答案:通过MySQL存储文章数据并用PHP实现增删改查功能,构建轻量级CMS。首先设计posts表存储标题、内容和时间,通过config.php连接数据库;在index.php中展示文章列表并提供添加、编辑、删除入口;add.php提交新文章至save.php,后者使用转义防止SQL注入并将数据存入数据库;系统建议采用预处理语句、htmlspecialchars防护安全漏洞,并通过公共函数和页面包含提升可维护性;后续可扩展分类、富文本、用户管理及URL美化等功能。
构建一个简单的PHP内容管理系统(CMS),关键在于合理组织数据结构、实现基本的增删改查功能,并保持代码可维护和扩展。不需要依赖框架也能快速搭建出可用的原型,适合小型网站或学习用途。
1. 数据库设计与基础连接
CMS的核心是数据存储。使用MySQL存储文章、页面和用户信息是最常见的方式。
创建一张文章表 posts:
CREATE TABLE posts (id INT AUTO_INCREMENT PRIMARY KEY,
title VARCHAR(255) NOT NULL,
content TEXT,
created_at DATETIME DEFAULT CURRENT_TIMESTAMP,
updated_at DATETIME ON UPDATE CURRENT_TIMESTAMP
);
在PHP中建立数据库连接(config.php):
立即学习“PHP免费学习笔记(深入)”;
<?php$host = 'localhost';
$db = 'cms_db';
$user = 'root';
$pass = '';
$conn = new mysqli($host, $user, $pass, $db);
if ($conn->connect_error) {
die("连接失败: " . $conn->connect_error);
}
?>
2. 实现文章管理功能
四个基本操作:列出文章、查看单篇、添加新文章、编辑和删除。
显示所有文章列表(index.php):
<?php include 'config.php'; ?>
<h1>文章列表</h1>
<a href="add.php">写新文章</a><br><br>
<?php
$sql = "SELECT id, title, created_at FROM posts ORDER BY created_at DESC";
$result = $conn->query($sql);
if ($result->num_rows > 0) {
while($row = $result->fetch_assoc()) {
echo "<h3><a href='view.php?id={$row['id']}'>{$row['title']}</a></h3>";
echo "<small>发布时间:{$row['created_at']}</small> ";
echo "<a href='edit.php?id={$row['id']}'>编辑</a> | <a href='delete.php?id={$row['id']}'>删除</a><br><br>";
}
} else {
echo "暂无文章";
}
?>
添加文章(add.php):
<form method="post" action="save.php">标题: <input type="text" name="title" required><br>
内容: <textarea name="content" rows="10" cols="50" required></textarea><br>
<button type="submit">保存</button>
</form>
保存逻辑(save.php):
<?phpinclude 'config.php';
$title = $conn->real_escape_string($_POST['title']);
$content = $conn->real_escape_string($_POST['content']);
$sql = "INSERT INTO posts (title, content) VALUES ('$title', '$content')";
if ($conn->query($sql) === TRUE) {
header("Location: index.php");
} else {
echo "错误: " . $conn->error;
}
?>
3. 安全与可扩展建议
虽然系统简单,但应避免常见漏洞。
- 使用 mysqli_real_escape_string 或预处理语句防止SQL注入
- 对输出内容使用 htmlspecialchars() 防止XSS攻击
- 加入登录验证(如session + 简单密码比对)控制后台访问
- 将重复代码封装成函数,比如 getPostById($id)
- 用 include 引入头部、尾部等公共部分,提升维护性
4. 后续扩展方向
基础CMS成型后,可以逐步增强功能:
- 增加分类或标签支持(新建 categories 表并关联)
- 支持富文本编辑器(如TinyMCE)
- 添加用户管理模块
- 生成静态页面缓存提升性能
- 加入URL美化(通过.htaccess实现 /post/1-title.html)
基本上就这些。一个轻量级PHP CMS不需要复杂架构,重点是数据清晰、操作安全、代码易读。从最简单的CRUD开始,再逐步迭代,是掌握Web开发逻辑的好方式。
