opencart.com (部分内容似乎被墙了)
中文站点居然有两个:
opencartchina.com (定制版 mycncart )
opencart.cn (中文官网)
数据库(以mycncart为例):
127表。有的对象单张表,有的对象多张表。统计如下:
产品对象(product)是16张表 =>
订单对象(order)是10张表 =>
客户对象(customer)是11张表 =>
页面布局数据表:layout, banner, information
用于扩展的自定义字段表:custom_field
用于维护的表:download, upload
安装好程序,再删除所有的表,再访问本地网站,会出什么事呢?
数据库仍在,连接配置也正确,只是表不见了。
我猜测会在model层发生错误,实际上报错的却是db.php模块和mysqli.php模块。
Controller.php 抽象控制类文件内容只有16行,操纵着registry对象(以下简称reg)。构造函数接收reg的注入,_set函数为reg提供键值对,_get函数提取某个存在的key的值。admin程序目录下的Controller目录下的所有子目录下的具体控制类文件都继承自抽象控制类。
写一个具体的control类:
输出内容语句:
$this->response->setOutput($this->load->view(‘common/login.tpl‘,$data)); // 或者是 return $this->load->view(‘common/login.tpl‘,$data);
重定向语句:
<?php
return new Action(‘common/login‘);
?>
写一个index方法,可以使用全局资源:
$this->load->language(‘common/login‘); // 翻译模块 $this->language->get(‘button_upload‘); // 获取翻译文字 $this->request->get[‘dictory‘]; // 请求参数 $this->request->files[‘file‘][‘name‘] // 上传文件 $this->request->server(‘HTTPS‘); // 访问$_SERVER $this->response->addHeader(‘application/json‘); // 输出控制 $this->response->redirect($this->url->link(‘common/login‘, ‘‘, ‘SSL‘)); // 输出重定向 $this->load->model(‘tool/image‘); // 导入模型层 $this->model_tool_image->method(); // 访问模型层 $this->session->data[‘token‘]; // 访问会话数据 $this->url->link(‘report/customer_online‘, ‘token=‘ . $this->session->data[‘token‘], ‘SSL‘); // 链接 $this->config->get(‘config_name‘); // 访问配置文件 $this->user->getUserName(); // 用户模块 $this->document->getKeyWords(); // 文档模块
$pagination = new Pagination(); // 分页数据
$pagination->total = $image_total; // 记录数量
$pagination->page = $page; // 当前页
$pagination->limit = 16; // 单页记录
$pagination->url = $this->url->link(‘common/filemanager‘, ‘token=‘ . $this->session->data[‘token‘] . $url . ‘&page={page}‘, ‘SSL‘); // 分页链接
$data[‘pagination‘] = $pagination->render(); // 渲染分页代码
很棒的一点是,这些资源并没有写死,而是在启动时注入controller类的,很灵活。
控制层的代码十分优雅,精彩。
模型层的代码十分肮脏,无法阅读。
config文件并不是使用数组配置数据,而是使用define函数定义了一堆常量。
如何快速地使用一个开源系统?
1 修改网站元数据。一般在语言翻译文件,配置文件,数据库某个有关配置的结构。为了适应项目的需求,修改菜单、修改按钮的文字。
2 修改模板。在保留原有模板的基础上,新建一套全覆盖或半覆盖的模板文件。在新的模板子系统中应用熟悉的js,css框架。
3 使用原有的资源,比如admin后台的发布表单,web编辑器,各种接口。不要修改。需要的话就新建一个表单模块。比如有的系统中没有适应项目需求的批量操作表单,那就新建一个,自己写一个,然后在后台菜单中挂上链接。
4 不要一下子就想着改动系统,不改动是最好的方案。要考虑如何最大化地利用现有的系统资源。
从echo到response——对框架的一丝乱想
php的echo函数很奇怪,不仅能把数据回显到控制台,也能把数据送给浏览器(这个过程应该是把数据传递给了web服务器,再由web服务器发送到浏览器)。echo既能发送header信息,也能发送body内容(当然兄弟函数printf也能够做到)。这个本该叫做send或passto的函数,却只有display的含义。
如果调用了ob_start函数,echo参数承载的内容还能被暂时“扣押”,直到调用了ob_end或ob_flush,才被发送给浏览器(这还能够被叫做回声吗?!)。
种种迹象表明,echo不是回声,而是发送器。
有了一点内容,出了一点故障,就把信息echo给浏览器,这样子做很烦琐,满纸乱跳的字符串“横割”代码的情况也不好看。框架的开发者们一致地隐藏了echo,提供了一个response对象。这个res对象跟web服务器的res对象不是一回事!在php的世界里,php是站在web服务器后面的,因此这个response对象也是站在web服务器后排的。它所要做的事情是打包echo,集中处理发送的业务(发送给web服务器)。与之相对的,request对象则是要打包各种request数据,提供新的句柄和方法。因为原始的request处理办法很紊乱(file, request, post, get, cookie, server...各种分崩离析的数组)。
写一个admin后台控制程序危险系数有多高?
1 与member后台一样高。
2 admin后台权力越高,风险越大。
3 目录为空或文件是静态,无风险。
4 如果使用了表单,危险全集中在表单处理环节。数据库对谁谁谁都是一样的。
5 危险系数高吗?跟评论框、上传控件、script标签、iframe标签、img标签一样。