前面搭建了php的环境，现在我们开始网站制作的第一步，后台登陆；

很多的格式都是固定的，我们不必去掌握，直接复制，粘贴。

1、配置数据库

.example.env 重命名.env，编辑源码,

APP_DEBUG=true，调试模式l；

如果使用表前缀 ，在database.php，加上prefix=你的表前缀；

直接在config文件夹下database.php修改数据库的配置（账号密码数据库名等）是无效的

2、新建后台入口文件，admin.php（建议开发的时候，不要使用常用的后台入口文件，可以给不同的客户开发，后台入口文件名不相同）

我全是放到了根目录下，复制public文件夹下index.php代码，$response = $http->run(); 修改为：$response = $http->name('manage')->run();这里的manage是对应app下的文件夹，名称可以任意；这个时候我们访问

系统提示：

控制器不存在:app\manage\controller\IndexController，这里的manage对应name('manage')，controller则是manage文件夹下的controller文件夹，IndexController因为我在config->route.php内开启了使用控制器后缀，'controller_suffix' => true。不开启会提示Index

我们只需要知道这个对应关系，并不需要掌握太多术语，否则会很乱。接下来我们依次app\manage\controller\IndexController创建文件夹，创建文件。

1）将原来app文件夹下common.php剪切到manage文件夹内；

2）创建IndexController.php，复制原来index.php代码做以下修改：namespace app\controller;改成namespace app\manage\controller;manage就是和name('manage')对应，class Index extends BaseController改成class IndexController extends BaseController；

3）创建后台登陆文件LoginController.php

图1 登陆界面效果图

<?phpnamespace app\manage\controller;use app\BaseController;use think\facade\View;use think\facade\Db;use think\facade\Session;use checkdanger\Webscan;use think\captcha\facade\Captcha;class LoginController extends BaseController{      public function __construct(){        //需要用到构造函数 省的下边每个方法都要声明一下编码 还要多次重复验证危险行为	      header("Content-Type:text/html; charset=utf-8");        $webscan = new Webscan();        if ($webscan->check()) {            exit( '系统检测到有攻击行为存在！');        }     }    public function index(){        //return View::fetch('这里填写你的模板，为空会自动调用');        return View::fetch('/login');      //模板不填写的提示模板文件不存在:E:\tp6\view\manage\login\index.html      //这样填写'/login'，如果没有系统会提示：      //模板文件不存在:E:\tp6\view\manage\login.html       //这是符合我们的要求的    }}

需要用到模板类，如果没有安装，会提示：Driver [Think] not supported，需要通过composer去下载。

use checkdanger\Webscan;//自定义类 用来检查危险字符

在构造函数处加危险判断，避免下边每个方法都判断发生重复。

use think\facade\Session; app文件夹下打开app/middleware.php，找到// \think\middleware\SessionInit::class 去掉前边注释，我们要使用session

use think\captcha\facade\Captcha;//验证码类，需要composer下载

我的自定义类是放到了 根目录 extend下，新建文件夹存放对应的类checkdanger\Webscan前边是文件夹名称后边是类名；

打开Webscan.php加入命名空间namespace checkdanger;

checkdanger是Webscan.php所在文件夹名称。

模板内调用验证码：{:URL('/login/captcha')}；

打开LoginController新加captcha方法

    public function captcha(){        return Captcha::create();//Captcha首字母大写       //和 use think\captcha\facade\Captcha 对应    }

验证码和用户填写的比较：Captcha::check($datapost['vcode'])；vcode是表单验证码name；

4）控制器读取数据库，向模板赋值需要掌握find select paginate update insert delete；

读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’)；

所有的页面我们都需要

namespace app\manage\controller;use app\BaseController;use think\facade\View;use think\facade\Db;

直接复制粘贴就好。

下面举例说明常用语句的用法：

例一：$coninfo=Db::name('web_config')->field('ziduan')->where('id=1')->find();

我使用了表前缀，全部使用Db::name；表中只有一条数据，也要加上where条件，否则是错误的；如果不需要读取全部字段，一定要加上field(),否则影响效率；向模板赋值：View::assign('coninfo',$coninfo);模板显示{$coninfo.id}

例二：$list=Db::name('web_news')->field('id,name')->where('查询条件')->order('id desc')->limit(10)->select();或者select();换成paginate($pagesize);

格式都是固定的，Db::name('表名')->field(字段)->where('查询条件')->order('排序方式')->limit(读取多少数据)->select();View::assign('list',$list);模板使用

{volist name='list' id='vo'  key=key} //vo是自己随意定义的     {$vo.name}//这是要循环的div{/volist}// 加上if  判断{volist name='list'  key=key}    {if condition="$key eq 1"}    这是第一条数据   {else/}   {$vo.name}//这是要循环的div   {/if}{/volist}

例三：Db::name('web_news')->insert($arr);

Db::name('web_news')->where('更新的条件')->update($arr);

$arr存放要插入或者更新的数据 $arr['news_name']='这是个新闻标题';

Db::name('web_news')->where('删除的条件')->delete();

例四：嵌套循环，以分类做说明，读取大类，然后在当前信息内插入二级分类，

控制器内写法

$list=Db::name('web_cat')->field('id,name')->where('查询条件')->order('id desc')->select();$i=0;foreach($list as $k){   $list[$i]['smallcat']=Db::name('web_cat')->field('id,name')->where('parentid='.$k['id'])->order('id desc')->select();}

模板内写法

{volist name='list' id='vo'} //vo是自己随意定义的     {$vo.name}//这是要循环的div     {volist name='vo.smallcat'  id='vs'}     {/volist}{/volist}

（1）模板内自定义方法，如果写在了comment.php,如果该页面要操作数据库，则应该在头部加上

use think\facade\Db;

（2）如果返回了html格式，在tp6下会直接显示出来html，而不是解析，这个时候需要加上raw，例如：

{$a|自定义方法|raw}

5）账号密码提示信息登陆安全性

包含危险字符通过Webscan进行了判断，这里我们讲登陆错误提示信息的问题。

（1）我们一定要避免出现先判断账号对不对，如果不对提示账号错误的情况。应该是账号密码一起判断，账号 and 密码的判断，提示的时候提示账号或者密码错误；

（2）如果当心暴力破解，我们可以对管理员账号每天登陆的错误次数做出限制，管理员表加入登陆时间，错误次数字段，当天超过几次限制登陆；

6）session的存储，这里的session和我们php用到的session没什么关系的，这个系统是用了这个名字而已，当我们存储完数据要跳转到后台首页的时候header（"location:"）不要加exit；例如Session::set('login_admin',$data);是把信息存放到了文件里边，每次刷新或者任何操作都是重新创建了该文件；

7）session无法销毁，按照正常逻辑退出登陆，使用session_destroy()是无效的；要想退出登陆生效，要先获取存放session的文件名

$sesesionfule="sess_".Session::getId();

这个文件是存放到 根目录：runtime\session里边，然后使用unlink删除该文件夹，这样就退出登陆了；

8）使用URL方法获取地址，例如登陆时间过期，需要跳转回登录页

header("location:".URL("/login/index"));exit;

这里要注意/login/index，而不是login/index

总结：

我们把后台的管理拆分开

1、添加数据

Db::name('web_news')->insert($arr);

$arr['数据库中字段名称']=input('post.表单字段名');

2、编辑

首先读取表中的数据

Db::name('web_news')->where("条件")->find();

其次更新数据

Db::name('web_news')->where("条件")->update(($arr);

3、删除

Db::name('web_news')->where("条件")->delete();

4、读取全部

Db::name('web_news')->where("条件")->select();

可以加上order limit的一些限制，如果我们需要判断为空的时候，做一些其他操作，

$list=Db::name('web_yangban')->select();if($list){   echo "有值";   exit;}else{	echo "没有";	exit;}//这样操作就算表中没有数据，输出的也是有值，需要转换成数组$list=Db::name('web_yangban')->select()->toArray();

5、读取分页

$list=Db::name('web_news')->where("条件")->paginate("每页显示的数量");

$page=$list->render();

后台功能就这么点东西，实现并不难，只是熟练度的问题，用的多了自然而然的就会了。

namespace app\manage\controller; 做一下解释：

app\manage\controller这都是文件夹，是目录，就是我们的程序文件放到了这个目录下边。