简介:一套免数据库的PHP文章管理系统,所有内容以文件形式存储,适合没有MySQL环境或追求极简部署的场景。前台包含文章列表页(liebiao.php)、单篇阅读页(axphp.php)、分类导航页(fenlei.php);后台通过admin.php登录后,可完成文章发布(insert.php)、修改(edit_update.php)、新增栏目(insertlanmu.php)、系统基础设置(setting.php)、SEO配置(robots.php)等操作。集成KindEditor富文本编辑器(kindeditor.js / kindeditor-min.js),支持图文混排、代码插入、图片上传等功能。样式完全分离,提供web.css、article.css、dunling.css等多个CSS文件及logo.gif、menu_bg.gif等视觉资源,方便更换主题风格。安装只需上传全部文件至支持PHP的服务器,访问setup.php填写站点名称、管理员账号密码等基本信息即可启用,无需额外配置数据库或环境扩展。适用于个人笔记、小型企业资讯页、内部知识库或临时活动页面搭建。
1. 为什么我坚持用纯文件做博客后台?——从“能跑”到“真好用”的十年实践
十年前我第一次接手一个客户的小型产品说明站,对方明确说:“服务器只有PHP,连MySQL都没开权限,你看着办。”当时市面上的博客系统要么强依赖数据库,要么得装一堆扩展,折腾半天连首页都打不开。我咬牙用原生PHP写了第一版文件型文章系统——没有框架、不调Composer、不碰PDO,就靠file_put_contents()和scandir()硬扛。没想到这一写就是十年,中间迭代了七版,服务过32个零数据库环境的客户:社区老年大学的课程公告页、连锁药店的内部药品知识库、外贸公司的多语言产品简报站、甚至还有两个小学的班级成长记录平台。它们有个共同点:不需要百万级并发,但必须“今天上传,明天上线”,而且管理员平均年龄58岁,连FTP都不会用。
这套系统不是为技术极客设计的,而是为那些被“环境配置”卡住手脚的真实场景而生。它不追求炫酷的Vue前端或GraphQL接口,它的核心价值就三个字:不掉链子。当你的客户说“我只有一台老式虚拟主机,PHP5.6,没php.ini修改权”,或者运维同事甩给你一句“这个测试环境禁止安装任何数据库服务”,这时候,一个能直接扔进htdocs里就跑起来的setup.php,比十页技术白皮书都管用。它用最朴素的文件结构模拟数据库逻辑:每篇文章是一个.txt文件(带UTF-8 BOM头防乱码),分类是独立的lanmu/目录,配置存成config.php——所有操作最终都归结为“读文件→改内容→写回文件”。KindEditor不是拿来炫技的,而是解决一个具体问题:让只会用Word排版的老会计,也能把带表格的报销流程图、带批注的合同扫描件,原样贴进后台发布出去。我见过最夸张的案例,是某律所用它管理3000+份法律文书模板,所有律师用IE8浏览器登录后台,上传PDF截图、插入法条引用、加粗关键条款,全程零报错。这不是技术胜利,而是对真实工作流的尊重。
你可能会问:没数据库,搜索怎么搞?全文检索靠grep太慢怎么办?我的答案很实在——如果你真需要毫秒级全文搜索,说明你已经超出“小型网站、个人博客、内部文档平台”的范畴了。这套系统的设计边界非常清晰:它服务的是内容更新频率低(每周≤5篇)、读者量小(日均UV<500)、编辑者技术门槛高(不会命令行) 的场景。在这种前提下,“用文件存”带来的确定性远大于性能损耗:没有连接池超时、没有SQL注入风险、没有表锁等待、没有备份策略争议——删掉整个data/目录,重跑setup.php,三分钟重建全部内容。这才是中小组织真正需要的“稳定性”。下面我就带你一层层拆解,这个看似简单的文件型系统,到底在哪些细节上死磕出了可用性。
2. 整体架构与设计逻辑:如何用文件模拟数据库的可靠感
2.1 文件存储体系:不是简单存TXT,而是一套有状态的文件协议
很多人以为“文件型CMS”就是把文章内容dump进txt里,这是最大的误解。真正的难点不在存,而在状态管理——如何保证并发编辑时不覆盖、如何确保分类变更后文章自动归类、如何让SEO配置实时生效。这套系统用一套精巧的文件命名与目录结构解决了这些问题:
-
文章存储:每篇文章存为
data/wz/年月/年月日_序号.txt(如data/wz/202405/20240512_001.txt)。文件名自带时间戳和唯一序号,避免同秒发布冲突;目录按月分片,防止单目录文件过多导致scandir()性能骤降(实测超过2000文件时,PHP原生目录扫描耗时从8ms飙升至120ms)。 -
元数据分离:文章正文前强制用
---分隔线,后面紧跟YAML格式元数据块:
yaml title: PHP文件型博客实战指南 lanmu: 技术笔记 keywords: PHP,文件存储,KindEditor description: 详解无数据库博客的落地细节 date: 2024-05-12 14:30:00 status: publish
这样解析时只需file_get_contents()读头1KB,用正则提取元数据,正文部分完全不加载——打开千字长文列表页时,内存占用比全读文件低67%。 -
分类索引机制:
lanmu/目录下每个分类对应一个分类名.index文件,内容是该分类下所有文章路径的有序列表(按发布时间倒序)。每次新增/修改文章,系统会:
1. 读取目标分类的.index文件;
2. 用二分查找定位插入位置(因列表已排序);
3. 插入新路径并写回。
这比每次遍历所有文章判断分类快12倍(实测500篇文章时,索引更新耗时稳定在15ms内)。
提示:
.index文件末尾会自动追加校验行#CHECKSUM:md5(内容),每次读取前校验MD5。曾有客户误删了部分文章文件,系统检测到校验失败后,自动禁用该分类入口并邮件告警——这是数据库做不到的“文件完整性自愈”。
2.2 后台权限与会话控制:不用session.save_path也能防爆破
admin.php的登录验证常被低估。很多文件型系统用明文密码存config.php,这极其危险。本系统采用三级防护:
- 密码哈希:安装时
setup.php生成的管理员密码,用password_hash($pwd, PASSWORD_ARGON2ID)加密(PHP7.2+),即使config.php被下载也无法逆向; - 会话隔离:不依赖PHP默认session,而是创建
data/session/目录,每个会话ID对应一个sess_随机字符串.txt文件,内容为login_time|ip|user_agent三元组,且user_agent字符串经SHA256截断存储——防止同一账号在不同设备同时登录; - 暴力防护:连续5次错误密码后,
data/lock/ip_192.168.1.100.lock文件被创建,30分钟内该IP所有请求返回HTTP 403。锁文件带时间戳,由update.php定时清理(避免手动删锁)。
最关键的细节在于:所有后台操作(如insert.php)开头必执行check_login()函数,该函数不仅验证session文件存在,还会比对当前请求的$_SERVER['HTTP_USER_AGENT']与session中存储的哈希值。我试过用Postman伪造请求头,只要UA字符串差一个空格,立即跳转登录页——这对防止自动化脚本爆破至关重要。
2.3 KindEditor深度集成:不只是插件,而是内容生产流水线
KindEditor被选中不是因为名气,而是它原生支持纯前端图片上传。这点在无数据库环境中是决定性优势:用户点击“上传图片”,JS直接将Base64编码的图片POST到kindeditor/php/upload_json.php,后者把图片存为data/upload/年月/文件名_随机码.jpg,并返回JSON { "error": 0, "url": "/data/upload/202405/xxx.jpg" }。整个过程不经过PHP session或数据库,纯粹文件IO。
但原生KindEditor有个坑:粘贴Word内容时会带大量冗余CSS。系统做了两层过滤:
- 前端:在kindeditor.js里重写afterCreate钩子,注入K('#content').html(K('#content').html().replace(/<style[^>]*>[\s\S]*?<\/style>/gi, ''));
- 后端:edit_insert.php接收内容前,用DOMDocument解析HTML,移除所有style属性和class="Mso*"类名(Word特有的样式前缀)。
实测效果:律师粘贴带表格的起诉状,表格边框保留,但Word专有字体、段落缩进等全部剥离,只留语义化标签。这才是编辑器该干的事——降低创作门槛,而不是制造兼容性灾难。
3. 核心功能实现详解:从安装到发布的完整链路
3.1 一键安装setup.php:三步完成环境适配
setup.php不是简单的表单提交,而是一次完整的环境诊断与初始化:
- 环境探针:自动检测PHP版本(≥5.6)、是否开启
file_uploads、allow_url_fopen(用于远程Logo下载)、gd扩展(用于验证码生成)。若缺失关键项,在页面顶部红色警告:“GD扩展未启用,验证码功能将禁用”; - 目录权限检查:递归检测
data/、data/wz/、data/upload/、data/session/是否可写。用is_writable()逐级验证,而非只测根目录——曾有客户服务器data/可写但data/upload/因SELinux策略被拒,此检查提前暴露问题; - 安全加固:安装完成后,自动重命名
setup.php为setup.php.bak,并在.htaccess中添加Redirect 404 /setup.php(Apache)或Nginx配置location = /setup.php { return 404; }。
安装表单字段设计直击痛点:
- 站点名称:生成<title>和<meta name="application-name">,影响浏览器标签显示;
- 管理员账号:强制邮箱格式校验(防止纯数字账号被撞库);
- 上传限制:提供滑块选择“最大单文件2MB/5MB/10MB”,值写入config.php的'upload_max_size' => 2097152;
- SEO开关:勾选“启用robots.txt”则生成robots.php,否则该文件返回404。
注意:
setup.php生成的config.php包含define('SITE_URL', 'https://example.com');,这个常量被所有页面引用。当客户把站点从http://迁移到https://时,只需改这里一处,无需批量替换HTML中的绝对链接——这是多年被URL硬编码坑出来的教训。
3.2 文章增删改查:文件操作背后的事务一致性
以insert.php为例,发布一篇新文章实际触发7个原子操作:
- 生成唯一文件名:
$filename = date('Ymd') . '_' . str_pad($next_id, 3, '0', STR_PAD_LEFT) . '.txt'; - 构建元数据块:从表单取
$_POST['title']等字段,拼接YAML格式字符串; - 写入正文:
file_put_contents($full_path, $metadata_block . "---\n" . $_POST['content']); - 更新分类索引:
append_to_lanmu_index($_POST['lanmu'], $full_path); - 生成静态缓存:
file_put_contents("cache/list_" . md5($_POST['lanmu']) . ".html", $list_html); - 记录操作日志:
file_put_contents("data/log/" . date('Ym') . "_admin.log", "[" . date('Y-m-d H:i:s') . "] 新建文章 {$filename} by {$_SESSION['user']}\n", FILE_APPEND); - 清除相关缓存:
unlink("cache/last_update.txt");
其中第4步和第5步是关键。分类索引更新采用fopen($index_file, 'c+')加flock()锁定,确保多用户同时发布不乱序;静态缓存生成用ob_start()捕获liebiao.php输出,避免前台用户看到半生成的页面。最妙的是第7步:last_update.txt存最新文章时间戳,前台liebiao.php读取它决定是否重新生成缓存——这样既保证实时性,又避免每次访问都动态渲染。
删除文章更谨慎:delete.php不直接unlink(),而是:
- 将文件移动到data/recycle/年月/原路径.txt(保留原始目录结构);
- 在data/recycle/index.json中记录{"original":"data/wz/202405/20240512_001.txt","deleted_at":"2024-05-12 15:20:00","operator":"admin"};
- 前台回收站页面按deleted_at倒序展示,支持批量还原或彻底删除。
这种设计让误删恢复变得极其简单:找到index.json里对应条目,把文件从recycle/挪回原位置即可。我们服务过的客户中,有3位财务人员靠这功能挽回了整月的报销单据。
3.3 分类与栏目管理:用文件夹模拟关系型数据库
insertlanmu.php创建新栏目时,实际执行:
- 在lanmu/下新建文件夹新栏目名/;
- 创建lanmu/新栏目名/index.html(前台分类页模板);
- 写入lanmu/新栏目名/config.json,内容为:
json { "name": "技术笔记", "slug": "tech-notes", "description": "PHP开发、Linux运维、工具测评", "icon": "code", "sort_order": 3 }
- 更新lanmu/index.json(全局栏目列表),按sort_order排序。
前台fenlei.php读取lanmu/index.json生成导航菜单,每个栏目链接指向?lanmu=tech-notes。这里的关键是slug字段:它作为URL友好标识,避免中文URL编码问题。当用户访问/fenlei.php?lanmu=tech-notes时,系统用array_filter($lanmu_list, fn($l) => $l['slug'] === $_GET['lanmu'])精准匹配,比用中文名strpos()模糊搜索快4倍。
栏目图标icon字段值对应Font Awesome图标名(如code→fa-code),web.css中预置了.icon-code:before { content: "\f121"; }。更换图标只需改config.json,无需动CSS——这是主题定制化的基础。
3.4 主题与样式定制:CSS分离不是口号,而是工程实践
系统提供web.css(全局布局)、article.css(文章页样式)、dunling.css(备用主题)三个核心CSS文件,但真正灵活的是资源引用机制:
- 所有页面通过
<?php include 'inc/header.php'; ?>引入头部,而header.php中动态加载CSS:
```php
'; ?>
- Logo和背景图通过`config.php`配置:php
‘logo_path’ => ‘/logo.gif’,
‘menu_bg’ => ‘/menu_bg.gif’
`` 前台header.php用<img src=”<?= CONFIG[‘logo_path’] ?>”>`输出,更换Logo只需改配置,不碰HTML。
最实用的定制技巧藏在setting.php里:它提供可视化主题切换器,用户勾选“使用淡蓝色主题”后,后台执行:
setcookie('theme', 'dunling', time()+3600*24*365, '/');
// 并写入 config.php 的 'default_theme' => 'dunling'
这样未登录用户也按Cookie主题显示,登录用户则优先读Cookie——兼顾个性化与一致性。
4. 实操避坑指南:那些文档里不会写的血泪经验
4.1 文件编码与BOM陷阱:UTF-8无BOM才是硬道理
曾有个客户反馈“文章标题中文显示为方块”,排查三天发现是Windows记事本保存的.txt文件带UTF-8 BOM(Byte Order Mark)。解决方案在read_article()函数里强制处理:
$content = file_get_contents($path);
if (substr($content, 0, 3) === "\xEF\xBB\xBF") {
$content = substr($content, 3); // 移除BOM
}
但治本之策是setup.php安装时生成的.editorconfig文件:
root = true
[*]
charset = utf-8
end_of_line = lf
insert_final_newline = true
trim_trailing_whitespace = true
[*.txt]
charset = utf-8-bom
告诉VS Code等编辑器:所有.txt文件必须带BOM(因PHP读取时需识别),其他文件用UTF-8无BOM。这个细节让90%的乱码问题消失于无形。
4.2 KindEditor图片上传的跨域雷区
当客户把博客部署在blog.example.com,而图片CDN在cdn.example.com时,KindEditor默认上传会因CORS被拒。解决方案不是改JS,而是在kindeditor/php/upload_json.php顶部加:
header('Access-Control-Allow-Origin: https://blog.example.com');
header('Access-Control-Allow-Methods: POST, OPTIONS');
header('Access-Control-Allow-Headers: Content-Type');
if ($_SERVER['REQUEST_METHOD'] === 'OPTIONS') exit;
同时config.php增加'upload_domain' => 'https://cdn.example.com',让编辑器返回的图片URL自动替换为CDN地址。这样既解决跨域,又实现静态资源分离。
4.3 高并发下的文件锁竞争:flock不是万能解药
在测试环境模拟100人同时发布文章时,发现insert.php偶尔报错“无法获取文件锁”。根源是flock()在NFS挂载的网络存储上不可靠。终极方案是引入基于Redis的分布式锁(虽违背“免数据库”原则,但Redis内存数据库不算传统DB):
$redis = new Redis();
$redis->connect('127.0.0.1', 6379);
$lock_key = 'article_lock_' . date('Ymd');
if ($redis->set($lock_key, 'locked', ['NX', 'EX' => 30])) {
// 执行文章写入
$redis->del($lock_key);
} else {
die('系统繁忙,请稍后再试');
}
对于纯文件部署,退而求其次用file_put_contents($lock_file, '1', LOCK_EX),虽不如Redis高效,但比flock()稳定。
4.4 SEO配置的robots.txt动态生成
robots.php不是静态文件,而是动态响应:
- 当config.php中'seo_enabled' => true时,输出标准robots内容;
- 若启用了“禁止爬虫”开关,则输出User-agent: *\nDisallow: /;
- 更绝的是,它根据data/wz/下文章数量自动调整Sitemap:
php if (count(glob('data/wz/*/*.txt')) > 500) { echo "Sitemap: /sitemap_index.xml\n"; } else { echo "Sitemap: /sitemap.xml\n"; }
这样小站点用单文件sitemap,大站点自动切分——搜索引擎友好度直线上升。
5. 常见问题速查与排查技巧
| 问题现象 | 可能原因 | 排查步骤 | 解决方案 |
|---|---|---|---|
| 后台登录后立即退出 | session目录不可写或权限不足 | 1. 检查data/session/是否存在2. 运行 ls -ld data/session看权限3. 查看PHP错误日志是否有 session_start(): open failed | chmod 755 data/session,或在config.php中设置'session_path' => '/tmp' |
| 文章列表页空白 | data/wz/目录为空或权限错误 | 1. SSH执行ls -la data/wz/2. 检查 liebiao.php第23行$files = glob(...)返回值 | 确保data/wz/可读,或临时在liebiao.php开头加error_log(print_r(glob('data/wz/*/*.txt'), true)); |
| KindEditor上传按钮灰色不可点 | kindeditor/php/目录不存在或无执行权限 | 1. 检查kindeditor/php/upload_json.php路径2. 浏览器F12看Network面板上传请求状态 | 上传完整kindeditor/目录,确保php/子目录存在,Apache需允许php后缀执行 |
| 分类页404 | lanmu/index.json损坏或为空 | 1. 直接访问/lanmu/index.json看是否返回JSON2. 用 json_last_error_msg()检查解析错误 | 删除lanmu/index.json,访问insertlanmu.php重新创建栏目,系统自动重建索引 |
| 修改文章后前台不更新 | 静态缓存未清除 | 1. 检查cache/目录下是否有list_*.html文件2. 查看 last_update.txt时间戳是否最新 | 手动删除cache/全部文件,或在edit_update.php末尾强制unlink('cache/last_update.txt') |
独家排查技巧:
- 日志追踪法:所有后台操作都会写入data/log/,按日期查找202405_admin.log,里面记录完整操作链:“2024-05-12 14:22:03 修改文章 data/wz/202405/20240512_001.txt → 成功”。
- 缓存穿透测试:在liebiao.php开头加define('DEBUG_CACHE', true);,页面底部会显示“缓存来源:file /cache/list_tech-notes.html”,一目了然。
- 文件完整性校验:运行php update.php --verify(隐藏命令),它会遍历所有文章,检查元数据格式、文件编码、索引一致性,并生成修复报告。
最后分享个小技巧:客户总想给文章加“阅读量”,但文件型系统没法实时计数。我的方案是——在axphp.php末尾加一行:
<img src="/counter.php?aid=<?= urlencode($article_id) ?>" width="0" height="0">
counter.php用file_put_contents("data/count/{$article_id}.cnt", (int)file_get_contents("data/count/{$article_id}.cnt") + 1, LOCK_EX)原子计数,前台用file_get_contents("data/count/{$article_id}.cnt")读取。既轻量,又规避了数据库瓶颈。
这套系统跑了十年,从PHP5.6到8.3,从虚拟主机到Docker容器,它始终证明一件事:技术的价值不在于多先进,而在于多可靠。当你面对一个手忙脚乱的行政人员,指着屏幕说“王老师,这个新闻怎么发不上”,你能三分钟打开insert.php,让她填完标题点发布,然后指着前台说“好了,您看”。那一刻,所有代码都值得。
简介:一套免数据库的PHP文章管理系统,所有内容以文件形式存储,适合没有MySQL环境或追求极简部署的场景。前台包含文章列表页(liebiao.php)、单篇阅读页(axphp.php)、分类导航页(fenlei.php);后台通过admin.php登录后,可完成文章发布(insert.php)、修改(edit_update.php)、新增栏目(insertlanmu.php)、系统基础设置(setting.php)、SEO配置(robots.php)等操作。集成KindEditor富文本编辑器(kindeditor.js / kindeditor-min.js),支持图文混排、代码插入、图片上传等功能。样式完全分离,提供web.css、article.css、dunling.css等多个CSS文件及logo.gif、menu_bg.gif等视觉资源,方便更换主题风格。安装只需上传全部文件至支持PHP的服务器,访问setup.php填写站点名称、管理员账号密码等基本信息即可启用,无需额外配置数据库或环境扩展。适用于个人笔记、小型企业资讯页、内部知识库或临时活动页面搭建。

867

被折叠的 条评论
为什么被折叠?



