opencart笔记

opencart.com (部分内容似乎被墙了)

中文站点居然有两个:

opencartchina.com (定制版 mycncart )

opencart.cn (中文官网)

数据库(以mycncart为例):

127表。有的对象单张表,有的对象多张表。统计如下:

产品对象(product)是16张表 =>

订单对象(order)是10张表 =>

客户对象(customer)是11张表 =>

页面布局数据表:layout, banner, information

用于扩展的自定义字段表:custom_field

用于维护的表:download, upload

安装好程序,再删除所有的表,再访问本地网站,会出什么事呢?

数据库仍在,连接配置也正确,只是表不见了。

我猜测会在model层发生错误,实际上报错的却是db.php模块和mysqli.php模块。

Controller.php 抽象控制类文件内容只有16行,操纵着registry对象(以下简称reg)。构造函数接收reg的注入,_set函数为reg提供键值对,_get函数提取某个存在的key的值。admin程序目录下的Controller目录下的所有子目录下的具体控制类文件都继承自抽象控制类。

写一个具体的control类:

输出内容语句:

$this->response->setOutput($this->load->view(‘common/login.tpl‘,$data));
// 或者是
return $this->load->view(‘common/login.tpl‘,$data);

重定向语句:

<?php
    return new Action(‘common/login‘);
?>

写一个index方法,可以使用全局资源:

$this->load->language(‘common/login‘); // 翻译模块
$this->language->get(‘button_upload‘); // 获取翻译文字
$this->request->get[‘dictory‘]; // 请求参数
$this->request->files[‘file‘][‘name‘] // 上传文件
$this->request->server(‘HTTPS‘); // 访问$_SERVER
$this->response->addHeader(‘application/json‘); // 输出控制
$this->response->redirect($this->url->link(‘common/login‘, ‘‘, ‘SSL‘)); // 输出重定向
$this->load->model(‘tool/image‘); // 导入模型层
$this->model_tool_image->method(); // 访问模型层
$this->session->data[‘token‘]; // 访问会话数据
$this->url->link(‘report/customer_online‘, ‘token=‘ . $this->session->data[‘token‘], ‘SSL‘); // 链接
$this->config->get(‘config_name‘); // 访问配置文件
$this->user->getUserName(); // 用户模块
$this->document->getKeyWords(); // 文档模块
$pagination = new Pagination(); // 分页数据
$pagination->total = $image_total; // 记录数量
$pagination->page = $page; // 当前页
$pagination->limit = 16; // 单页记录
$pagination->url = $this->url->link(‘common/filemanager‘, ‘token=‘ . $this->session->data[‘token‘] . $url . ‘&page={page}‘, ‘SSL‘); // 分页链接
$data[‘pagination‘] = $pagination->render(); // 渲染分页代码

很棒的一点是,这些资源并没有写死,而是在启动时注入controller类的,很灵活。

控制层的代码十分优雅,精彩。

模型层的代码十分肮脏,无法阅读。

config文件并不是使用数组配置数据,而是使用define函数定义了一堆常量。

如何快速地使用一个开源系统?

1 修改网站元数据。一般在语言翻译文件,配置文件,数据库某个有关配置的结构。为了适应项目的需求,修改菜单、修改按钮的文字。

2 修改模板。在保留原有模板的基础上,新建一套全覆盖或半覆盖的模板文件。在新的模板子系统中应用熟悉的js,css框架。

3 使用原有的资源,比如admin后台的发布表单,web编辑器,各种接口。不要修改。需要的话就新建一个表单模块。比如有的系统中没有适应项目需求的批量操作表单,那就新建一个,自己写一个,然后在后台菜单中挂上链接。

4 不要一下子就想着改动系统,不改动是最好的方案。要考虑如何最大化地利用现有的系统资源。

从echo到response——对框架的一丝乱想

php的echo函数很奇怪,不仅能把数据回显到控制台,也能把数据送给浏览器(这个过程应该是把数据传递给了web服务器,再由web服务器发送到浏览器)。echo既能发送header信息,也能发送body内容(当然兄弟函数printf也能够做到)。这个本该叫做send或passto的函数,却只有display的含义。

如果调用了ob_start函数,echo参数承载的内容还能被暂时“扣押”,直到调用了ob_end或ob_flush,才被发送给浏览器(这还能够被叫做回声吗?!)。

种种迹象表明,echo不是回声,而是发送器。

有了一点内容,出了一点故障,就把信息echo给浏览器,这样子做很烦琐,满纸乱跳的字符串“横割”代码的情况也不好看。框架的开发者们一致地隐藏了echo,提供了一个response对象。这个res对象跟web服务器的res对象不是一回事!在php的世界里,php是站在web服务器后面的,因此这个response对象也是站在web服务器后排的。它所要做的事情是打包echo,集中处理发送的业务(发送给web服务器)。与之相对的,request对象则是要打包各种request数据,提供新的句柄和方法。因为原始的request处理办法很紊乱(file, request, post, get, cookie, server...各种分崩离析的数组)。

写一个admin后台控制程序危险系数有多高?

1 与member后台一样高。

2 admin后台权力越高,风险越大。

3 目录为空或文件是静态,无风险。

4 如果使用了表单,危险全集中在表单处理环节。数据库对谁谁谁都是一样的。

5 危险系数高吗?跟评论框、上传控件、script标签、iframe标签、img标签一样。

时间: 2024-10-18 08:25:15

opencart笔记的相关文章

【安全牛学习笔记】

弱点扫描 ╋━━━━━━━━━━━━━━━━━━━━╋ ┃发现弱点                                ┃ ┃发现漏洞                                ┃ ┃  基于端口五福扫描结果版本信息(速度慢)┃ ┃  搜索已公开的漏洞数据库(数量大)      ┃ ┃  使用弱点扫描器实现漏洞管理            ┃ ╋━━━━━━━━━━━━━━━━━━━━╋ [email protected]:~# searchsploit Usage:

51CTO持续更新《通哥的运维笔记》

<通哥的运维笔记>将持续在51CTO网站更新,希望大家多多关注.互相学习,后期,我将会退出<通哥的运维笔记>系列视频教程,希望带给大家最大的收获,帮助大家更好的学习.进步.<通哥的运维笔记>主要从linux系统管理.虚拟化.cloudstack云平台以及网络管理之CCNA.CCNP.CCIE,等等方面深入讲解.

WPF笔记整理 - Bitmap和BitmapImage

项目中有图片处理的逻辑,因此要用到Bitmap.而WPF加载的一般都是BitmapImage.这里就需要将BitmapImage转成Bitmap 1. 图片的路径要用这样的,假设图片在project下的Images目录,文件名XXImage.png. pack://application:,,,/xxx;component/Images/XXImage.png 2. 代码: Bitmap bmp = null; var image = new BitmapImage(new Uri(this.X

java String 类 基础笔记

字符串是一个特殊的对象. 字符串一旦初始化就不可以被改变. String s = "abc";//存放于字符串常量池,产生1个对象 String s1=new String("abc");//堆内存中new创建了一个String对象,产生2个对象 String类中的equals比较字符串中的内容. 常用方法: 一:获取 1.获取字符串中字符的个数(长度):length();方法. 2.根据位置获取字符:charAt(int index); 3.根据字符获取在字符串中

vector 学习笔记

vector 使用练习: /**************************************** * File Name: vector.cpp * Author: sky0917 * Created Time: 2014年04月27日 11:07:33 ****************************************/ #include <iostream> #include <vector> using namespace std; int main

学习笔记之邮件发送篇

用脚本语言发送邮件是系统管理员必备技能 对系统定期检查或者当服务器受到攻击时生成文档和报表. 发布这些文档最快速有效的方法就是发送邮件. python中email模块使得处理邮件变得比较简单 发送邮件主要用到了smtplib和email两个模块,这里首先就两个模块进行一下简单的介绍: 本段摘录于    http://www.cnblogs.com/xiaowuyi/archive/2012/03/17/2404015.html 1.smtplib模块 smtplib.SMTP([host[, p

15.1-全栈Java笔记:Java事件模型是什么?事件控制的过程有哪几步??

应用前边两节上一章节的内容,大家可以完成一个简单的界面,但是没有任何的功能,界面完全是静态的,如果要实现具体功能的话,必须要学习事件模型. 事件模型简介及常见事件模型 对于采用了图形用户界面的程序来说,事件控制是非常重要的. 一个源(事件源)产生一个事件并把它(事件对象)送到一个或多个监听器那里,监听器只是简单地等待,直到它收到一个事件,一旦事件被接收,监听器将处理这些事件. 一个事件源必须注册监听器以便监听器可以接收关于一个特定事件的通知. 每种类型的事件都有其自己的注册方法,一般形式为: v

Java设计模式学习笔记,一:单例模式

开始学习Java的设计模式,因为做了很多年C语言,所以语言基础的学习很快,但是面向过程向面向对象的编程思想的转变还是需要耗费很多的代码量的.所有希望通过设计模式的学习,能更深入的学习. 把学习过程中的笔记,记录下来,只记干货. 第一部分:单例模式的内容 单例模式:类只能有一个实例. 类的特点:1.私有构造器:2.内部构造实例对象:3.对外提供获取唯一实例的public方法. 常见的单例模式实现有五种形式: 1.饿汉式. 2.懒汉式. 3.双重检查锁式. 4.静态内部类式. 5.枚举式. 以下分别

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则

Caliburn.Micro学习笔记(一)----引导类和命名匹配规则 用了几天时间看了一下开源框架Caliburn.Micro 这是他源码的地址http://caliburnmicro.codeplex.com/ 文档也写的很详细,自己在看它的文档和代码时写了一些demo和笔记,还有它实现的原理记录一下 学习Caliburn.Micro要有MEF和MVVM的基础 先说一下他的命名规则和引导类 以后我会把Caliburn.Micro的 Actions IResult,IHandle ICondu