事件詞法分析57ec81a

1、一、課前復(fù)習(xí)問(wèn)題：如果不是這種方式rbac，還有其他的辦法實(shí)現(xiàn) rbac 嗎？答：權(quán)限表、角色表、用戶(hù)表思路：1.2.3.4.5.在添限添加角色、分配權(quán)限添加用戶(hù)，指定角色在公共控制器的構(gòu)造方法里面完成驗(yàn)證在公共的構(gòu)造方法里面取出用戶(hù)的權(quán)限菜單方式：叫做全路徑的方式rbac查詢(xún)另外一種的全路徑：主要是針對(duì)權(quán)限的概念，權(quán)限分為頂級(jí)和非頂級(jí)；頂級(jí)權(quán)限為 0。全路徑是這樣的一個(gè)概念，如果是頂級(jí)權(quán)限，則為自己的主鍵 id。如果非頂級(jí)的話，則為自己的全路徑-自己的主鍵 id。權(quán)限等級(jí)：count(全路徑整數(shù))-1形成如下的一種的結(jié)果：權(quán)限如果要按照層級(jí)獲取某種權(quán)限關(guān)系的時(shí)候select * from w

2、u_auth order by auth_path;auth_path：主要是用來(lái)排序auth_level:主要顯示層級(jí)面試題：如果不是遞歸函數(shù)如何實(shí)現(xiàn)無(wú)限極分類(lèi)？答：使用全路徑即可。面試題：隨機(jī)的取出公司會(huì)員表里面的 3 個(gè)用戶(hù)？答：select * from wu_user order by rand() limit 3;auth_idauth_nameauth_cauth_aauth_pauth_level1商品模塊nullnull1002商品添加Goodsadd1-2113商品列表Goodslst1-3114商品刪除Goodsdel1-3-423解決：select * from wu_

3、user order by rand() limit 3;二、完成用戶(hù)的搜索-需求在用戶(hù)展示的頁(yè)面，增加一個(gè)搜索的表單，實(shí)現(xiàn)可以根據(jù)用戶(hù)名或者部門(mén)或者入職的時(shí)間來(lái)完成搜索功能。思考：上面的搜索是什么樣的組合？答：一定要注意這個(gè)是一個(gè)且的搜索（多個(gè)條件求交集），并且一般是實(shí)現(xiàn)搜索都是使用 GET方式完成的。-實(shí)現(xiàn)1. 在 flst.html 頁(yè)面增加一個(gè)搜索的表單，并取出所有的部門(mén)信息，并在入職時(shí)間這里使用一個(gè)日歷插件完成時(shí)間的獲取。a. 表單制作b.部門(mén)信息數(shù)據(jù)的獲取c.使用 my97 插件，完成時(shí)間1. 引入插件的 css 文件2. 引入 js 文件3. 調(diào)用4. 具體文檔2. 在 User

4、Controller.class.的 flst 方法里面完成搜索條件的處理3. 優(yōu)化用戶(hù)體驗(yàn)，在用戶(hù)完成搜索后，可以在搜索表單顯示用戶(hù)的搜索信息，以及在用戶(hù)鼠標(biāo)失去焦點(diǎn)的時(shí)候完成搜索自動(dòng)搜索4. 效果三、ajax 搜索+翻頁(yè)1.搜索表單的提交，將 submit 改為 button，使得搜索表單使用 ajax 的方式提交給。2. 為搜索 button 綁定事件，發(fā)生 ajax 請(qǐng)求3. 在 UserController.class.條件處理定義 searchAjax 方法，接受 ajax 請(qǐng)求，搜索滿(mǎn)足條件的數(shù)據(jù)數(shù)據(jù)獲取4. 前臺(tái)組裝數(shù)據(jù)進(jìn)行顯示四、數(shù)據(jù)統(tǒng)計(jì)-需求當(dāng)用戶(hù)進(jìn)入部門(mén)展示的，點(diǎn)擊了統(tǒng)計(jì)

5、可以完成信息的展示，類(lèi)似的效果實(shí)現(xiàn)：使用統(tǒng)計(jì)插件【Highcharts-4.2.6-統(tǒng)計(jì)圖】可以幫完成。還有一個(gè)類(lèi)似的插件也可以實(shí)現(xiàn)該功能（JpGraph）相關(guān)：有一個(gè)類(lèi)可以實(shí)現(xiàn) qrCode 類(lèi)、聯(lián)圖 API、草料htt-實(shí)現(xiàn)1. 要完成部門(mén)的統(tǒng)計(jì)，首先需要把每個(gè)部門(mén)的總?cè)藬?shù)計(jì)算出來(lái)a)b)c)每個(gè)部門(mén)：group by總?cè)藬?shù) ： count查員工但是需要聯(lián)表（部門(mén)表）sql 書(shū)寫(xiě)： select ,count(*) as number from wu_user a left join wu_dept b on a.dept_id = b.idgroup by a.dept_id;1. 相關(guān)

6、插件文件2. 在 DeptController.class.定義一個(gè) countUser 方法，完成數(shù)據(jù)的獲取3. 定義一個(gè) countUser.html 頁(yè)面，并引入插件的 css 和 js 文件調(diào)用數(shù)據(jù)4. 修改部門(mén)展示的統(tǒng)計(jì)的跳轉(zhuǎn)地址效果點(diǎn)擊后的效果五、公文通知-需求-設(shè)計(jì)表(wu_notice)主鍵 id medium公文的標(biāo)題 title varchar(120)公文的作者 author varchar(30)公文的內(nèi)容 content text閱讀次數(shù) hits公文的添加時(shí)間 addtime：ueditor 插件 + htmlpurifer 插件快速的一張表（wu_doc）：a.表

7、的結(jié)構(gòu)b.數(shù)據(jù) |-公文的添加1. 增加一個(gè) NoticeController.class.文件，增加一個(gè) add 方法2. 增加一個(gè) add.html 頁(yè)面3. 增加一個(gè) NoticeM.class.文件，完成自動(dòng)驗(yàn)證和自動(dòng)完成自動(dòng)完成和自動(dòng)驗(yàn)證自定義函數(shù)4. 由于公文一般都要進(jìn)行字符的格式處理，單獨(dú)的使用 textarea 就不合適，這個(gè)時(shí)候使用專(zhuān)門(mén)的一些編輯器完成，例如：ckeditor 編輯器ueditor 編輯器（旗下）5. 使用a. 先引入插件包注意：上面的順序是不能顛倒的。b. 為 textarea 設(shè)置一個(gè) idc. 在 js 代碼調(diào)用d. 插件的相關(guān)配置具體的配置可以查看該文

8、件，里面進(jìn)行全部的配置選項(xiàng)e. 效果-公文的展示在公文的添加的時(shí)候，使用 create 方法進(jìn)行接收的時(shí)候，會(huì)使用 htmlspelchars 函數(shù)進(jìn)行過(guò)濾處理，把 html常的顯示。轉(zhuǎn)換為實(shí)體符號(hào)，這個(gè)時(shí)候使得編輯器添加的數(shù)據(jù)無(wú)法正為了解決這個(gè)問(wèn)題，可以使用 htmlpurifer 插件完成。好處：對(duì)普通的 html。：不進(jìn)行轉(zhuǎn)換為實(shí)體符號(hào)，但是對(duì) js 代碼會(huì)進(jìn)行轉(zhuǎn)換，可以防止 xss使用1. 放置插件于的根目錄2. 在mon/function.文件里面添加一個(gè)過(guò)濾函數(shù)3. 在 config.文件里面配置自己的過(guò)濾函數(shù)按照以上的步驟完成即可。六、知識(shí)庫(kù)主要是使用 TP 框架的上傳（圖像處理

9、：縮主要實(shí)現(xiàn)公司相關(guān)的知識(shí)的展示，其略圖）和 uploadify 插件的使用。-建表主鍵 id標(biāo)題 title作者 authorimg縮略圖 thumb添加內(nèi)容 content添加時(shí)間 addtime：修改表結(jié)構(gòu) alter table wu_knowlege add img varchar(60) not null default comment ;-知識(shí)添加1. 建立一個(gè) KnowlegeController.class.文件，增加一個(gè) add 方法2. 增加一個(gè) add.html 頁(yè)面3. 增加一個(gè) KnowM.class.文件，完成自動(dòng)驗(yàn)證和自動(dòng)完成4. 在添加知識(shí)的時(shí)候，需要為知識(shí)庫(kù)

10、增加信息a)b)增加文本上傳域上傳后處理的代碼寫(xiě)在哪里？答：寫(xiě)在模型里面。寫(xiě)在模型的哪一個(gè)方法里面（要在真正之前就要獲取的上傳后的路徑，然后把這個(gè)路徑保存數(shù)據(jù)庫(kù)）的前置鉤子里面完成。上傳失敗，錯(cuò)誤獲取代碼成功上傳后的數(shù)據(jù)，需要 savepath 和 savename5. 在 KnowledgeM.class.文件完成上傳處理-知識(shí)展示1. 在 KnowlegeController.class.文件增加一個(gè) lst 方法2. 增加一個(gè) lst.html 頁(yè)面效果-使用 uploadify 插件在有的時(shí)候，用戶(hù)上傳用 uploadify 插件完成。后，需要實(shí)時(shí)的預(yù)覽自己上傳的信息，這個(gè)時(shí)候可以使但

11、是有的時(shí)候插件本身存在兼容性，在低版本的瀏覽器上無(wú)法使用，這個(gè)時(shí)候要使用最原始的無(wú)刷新上傳 iframe 技術(shù)實(shí)現(xiàn)。還可以使用 ajax level2 里面的 formData 可以完成無(wú)刷新文件上傳。面試題：js 能夠操作硬盤(pán)文件嗎？答：分情況來(lái)說(shuō)：js 能否操作硬盤(pán)的文件，取決于 js 運(yùn)行的環(huán)境。（環(huán)境：瀏覽器）現(xiàn)在非常流行的技術(shù) Node.js 運(yùn)行在服務(wù)器端，這個(gè)時(shí)候可以操作硬盤(pán)的文件。編程語(yǔ)言的能力取決于運(yùn)行的環(huán)境。1. 使用 uploadify 插件2. 在頁(yè)面引入插件相關(guān)的 css 和 js 文件3. 為上傳的文本域指定一個(gè) id 屬性，方便獲??；在 js 代碼里面調(diào)用在 uadd.html 里面完成 js 代碼4. 在 KnowledgeController.class.文件，增加一個(gè) uadd 方法，完成知識(shí)添加入庫(kù)5. 在 KnowledgeController.class.文件的增加一個(gè) upload 方法里面完成上傳操作擴(kuò)展1. 優(yōu)化：可以把上傳的信息寫(xiě)在配置文件里面，配置文件獲取2. 上傳的代碼封裝成一個(gè)函數(shù)，形成自己的代碼庫(kù)function upload_file($filename,$conf