PHP+MySQL教学用CMS源码包，含前后端页面、后台管理及本地调试支持

原创于 2026-06-10 10:28:07 发布 · 197 阅读

3 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#PHP教学 #CMS源码 #MySQL入门

该文章已生成可运行项目，

本文还有配套的精品资源，点击获取

简介：适合PHP初学者上手的CMS教学源码，直接对应《PHP+MySQL网站开发项目式教程》教材内容。前端包含首页、分类页、文章页、编辑页、侧边栏、幻灯片、列表与展示模块，以及404页面和favicon图标，样式由style.css、layout.css等统一控制，配图使用20.jpg、21.jpg、22.jpg。后端采用PHP脚本（module.php、image.php、function.php、cp_article.php、cp_category.php等）实现文章与分类的增删改查、图片处理和基础路由，登录入口为login.php，数据暂存通过category.dat文本文件模拟，降低数据库依赖门槛。配套init.php、db.php、page.php、show.php等核心逻辑文件，支持本地XAMPP/WAMP环境一键部署调试。所有HTML页面（如index.html、article_edit.html）与PHP后台协同工作，清晰展现静态页面与动态逻辑的衔接方式，帮助理解MVC简化结构和前后端协作流程。

1. 项目概述：这不是一个“成品CMS”，而是一套教学级“思维脚手架”

你拿到手的这个PHP+MySQL教学用CMS源码包，本质上不是为了上线跑流量、扛并发的生产系统，而是一把被精心打磨过的“认知扳手”——它专为拧开初学者脑中那层“PHP到底怎么和网页联动”的锈蚀螺栓而设计。我带过六届Web开发实训课，每年第一周最常听到的困惑就是：“老师，我写了index.php，浏览器打开却只显示HTML源码”“为什么login.html点提交没反应？是不是JS没加载？”“category.dat是个啥？比MySQL还难懂？”这套源码，就是冲着这些真实卡点来的。

它的核心关键词——PHP教学、CMS源码、MySQL入门——不是并列关系，而是递进逻辑链：先用零数据库依赖的.dat文本文件建立“数据可存可取”的直觉（PHP教学），再通过模块化PHP脚本把静态HTML页面“唤醒”（CMS源码），最后才自然过渡到db.php与真实MySQL表结构的映射（MySQL入门）。你看目录里既有index.html又有index.php，这不是冗余，而是刻意设计的“对照实验”：前者是纯前端骨架，后者是动态入口，二者共存，就是为了让你亲手触摸“静态页面如何被PHP注入数据”的临界点。

教材ISBN 9787115427298《PHP+MySQL网站开发项目式教程》之所以选它作配套，正是因为其“去魅”能力极强。它不回避原始细节——比如captcha.php里用GD库画验证码时，连字体路径都硬编码成./fonts/arial.ttf，你第一次运行报错，恰恰是理解PHP扩展加载机制的起点；image.php处理上传图片时，直接用file_get_contents($_FILES['img']['tmp_name'])而非封装好的类，逼你直面超全局数组和临时文件生命周期。这种“不优雅但透明”的写法，对工程师是毒药，对初学者却是解药。它不假装自己是Laravel，也不掩饰common.js里那个用document.write()拼接侧边栏的古老写法——因为这就是2010年代真实中小企业的技术栈切片，而教学的价值，正在于锚定真实。

你不需要一上来就配好MySQL服务，甚至可以先删掉db.php，只靠category.dat跑通整个增删改查流程。这背后的教学哲学很朴素：先建立“数据流动”的肌肉记忆，再填充“数据库抽象”的理论框架。就像学骑车先练平衡，再学变速。所以当你看到cp_article_edit.html里表单action="cp_article_edit.php"，而后者开头第一行就是require_once 'init.php';，紧接着$article = get_article_by_id($_GET['id']);——这个链条里没有ORM，没有路由分发器，只有$_GET、file_get_contents、json_decode三板斧，但它清晰得像一张解剖图：请求怎么来，数据怎么取，页面怎么填。这才是新手最需要的“可调试性”。

2. 整体架构解析：三层洋葱模型与教学意图拆解

这套源码的架构绝非随意堆砌，而是一个严格遵循“认知负荷递减”原则设计的三层洋葱模型：最外层是静态HTML界面层（视觉可感），中间层是PHP逻辑胶水层（行为可调），最内层是数据模拟层（状态可触）。每一层都刻意暴露接口，拒绝黑盒，目的是让学习者能“剥开一层，看清一层”。

2.1 静态HTML界面层：从“死页面”到“活模板”的启蒙

前端目录里那些.html文件，表面看是静态资源，实则是教学设计的精妙伏笔。index.html里没有一行PHP代码，但它的<div id="main-content"></div>留白处，正是index.php通过include 'module_list.html';注入文章列表的“手术切口”。这种分离不是为工程规范，而是为制造认知冲突：为什么同一个index.html在浏览器直接打开是空白，而通过http://localhost/index.php访问却有内容？答案就在index.php第12行——ob_start(); include 'layout.html'; ob_end_flush();，这里用输出缓冲区（Output Buffering）截获了layout.html的HTML流，再由page.php中的render_module('list')动态替换占位符。

更关键的是模块化设计。module_sidebar.html里只有一段<ul class="sidebar-nav">...</ul>，没有任何数据；而common.js第37行$.get('module.php?action=get_sidebar', function(data){ $('#sidebar').html(data); });用AJAX把它“活化”。这种“静态壳+动态芯”的组合，直观演示了前后端协作的本质：HTML负责结构，JS负责触发，PHP负责供给。初学者调试时，只需在浏览器按F12，Network标签下刷新，就能亲眼看到module.php?action=get_sidebar返回的纯HTML片段如何被塞进#sidebar——所有抽象概念瞬间具象化。

配图20.jpg、21.jpg、22.jpg的命名也暗藏教学线索。它们被硬编码在module_slide.html的<img src="20.jpg">中，但image.php提供了?action=resize&src=20.jpg&w=800&h=400的缩放接口。这意味着你可以手动修改URL参数，实时观察图片尺寸变化，无需重启服务器。这种“所见即所得”的调试体验，是任何框架文档都无法替代的直觉培养。

2.2 PHP逻辑胶水层：MVC简化版的落地实现

后端PHP文件构成了一套极简MVC（Model-View-Controller）的实践样本，但刻意剥离了框架的复杂性。以文章管理为例：
- Controller（控制器）：cp_article.php处理后台路由，$_GET['action']决定执行list_articles()还是delete_article()；
- View（视图）：cp_article_edit.html是纯HTML表单，cp_article_edit.php则负责include 'cp_article_edit.html';并填充$article['title']等变量；
- Model（模型）：function.php里的get_article_by_id($id)函数，底层调用file_get_contents('data/articles/'.$id.'.json')读取文件。

这里没有Article类，没有Repository接口，只有$article = json_decode(file_get_contents(...), true)。为什么？因为初学者理解array_key_exists('title', $article)比理解$article->getTitle()更直接。init.php作为入口引导文件，其error_reporting(E_ALL & ~E_NOTICE);配置更是教学心机——屏蔽Notice级别警告，避免Undefined index: title这类错误淹没核心逻辑，让学生先看到“功能跑通”，再逐步放开错误报告去深挖问题。

login.php的设计尤为典型。它不使用Session持久化登录态，而是每次提交都校验$_POST['username'] == 'admin' && $_POST['password'] == '123456'（教材P78明确写出此密码）。这不是安全漏洞，而是教学锚点：当学生问“怎么记住用户登录状态？”，答案自然引向session_start()和$_SESSION的讲解；当问“密码明文存储危险吗？”，立刻切入password_hash()函数实践。所有“不完美”都是预留的问题接口。

2.3 数据模拟层：从`.dat`文件到MySQL的平滑过渡

category.dat是整套源码最具教学价值的“欺骗性设计”。它本质是一个JSON格式的文本文件，内容类似{"1":{"name":"PHP教程","slug":"php-tutorial"},"2":{"name":"MySQL入门","slug":"mysql-beginner"}}。function.php中read_category_data()函数用file_get_contents('category.dat')读取，write_category_data($data)用file_put_contents('category.dat', json_encode($data))写入。这种设计直击教学痛点：初学者面对MySQL时，常卡在“建库-建表-连库-写SQL”四步迷宫里，而.dat文件把数据操作压缩成“读文件-改数组-写文件”三行代码，瞬间建立掌控感。

更重要的是，db.php的存在证明这并非永久方案。它定义了connect_db()函数，连接字符串$host='localhost'; $dbname='cms_db';已预设好，而create_tables()函数里CREATE TABLE IF NOT EXISTS articles (id INT AUTO_INCREMENT PRIMARY KEY, title VARCHAR(255), content TEXT)的SQL语句，与function.php中get_article_by_id()的逻辑完全对应——只是数据源从file_get_contents()切换为mysqli_query()。这种“同逻辑、换数据源”的设计，让学生在cp_article.php里只需注释掉require 'function.php';，取消注释require 'db.php';，再微调几行查询代码，就能完成从文件存储到MySQL存储的迁移。过渡成本趋近于零，认知断层彻底消除。

3. 核心模块实操详解：从前端渲染到后台管理的完整闭环

现在我们动手拆解一个完整业务闭环：用户在后台新增一篇文章，并在首页展示出来。这不是理论推演，而是你明天在XAMPP里就能复现的操作链路，每一步都附带“为什么这么设计”的教学注解。

3.1 后台新增文章：从表单提交到数据落盘

第一步，访问http://localhost/cp_article.php?action=add。这个URL触发cp_article.php第28行的if ($_GET['action'] == 'add') { include 'cp_article_edit.html'; }，加载纯HTML表单。注意cp_article_edit.html第5行<form action="cp_article_edit.php" method="post">，这里action指向独立的处理脚本，而非自身——这是教学上刻意为之的“职责分离”：编辑页只负责呈现，提交页只负责处理，避免初学者混淆“显示逻辑”和“业务逻辑”。

当你填写标题、内容、分类ID（如1），点击提交，表单POST到cp_article_edit.php。打开该文件，核心逻辑在第15行：

if ($_POST['title'] && $_POST['content']) {
    $article = [
        'title' => trim($_POST['title']),
        'content' => trim($_POST['content']),
        'category_id' => (int)$_POST['category_id'],
        'created_at' => date('Y-m-d H:i:s')
    ];
    $id = save_article($article);
    header('Location: cp_article.php?action=list&msg=success');
}

这里三个关键点值得深挖：
1. 输入过滤：trim()去除首尾空格，(int)强制转换分类ID，防止恶意字符串注入——这是安全意识的第一课，比讲SQL注入理论更早植入；
2. 数据组装：$article数组结构与category.dat中文章数据格式完全一致，为后续JSON序列化铺路；
3. save_article()函数：跳转到function.php第120行，它先生成唯一ID（$id = time().rand(100,999)），再将$article写入data/articles/{$id}.json。注意data/目录需手动创建并赋予写权限（Windows下右键→属性→安全→Users→完全控制），这是本地调试最常见的卡点，教材P45专门用加粗提醒。

提示：若提交后跳转到空白页，立即检查Apache错误日志（XAMPP控制面板→Apache→Logs→error.log），90%的情况是data/目录无写入权限或json_encode()遇到中文乱码（解决方案：在save_article()前加mb_internal_encoding('UTF-8');）。

3.2 前端首页渲染：静态页面如何“活”起来

回到前台，访问http://localhost/index.php。index.php第8行$articles = get_latest_articles(5);调用function.php的get_latest_articles()函数，该函数遍历data/articles/目录下的所有.json文件，用file_get_contents()读取并json_decode()解析，按created_at排序取前5条。结果存入$articles数组，传递给module_list.html。

打开module_list.html，你会发现它本质是一个HTML模板，里面混着PHP代码：

<?php foreach ($articles as $article): ?>
    <article>
        <h3><a href="show.php?id=<?php echo $article['id']; ?>"><?php echo htmlspecialchars($article['title']); ?></a></h3>
        <p><?php echo mb_substr(strip_tags($article['content']), 0, 100, 'UTF-8').'...'; ?></p>
        <a href="show.php?id=<?php echo $article['id']; ?>">阅读全文</a>
    </article>
<?php endforeach; ?>

这里htmlspecialchars()防止XSS攻击，mb_substr()配合strip_tags()安全截取摘要——所有安全实践都嵌在最基础的循环里，润物无声。当你在浏览器查看源码，会发现<h3><a href="show.php?id=1592345678123">PHP入门指南</a></h3>这样的真实链接，证明数据已成功注入。

注意：show.php是文章详情页入口，它通过$_GET['id']获取ID，再调用get_article_by_id()读取对应JSON文件。若访问show.php?id=999（不存在的ID），会触发function.php第85行的if (!$article) { header('Location: 404.html'); exit; }，精准跳转到教学用404页面。这种“错误即教学”的设计，让学生在出错时立刻理解HTTP状态码与页面跳转的关系。

3.3 后台管理协同：分类管理与幻灯片配置

分类管理(cp_category.php)与文章管理形成数据关联闭环。当你在cp_category_edit.html新增分类“JavaScript教程”，cp_category_edit.php将其写入category.dat，此时cp_article_edit.html中的分类下拉菜单（第12行<select name="category_id">）会自动包含新选项——因为cp_article_edit.php第10行$categories = read_category_data();实时读取了更新后的.dat文件。

幻灯片模块(module_slide.html)则展示了静态资源与动态逻辑的另一种协作。它默认显示20.jpg、21.jpg、22.jpg，但image.php提供?action=resize&src=20.jpg&w=1200&h=400接口。你可以在module_slide.html中手动修改<img src="image.php?action=resize&src=20.jpg&w=1200&h=400">，实时看到图片被动态裁剪。这种“所见即所调”的调试方式，让初学者直观理解URL参数如何驱动PHP脚本行为，远胜于背诵$_GET定义。

4. 本地调试全流程：XAMPP/WAMP环境部署与排错实战

这套源码的生命力在于“开箱即调”，但新手常倒在部署最后一公里。以下是我总结的XAMPP（Windows）环境零失败部署流程，每一步都标注了常见陷阱及原理。

4.1 环境准备：三分钟完成基础配置

安装XAMPP：从官网下载最新版（推荐v8.2+），安装时勾选Apache、MySQL（虽暂不用，但后续过渡必备）、PHP组件。安装路径避免中文和空格（如C:\xampp），否则include路径易出错。
放置源码：将解压后的源码文件夹（假设名为cms-teach）复制到C:\xampp\htdocs\目录下。此时可通过http://localhost/cms-teach/访问。
创建数据目录：在cms-teach/根目录下新建data/文件夹，并进入data/新建articles/子目录。关键步骤：右键data/→属性→安全→编辑→添加→输入Users→勾选“完全控制”→确定。这是Windows下PHP写入文件的必要权限，教材P32未强调，却是90%学员首次调试失败的根源。
初始化数据文件：在cms-teach/目录下新建空文件category.dat，用记事本打开，输入{}并保存为UTF-8编码（记事本→另存为→编码选UTF-8）。若用VS Code等编辑器，务必关闭BOM（Byte Order Mark），否则json_decode()会因BOM字符解析失败。

提示：若访问http://localhost/cms-teach/login.php显示“Parse error: syntax error, unexpected token ‘<’”，说明PHP未生效，检查XAMPP控制面板中Apache是否启动（绿色Running），且浏览器地址栏必须是http://而非file:///协议。

4.2 调试工具链：用最原始的方式定位问题

放弃IDE的高级调试器，回归命令行与浏览器开发者工具——这才是教学场景的真实战场。

PHP错误追踪：在init.php顶部添加ini_set('display_errors', 1); error_reporting(E_ALL);，强制显示所有错误。当cp_article_edit.php报Warning: file_put_contents(data/articles/1592345678123.json): failed to open stream: No such file or directory，立刻定位到data/articles/目录缺失或权限不足。
网络请求分析：在Chrome按F12→Network标签，刷新首页，观察index.php返回的HTML中是否包含<article>区块。若为空，点击module_list.html对应的请求（类型XHR），查看Response标签页是否返回[]空数组——这说明get_latest_articles()未读取到文件，进而检查data/articles/下是否有.json文件。
数据库过渡验证：当准备切换到MySQL时，先运行db.php中的create_tables()函数（在cp_article.php顶部临时添加require 'db.php'; create_tables();），然后访问http://localhost/cms-teach/db.php?test=1（需在db.php末尾添加if ($_GET['test']==1) { echo connect_db() ? 'Connected' : 'Failed'; }），确认连接成功后再修改function.php中的数据读写函数。

4.3 典型问题速查表：踩过的坑，都给你垫好了

问题现象	根本原因	解决方案	教学价值
`login.php`提交后跳转空白页，地址栏变为`login.php`	表单`method="post"`但`login.php`未处理POST逻辑，或`header()`重定向前有输出	检查`login.php`第15行`if ($_SERVER['REQUEST_METHOD'] == 'POST')`是否被注释；用`ob_start()`包裹输出避免headers already sent错误	理解HTTP重定向机制与PHP输出缓冲区
`cp_article.php?action=list`显示“Fatal error: Call to undefined function get_latest_articles()”	`function.php`未被正确引入，或路径错误	在`cp_article.php`顶部确认`require_once 'function.php';`，且`function.php`与当前文件在同一目录；Windows下路径区分大小写，确保文件名全小写	掌握PHP文件包含机制与路径调试
幻灯片图片不显示，Network中`image.php?action=resize...`返回500错误	GD库未启用，或字体文件`./fonts/arial.ttf`缺失	XAMPP控制面板→Apache→Config→PHP.ini→搜索`extension=gd`，取消前面分号；在`cms-teach/`下新建`fonts/`目录，放入`arial.ttf`字体文件	理解PHP扩展依赖与静态资源路径管理
`show.php?id=1`显示空白，但`data/articles/1.json`存在且内容正常	`json_decode()`解析失败，常见于JSON文件含BOM或中文编码错误	用Notepad++打开`1.json`→编码→转为UTF-8无BOM格式；或在`get_article_by_id()`中添加`$json = file_get_contents($file); $json = trim($json, "\xEF\xBB\xBF");`清除BOM	掌握字符编码问题排查与文件头处理

实操心得：我让学生调试时，强制要求“三不原则”——不百度报错信息、不问同学、不跳过警告。先看错误提示的文件名和行号，再打开对应文件逐行读逻辑。坚持三天后，95%的学生能独立解决80%的问题。因为这套源码的错误，几乎都源于对PHP基础语法（如require路径、$_GET作用域）或环境配置（如目录权限、扩展启用）的理解偏差，而非算法难题。

5. 进阶教学延伸：从源码包到真实项目的五步跃迁

这套教学源码的价值，不仅在于当下能跑通，更在于它为你铺设了一条通往真实项目的清晰路径。以下是我在企业培训中验证过的五步跃迁法，每一步都基于源码现有结构做最小改动，避免认知断层。

5.1 第一步：接入真实MySQL（1小时可完成）

目标：将category.dat和data/articles/的文件存储，无缝切换为MySQL表存储。

操作：
1. 在phpMyAdmin中新建数据库cms_db，执行db.php中的create_tables()生成articles、categories表；
2. 修改function.php中read_category_data()函数：注释掉file_get_contents('category.dat')，改为$result = mysqli_query($conn, "SELECT * FROM categories"); while($row = mysqli_fetch_assoc($result)) $data[$row['id']] = $row; return $data;；
3. 同理修改get_article_by_id()等函数，将file_get_contents()替换为mysqli_query()；
4. 在init.php中取消注释require 'db.php';，注释require 'function.php';。

跃迁价值：你未改动任何HTML或JS，仅替换数据层，整个系统功能不变。这印证了“关注点分离”原则——视图层与数据层解耦，是工程化的第一块基石。

5.2 第二步：引入Bootstrap重构UI（2小时）

目标：用现代CSS框架提升界面专业度，同时理解响应式布局。

操作：
1. 下载Bootstrap 5.3 CDN，在layout.html的<head>中添加CSS和JS链接；
2. 将module_list.html中的<article>替换为Bootstrap卡片组件<div class="card">；
3. 用<nav class="navbar">重写module_sidebar.html的导航栏；
4. module_slide.html替换为Bootstrap轮播组件<div class="carousel">。

跃迁价值：你保留了所有PHP逻辑，仅升级表现层。这教会学生：前端框架是“皮肤”，业务逻辑才是“骨骼”，二者可独立演进。

5.3 第三步：添加用户角色系统（3小时）

目标：突破单管理员模式，支持编辑、作者等多角色。

操作：
1. 在MySQL中新增users表，字段含id, username, password_hash, role（值为admin/editor/author）；
2. 修改login.php，查询用户后将$_SESSION['role'] = $user['role'];；
3. 在cp_article_edit.php顶部添加权限检查：if ($_SESSION['role'] != 'admin' && $_SESSION['role'] != 'editor') { die('无权限'); }；
4. cp_article.php中，admin可见全部文章，editor仅见自己创建的文章（WHERE author_id = $_SESSION['id']）。

跃迁价值：你首次接触RBAC（基于角色的访问控制）模型，且所有逻辑都基于现有$_SESSION机制扩展，无额外学习成本。

5.4 第四步：集成Markdown编辑器（2小时）

目标：提升内容创作体验，告别HTML标签困扰。

操作：
1. 在cp_article_edit.html中，将<textarea name="content">替换为<textarea id="markdown-editor">；
2. 引入EasyMDE编辑器CDN，在页面底部添加初始化JS：const easyMDE = new EasyMDE({ element: document.getElementById("markdown-editor") });；
3. 修改cp_article_edit.php，在save_article()前添加$article['content'] = htmlspecialchars($article['content']);（防XSS），并确保数据库字段类型为TEXT；
4. 在show.php中，用Parsedown库将Markdown转HTML：echo Parsedown::instance()->text($article['content']);。

跃迁价值：你学会了第三方库集成流程（引入→初始化→数据转换），且Markdown解析逻辑可复用于所有富文本场景。

5.5 第五步：容器化部署（1小时）

目标：用Docker实现环境一致性，告别“在我机器上能跑”魔咒。

操作：
1. 在项目根目录创建Dockerfile：

FROM php:8.2-apache
COPY . /var/www/html/
RUN docker-php-ext-install mysqli && \
    a2enmod rewrite && \
    chown -R www-data:www-data /var/www/html/data
EXPOSE 80

创建docker-compose.yml：

version: '3.8'
services:
  web:
    build: .
    ports: ["8080:80"]
    volumes: ["./data:/var/www/html/data"]

终端执行docker-compose up -d，访问http://localhost:8080。

跃迁价值：你将本地调试经验封装为可移植镜像，这是DevOps实践的起点。所有配置（PHP版本、扩展、权限）都在Dockerfile中声明，彻底解决环境差异问题。

最后分享一个小技巧：这套源码的gitignore文件已排除data/和category.dat，意味着你可放心将代码托管到GitHub，而用户数据不会泄露。当学生问我“怎么保护客户数据”，我就让他们看这个.gitignore——最简单的安全实践，往往就藏在最不起眼的配置里。