当中的ID给改了不仅可以改ID 为1 还可以改ID为2的处理过程当中可以判断上级来源如果上级来源的地址等于哦我们呢网站的地址我们将其写入如果不是我网站的我就禁止其写入上级来源可以被模拟thinkphp 提供了更加先进的解决方案自动令牌向当期那的SESSION回话当中放上一个MD5加密的字符串他会见这个字符串插入到表单的</from>之前第二个地方就是表单当中有function add(){$user=new Model('user');//这个数组信息，如查你用上了自动添充等，他的返回值更多啊。

ThinkPHP模板的知识（比较全的知识）php框架一、真实项目开发步骤：1.多人同时开发项目，协作开发项目、分工合理、效率有提高（代码风格不一样、分工不好）2.测试阶段3.上线运行4.对项目进行维护、修改、升级（单个人维护项目，十分困难，代码风格不一样）5.项目稳定的运行阶段6.项目停止运行（旧项目的人员已经全部离职，新人开发新项目）二、问题：1. 多人开发项目，分工不合理，（html php mysql）2. 代码风格不一样，后期维护十分困难3. 项目生命周期十分短，项目生命没有延续性，造成资源浪费、人员浪费4. 项目不能很好适应客户需求，牵一发而动全身。

三、其他相关框架1. zendframework zend php语言公司发布的官方框架，重量级(功能多)2. yii 美国华人开发的框架，xue qiang, qiang, 重量级框架，纯OOP框架3. CI CodeIgniter轻量级框架，开发速度快，部署灵活1.cakephp外国框架，重量级，速度慢2.symfony外国重量级框架3.ThinkPHP轻量级框架，国人框架，入门容易四、什么框架：一堆代码的集合，里边有变量、函数、类、常量，里边也有许多设计模式MVC、AR数据库、单例等等。

框架可以节省我们50-60%的工作量，我们全部精力都集中在业务层次。

五、为什么使用框架（1）框架可以帮组我们快速、稳定、高效搭建程序系统（2）该系统由于框架的使用使得本身的维护性、灵活性、适应客户需求方面得到最大化的增强。

（3）使用框架的过程中可以使得我们的注意力全部集中业务层面，而无需关心程序的底层架构。

【使用框架】thinkphp 3.2版本【框架项目部署】部署一个Shop项目，使用tp框架步骤：创建入口文件：1.在ThinkPHP目录下创建一个入口文件index.php2.访问入口文件的同时系统会自动把对应的应用目录文件Shop创建出来3.打开Home文件夹【MVC模式】M：Model 数据模型层，负责数据操作V：View 视图层，负责显示视图C：Controller 控制器，实现业务逻辑【控制器访问及路由解析】通过url地址get参数找到指定的控制器，并进行对应方法调用请求http://网址/index.php?m=模块名称&c=控制器&a=方法以上url地址信息代码不够优雅、不安全。

「原创」萌新也能看懂的ThinkPHP3.2.3漏洞分析ThinkPHP是⼀个快速、兼容⽽且简单的轻量级国产PHP开发框架，可以⽀持Windows/Unix/Linux等服务器环境，正式版需要PHP5.0以上版本⽀持，⽀持MySql、PgSQL、Sqlite多种数据库以及PDO扩展。

⽹上关于ThinkPHP的漏洞分析⽂章有很多，今天分享的内容是 i 春秋论坛作者佳哥原创的⽂章。

本⽂是作者在学习ThinkPHP3.2.3漏洞分析过程中的⼀次完整的记录，⾮常适合初学者，⽂章未经许可禁⽌转载！注：i 春秋公众号旨在为⼤家提供更多的学习⽅法与技能技巧，⽂章仅供学习参考。

where注⼊在控制器中，写个demo，利⽤字符串⽅式作为where传参时存在注⼊。

public function getuser(){$user = M('User')->where('id='.I('id'))->find();dump($user);}在变量user地⽅进⾏断点，PHPSTROM F7进⼊，I⽅法获取传⼊的参数。

switch(strtolower($method)) {case 'get' :$input =& $_GET;break;case 'post' :$input =& $_POST;break;case 'put' :if(is_null($_PUT)){parse_str(file_get_contents('php://input'), $_PUT);}$input = $_PUT;break;case 'param' :switch($_SERVER['REQUEST_METHOD']) {case 'POST':$input = $_POST;break;case 'PUT':if(is_null($_PUT)){parse_str(file_get_contents('php://input'), $_PUT);}$input = $_PUT;break;default:$input = $_GET;}break;......重点看过滤函数先利⽤htmlspecialchars函数过滤参数，在第402⾏，利⽤think_filter函数过滤常规sql函数。

ThinkPHP3 手册1. 简介ThinkPHP是一款基于MVC模式开发的PHP框架，它以简单、高效、灵活和安全为设计理念。

ThinkPHP3是ThinkPHP框架的第三个版本，具有更加强大的功能和更好的性能。

本手册将详细介绍ThinkPHP3框架的各个方面，包括安装、配置、路由、控制器、模型、视图等内容。

通过学习本手册，您将能够深入了解和掌握ThinkPHP3框架的使用方法。

2. 安装与配置2.1 环境要求•PHP版本：5.2.0及以上•MySQL版本：5.0及以上•Web服务器：Apache或Nginx2.2 安装步骤1.下载ThinkPHP3框架的压缩包，并解压到您的Web服务器根目录下。

2.配置您的Web服务器，使其指向框架解压后的目录。

3.在您的数据库中创建一个新数据库，并导入ThinkPHP3框架提供的数据库文件。

4.修改App/Conf/config.php文件，配置数据库连接信息和其他相关参数。

2.3 目录结构├─App 应用目录│ ├─Common 公共函数目录│ ├─Conf 配置文件目录│ ├─Lan g 语言包目录│ ├─Lib 扩展类库目录│ ├─Runtime 运行时目录（需要可写权限）│ └─Tpl 模板文件目录├─ThinkPHP 框架核心目录├─Public 公共资源目录（js、css、images等）└─index.php 入口文件3. 路由配置ThinkPHP3支持灵活的URL路由配置，可以通过修改App/Conf/config.php中的URL_ROUTER_ON参数来开启路由功能。

在路由配置中，可以定义URL与控制器/方法之间的映射关系。

3.1 基本路由规则•默认路由规则：/:控制器/:方法•完全匹配规则：/模块/控制器/方法3.2 路由参数配置// 配置路由参数'URL_ROUTER_RULES' => array('user/:id' => 'User/getUser','product/:id\d' => 'Product/getProduct',),上述代码中，我们定义了两个路由规则。