一、前言：
说实在的，很怕写文档，特别是这种开发文档，无法知道别人需要什么样或者说什么程度的描述，自己高兴的事别人未必开心。所以，这个文档总的想法是将重点介绍清楚，让用户了解系统脉络，细枝末节的技术google就行了。

前些日子因参与其它公司的项目，研究了些PHP开发框架，如CI, ThinkPHP等这些，觉得这些小型框架对我来说很不爽，因为本人一直
喜欢4S的开发理念，即：Safe, Simple, Small, Stable (安全，简单，小巧，稳定)，不刻意追求大而全的东西，认为简单是最美的。

这和性格有关，也很难改变。就拿CI来说吧，前台游客只要一进入网站，就有至少1个数据库写入及1个session生成，一个session在服务器就要写入一个文件，试想如果网站同时来了1万个用户访问，文件IO开销巨大，说得不好听点，服务器可能就死球了。对于框架，业内一直有这么一句话：学之者生，用之者死。本人觉得这句话很值得琢磨一下。

如今没有几个公司不要求程序员有MVC的开发理念，MVC确实有好处，本人也喜欢，但也不去刻意追求. 当然也有反对MVC的, 包括PHP创始人。HongCMS开发中有V和C，M基本没有，因为不需要或者说使用M编程反而累了，但完全可以使用Model，系统框架已经为它设计好了，程序包models/目录下有实例。特别是后台admin/models/目录下的admin.php, 它就是后台用户（管理员）的模型。说白了，模型就是一些类啦。

HongCMS系统框架APP.php非常小巧，仅5K大小，再加上XTpl超小模板引擎，HongCMS核心非常小巧、快速和高效。有基础的朋友，如果对HongCMS进行二次开发，或是参考其中的理念，足可以开发出大型系统来。

这些思想，加上多年做双语企业网站的经验，同时有朋友要我开发一个中英双语的小型企业网站，于是HongCMS出生了。对于一些从事网站开发的朋友来说，我想HongCMS更适合成为你的工具，像很多使用weenCompany的用户能赚钱一样，使用HongCMS当然能赚钱，同时在技术上会有更大的提高。对于一般用户，HongCMS是中英文网站系统，对于懂程序的朋友来说，它是小型开发框架，开发由你。

二、目录布局与重要文件介绍

视图文件路径：public\templates\Default
1. 根目录下的几个文件
.htaccess:  此文件是apache服务器下的伪静态规则文件，另外此文件还限制了浏览器可以访问或进入哪个目录或文件夹，增强了系统安全性。如果你添加了一个目录如blog，这个目录下独立安装了另一个blog系统，那么需要修改htaccess文件，以便允许浏览器访问blog目录。

index.php:  HongCMS是单入口系统，所有前台页面的访问均从index.php进入。

robots.txt:   此文件列举了一些目录，禁止SEO进入。基本上HongCMS除index.php文件夹都不希望SEO进入，因为SEO在其它目录或文件上抓不到有用的信息，但如果进入的话，反而可能会增加网站负担。

2. Admin目录:  后台管理目录, 里面存放的是后台管理入口文件，控制器和模型，也就是说，基本上后台管理的功能由其中的文件来完成。3.0.0版本开始， 后台管理有自己独立的入口文件index.php，同时后台管理目录可以任意修改。后台管理相当于一个独立的模块。

3. Cache目录:  此目录动态保存模板的缓存文件，一般不需要手动管理其中的文件。

4. Config目录:  系统配置目录，此目录下的config.php保存数据库连接信息等；settings.php保存网站基本设置信息，可以在后台管理中设置其中的信息，当然也可以手动直接修改其中的内容。

5. Controllers目录:  前台控制器文件目录，基本上前台的功能由此目录下的文件完成。

6. Images目录:  此目录为预留目录，在.htaccess中已经设置好了浏览器可以进入此目录，方便用户上传一些图片等，然后在文章内容中直接显示。

7. Includes目录:  此目录存放函数库文件或系统加载的核心文件，在core.php中对系统加载进行基本配置，functions.admin.php后台管理的函数库文件，functions.common.php前台需要使用的函数库文件，functions.global.php里面是前后台都需要使用的函数库文件。

8. Install目录:  系统安装目录，在浏览器中进入此目录安装HongCMS。

9. Medels目录:  前台模型文件目录。

10. Public目录:  此目录存放前台模板文件，后台模板文件，前后台的JS文件等。

11. System目录:  系统框架核心目录，其中的backup目录用于保存后台管理中的数据库备份文件，errors目录中是系统出错时显示的错误信息页面。plugins目录的是系统需要使用的一些类文件，如前后台的基础类文件，数据库类文件，JSON类文件，XTpl模板引擎类等等。system目录中的APP.php文件最重要，它是系统框架的核心类文件。可以这么说，系统的MVC开发模式由它确定。有兴趣的朋友可以仔细地分析一下此文件，有利于理解框架。

12. Uploads目录:  很明显，此目录将保存的是后台管理中各种上传文件，包括编辑器中上传的各种文件。

三、core.php系统加载配置核心文件
上面介绍了HongCMS为单入口网站系统，基本上所有的动态功能或动作均由根目录下的index.php文件引导完成。打开index.php文件，我们看到引入了includes/core.php，可见core.php文件在系统加载方面起作核心作用。

core.php需要仔细了解一下，其中最重要的是__autoload自动加载魔术函数，这个函数作用巨大，它允许实例化扩展类或模型类时，不需要在程序中加载相应的类文件，PHP服务器会自动加载相应的类文件，所以说它是魔术函数。这个自动加载函数主要是配合核心框架文件system/APP.php工作的。APP.php是核心框架文件，它的主要工作是对URL进行路由，简单地说就是把URL中的各种参数解释成相应的PHP程序文件去执行相关动作。APP.php文件的工作机制，有兴趣的朋友可以分析它，此文件很小仅5K，但它是框架的核心。

然后，在core.php文件中定义了一些前后台公共的常量，判断前台语言。再就是实例化数据库类，为后面的工作做准备。做二次开发的话，此文件一定要比较熟悉，因为它为系统加载运行做了最开始的一些准备工作。

四、URL路由及动作控制
APP.php核心框架文件的主要工作是解释URL中传递的各种参数到相应的程序中，然后由程序中的动作来完成相关功能，也就是说APP.php行使的路由功能。下面，我们来看几个具体的实例：

例1：www.xxx.com / admin/ index.php / products / save
网址 / 模块 / 入口文件 / 控制器 / 动作

上例中，admin是指admin模块，HongCMS按模块来保存关联的程序，后台管理的控制器和模型程序放在admin目录下，我们称admin为后台模块。

products指示APP系统需要调用哪个控制器，由admin和products组合确定了需要加载admin/controllers/products.php文件，这是由APP.php框架决定的。打开admin/controllers/products.php文件，其中可以看到，这是一个类文件，类名为c_products，由SAdmin后台管理基类扩展而来。类名c_products中的”c_”表示它是一个控制器, 为什么不直接使用products作为类名呢？这是为了同模型类区分开来，以便APP框架能自动识别。控制器的类名做了如此约束后，模型类的类名就可以自由书写了，达到互不冲突的目的。这里SAdmin基类我们稍后介绍。

save指admin/controllers/products.php文件中的save()函数，这个函数来完成产品信息的保存功能，看似就像做了某个动作，不难理解。参数可以通过URL来传递，如 www.xxx.com / admin / index.php / products / save / ?id=1， 也可以这样写 …. save?id=1，当然也可以传递多个参数。

例2：www.xxx.com加载哪个控制器呢？
首先它肯定是访问根目录下的index.php文件，由于在URL中没有指定控制器和动作，APP框架默认解释为index / index，系统将加载根目录下controllers目录的index.php文件，并执行此文件中的index()函数，此函数显示首页的相关内容。也就是说，如果URL中未指定控制器时为index控制器，未指定动作时为index动作。

可以看出www.xxx.com相当于：www.xxx.com / index.php / index / index，如果希望APP完成默认的路由，必须由后至前的方式来省略书写URL。比如 www.xxx.com / index.php / news就解释成了news控制器的index动作。

五、伪静态及URL处理函数
现在的搜索引擎（SEO）已经非常厉害了，即使是动态页面也能很好地抓取其中的内容。当然伪静态更有利于SEO，同时URL也更简单。如上面www.xxx.com/admin/index.php/products/save，开启了伪静态后，则可以写成：www.xxx.com/admin/products/save。

有时用户的服务器或空间不支持伪静态，有时又支持，HongCMS后台基本设置中有一个开关，当服务器支持伪静态时，可以开启伪静态功能，不支持时可以关闭。那么我们在页面或程序里URL的写法就不能固定，需要随着伪静态功能的开关而相应变化。因而HongCMS默认有2个伪静态处理函数，前台URL()和后台BURL()。这2个函数分别保存在functions.global.php和functions.admin.php文件中。

以前台URL处理函数URL()为例，我们在程序中或模板页面中如何写URL呢？有了这个函数，可以说非常简单了。如上index.php/news/index如何写呢？前台PHP程序中这样写： URL(‘news’)，index.php文件名肯定不需要写了(index动作也不需要写，因为没有指定动作时默认为index动作)，URL()这个函数会根据伪静态是否开启自动加上index.php。传送参数也容易，如：URL(‘news/index?id=888&name=someone’)

前台模板中如何调用URL函数呢？很简单，在需要显示URL的地方使用花括号（这是模板语法，请参阅: /bbs/?thread-index-fid-1-tid-19.htm）上例中，如果写在模板里，这样写：{echo URL(‘news/index?id=888&name=someone’)}， 呵呵，echo输出并加一个花括号而已。

为了方便在模板文件中输出（显示）URL，系统前台函数库文件functions.common.php有这么个函数PURL，P就是print的意思，意为直接输出URL。那么，在模板里，就这可以这样写URL：{PURL(‘news/index?id=888&name=someone’)}

六、SAdmin后台基类和SWeb前台基类
这两个基类的类文件均保存在system/plugins/目录下，此目录下还有一些其它的类文件或插件，其中类的命名规则是必须是大写S开头（意思为系统类），这是为了让autoload自动加载函数能识别某个类是基础类（插件类）还是模型类。

admin目录下的后台控制器类都是由SAdmin后台基类继承而来，这样，在SAdmin基类中就可以完成一些后面管理页面中都需要的功能，比如页头、页尾、后台授权等。这个类因为是后台控制器的基类，所以需要做得尽可能的小。在SAdmin基类中，我们实例化了admin管理员用户模型，那么用户验证，权限，登录与退出等均由admin模型来完成，模型文件保存在: admin/models/admin.php

系统根目录下controllers目录保存的是前台控制器类，同理均由SWeb前台基类继承而来，但与SAdmin基类稍有不同。因为前台页面输出时都需要加载模板引擎，所以设计成SWeb基类由STpl模板引擎类继承而来，同时在SWeb基类中对STpl模板引擎类进行基本的设置，让其符合前台页面输出的要求，这样在编写前台控制器程序时就非常方便省事了。默认情况下，HongCMS系统前台是没有用户权限控制的，如果需要的话，前台的用户权限控制可以加在SWeb前台基类中。

总结一下，如果某些功能或者设置在前台或者后台总是出现，那么就要考虑将其代码写在SWeb前台或SAdmin后台两个基础类中，这是为了减少代码重复，提高程序效率。比如，前台的产品多级分类功能在所有的页面中均显示，那么我们就在SWeb前台基类中实现它，并将它的内容赋值给一个模板变量，在模板页面中调用就可以了。

如果我想给系统添加一个blog功能，该如何做呢？
给网站添加一个简单的blog功能，可以直接在controllers下添加一个blog控制器来实现。如果这个blog相当复杂, 也可以参考admin模块做一个独立的blog模块来实现。

七、后台Ajax介绍
首先说明一下，后台ajax同前台ajax稍有不同，这一节先说说后台ajax。在后台管理中，我们做ajax时不能输出页头，页尾，也不能输出数据库访问错误，因为这些信息返回后，js无法识别。同时，后台ajax也需要权限认证，否则是非法的，这几项都是基本要求。

一般地，后台ajax的URL这样写: BURL(‘language/ajax?action=delete’)，看完上面的介绍后我们知道：language指控制器，也就是要执行admin/controllers/language.php程序文件；ajax指language控制器中的ajax动作。这样约定后，与控制器相关的ajax动作可以写到对应的控制器文件里，而不需要做一个独立的ajax文件，便于管理。如果某个控制器有多个ajax，我们可以通过参数action来确定执行哪个ajax。

打开system/plugins/SAdmin.class.php文件，我们看这个后台基类的构造函数，在这里决定了当动作名称为ajax时，禁止输出数据库错误，也不输出页头和页尾，同时实例化admin模型时加了一个参数$this->admin = new admin(1)，这个1告诉admin模型，这是进行ajax操作，请做适合ajax相关的权限认证。打开admin/models/admin.php模型文件，可以看出在ajax授权时没有登录框的输出，只返回是否有权限的admin。

在SAdmin.class.php文件中，我们可以看出ajax返回三个变量的JSON数据：
$this->ajax[‘s’]   s=status 表示ajax状态，1表示操作成功，0表示操作失败
$this->ajax[‘i’]    i 指提示信息，ajax成功或失败都可以通过它返回一条信息
$this->ajax[‘d’]   d 指实际返回的ajax数据，如果有数据的话，供后续的JS处理。

再打开public/admin/admin.js文件，我们对jquery的ajax做了一个简单的封装：ajax(url, send_data, callback)函数，了解ajax的朋友看一下就清楚了。

在后台管理中，使用ajax的地方相对还是较多的，特别是一些小功能的处理上，使用ajax后比较简单方便完成。打开admin/controllers/目录下的文件，搜索一下ajax，如果存在，说明这个控制器中有ajax操作，详细的使用请参照这些ajax代码，应该比较容易。

八、前台Ajax介绍
上一节中后台ajax是后台控制器中的ajax动作，而由于前台ajax不需要加载模板引擎，所以它不能是前台控制器的动作，因为前台控制器从SWeb基类扩展而来，并且自动加载了模板引擎。由于这些原因，我们将前台ajax做成控制器，它从SAjax系统扩展类中继承而来，也就是说我们为前台ajax独立写了一个基类SAjax，这个基本同SWeb基类相似，只是不需要加载模板引擎且去掉一些不必要的系统配置，满足ajax的需要就可以了。详细可参阅system/plugins/SAjax.php文件。

前台ajax既然是一个控制器，那么它的写法基本和前台其它控制器相似，只是它由SAjax扩展而来，详细看一下controllers/ajax.php文件。具体的ajax操作，由这个控制器的动作来完成。

前台ajax的URL可以这样写：PURL(‘ajax/delete?id=88’)，它将执行ajax控制器中的delete函数。

HongCMS默认安装后，前台没有使用ajax，用户如果需要做前台ajax，可根据上面的介绍，并参考后台相关ajax的代码来写。

九、如何修改后台管理目录admin?
HongCMS安装后，后台管理目录为admin，建议修改成自己喜欢而别人不容易猜出的名称，以提高系统的安全性。
修改后台管理目录很容易，使用FTP工具直接修改admin文件夹的名称或者在未安装前手动修改。修改后还需要做以下工作：

1. 使用editplus，DW等工具打开根目录下的.htaccess文件
RewriteCond $1 !^(index\.php|public|uploads|install|images|admin|ajax\.php)

上面一行中的admin表示浏览器可直接进入admin目录，将admin替换成修改后的后台管理目录名称。

2. 同上打开根目录下的robots.txt文件，将admin替换成修改后的后台管理目录名称。

十、静态成员变量的调用(商业版)

HongCMS商业版3.2.0对核心框架(system/APP.php)做了小幅改进，即增加了几个静态成员变量，方便在程序或函数中调用，而不必再使用global方法。
打开APP.php文件，你将看到：

/**
* 当前控制器对象, 静态成员对象
* @var object
*/
public static $C; //调用时注意是大写C

/**
* 数据库访问对象, 静态成员对象
* @var object
*/
public static $DB;

/**
* 系统设置数组, 静态成员数组
* @var array
*/
public static $_CFG;

也就是说核心框架类文件中增加了三个静态成员：APP::C、APP::DB、APP::_CFG，下面我们说说这三个静态成员。APP::DB、APP::_CFG在core.php系统核心文件中进行了赋值，分别表示数据库访问对象和系统设置数组，那么在includes/functions.common.php文件中的函数内调用数据库访问类或系统设置数组时，就可以这样写：
function xxxx(){

APP::DB->getOne(……..);

$xxx = APP::_CFG[‘siteTimezone’];
}

虽然在core.php定义了全局的$DB对象，$_CFG数组，如果不改进APP.php, 那么上面这个函数需要这样写：
function xxxx(){
global $DB, $_CFG;

$DB->getOne(……..);

$xxx = $_CFG[‘siteTimezone’];
}

接下来我们说说APP::C这个静态成员，它比较有意思。我们知道，HongCMS前台或后台的功能基本上由控制器来完成，即由controllers目录下的控制器文件来完成。

APP::C就是指当前这个控制器对象，根据上面几节的说明，我们知道前台的控制器类由SWeb基类扩展而来，而且SWeb基类又从模板类STpl类中扩展而来。现在打开includes/functions.common.php文件，找到Error函数，看看它是如何写的：

function Error($errors, $title = ”, $time = 0) {
……..

//设置类成员变量
APP::C->display_allowed = false; //错误发生时返回到前一个页面, 因此不允许加载其它的模板文件(只需要页头和页尾)
APP::C->system_info = “…..”;

APP::C->assign(‘system_info’,  APP::C->system_info);

……..
}

display_allowed, system_info是SWeb类的成员变量，assign是STpl类的成员函数，上面的代码表明：在公共的函数库中能方便地调用控制器的成员变量和成员函数。

商业版3.2.0对系统核心框架APP.php这个细小的改进，让程序员更加方便和灵活地编写需要的程序代码。改动虽小，改进很大。

十一、如何修改.htaccess文件，允许浏览器直接访问网站目录？

在apache服务器（加载了Rewrite模块）下安装的HongCMS, 特别是将HongCMS放在网站的根目录下，那么，由于HongCMS根目录下的.htaceess文件的作用，浏览器是不能随便进入网站中的目录的。比如: xuduowei.com/downloads/目录下有一个文件需要提供给用户直接下载，但是浏览器无法直接访问些目录，其下的文件当然无法形成链接。

要实现这个直接下载的链接，如：http://www.xuduowei.com/downloads/xxxx.rar, 那么必须要修改.htaccess文件。打开这个文件，我们看一下这个文件中关键的两行：

RewriteCond $1 !^(index\.php|public|uploads|install|images|admin|ajax\.php)
RewriteRule ^(.*)$ index.php/$1 [L]

第一行允许浏览器可以访问HongCMS根目录下哪些文件或目录，包括：index.php, ajax.php文件；以后plulic、uploads、admin等等几个目录。当然ajax.php文件不存在，这里只是给用户一个示例。那么根据上面的需要，要允许浏览器直接访问downloads目录，怎么办呢？或者，网站下有了个bbs/目录安装了其它系统，如：http://www.xuduowei.com/bbs/, 我们这样改第一行，添加两个允许的目录就可以了：

RewriteCond $1 !^(index\.php|public|uploads|install|images|admin|downloads|bbs|ajax\.php)

当然，你也可以将这一行整个删除，那么apache将不限制浏览器访问任何文件或目录，安全性自然就下降了。

第二行是HongCMS伪静态的控制语句，请勿删除，否则伪静态功能失效，开启伪静态功能将导致网站无法正常运行。