控制器
<?php // 本类由系统自动生成,仅供测试用途 class IndexAction extends Action { public function index(){ $this->display(); } }
images放入public里
模板/index/里 images全部替换为__PUBLIC__/images
生成验证码函数
public function verify(){ import('ORG.Util.Image'); Image::buildImageVerify(4,5,'png',80,25); }
测试http://localhost/myapp/admin.php/Index/verify
模板中验证码的获取方法<img src={:U(verify)} id="valiCode" onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>
后台模板完成
验证原理检测,模板里改
<form action="{:U('login','','')}" method="POST">
控制器写入方法
public function login(){ dump($_POST); }
如果dump得到的值为空,可能是input里没有定义name赋值
后台登陆代码
<?php // 本类由系统自动生成,仅供测试用途 class IndexAction extends Action { public function index(){ $this->display(); } public function login(){ if(!IS_POST) halt('页面不存在');//假如不是页面上提交的,而是直接输入的post地址 if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码 $this->error('验证码错误'); } $username = I('username');//post到的username $pwd = I('password','','md5'); $user = M('user')->where(array('username'=>$username))->find();//select $username where from user //dump($user); if (!$user || $user['password'] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码 $this->error('账号或密码错误!'); } dump($user); $data = array( 'id'=>$user['id'], 'logintimes'=>time(), 'loginip'=>get_client_ip(), ); dump($data); M('user')->save($data); session('uid',$user['id']); session('username',$user['username']); session('logintimes',date('Y-m-d H:i:s',$user['logintimes'])); session('loginip',$user['loginip']); $this->redirect('admin'); } public function admin(){ echo hahahaha; } public function verify(){ import('ORG.Util.Image');//引进验证码图片 Image::buildImageVerify(4,1,'png');//数量4个,数字型,png后缀 } }
直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证
自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它
<?php Class CommonAction extends Action { Public function _initialize(){//自动运行函数 if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入,即本地不存在cookie $this->redirect('Index/index');//跳转 } } } ?>