通过创建自定义PHP文件可为帝国CMS添加REST API功能,首先在根目录创建api.php并引入帝国CMS数据库类,利用GET参数接收classid和num实现按栏目获取文章数量,SQL查询时过滤已审核内容并限制返回字段,构建JSON数据输出;需设置header头为application/json格式,使用json_encode返回结果,并释放数据库资源;为保障安全应增加IP白名单、token验证机制,对输入参数进行(int)强转防止SQL注入,避免暴露api.php路径;外部调用时通过URL传参方式请求数据,支持返回状态码与文章列表,可扩展分页、多模型适配、缓存及字段选择等功能。
帝国CMS本身没有自带标准的REST API接口,但可以通过自定义PHP文件结合其数据库结构,快速实现文章数据的对外输出。以下是如何通过API方式获取文章数据的实用方法。
1. 创建自定义API文件
在网站根目录或指定目录下创建一个PHP文件,例如 api.php,用于处理请求并返回JSON格式的文章数据。
示例代码:
// 设置响应头为JSON格式header('Content-Type: application/json; charset=utf-8');
// 引入帝国CMS配置文件(关键)
require_once('e/class/connect.php');
require_once('e/class/db_sql.php');
require_once('e/data/dbcache/class.php');
$link = db_connect();
$empire = new mysqlquery($link);
// 获取参数:栏目ID、数量等
$classid = (int)$_GET['classid']; // 栏目ID
$num = (int)$_GET['num'] > 0 ? (int)$_GET['num'] : 10; // 默认取10条
// 构建SQL查询语句(以新闻表为例)
$table = 'ecms_news';
$sql = $empire->query("SELECT title, titleurl, newstime, smalltext, titlepic FROM {$table} WHERE checked=1 " .
($classid ? "AND classid='$classid'" : "") . " ORDER BY newstime DESC LIMIT $num");
$articles = array();
while ($r = $empire->fetch($sql)) {
$articles[] = array(
'title' => $r['title'],
'url' => $r['titleurl'],
'time' => date('Y-m-d H:i:s', $r['newstime']),
'description' => $r['smalltext'],
'thumbnail' => $r['titlepic'] ? $r['titlepic'] : ''
);
}
// 返回JSON数据
echo json_encode(array('status' => 1, 'data' => $articles));
// 释放资源
db_close();
$empire->free_result($sql);
?>
2. 安全性与访问控制
直接暴露数据库操作存在风险,建议加入基本的安全措施:
- IP限制:只允许特定IP(如服务器或管理后台)访问该API文件
- Token验证:添加简单密钥验证,如 ?token=abc123 才能获取数据
- 防止SQL注入:使用 (int) 转型或预处理机制过滤输入参数
- 隐藏敏感路径:将api.php放在非公开目录或改名混淆
3. 调用API获取文章数据
前端或其他系统可通过HTTP请求调用此接口:
https://yoursite.com/api.php?classid=2&num=5&token=abc123
返回示例:
{"status": 1,
"data": [
{
"title": "最新资讯标题",
"url": "/news/1.html",
"time": "2024-04-05 10:30:00",
"description": "这里是简介内容...",
"thumbnail": "http://yoursite.com/images/pic.jpg"
}
]
}
4. 扩展功能建议
可根据需求增强接口能力:
- 支持分页:添加 page 参数,配合 LIMIT 实现分页
- 多模型支持:判断 table 参数,适配下载、商品等不同栏目
- 缓存机制:对频繁请求的数据做文件或Redis缓存,减轻数据库压力
- 字段可选:通过fields参数控制返回哪些字段,提升灵活性
基本上就这些。帝国CMS虽无原生API,但利用其数据库类和灵活的PHP扩展能力,可以快速搭建出稳定高效的文章数据接口,适用于APP、小程序或跨站同步场景。关键是注意权限控制和数据安全。
