开发PHPCMS插件需遵循标准结构与安全规范,确保稳定性与可维护性。1. 插件位于/phpcms/modules/plugin_name/,包含languages、templates、classes等目录;2. module.php定义插件信息如名称、版本、作者;3. index.php和admin.php分别为前后台入口,后台继承admin类并验证权限;4. 模板存于templates/default/,静态资源统一放在statics/modules/plugin_name/;5. install/install.sql创建数据表,uninstall/清理数据;6. 遵循命名规范(小写下划线),过滤输入(param::get)、转义输出、防止SQL注入;7. 调试后移除错误显示代码,发布前提供安装文档。
一、PHPCMS 插件的基本结构
PHPCMS 的插件通常存放在 /phpcms/modules/ 目录下,每个插件对应一个独立的模块文件夹。基本目录结构如下:
- plugin_name/ —— 插件主目录(如 myplugin)
- ├── languages/ —— 多语言支持文件
- ├── templates/ —— 前台或后台模板文件
- ├── classes/ —— 自定义类库文件
- ├── functions/ —— 辅助函数文件
- ├── install/ —— 安装时执行的SQL或脚本
- ├── uninstall/ —— 卸载时清理数据
- ├── index.php —— 前台入口
- ├── admin.php —— 后台管理入口
- └── module.php —— 模块信息定义文件
二、创建 module.php 定义插件信息
该文件用于声明插件的基本信息,PHPCMS 安装时会读取此文件。示例内容:
'我的插件',
'dirname' => 'myplugin',
'description' => '这是一个测试插件',
'author' => '开发者姓名',
'authorsite' => 'https://example.com',
'authoremail' => 'dev@example.com',
'version' => '1.0.0',
'if_system' => 0, // 是否为核心模块,0为否
'isadmin' => 1, // 是否有后台管理界面
);
?>
三、编写前后台入口文件
插件功能通过 index.php(前台)和 admin.php(后台)实现。
- index.php:处理前端请求,可输出页面或提供接口
- admin.php:继承 PHPCMS 的后台权限控制,需继承 admin 类
示例 admin.php 简单结构:
立即学习“PHP免费学习笔记(深入)”;
admin_tpl('myplugin_main'); // 调用后台模板
}
}
?>
四、模板与资源管理
模板文件应放在 templates/default/ 下,命名清晰,如 myplugin_main.html。调用方式在控制器中使用:
include $this->admin_tpl('myplugin_main');
静态资源(CSS、JS、图片)建议放在 statics/modules/myplugin/ 目录中,便于统一管理。
五、数据库操作与安装卸载脚本
插件可能需要创建数据表,在 install/install.sql 中写入建表语句:
CREATE TABLE `phpcms_myplugin_data` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT, `title` varchar(255) NOT NULL, `content` text, `created_at` int(11), PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8;
同时可在 install/functions.php 中定义 install() 函数进行逻辑处理,如初始化配置。卸载时在 uninstall/ 目录中删除表或清理数据。
六、开发规范与安全建议
为保证插件质量,开发过程中应遵守以下规范:
- 命名规范:模块名、文件名、数据库表名统一小写加下划线,避免冲突
- 权限控制:后台操作必须继承 admin 类,并验证用户权限
-
输入过滤:使用 PHPCMS 提供的 input 类过滤参数,如
param::get('id') - 输出转义:使用 htmlspecialchars 等函数防止 XSS
- SQL 安全:使用模型或数据库类的 escape 方法防止注入
- 日志记录:关键操作建议写入系统日志
- 兼容性考虑:适配 PHPCMS 当前主流版本(如 v9.x)
七、调试与发布
开发过程中可通过开启错误显示来调试:
error_reporting(E_ALL);
ini_set('display_errors', 1);
正式发布前应移除调试代码,压缩资源,并提供清晰的安装说明文档。
基本上就这些。只要结构清晰、命名规范、注意安全,就能开发出稳定可用的 PHPCMS 插件。
