opencart.com （部分内容似乎被墙了）

中文站点居然有两个：

opencartchina.com （定制版 mycncart ）

opencart.cn (中文官网)

数据库（以mycncart为例）：

127表。有的对象单张表，有的对象多张表。统计如下：

产品对象(product)是16张表 => 

订单对象(order)是10张表 =>

客户对象(customer)是11张表 =>

页面布局数据表：layout, banner, information

用于扩展的自定义字段表：custom_field

用于维护的表：download, upload

安装好程序，再删除所有的表，再访问本地网站，会出什么事呢？

数据库仍在，连接配置也正确，只是表不见了。

我猜测会在model层发生错误，实际上报错的却是db.php模块和mysqli.php模块。

Controller.php 抽象控制类文件内容只有16行，操纵着registry对象(以下简称reg)。构造函数接收reg的注入，_set函数为reg提供键值对，_get函数提取某个存在的key的值。admin程序目录下的Controller目录下的所有子目录下的具体控制类文件都继承自抽象控制类。

写一个具体的control类：

输出内容语句：

$this->response->setOutput($this->load->view('common/login.tpl',$data));//或者是
return $this->load->view('common/login.tpl',$data);

重定向语句：

<?phpreturn new Action('common/login');?>

写一个index方法，可以使用全局资源：

$this->load->language('common/login'); //翻译模块
$this->language->get('button_upload'); //获取翻译文字
$this->request->get['dictory']; //请求参数
$this->request->files['file']['name'] //上传文件
$this->request->server('HTTPS'); //访问$_SERVER
$this->response->addHeader('Content-Type: application/json');$this->response->setOutput(json_encode($json));$this->response->redirect($this->url->link('common/login', '', 'SSL'));//输出重定向$this->load->model('tool/image'); //导入模型层

$this->model_tool_image->method(); //访问模型层
$this->session->data['token']; //访问会话数据
$this->url->link('report/customer_online', 'token=' . $this->session->data['token'], 'SSL'); //链接
$this->config->get('config_name'); //访问配置文件
$this->user->getUserName(); //用户模块
$this->document->getKeyWords(); //文档模块

$pagination = new Pagination(); //分页数据
$pagination->total = $image_total; //记录数量
$pagination->page = $page; //当前页
$pagination->limit = 16; //单页记录
$pagination->url = $this->url->link('common/filemanager', 'token=' . $this->session->data['token'] . $url . '&page={page}', 'SSL'); //分页链接
$data['pagination'] = $pagination->render(); //渲染分页代码

<?php//在别处引用通用控制器模块。// 以下摘自controller/account/login.php。// 这里的controller所做的事情：计算变量，翻译模板，保存部分html。// 在view/theme/mytemplatename/template/account/login.tpl文件中引用这些变量：// <?php echo $header; ?>, <?php echo $footer; ?> ...
$data['column_left'] = $this->load->controller('common/column_left');$data['column_right'] = $this->load->controller('common/column_right');$data['content_top'] = $this->load->controller('common/content_top');$data['content_bottom'] = $this->load->controller('common/content_bottom');$data['footer'] = $this->load->controller('common/footer');$data['header'] = $this->load->controller('common/header');?>

很棒的一点是，这些资源并没有写死，而是在启动时注入controller类的，很灵活。

控制层的代码十分优雅，精彩。

模型层的代码十分肮脏，无法阅读。

config文件并不是使用数组配置数据，而是使用define函数定义了一堆常量。

url大全：

1 注册 http://host/index.php?route=account/register
2 登录 http://host/index.php?route=account/login
3 忘记 http://host/index.php?route=account/forgotten
4 会员 http://host/index.php?route=account/account

头部操作

<?php//摘自 controller/account/register.php
$this->document->addScript('catalog/view/javascript/jquery/datetimepicker/moment.js');$this->document->addScript('catalog/view/javascript/jquery/datetimepicker/bootstrap-datetimepicker.min.js');$this->document->addStyle('catalog/view/javascript/jquery/datetimepicker/bootstrap-datetimepicker.min.css');?>

如何快速地使用一个开源系统？

1 修改网站元数据。一般在语言翻译文件，配置文件，数据库某个有关配置的结构。为了适应项目的需求，修改菜单、修改按钮的文字。

2 修改模板。在保留原有模板的基础上，新建一套全覆盖或半覆盖的模板文件。在新的模板子系统中应用熟悉的js，css框架。

3 使用原有的资源，比如admin后台的发布表单，web编辑器，各种接口。不要修改。需要的话就新建一个表单模块。比如有的系统中没有适应项目需求的批量操作表单，那就新建一个，自己写一个，然后在后台菜单中挂上链接。

4 不要一下子就想着改动系统，不改动是最好的方案。要考虑如何最大化地利用现有的系统资源。

从echo到response——对框架的一丝乱想

php的echo函数很奇怪，不仅能把数据回显到控制台，也能把数据送给浏览器（这个过程应该是把数据传递给了web服务器，再由web服务器发送到浏览器）。echo既能发送header信息，也能发送body内容（当然兄弟函数printf也能够做到）。这个本该叫做send或passto的函数，却只有display的含义。

如果调用了ob_start函数，echo参数承载的内容还能被暂时“扣押”，直到调用了ob_end或ob_flush，才被发送给浏览器(这还能够被叫做回声吗？！)。

种种迹象表明，echo不是回声，而是发送器。

有了一点内容，出了一点故障，就把信息echo给浏览器，这样子做很烦琐，满纸乱跳的字符串“横割”代码的情况也不好看。框架的开发者们一致地隐藏了echo，提供了一个response对象。这个res对象跟web服务器的res对象不是一回事！在php的世界里，php是站在web服务器后面的，因此这个response对象也是站在web服务器后排的。它所要做的事情是打包echo，集中处理发送的业务（发送给web服务器）。与之相对的，request对象则是要打包各种request数据，提供新的句柄和方法。因为原始的request处理办法很紊乱(file, request, post, get, cookie, server...各种分崩离析的数组)。

写一个admin后台控制程序危险系数有多高？

1 与member后台一样高。

2 admin后台权力越高，风险越大。

3 目录为空或文件是静态，无风险。

4 如果使用了表单，危险全集中在表单处理环节。数据库对谁谁谁都是一样的。

5 危险系数高吗？跟评论框、上传控件、script标签、iframe标签、img标签一样。