控制器
<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
public function index(){ $this->display(); }
}
images放入public里
模板/index/里 images全部替换为__PUBLIC__/images
生成验证码函数
public function verify(){
import('ORG.Util.Image');
Image::buildImageVerify(4,5,'png',80,25);
}
测试http://localhost/myapp/admin.php/Index/verify
模板中验证码的获取方法<img src={:U(verify)} id="valiCode" onclick="document.getElementById('valiCode').src='{:U(verify)}'"/>
后台模板完成
验证原理检测,模板里改
<form action="{:U('login','','')}" method="POST">
控制器写入方法
public function login(){ dump($_POST); }
如果dump得到的值为空,可能是input里没有定义name赋值
后台登陆代码
<?php
// 本类由系统自动生成,仅供测试用途
class IndexAction extends Action {
public function index(){ $this->display(); }
public function login(){
if(!IS_POST) halt('页面不存在');//假如不是页面上提交的,而是直接输入的post地址
if (I('yzm','','md5') != session('verify')){//假如post验证码不等于session验证码
$this->error('验证码错误'); }
$username = I('username');//post到的username
$pwd = I('password','','md5');
$user = M('user')->where(array('username'=>$username))->find();//select $username where from user
//dump($user);
if (!$user || $user['password'] != $pwd ) {//假如$user不为真,或者post密码不等于数据库密码
$this->error('账号或密码错误!');
} dump($user);
$data = array(
'id'=>$user['id'],
'logintimes'=>time(),
'loginip'=>get_client_ip(),
);
dump($data); M('user')->save($data);
session('uid',$user['id']);
session('username',$user['username']);
session('logintimes',date('Y-m-d H:i:s',$user['logintimes']));
session('loginip',$user['loginip']);
$this->redirect('admin'); } public function admin(){
echo hahahaha; } public function verify(){
import('ORG.Util.Image');//引进验证码图片
Image::buildImageVerify(4,1,'png');//数量4个,数字型,png后缀 } }
直接输入http://localhost/myapp/admin.php/Index/admin.html的话就直接到后台了,绕过了验证
自动运行控制器,检测是否存在SESSION,防止通过输入后台地址直接进入后台,后台的功能都要继承它
<?php
Class CommonAction extends Action {
Public function _initialize(){//自动运行函数
if(!isset($_SESSION['uid']) || !isset($_SESSION['username'])){//假如SESSION没有被写入,即本地不存在cookie
$this->redirect('Index/index');//跳转
} } } ?>