Filid-MVC

Um framework PHP simples e eficiente para desenvolvimento web

Começar GitHub
stacks

Padrão MVC

Estrutura organizada seguindo o padrão Model-View-Controller para separação clara de responsabilidades.

shield_lock

Segurança

Proteção CSRF, headers de segurança e validação de dados para aplicações mais seguras.

electric_bolt

Rápido

Leve e otimizado para desempenho, com autoload de classes e sistema de rotas eficiente.

Animações

Visão Geral

O Filid-MVC é um framework que implementa o padrão MVC, dividindo a aplicação em três camadas principais:

  • Model: Responsável pela lógica de negócios e interação com o banco de dados
  • View: Interface do usuário, onde os dados são exibidos
  • Controller: Gerencia as requisições entre a View e o Model

Estrutura do Projeto

  MVC/
    ├── Configs/                # Arquivos de configuração
    ├── Controllers/            # Controladores da aplicação
    ├── Core/                   # Classes principais do framework
    ├── logs/                   # Salva os erros em log
    ├── Migrations/             # Tabelas do Banco
    ├── Models/                 # Modelos e lógica de negócios
    ├── Public/                 # Arquivos públicos (CSS, JS, imagens)
    ├── Views/                  # Arquivos de visualização
    │   ├── Controlador/        # Pastas principal da Dashboard
    │   │  └── User             # Páginas de Usuários
    │   └── errors/             # Páginas de erro
    ├── .env                    # Variáveis de ambiente
    ├── .htaccess               # Configurações do Apache
    ├── autoload.php            # Carregador automático de classes
    ├── helpers.php             # Funções auxiliares
    ├── index.php               # Ponto de entrada da aplicação
    ├── make                    # CLI básica para criar Controllers, Models e Views
    └── migrate                 # Roda as Migrations

Requisitos

  • PHP 7.4 ou superior
  • MySQL 5.7 ou superior
  • Apache/Nginx
  • mod_rewrite habilitado (Apache)

Instalação

1. Clone o repositório
  git clone https://github.com/aronisouza/filid-mvc2.git
  cd filid-mvc2
2. Configure seu servidor web

Apache/Nginx para apontar para a pasta do projeto

3. Copie o arquivo de ambiente
cp .env-copy .env
4. Configure as variáveis de ambiente
  DB_HOST=localhost
  DB_USER=root
  DB_PASS=123456
  DB_NAME=nome-do-banco
  SITE_URL=http://seu-site.com
  SITE_TITLE=Filid-MVC
  SITE_NOME=Filid-MVC
  CRIP_KEY=7hf9f$5jh!xQ2@v4tzW3@E6kT$LH4jY0cF
  CRIP_IV=9150918521046936
  CRIP_TAG=Kdsfk32fSDF2

Configuração

Banco de Dados

Edite o arquivo .env com suas credenciais de banco de dados:

  DB_HOST=localhost
  DB_USER=root
  DB_PASS=123456
  DB_NAME=nome-do-banco

Configuração do Apache (.htaccess)

RewriteEngine On
Options All -Indexes

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

# Protege arquivos sensíveis
<FilesMatch "^(\.env|autoload\.php|helpers\.php|migrate|make)$">
    Require all denied
</FilesMatch>

# Proteção contra injeção de SQL e XSS
<IfModule mod_rewrite.c>
    RewriteCond %{QUERY_STRING} (\<|%3C).*script.*(\>|%3E) [NC,OR]
    RewriteCond %{QUERY_STRING} UNION.*SELECT.* [NC]
    RewriteRule .* - [F,L]
</IfModule>

# Cabeçalhos de segurança
<IfModule mod_headers.c>
    Header always set X-Content-Type-Options "nosniff"
    Header always set X-Frame-Options "SAMEORIGIN"
    Header always set X-XSS-Protection "1; mode=block"
    Header always set Referrer-Policy "strict-origin-when-cross-origin"
    Header always set Permissions-Policy "geolocation=(), microphone=()"
</IfModule>

# Cache estático
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType text/css "access plus 1 year"
    ExpiresByType application/javascript "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType image/webp "access plus 1 year"
</IfModule>

ErrorDocument 403 https://github.com/aronisouza

Uso

Criando um Controller

No console digite
 php make controller UserController
<?php
  class UserController extends Controller
  {
    public function index()
    {
        // Lista todos os usuários
        $userModel = new UserModel();
        $this->render('/Controlador/Paginas/usuarios', ['users' => $userModel->getAllUsers()]);
    }

    public function create()
    {
      // Valida o token CSRF
      if (!$this->validateCsrfToken($_POST['csrf_token'] ?? '')) {
        $this->setMensageAndRedirect(
          "Requisição inválida. Token CSRF inválido.",
          "/Controle/Usuario",
          "Erro de Segurança",
          "error"
        );
        return;
      }

      if (empty($_POST['name']) || empty($_POST['email'])) {
        $this->setMensageAndRedirect(
          "Todos os campos são obrigatórios.",
          "/Controle/Usuario",
          "Erro de Validação",
          "warning"
        );
        return;
      }

      if (!filter_var($_POST['email'], FILTER_VALIDATE_EMAIL)) {
        $this->setMensageAndRedirect(
          "Email inválido. Por favor, informe um email válido.",
          "/Controle/Usuario",
          "Erro de Validação",
          "warning"
        );
        return;
      }

      // Remove o campo csrf_token dos dados
      unset($_POST['csrf_token']);

      $_POST['password'] = fldCrip($_POST['password'], 0);
      $data = $_POST;

      $userModel = new UserModel();
      $result = $userModel->createUser($data);
      
      if ($result) {
        $this->setTostAndRedirect(
          "Usuário criado com sucesso!",
          "/Controle/Usuario"
        );
      } else {
        $this->setMensageAndRedirect(
          "Erro ao criar usuário. Por favor, tente novamente.",
          "/Controle/Usuario",
          "Erro no Sistema",
          "error"
        );
      }
    }

    public function edit($idg)
    {...}

    public function update($idg)
    {...}

    public function delete($idg)
    {...}
  }

Criando um Model

No console digite
 php make model UserModel
<?php
  class UserModel
  {
    public function getUserById($id){
      $read = new Read();
      $read->ExeRead('users', "WHERE id=:id", "id={$id}");
      return $read->getResult();
    }

    public function getAllUsers() {
      $read = new Read();
      $read->ExeRead('users');
      return $read->getResult();
    }

    public function createUser($data) {...}

    public function updateUser($id, $data) {...}

    public function deleteUser($id) {...}
  }

Criando uma View

No console digite
 php make view NomeView Pasta/SubpastaOpcional
<?php
  <section role="main" id="bem-vindo">
    <div class="my-3">
        Olá mundo, NomeView!!!
    </div>
</section>

Definindo Rotas

Arquivo configs/routes.php:

<?php
  // Arquivo de configuração de rotas
  // Caso Action for index, não precisa definir, por padrão já é index
  return [

    // Rotas básicas do site
    ['GET', '/', 'HomeController'],

    //--- rotas de controle carregam view
    ['GET', '/Controle', 'ControladorController'],
    ['GET', '/Controle/Usuario', 'UserController'],
    ['GET', '/Controle/Usuario/Edit/{id}', 'UserController', 'edit'],

    //--- rotas de ação não carrega view
    ['POST', '/Usuario/create', 'UserController', 'create'], 
    ['POST', '/Usuario/Edit/{id}', 'UserController', 'update'],
    ['POST', '/Usuario/Delete/{id}', 'UserController', 'delete'],

    //--- rotas de login
    ['GET', '/login', 'LoginController'],
    ['POST', '/login/post', 'LoginController', 'login'],
    ['GET', '/logoff', 'LoginController', 'logoff'],
  ];

Envio de Mensagens

O framework inclui um sistema para envio de mensagens:

  • Popup de Alerta de Sucesso, Erro e Aviso
  • Popup de Confirmação antes de executar uma ação
  • Toast de Alerta

Exemplo em controller

// Mensagem modo popup
if (!$this->validateCsrfToken($_POST['csrf_token'] ?? '')) {
    $this->setMensageAndRedirect(
        "Requisição inválida. Token inválido.",
        "/login",
        "Erro de Segurança"
    );
}

// Mensagem modo toast
$userModel = new UserModel();
if ($userModel->createUser($data)) {
    $this->setTostAndRedirect(
        "Usuário criado com sucesso!",
        "/Controle/Usuario"
    );
}

// Mensagem de confirmação javascript
<script type="text/javascript">
document.addEventListener('DOMContentLoaded', function() {
    document.querySelectorAll('.form-excluir').forEach(form => {
        form.addEventListener('submit', function(e) {
            e.preventDefault();
            Swal.fire({
                title: 'Confirmar exclusão',
                text: "Tem certeza que deseja excluir? Ao clicar em SIM não poderá retornar!",
                icon: 'warning',
                showCancelButton: true,
                confirmButtonColor: '#d33000',
                cancelButtonColor: '#30d670ff',
                confirmButtonText: 'SIM',
                cancelButtonText: 'Cancelar',
                reverseButtons: true
            }).then((result) => {
                if (result.isConfirmed) {
                    // Remove o event listener temporariamente para evitar loop
                    form.removeEventListener('submit', arguments.callee);
                    form.submit();
                }
            });
        });
    });
});

Segurança

O framework inclui algumas medidas de segurança:

  • Proteção contra CSRF
  • Validação de dados
  • Escape de saída HTML

Exemplo de Proteção CSRF

// No formulário
  <form action="/Usuario/create" method="POST" enctype="multipart/form-data">
      <?= token(); ?>
      <!-- campos do formulário -->
  </form>

  // No controller
  public function create()
  {       
    // Valida o token CSRF
    if (!$this->validateCsrfToken($_POST['csrf_token'] ?? '')) {
      $this->setMensageAndRedirect(
        "Requisição inválida. Token CSRF inválido.",
        "/Controle/Usuario",
        "Erro de Segurança",
        "error"
      );
      return;
    }

    // Restante do código
    {...}
  }