分类网站源码 PHP
分类网站是一种将信息按照类别进行组织的网站,用户可以根据不同的类别查找相关信息,PHP 是一种流行的服务器端脚本语言,广泛用于开发动态网站和 Web 应用程序,本文将介绍如何使用 PHP 开发一个简单的分类网站,包括基本功能和代码示例。
一、项目结构
我们需要规划项目的文件结构:
classifieds/ ├── index.php ├── categories.php ├── ads.php ├── add_ad.php ├── view_ad.php └── assets/ └── styles.css
index.php
: 首页,显示所有类别和广告。
categories.php
: 按类别查看广告。
ads.php
: 广告列表页面。
add_ad.php
: 添加广告页面。
view_ad.php
: 查看单个广告详情。
assets/styles.css
: 样式文件。
二、数据库设计
使用 MySQL 数据库来存储类别和广告信息,以下是数据库表的设计:
1、Categories 表
字段名 | 数据类型 | 描述 |
id | INT (主键) | 类别ID |
name | VARCHAR(255) | 类别名称 |
2、Ads 表
字段名 | 数据类型 | 描述 |
id | INT (主键) | 广告ID |
title | VARCHAR(255) | 广告标题 |
description | TEXT | 广告描述 |
category_id | INT | 类别ID (外键) |
created_at | TIMESTAMP | 创建时间 |
三、连接数据库
在项目的根目录下创建一个名为config.php
的文件,用于存储数据库连接信息:
<?php $host = 'localhost'; $db = 'classifieds'; $user = 'root'; $pass = ''; $charset = 'utf8mb4'; $dsn = "mysql:host=$host;dbname=$db;charset=$charset"; $options = [ PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION, PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC, PDO::ATTR_EMULATE_PREPARES => false, ];
四、首页(index.php)
首页显示所有类别和每个类别下的最新广告:
<?php require 'config.php'; try { $pdo = new PDO($dsn, $user, $pass, $options); } catch (PDOException $e) { throw new PDOException($e->getMessage(), (int)$e->getCode()); } $stmt = $pdo->query('SELECT * FROM categories'); $categories = $stmt->fetchAll(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>分类网站</title> <link rel="stylesheet" href="assets/styles.css"> </head> <body> <header> <h1>分类网站</h1> </header> <nav> <ul> <?php foreach ($categories as $category): ?> <li><a href="categories.php?id=<?= htmlspecialchars($category['id']) ?>"><?= htmlspecialchars($category['name']) ?></a></li> <?php endforeach; ?> </ul> </nav> <main> <!-这里可以添加一些广告的展示 --> </main> <footer> <p>© 2023 分类网站</p> </footer> </body> </html>
五、按类别查看广告(categories.php)
按类别查看广告的页面:
<?php if (!isset($_GET['id'])) { header('Location: index.php'); exit; } $category_id = $_GET['id']; require 'config.php'; try { $pdo = new PDO($dsn, $user, $pass, $options); } catch (PDOException $e) { throw new PDOException($e->getMessage(), (int)$e->getCode()); } $stmt = $pdo->prepare('SELECT * FROM Ads WHERE category_id = :category_id'); $stmt->execute(['category_id' => $category_id]); $ads = $stmt->fetchAll(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>分类网站 <?= htmlspecialchars($category_id) ?> 类别</title> <link rel="stylesheet" href="assets/styles.css"> </head> <body> <header> <h1>分类网站 <?= htmlspecialchars($category_id) ?> 类别</h1> </header> <nav> <ul> <!-导航链接 --> </ul> </nav> <main> <h2>广告列表</h2> <?php if (empty($ads)): ?> <p>没有找到广告。</p> <?php else: ?> <ul> <?php foreach ($ads as $ad): ?> <li> <a href="view_ad.php?id=<?= htmlspecialchars($ad['id']) ?>"><?= htmlspecialchars($ad['title']) ?></a> <p><?= htmlspecialchars($ad['description']) ?></p> </li> <?php endforeach; ?> </ul> <?php endif; ?> </main> <footer> <p>© 2023 分类网站</p> </footer> </body> </html>
六、添加广告(add_ad.php)
添加广告的表单页面:
<?php require 'config.php'; ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>添加广告</title> <link rel="stylesheet" href="assets/styles.css"> </head> <body> <header> <h1>添加广告</h1> </header> <nav> <ul> <!-导航链接 --> </ul> </nav> <main> <form action="add_ad.php" method="post"> <label for="title">标题</label> <input type="text" id="title" name="title" required> <label for="description">描述</label> <textarea id="description" name="description" required></textarea> <label for="category_id">类别</label> <select id="category_id" name="category_id" required> <?php try { $pdo = new PDO($dsn, $user, $pass, $options); } catch (PDOException $e) { throw new PDOException($e->getMessage(), (int)$e->getCode()); } $stmt = $pdo->query('SELECT id, name FROM categories'); $categories = $stmt->fetchAll(); foreach ($categories as $category): ?> <option value="<?= htmlspecialchars($category['id']) ?>"><?= htmlspecialchars($category['name']) ?></option> <?php endforeach; ?> </select> <button type="submit">提交</button> </form> </main> <footer> <p>© 2023 分类网站</p> </footer> </body> </html>
处理表单提交并插入数据到数据库:
<?php require 'config.php'; ?> <?php if ($_SERVER['REQUEST_METHOD'] === 'POST') { $title = $_POST['title']; $description = $_POST['description']; $category_id = $_POST['category_id']; $created_at = date('Y-m-d H:i:s'); try { $pdo = new PDO($dsn, $user, $pass, $options); $stmt = $pdo->prepare('INSERT INTO Ads (title, description, category_id, created_at) VALUES (:title, :description, :category_id, :created_at)'); $stmt->execute(['title' => $title, 'description' => $description, 'category_id' => $category_id, 'created_at' => $created_at]); header('Location: index.php'); exit; } catch (PDOException $e) { echo 'Error: ' . $e->getMessage(); } } else { header('Location: add_ad.php'); exit; } ?>
七、查看广告详情(view_ad.php)
查看广告详情的页面:
``php require 'config.php'; ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>查看广告</title> <link rel="stylesheet" href="assets/styles.css"> </head> <body> <header> <h1>查看广告</h1> </header> <nav> <ul> <!-导航链接 --> </ul> </nav> <main> <h2><?php echo htmlspecialchars($ad['title']); ?></h2> <p><?php echo htmlspecialchars($ad['description']); ?></p> </main> <footer> <p>© 2023 分类网站</p> </footer> </body> </html>
`处理请求并从数据库中获取广告数据:
`php if (!isset($_GET['id'])) { header('Location: index.php'); exit; } $ad_id = $_GET['id']; require 'config.php'; try { $pdo = new PDO($dsn, $user, $pass, $options); } catch (PDOException $e) { throw new PDOException($e->getMessage(), (int)$e->getCode()); } $stmt = $pdo->prepare('SELECTFROM Ads WHERE id = :id'); $stmt->execute(['id' => $ad_id]); $ad = $stmt->fetch(); ?> <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>查看广告</title> <link rel="stylesheet" href="assets/styles.css"> </head> <body> <header> <h1>查看广告</h1> </header> <nav> <ul> <!-导航链接 --> </ul> </nav> <main> <h2><?php echo htmlspecialchars($ad['title']); ?></h2> <p><?php echo htmlspecialchars($ad['description']); ?></p> </main> <footer> <p>© 2023 分类网站</p> </footer> </body> </html>
` 八、相关问题与解答问如何防止 SQL 注入攻击?**答:使用准备好的语句(prepared statements)和参数化查询(parameterized queries)是防止 SQL 注入的有效方法,在上面的代码中,我们已经使用了 PDO 的 prepare() 方法来执行参数化查询,
`php $stmt = $pdo->prepare('SELECTFROM Ads WHERE category_id = :category_id'); $stmt->execute(['category_id' => $category_id]);
`这种方法可以确保用户输入的数据不会被解释为 SQL 代码,从而有效防止 SQL 注入攻击。问如何优化数据库查询以提高性能?答:1.索引:为经常查询的列(如
category_id)创建索引,2.分页:对于大量数据的查询,使用分页技术减少一次性加载的数据量,3.缓存:对频繁访问且不经常变化的数据进行缓存,例如使用 Memcached 或 Redis,4.优化查询:避免使用复杂的子查询,尽量使用简单的 JOIN 操作。问:如何实现用户认证和授权?答:用户认证和授权可以通过以下步骤实现:1.注册和登录:实现用户注册和登录功能,将用户信息存储在数据库中,2.会话管理:使用会话(session)来跟踪用户的登录状态,3.权限控制:根据用户的权限级别控制其对不同功能的访问,普通用户只能查看和发布广告,管理员可以管理类别和用户。问:如何处理表单验证和错误处理?答:1.前端验证:在前端使用 JavaScript 进行基本的表单验证,例如检查必填字段是否为空,2.后端验证:在后端再次验证用户输入,确保数据的完整性和安全性,可以使用 PHP 的过滤函数(如
filter_var())来验证和清理用户输入,3.错误处理:使用异常处理机制捕获和处理错误,向用户显示友好的错误信息。
`php try { // 数据库操作 } catch (PDOException $e) { echo 'Error: ' . $e->getMessage(); }
``通过以上步骤,您可以构建一个基本的分类网站,并根据需要进行扩展和优化。
小伙伴们,上文介绍了“分类网站源码 php”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:K-seo,如若转载,请注明出处:https://www.kdun.cn/ask/680953.html