Phpcms通过api.php实现内外系统数据交互,需创建安全接口并校验token、支持CORS,外部可HTTP调用获取数据或提交内容。
Phpcms 是一款基于 PHP 的内容管理系统,支持通过接口实现模块间或外部系统的数据交互。要调用 Phpcms 接口或让外部请求处理数据,需理解其接口机制和安全控制方式。
一、Phpcms 内部接口调用方法
Phpcms 本身采用模块化设计,接口调用通常指在系统内部通过 API 模块获取数据,比如获取文章、栏目信息等。
1. 使用自带的 api.php 入口文件
Phpcms 提供了统一的 API 入口:/api.php,可通过传参调用指定接口。
立即学习“PHP免费学习笔记(深入)”;
示例:
http://yourdomain.com/api.php?op=content&act=get_list&catid=11&num=10
- op:操作模块(如 content)
- act:具体动作(如 get_list)
- 其他参数根据接口需求传入
你需要提前在 /api/content.php 中定义 get_list 方法,并返回 JSON 数据。
2. 自定义接口文件
可在 /api/ 目录下创建自定义接口文件,如 my_api.php:
set_model(1); // 假设模型ID为1
$data = $news_db->listinfo('', 'id DESC', 1, 10);
echo json_encode($data);
exit;访问地址:https://www.php.cn/link/5e7409b3e5519eff37d11f5fa5f796cb
二、外部请求如何调用 Phpcms 接口
外部系统(如 APP、前端页面、第三方服务)可通过 HTTP 请求调用 Phpcms 提供的接口。
1. 开启接口并设置访问权限
- 确保 api.php 可被访问
- 避免直接暴露敏感操作,建议对接口做身份验证
2. 添加认证机制(推荐)
为防止未授权访问,可加入 token 或 key 验证:
$auth_key = 'your_secret_key';
$token = isset($_GET['token']) ? $_GET['token'] : '';
if ($token !== md5($auth_key . date('Ymd'))) {
echo json_encode(['error' => 'Invalid token']);
exit;
}外部请求时带上 token 参数即可验证。
3. 支持跨域请求(CORS)
如果前端是独立部署,需允许跨域:
header("Access-Control-Allow-Origin: *");
header("Access-Control-Allow-Methods: GET, POST");
header("Access-Control-Allow-Headers: Content-Type");放在接口文件开头。
三、外部数据提交到 Phpcms 如何处理
外部系统向 Phpcms 提交数据(如用户注册、表单提交),可通过以下方式:
1. 创建专用接收接口
在 /api/ 下建 submit_form.php:
0, 'msg' => '标题不能为空']);
exit;
}
$model = pc_base::load_model('content_model');
$model->set_model(1);
$result = $model->insert([
'title' => $title,
'username' => 'api_user',
'inputtime' => SYS_TIME,
'updatetime' => SYS_TIME
]);
if ($result) {
echo json_encode(['status' => 1, 'id' => $result]);
} else {
echo json_encode(['status' => 0, 'msg' => '保存失败']);
}外部使用 POST 请求发送数据即可。
2. 注意事项
- 过滤输入参数,防止 SQL 注入或 XSS
- 使用 Phpcms 自带的输入过滤函数:safe_html、new_addslashes 等
- 记录日志便于排查问题
基本上就这些。关键是通过 api.php 入口暴露安全可控的接口,配合认证和数据校验,就能实现内外系统互通。
