主题
使用 PHP 构建 CMS
1. 环境准备
- 安装 PHP(推荐 PHP 7.4 及以上版本)
- 配置 Web 服务器(如 Apache 或 Nginx)
- 配置数据库(MySQL 或 MariaDB)
- 安装并配置 Composer 进行依赖管理(可选)
2. 项目结构示例
cms/
├── index.php # 入口文件
├── config.php # 配置文件(数据库连接等)
├── templates/ # 模板文件夹
├── controllers/ # 控制器逻辑
├── models/ # 数据模型
├── public/ # 静态资源文件夹
└── uploads/ # 文件上传目录3. 数据库设计
- 用户表(users):存储管理员账号信息
- 文章表(posts):存储文章标题、内容、发布时间等
- 分类表(categories):存储文章分类信息
示例建表语句:
sql
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL UNIQUE,
password VARCHAR(255) NOT NULL
);
CREATE TABLE categories (
id INT AUTO_INCREMENT PRIMARY KEY,
name VARCHAR(100) NOT NULL UNIQUE
);
CREATE TABLE posts (
id INT AUTO_INCREMENT PRIMARY KEY,
title VARCHAR(255) NOT NULL,
content TEXT NOT NULL,
category_id INT,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
FOREIGN KEY (category_id) REFERENCES categories(id)
);4. 基本功能实现
- 用户登录认证(使用 session 管理登录状态)
- 文章增删改查(CRUD)
- 分类管理
- 文件上传(如文章图片)
- 页面模板渲染(简单使用 PHP 模板或引入模板引擎如 Twig)
5. 安全措施
- 密码使用
password_hash和password_verify函数加密存储 - 防止 SQL 注入,使用 PDO 预处理语句
- 表单数据验证与过滤
- 防止 CSRF 攻击,使用令牌机制
- 限制上传文件类型和大小,防止恶意文件上传
6. 示例代码片段
用户登录验证示例:
php
session_start();
require 'config.php';
if ($_SERVER['REQUEST_METHOD'] === 'POST') {
$username = $_POST['username'] ?? '';
$password = $_POST['password'] ?? '';
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = ?");
$stmt->execute([$username]);
$user = $stmt->fetch();
if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
header('Location: dashboard.php');
exit;
} else {
$error = "用户名或密码错误";
}
}通过以上步骤,你可以搭建一个基础的 PHP CMS,支持内容管理和用户登录,方便后续扩展功能。