源码简介
这套源码是一套面向汽修门店的维修工单(结算单)管理系统,用原生 PHP 写成,数据保存在本地 JSON 文件里,不依赖 MySQL 等数据库,解压放到支持 PHP 的目录就能跑。它覆盖从工单录入、项目明细核算、A4 结算单打印到后台用户管理与公告的完整链路,适合理财门店做轻量化数字化,也适合学习无数据库 PHP 应用的文件存储写法。
适用场景
- 汽修门店记录每辆车的维修项目、费用并出具结算单
- 多员工账号隔离各自工单、后台统一查看与管理
- 学习原生 PHP + JSON 文件存储的轻量业务系统实现
技术栈与运行环境
- 前端:原生 HTML + CSS + JavaScript
- 后端:原生 PHP(无框架,自定义函数与 Session 鉴权)
- 数据库:无,使用 JSON 文件(data/users.json、data/notices.json、data/orders/*.json)
- 运行环境:PHP 7.x(测试环境 PHP 7.4)+ Web 服务器(Apache 建议)
- 其他依赖:无 Composer、无外部扩展
功能亮点
- 维修工单创建/编辑:录入车主、车型、车牌、故障与项目明细,自动计算合计金额
- 工单列表与搜索:按日期分组展示,支持车牌/姓名/电话模糊搜索与删除
- A4 结算单打印:print.php 生成结算单模板并自动调用打印,含人民币大写金额
- 后台用户管理:独立 admin 账号可查看各账号工单、删除违规账号及关联工单
- 公告系统:支持全员公告与指定账号的私密公告(admin_notice.php + notices.json)
- 注册/登录/退出:普通用户注册登录,数据按 user_id 隔离
安装与部署提示
- 将目录上传到支持 PHP 的网站根目录或子目录,访问 index.php 即可。
- 检查并修改 `.user.ini` 中的 `open_basedir` 路径为当前服务器实际路径,否则 data 目录可能不可写。
- 后台账号密码硬编码在 admin.php / admin_notice.php 顶部,部署前务必改成强密码;建议在服务器层禁止访问 data/ 目录。
截图与演示说明
常见问题
#### 运行前需要注意什么?
需 PHP 7.x 环境;`.user.ini` 的 open_basedir 必须改为本机路径;若用 Nginx,需自行配置禁止访问 data/ 目录,否则 JSON 文件可被直接下载。
#### 适合二次开发吗?
适合。代码结构清晰、无框架负担,工单字段与存储逻辑都在 edit.php / config.php,便于扩展字段或改用数据库存储。
安全风险提示
特别提示:本源码未检测安全风险文件,下载后请务必进行安全审计,删除恶意代码后再部署使用!
正常分析中还发现以下需注意的点:
- 路径/类型:admin.php 第 3–4 行、admin_notice.php 第 3–4 行硬编码后台账号密码 `admin/admin12345`,且 说明.txt 公开此密码,任意人都可进后台,部署前必须修改。
- 路径/类型:说明.txt 直接给出测试账号 `admin/admin123`,属公开弱口令,正式使用前请删除或改密。
- 路径/类型:数据目录仅由 Apache 的 `.htaccess`(`Deny from all`)保护,若部署在 Nginx 下 rules 不生效,users.json(含密码哈希)、orders 等可被遍历下载,存在信息泄露风险。
- 路径/类型:admin.php 第 46 行 `delete_user` 操作用 GET 且无 CSRF 防护,构造链接即可触发删号,建议改为 POST 并加校验。
- 路径/类型:index.php 第 539 行调用 `export_orders.php` 但该文件不存在,导出功能为死链。
- 说明:用户密码已用 bcrypt 哈希存储(config.php password_hash / login 用 password_verify),这点相对安全;未发现 eval、base64_decode、混淆或后门代码。
下载说明
源码仅供学习研究、测试部署和二次开发参考,商用前请自行确认授权、版权和安全风险。涉及用户个人信息与门店业务数据,部署上线前请做好权限控制与数据目录防护。
资源下载
下载价格免费
本文章资源https://www.aosen.cc/mianfei2892.html来源于互联网,如存在侵权,请联系我们立马删除!

