【正文】 ，其他的模版調(diào)用方法相同。：tr td名字/td tdinput type=text name=user_last_name value={user_last_name} //td /tr tr td姓氏/td tdinput type=text name=user_first_name value={user_first_name} //td /tr以上只給出部分代碼，只是用于說明，下面給出PEAR調(diào)用模板的代碼如下：?php //加載PEAR模板庫 include_once 39。HTML/Template/39。 //指明被調(diào)用模板存放的目錄，并初始化模板對象$tpl = new HTML_Template_IT(39。./templates39。)。 //,并忽略無效標(biāo)記$tplloadTemplatefile(39。39。, true, true)。//$query_row是從數(shù)據(jù)庫中取得的數(shù)據(jù)，其key作為數(shù)據(jù)庫表中的//字段，其value值就為字段所對應(yīng)的值$tplsetVariable(39。user_last_name39。,$query_row[39。user_last_name39。])。$tplsetVariable(39。user_first_name39。,$query_row[39。user_first_name39。])。//輸出解析后的模板$tplshow()。?可以看出以上方法中最為重要的就是setVariable方法，這個方法接受兩個參數(shù)，第一個參數(shù)為模板中待解析的變量名，即被包含在“{”和“}”之間的變量，第二個參數(shù)是要解析成的數(shù)據(jù)或名稱，以上為例，$query_row是數(shù)據(jù)庫查詢后的數(shù)組信息，在數(shù)據(jù)庫查詢完成后，就可以將信息依次寫入模板，一次性輸出，這樣可以避免php代碼和html代碼混雜，使邏輯更清晰，另外可以使美工和php代碼的編寫者分工協(xié)作，提高效率，目前已經(jīng)出現(xiàn)了很多流行的MVC框架，比如cakePHP、phpLIB、smarty等,對于小型的應(yīng)用，我認(rèn)為用PEAR提供的模板就很好了。八大模塊除了登陸模塊外我都使用了模板技術(shù)，就不在贅述了，下面我給出數(shù)據(jù)庫查詢的設(shè)計(jì)，后面我將介紹登陸模塊的設(shè)計(jì)。 數(shù)據(jù)庫查詢對于MySQL數(shù)據(jù)庫的查詢，PHP提供兩種方式，首先是面向過程的方法，其次是面向?qū)ο蟮姆椒?，在本次的設(shè)計(jì)中，我一律采用面向?qū)ο蟮姆椒?，要?shí)現(xiàn)PHP對MySQL數(shù)據(jù)庫面相對象的支持，“。extension=”前的分號去掉，保存然后重啟服務(wù)器重新加載即可，另外php提供了pdo的數(shù)據(jù)庫訪問技術(shù)，這是更高級的方法，這里不再贅述，下面講解mysqli的具體用法。 mysqli是php mysql庫的擴(kuò)展，mysqli不僅是面向?qū)ο蟮?，而且mysql是非持繼連接函數(shù)而mysqli是永遠(yuǎn)連接函數(shù)。也就是說mysql每次鏈接都會打開一個連接的進(jìn)程而mysqli多次運(yùn)行mysqli將使用同一連接進(jìn)程，從而減少了服務(wù)器的開銷。下面給出mysqli查詢數(shù)據(jù)庫的代碼： ?php//數(shù)據(jù)庫服務(wù)器為本地define(39。DBHOST39。,39。localhost39。)。 //數(shù)據(jù)庫用戶define(39。DBUSER39。,39。root39。)。 //數(shù)據(jù)庫密碼define(39。DBPWD39。,39。12345639。)。 //數(shù)據(jù)庫名稱define(39。DBNAME39。,39。leoblog39。)。 //建立數(shù)據(jù)庫連接對象$dblink=new mysqli(DBHOST,DBUSER,DBPWD,DBNAME)。 //檢查數(shù)據(jù)庫連接 if(mysqli_connect_errno()) { printf(數(shù)據(jù)庫鏈接錯誤:%s,mysqli_connect_error())。 exit()。 } //設(shè)置數(shù)據(jù)庫查詢字符集，防止出現(xiàn)亂碼 $dblinkquery(39。set names utf839。)。 $sql=select * from user。 //查詢并返回結(jié)果 $query_result=$dblinkquery($sql)。 $query_row=$query_resultfetch_assoc()。 //將查詢出的一行記錄打印出來print_r($query_row)。?很多情況是要遍歷查詢結(jié)果的每一條記錄，可以這樣寫：?php while($query_row=$query_resultfetch_assoc()) { //輸出記錄中的信息 }?在本次設(shè)計(jì)中數(shù)據(jù)庫的查詢都是采用這種方法，可以將以上代碼保存為一個公用的php文件，待需要時可以隨時包含進(jìn)來，不僅減少了編碼量，而且方便調(diào)用和修改，可以看出來php對mysql的查詢操作很方便。 后臺登陸后臺登陸的安全性是網(wǎng)站建設(shè)中的中心環(huán)節(jié)，后臺登陸的主要思想是驗(yàn)證登陸用戶是否為合法用戶，如果是則創(chuàng)建session登陸成功，不是則給出錯誤信息，允許再次輸入并重新登陸。但是這里有個重要問題，就是“安全”,為防止用戶暴力破解和sql注入，應(yīng)該對登錄次數(shù)做限制，并且應(yīng)對登陸提交信息進(jìn)行檢查，過濾非法字符串。Php提供了魔術(shù)引號的功能，默認(rèn)情況下是關(guān)閉的，“magic_quotes_gpc = Off”改為“magic_quotes_gpc = On”，然后重啟服務(wù)器即可打開魔術(shù)引號，他可以有效的降低sql注入，利用php創(chuàng)建session也非常方便，首先對session簡要介紹下。session機(jī)制是一種服務(wù)器端的機(jī)制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)（也可能就是使用散列表）來保存信息。當(dāng)程序需要為某個客戶端的請求創(chuàng)建一個session的時候，服務(wù)器首先檢查這個客戶端的請求里是否已包含了一個session標(biāo)識 稱為session id，如果已包含一個session id則說明以前已經(jīng)為此客戶端創(chuàng)建過session，服務(wù)器就按照session id把這個session檢索出來使用（如果檢索不到，可能會新建一個），如果客戶端請求不包含session id，則為此客戶端創(chuàng)建一個session并且生成一個與此session相關(guān)聯(lián)的session id，session id的值應(yīng)該是一個既不會重復(fù)，又不容易被找到規(guī)律以仿造的字符串，這個session id將被在本次響應(yīng)中返回給客戶端保存。下面給出登陸模塊的簡要代碼：?php if(empty($_POST)) { //如果提交數(shù)據(jù)為空則轉(zhuǎn)到首頁header(Location:)。 exit()。 } //數(shù)據(jù)庫配置信息include_once 39。39。 //獲得提交數(shù)據(jù)$post=$_POST。 foreach($post as $key = $value) { //對提交的數(shù)據(jù)進(jìn)行過濾 //這里可以添加更多操作$value=trim($value)。 $post[$key]=$value。 } //得到用戶名和密碼的MD5散列 $username=$post[39。username39。]。 $userpwd=md5($post[39。userpwd39。])。 //sql查詢語句$sql=select * from user where user_name=39。$username39。 and user_password=39。$userpwd39。//轉(zhuǎn)義非法字串 $dblinkreal_escape_string($sql)。 if($query_result=$dblinkquery($sql)) { if($query_resultnum_rows==0) { //登陸失敗echo 39。用戶名或密碼錯誤39。 exit()。 } if($query_resultnum_rows==1) { //登陸成功,創(chuàng)建session //啟動會話 session_start()。 $_SESSION[39。admin39。]=true。//獲得登陸ip $userloginip=$_SERVER[39。REMOTE_ADDR39。]。 //更新數(shù)據(jù)庫 $sql=update user set user_last_login_ip=39。$userloginip39。,user_last_login_date=now() where user_name=39。$username39。 and user_password=39。$userpwd。 if($dblinkquery($sql)) { if($dblinkaffected_rows==0) { //數(shù)據(jù)更新錯誤 $_SESSION[39。admin39。]=false。 echo 數(shù)據(jù)庫查詢異常。 exit()。 } } else { //這里可以添加其他操作 } } } else { echo 39。數(shù)據(jù)庫查詢異常39。 //這里可以添加其他操作 }?以上只是登陸頁面簡要的代碼，創(chuàng)建session很簡單，只需要注明session_start()，然后對$_SESSION全局?jǐn)?shù)組進(jìn)行操作即可。在登陸時出于較好的瀏覽體驗(yàn)，任何錯誤都不會導(dǎo)致頁面刷新，這采用了ajax機(jī)制，即將待處理的數(shù)據(jù)異步（不刷新）提交給處理頁面，再將處理后的結(jié)果返回給調(diào)用頁面，調(diào)用頁面根據(jù)返回的結(jié)果處理當(dāng)前頁，下面將介紹ajax和jquery框架。 Ajax和JQuery框架 Ajax是什么AJAX全稱為“Asynchronous JavaScript and XML”（異步JavaScript和XML），是指一種創(chuàng)建交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)。AJAX的最大機(jī)遇在于用戶體驗(yàn)。在使應(yīng)用更快響應(yīng)和創(chuàng)新的過程中，定義Web應(yīng)用的規(guī)則正在被重寫。因此開發(fā)人員必須更注重用戶。現(xiàn)在用戶已經(jīng)逐漸習(xí)慣如何使用Web應(yīng)用了。例如用戶通常希望每一次按鈕點(diǎn)擊會導(dǎo)致幾秒的延遲和屏幕刷新，但AJAX正在打破這種長時間的狀況。因此用戶需要重新體驗(yàn)按鈕點(diǎn)擊的響應(yīng)了。如名字所示AJAX的概念中最重要而最被忽視的是他也是一種JavaScript編程語言。JavaScript是一種粘合劑使AJAX應(yīng)用的各部分集成在一起。在大部分時間，JavaScript通常被服務(wù)端開發(fā)人員認(rèn)為是一種企業(yè)級應(yīng)用不需要使用的東西應(yīng)該盡力避免。這種觀點(diǎn)來來自以前編寫JavaScript代碼的經(jīng)歷:繁雜而又易出錯的語言。類似的，他也被認(rèn)為將應(yīng)用邏輯任意地散布在服務(wù)端和客戶端中，這使得問題很難被發(fā)現(xiàn)而且代碼很難重用。在AJAX中JavaScript主要被用來傳遞用戶界面上的數(shù)據(jù)到服務(wù)端并返回結(jié)果。XMLHttpRequest對象用來響應(yīng)通過HTTP傳遞的數(shù)據(jù)，一旦數(shù)據(jù)返回到客戶端就可以立刻使用DOM將數(shù)據(jù)放到網(wǎng)面上。 Ajax優(yōu)點(diǎn)和缺點(diǎn)傳統(tǒng)的web應(yīng)用允許用戶填寫表單(form)，當(dāng)提交表單時就向web服務(wù)器發(fā)送一個請求。服務(wù)器接收并處理傳來的表單，然後返回一個新的網(wǎng)頁。這個做法浪費(fèi)了許多帶寬，因?yàn)樵谇搬醿蓚€頁面中的大部分HTML代碼往往是相同的。由于每次應(yīng)用的交互都需要向服務(wù)器發(fā)送請求，應(yīng)用的響應(yīng)時間就依賴于服務(wù)器的響應(yīng)時間。這導(dǎo)致了用戶界面的響應(yīng)比本地應(yīng)用慢得多?！　∨c此不同，AJAX應(yīng)用可以僅向服務(wù)器發(fā)送并取回必需的數(shù)據(jù)，它使用SOAP或其它一些基于XML的web service接口，并在客戶端采用JavaScript處理來自服務(wù)器的響應(yīng)。因?yàn)樵诜?wù)器和瀏覽器之間交換的數(shù)據(jù)大量減少，結(jié)果我們就能看到響應(yīng)更快的應(yīng)用。同時很多的處理工作可以在發(fā)出請求的客戶端機(jī)器上完成，所以Web服務(wù)器的處理時間也減少了?！　∈褂肁jax的最大優(yōu)點(diǎn)，就是能在不更新整個頁面的前提下維護(hù)數(shù)據(jù)。這使得Web應(yīng)用程序更為迅捷地回應(yīng)用戶動作，并避免了在網(wǎng)絡(luò)上發(fā)送那些沒有改變過的信息?！　jax不需要任何瀏覽器插件，但需要用戶允許JavaScript在瀏覽器上執(zhí)行。就像DHTML應(yīng)用程序那樣，Ajax應(yīng)用程序必須在眾多不同的瀏覽器和平臺上經(jīng)過嚴(yán)格的測試。隨著Ajax的成熟，一些簡化Ajax使用方法的程序庫也相繼問世。同樣，也出現(xiàn)了另一種輔助程序設(shè)計(jì)的技術(shù)，為那些不支持JavaScript的用戶提供替代功能?！　?yīng)用Ajax最主要的批評就是，它可能破壞瀏覽器后退按鈕的正常行為。在動態(tài)更新頁面的情況下，用戶無法回到前一個頁面狀態(tài)，這是因?yàn)闉g覽器僅能記下歷史記錄中的靜態(tài)頁面。一個被完整讀入的頁面與一個已經(jīng)被動態(tài)修改過的頁面之間的差別非常微妙；用戶通常都希望單擊后退按鈕，就能夠取消他們的前一次操作，但是在Ajax應(yīng)用程序中，卻無法這樣做。不過開發(fā)者已想出了種種辦法來解決這個問題，當(dāng)中大多數(shù)都是在用戶單擊后退按鈕訪問歷史記錄時，通過建立或使用一個隱藏的IFRAME來重現(xiàn)頁面上的變更。（例如，當(dāng)用戶在Google Maps中單擊后退時，它在一個隱藏的IFRAME中進(jìn)行搜索，然后將搜索結(jié)果反映到Ajax元素上，以便將應(yīng)用程序狀態(tài)恢復(fù)到當(dāng)時的狀態(tài)。）　　一個相關(guān)的觀點(diǎn)認(rèn)為，使用動態(tài)頁