前面搭建了php的环境，现在我们开始网站制作的第一步，后台登陆；

很多的格式都是固定的，我们不必去掌握，直接复制，粘贴。

1、配置数据库

.example.env 重命名.env，编辑源码,

APP_DEBUG=true，调试模式l；

如果使用表前缀 ，在database.php，加上prefix=你的表前缀；

直接在config文件夹下database.php修改数据库的配置（账号密码数据库名等）是无效的

2、新建后台入口文件， admin.php（建议开发的时候，不要使用常用的后台入口文件，可以给不同的客户开发，后台入口文件名不相同）

我全是放到了根目录下，复制public文件夹下index.php代码，$response = $http->run(); 修改为：$response = $http->name('manage')->run();这里的manage是对应app下的文件夹，名称可以任意；这个时候我们访问
http://www.tp6.com/admin.php 系统提示：

控制器不存在:app\manage\controller\IndexController，这里的manage对应name('manage')，controller则是manage文件夹下的controller文件夹，IndexController因为我在config->route.php内开启了使用控制器后缀，'controller_suffix' => true。不开启会提示Index

我们只需要知道这个对应关系，并不需要掌握太多术语，否则会很乱。接下来我们依次app\manage\controller\IndexController创建文件夹，创建文件。

1）将原来app文件夹下common.php剪切到manage文件夹内；

2）创建IndexController.php，复制原来index.php代码做以下修改：namespace app\controller;改成namespace app\manage\controller;manage就是和name('manage')对应，class Index extends BaseController改成class IndexController extends BaseController；

3）创建后台登陆文件LoginController.php

图1 登陆界面效果图

需要用到模板类，如果没有安装，会提示：Driver [Think] not supported，需要通过composer去下载。

use checkdanger\Webscan;//自定义类 用来检查危险字符

在构造函数处加危险判断，避免下边每个方法都判断发生重复。

use think\facade\Session; app文件夹下打开app/middleware.php，找到// \think\middleware\SessionInit::class 去掉前边注释，我们要使用session

use think\captcha\facade\Captcha;//验证码类，需要composer下载

我的自定义类是放到了 根目录 extend下，新建文件夹存放对应的类checkdanger\Webscan前边是文件夹名称后边是类名；

打开Webscan.php加入命名空间namespace checkdanger;

checkdanger是Webscan.php所在文件夹名称。

模板内调用验证码：{:URL('/login/captcha')}；

打开LoginController新加captcha方法

验证码和用户填写的比较：Captcha::check($datapost['vcode'])；vcode是表单验证码name；

4）控制器读取数据库，向模板赋值需要掌握find select paginate update insert delete；

读取表有Db::name(‘没有标前缀’) 和Db::table(‘表全名’)；

所有的页面我们都需要

直接复制粘贴就好。

下面举例说明常用语句的用法：

例一：$coninfo=Db::name('web_config')->field('ziduan')->where('id=1')->find();

例二：$list=Db::name('web_news')->field('id,name')->where('查询条件')->order('id desc')->limit(10)->select();或者select();换成paginate($pagesize);

例三：Db::name('web_news')->insert($arr);

Db::name('web_news')->where('更新的条件')->update($arr);

$arr存放要插入或者更新的数据 $arr['news_name']='这是个新闻标题';

Db::name('web_news')->where('删除的条件')->delete();

例四：嵌套循环，以分类做说明，读取大类，然后在当前信息内插入二级分类，

控制器内写法

模板内写法

（1）模板内自定义方法，如果写在了comment.php,如果该页面要操作数据库，则应该在头部加上

（2）如果返回了html格式，在tp6下会直接显示出来html，而不是解析，这个时候需要加上raw，例如：

5）账号密码提示信息登陆安全性

包含危险字符通过Webscan进行了判断，这里我们讲登陆错误提示信息的问题。

（1）我们一定要避免出现先判断账号对不对，如果不对提示账号错误的情况。应该是账号密码一起判断，账号 and 密码的判断，提示的时候提示账号或者密码错误；

（2）如果当心暴力破解，我们可以对管理员账号每天登陆的错误次数做出限制，管理员表加入登陆时间，错误次数字段，当天超过几次限制登陆；

6）session的存储，这里的session和我们php用到的session没什么关系的，这个系统是用了这个名字而已 ， 当我们存储完数据要跳转到后台首页的时候header（"location:"）不要加exit ； 例如Session::set('login_admin',$data);是把信息存放到了文件里边，每次刷新或者任何操作都是重新创建了该文件；

7）session无法销毁，按照正常逻辑退出登陆，使用session_destroy()是无效的；要想退出登陆生效，要先获取存放session的文件名

这个文件是存放到 根目录：runtime\session里边，然后使用unlink删除该文件夹，这样就退出登陆了；

8）使用URL方法获取地址，例如登陆时间过期，需要跳转回登录页

这里要注意/login/index，而不是login/index

总结：

我们把后台的管理拆分开

1、添加数据

Db::name('web_news')->insert($arr);

$arr['数据库中字段名称']=input('post.表单字段名');

2、编辑

首先读取表中的数据

Db::name('web_news')->where("条件")->find();

其次更新数据

Db::name('web_news')->where("条件")->update(($arr);

3、删除

Db::name('web_news')->where("条件")->delete();

4、读取全部

Db::name('web_news')->where("条件")->select();

可以加上order limit的一些限制，如果我们需要判断为空的时候，做一些其他操作，

5、读取分页

$list=Db::name('web_news')->where("条件")->paginate("每页显示的数量");

$page=$list->render();

后台功能就这么点东西，实现并不难，只是熟练度的问题，用的多了自然而然的就会了。

namespace app\manage\controller; 做一下解释：

app\manage\controller这都是文件夹，是目录，就是我们的程序文件放到了这个目录下边。