声明命名空间 反命名空间 文件后缀命名 文件加载 自身文件 第三方库文件 PESCMS其中一个优点在于使用了PHP的命名空间，让整个程序文件加载变得简单利索。 若您不了解PHP的命名空间，请到PHP官网：《命名空间 》进行自我充电 声明命名空间 整套程序中，控制器、模型和PESCMS提供的自带扩展库，必须在文件的开头声明了命名空间。 ...

insert insert 参数说明备注$param插入内容的数组：array( 'article_title' => "PESCMS是一款很棒的开源程序！", 'article_author' => 'PESCMS', 'article_addtime' => '2015-1-13'); 必填$fieldType字段类型绑定，与占位符长度一致的数组...

变量输出 判断语句 循环语句 PESCMS不用模板引擎，不想为程序员增加任何学习压力，且PHP本身就是一套很好的模板引擎。舍近求远，明显是非常不理智的方法。下面给出PESCMS官方的模板语法规范，请大家参照本规范进行模板开发。 变量输出 变量输出统一使用短标签形式 <?= $param ?> 判断语句 判断语句不使用{}形式...

创建模板 缺省模板 主题名称 2.5前的早期版本 新版的改变 PESCMS中的模板是依据组 主题名称/控制/控制_方法 组成。按照这样设计的思路，可以定义多套模板，看心情切换。如果您想纯粹为PESCMS编写模板，那么别错过本章的说明。 不是所有PESCMS程序都有主题选择功能。在PESCMS2.5版本之前，主题名称是依赖于数据库option表获...

获取$_GET或$_POST变量 检查HTTP变量是否存在 明确的请求类型 在安全方面，PESCMS连接数据库使用了PDO的预处理，彻底杜绝了SQL注入的问题。在获取外部变量的时候，可以直接使用$_GET或$_POST。但这样一来网站将存在XSS攻击的险情。为此，PESCMS提供了获取HTTP变量的方法。 获取$_GET或$_POST变量 PE...

第一个控制器 公用控制器 第一个控制器 PESCMS的控制器是依据配置文件中的组和RESTful请求类型进行创建，下面给出一个示例加以说明： 配置文件中有这么一行信息： 'APP_GROUP_LIST' => 'Admin,Home' , 上面的表示当前的程序有两个组别控制器。即： App/Admin App/Home ...

参数陷阱 设置URL模式 基于PESCMS 2.8核心版本起，将移出URL模式功能。若需美化URL，请在对应程序的后台填写自定义路由进行美化。 PESCMS提供了3种URL模式让大家选择，下面我们以访问控制器 App/Home/GET/index来说明： 传统模式：G&M&A传统模式即最原始的URL地址，对于整套程序来说兼容性最好。访问的URL...

占位符 占位符数值提交 尽管PESCMS使用了PDO作为数据库连接方式，可PDO真正的安全在于SQL语句使用了预处理。若不使用预处理，那么安全纯粹痴人说梦话。 占位符 预处理的核心就是占位符。SQL语句中，每一个占位符都是唯一的，不能同名！一个占位符绑定一个值！占位符的名称可以用任何名称定义，看你喜欢。当然，我们还是建议使用有意义的占位符进行表示...

作为一款新生的程序，PESCMS没有历史的包袱。因此PESCMS在数据库链接方式中选用PHP官方未来唯一指定的PDO驱动。详情可以参考PHP官网：http://php.net/manual/zh/intro.pdo.php 再优秀，更安全的防护措施永远抵不过猪一样的队友。尽管PDO的出现，让广大PHPer结束多年来的SQL拼接写法。就目前的行业情景，...

开启事务 回滚事务 提交事务 PESCMS的事务操作为全局影响的，即不论你是在控制器，模型还是扩展库等任意地方，只要是基于PESCMS的数据库连接方式，那么它的事务影响都是是全局的。不会存在事务异常的问题。 开启事务 要开启事务非常简单，只需在SQL语句执行之前声明如下代码则可： $this -> db ()-> transaction ()...