色婷婷亚洲一区二区三区,亚洲黄色网址大全,亚洲AV福利天堂一区二区三

DreamFight — Sun, 03 May 2009 09:51:00 GMT

在PHPCMS原有�pȝ��里面�Q�中介在前台�Ȁ�z�d��是不�?span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C9%F3%BA%CB">审核��可以在前台发布房��信息的，现在在这儿提供一下程序，实现让中介激�z�d��必须通过��理员的审核才能在前台发表房产信息�?br />
�W�一步：在PHPCMS�pȝ��后台的会员管理中有个自定义字�D�，点击��d��字段�Q�设�|�字�D�属性如图：
[attachimg]38[/attachimg]
�W�二步：在PHPCMS�pȝ��中找到member/admin/templates�Q�在该文件下面新��Z��个模板，命名分别为member_house_check.tpl.php和member_house_manage.tpl.php。然后具体操作这两个文�g。在member_house_check.tpl.php文�g中复制会员审�?font color="red">member_check.tpl.php的文件代码：
�q�行一点点修改成�ؓ如下代码�Q�（注意�Ҏ��扚w��批准的action�q�个很重要哟o(∩_∩)o...在文章中我用�U�色标记�Q�主要就�q�步�Q�把扚w��删除�q�个按钮��L��Q�因为它们都在会员这块，删除��删除会员了�Q�其它就是一些标题改动了�Q�一看就明了�Q�）

复制内容到剪贴板

代码:


defined('IN_PHPCMS') or exit('Access Denied');

include admintpl('header');

?>









  

    

  












if(is_array($members))

{

    foreach($members as $member){ ?>













}

?>
待审�怼��?span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C1%D0%B1%ED">列表

选中
ID
帐号
姓名
性别
所在地�?lt;/td>

E-mail
注册旉���
注册IP
���理操作





get="_blank">


-





' title="点击查看会员资料
最后登录时��_��
最后登录IP�Q?lt;?=$member['lastloginip']?>
��d���ơ数�Q?lt;?=$member['logintimes']?>">查看 | 

' title="关于该会员的���理�W�记都记在这�?>备注 | 

'>修改








  

    

  
全�?反�?lt;/td>

待审�怼��?span class="t_tag" onclick="tagshow(event)" href="tag.php?name=%C1%D0%B1%ED">列表
选中	ID	帐号	姓名	性别	所在地�?lt;/td>	E-mail	注册旉��	注册IP	��理操作
		get="_blank">			-				' title="点击查看会员资料最后登录时��_�� 最后登录IP�Q?lt;?=$member['lastloginip']?> ��d��ơ数�Q?lt;?=$member['logintimes']?>">查看 \| ' title="关于该会员的��理�W�记都记在这�?>备注 \| '>修改

在新建的��面 member_house_manage.tpl.php 中同样复�?font color="red">member_check.tpl.php文�g的代码把代码中的和上�?font color="#ff0000">member_house_check.tpl.php中的代码大体一致只�?font color="#ff0000">action=check_house改�ؓaction=oncheck_houseOK了同样删除批量删除这个按钮，不然操作之伯会删除会员哟�Q�按钮弄个批量取消批准，呵呵……
�W�三步：在PHPCMS�pȝ��中找到member/admin/下找�?font color="red">member.inc.php文�g�Q�注意这是关键中的关键哟�Q?/font>
在�Q何一个break�Q�后面添加如下四个case

复制内容到剪贴板

代码:



//by xiuling  房��审核�Q?nbsp; 

  case 'house_check':

        if($dosubmit)

     {

            $member->check($userid);

            showmessage($LANG['operation_success'], $forward);

  }

  else

     {

   $page = isset($page) ? intval($page) : 1;

   $pagesize = $PHPCMS['pagesize'] ? $PHPCMS['pagesize'] : 30;

   $offset = ($page-1)*$pagesize;

   $condition = " AND my_house_membertype=2 AND my_house_check=0";

   $r = $db->get_one("SELECT count(*) as num FROM ".TABLE_MEMBER." m,".TABLE_MEMBER_INFO." i WHERE m.userid=i.userid $condition");

   $pages = phppages($r['num'], $page, $pagesize);

   $members = $member->get_list($condition, $page, $pagesize);

   include admintpl('member_house_check');

  }

  break;

//by xiuling  批准中介

       case 'check_house':

  $userids = is_array($userid) ? implode(',', $userid) : $userid;

     if(!$userids) showmessage($LANG['select_account'], $PHP_REFERER);

  if($dosubmit)

     {

  

            $db->query("UPDATE ".TABLE_MEMBER_INFO." SET my_house_check=1 $sql WHERE userid IN($userids)");

   showmessage($LANG['operation_success'], $forward);

  }

  else

     {

   $member = array();

   $result = $db->query("SELECT userid,username FROM ".TABLE_MEMBER_INFO." WHERE userid IN($userids)");

   while($r = $db->fetch_array($result))

   {

    $member[$r['userid']] = $r['username'];

   }

   $groupids = showgroup('select', 'groupid', $groupid);

   include admintpl('member_house_check');

  }

  break;

  

//by xiuling  房�񔽎�理

  case 'house_manage':

        if($dosubmit)

     {

            $member->check($userid);

            showmessage($LANG['operation_success'], $forward);

  }

  else

     {

   $page = isset($page) ? intval($page) : 1;

   $pagesize = $PHPCMS['pagesize'] ? $PHPCMS['pagesize'] : 30;

   $offset = ($page-1)*$pagesize;

   $condition = " AND my_house_membertype=2 AND my_house_check=1";

   $r = $db->get_one("SELECT count(*) as num FROM ".TABLE_MEMBER." m,".TABLE_MEMBER_INFO." i WHERE m.userid=i.userid $condition");

   $pages = phppages($r['num'], $page, $pagesize);

   $members = $member->get_list($condition, $page, $pagesize);

   include admintpl('member_house_manage');

  }

  break;

  

//by xiuling 扚w��取消批准

       

  

  

  case 'oncheck_house':

  $userids = is_array($userid) ? implode(',', $userid) : $userid;

     if(!$userids) showmessage($LANG['select_account'], $PHP_REFERER);

  if($dosubmit)

     {

            $db->query("UPDATE ".TABLE_MEMBER_INFO." SET my_house_check=0 $sql WHERE userid IN($userids)");

   showmessage($LANG['operation_success'], $forward);

  }

  else

     {

   $member = array();

   $result = $db->query("SELECT userid,username FROM ".TABLE_MEMBER_INFO." WHERE userid IN($userids)");

   while($r = $db->fetch_array($result))

   {

    $member[$r['userid']] = $r['username'];

   }

   $groupids = showgroup('select', 'groupid', $groupid);

   include admintpl('member_house_manage');

  }

  break;

�q�些代码和会员批量审核和扚w��取消审核是差不多的，呵呵……只是�E�加修改……

�W�四步：在member/admin/templates中找�?font color="red">left.tpl.php文�g中找�?font color="red">在其下面加上如下代码�Q�（注意�U�色的action和所��Z��个模板的文�g名前部分勿必一样哟�Q?/font>

复制内容到剪贴板

代码:

好了�Q�看累了吧，呵呵�Q�希望对做房产的朋友挣中介的钱，呵呵�Q�也希望对用PHPCMS建站的朋友对房��q�方面的开发与应用有所帮助……

前台的调用待�l�，呵呵……�q�主要是�E�序工作……

如有不清楚的�Q�联�p�L��Q�我们互�怺��?#8230;…

DreamFight 2009-05-03 17:51 发表评论

common.inc.php文�g150-174行代码分�?

DreamFight — Thu, 25 Dec 2008 14:03:00 GMT

户大家自��p��下�?意会�?
phpcms_auth() 是加密和解密函数, 因�ؓcookie 是存在于客户端。十分危险呀�?你看�q�用��L��密码也存在cookie 不加密能行吗。但是呢加密后又要能解密。因为用户名和用户密码我们往下操作要
获取的�?�q�个函数存在�?global.func.php 文�g里面。大家想了解�q�个��法的自己去看下吧。挺��单的�?其实��是围绕着 $phpcms_auth_key �q�个变量来加密解密和discuz 的cookie 机制差不�?
$phpcms_auth_key = md5($PHPCMS['authkey'].$_SERVER['HTTP_USER_AGENT']); �?PHPCMS['authkey'],估计后台有个 cookie 加密��D��你填�Q�然后以�q�个值和 $_SERVER['HTTP_USER_AGENT'](�pȝ��信息)
*/
$_userid = intval($_userid);
if($_userid < 0) $_userid = 0; //��d��的cookie 的用户id 如果�?��于0
if($_userid) //如果 cookie 保存的这个uid 存在�Q�那么开始按照这个ID来查数据库用戯�� 来取出用户信�?
{
$memberinfo = $db->get_one("SELECT username,password,groupid,arrgroupid,email,chargetype,begindate,enddate,money,point,credit,newmessages FROM ".TABLE_MEMBER." WHERE userid=$_userid LIMIT 0,1");
/**
phpcms ��装好的数据库类�Q�下��开讲这个大家就大概看行了�?大家看下 select sql语句�?也可以学习下�?首先最好不要��?select * from xx �?* 形式�Q�除非你惌��取所有字�D늚�记录。只�|�列你要的字�D�c��这样在数据量大的查询中。速度明显上去�?帔R��Q?TABLE_MEMBER 定义了表名。这样做有什么好处呢�Q�想都知道了�Q��ؓ了以后变更表名方便而定义�ؓ帔R��。这个东襉K��里来的。估计在一个文仉��面定义好的。遇��C��再讲吧懒得找了�?
*/
if($memberinfo && $memberinfo['password'] == $_password) //用查询出来的密码�?cookie 中存在的密码惛_��?��Z��在效率：在比较前先判断查询是否成功先。很多phper往往忽略�?
{
if($memberinfo['groupid'] == 2) //如果用户属于的组的ID �?2 那么�q�个用户是被��理员禁止访问的了�?
{
mkcookie('auth', ''); // 清除cookie
showmessage($LANG['userid_banned_by_administrator']); //提示出错菜单
}
@extract($memberinfo, EXTR_PREFIX_ALL, ''); //又来�q�招�Q�应该明白了吧各位老大�Q�把字段变成我们能直接��用的变量
unset($memberinfo, $_password, $_answer);
$_arrgroupid = $_arrgroupid ? array_filter(explode(',', $_arrgroupid)) : array(); //�?字段�?arrgroupid ��gؓ FALSE �q��o掉。array_filter()不带回调参数的用�?��L��手册�?
}
else
{
mkcookie('auth', '');
}
/**
�l�过上面的读cookie 和查数据库用户信息后。当��定�q�个用户信息是合法以后。就会自动登陆了。比如phpchina论坛。当你登陆后没注销。下�ơ访问的时候还是登陆状态。就是这个原理。记得模仿哦
�q�里详细解释�?mkcookie ()函数上菜:
function mkcookie($var, $value = '', $time = 0)
{
global $CONFIG,$PHP_TIME;
$time = $time > 0 ? $time : (empty($value) ? $PHP_TIME - 3600 : 0);
$s = $_SERVER['SERVER_PORT'] == '443' ? 1 : 0;
$var = $CONFIG['cookiepre'].$var;
return setcookie($var, $value, $time, $CONFIG['cookiepath'], $CONFIG['cookiedomain'], $s);
}
$time 为cookie 的存�z�L��? 如果�?0 ��是关闭��览�?cookie ��p��动失�?, $PHP_TIME 在前面定义了�Q�当前时间�?$PHP_TIME -3600 减去3600�U�。就是一个小时前的意思，那肯定是讄��cookie 失效的意思了�?
$s 变量�?获取是否开启SSL安全传输的标致�?cookie 有一个参数是ssl传输的。如果服务器已经opensll 了那么我们肯定不能浪费这么好的安全资源了�?
$var cookie名的前缀�Q�主要防止�؜淆�?
$CONFIG['cookiedomain'] �q�个家伙�?config.inc.php里面已经配置的了。定义�ؓ: '/' 意思就是说在当前域的所有目录的PHP�E�序都能讉K��q�个COOKIE �Q�还有限制目录访问COOKIE 的弄法。具体请�?setcookie () 函数手册上说明�?
*/

}
}
unset($db_class, $db_file, $phpcms_auth, $phpcms_auth_key, $memberinfo);

下章我就分析 PHPCMS 的数据库操作�c�L��件和 PHPCMS的文本缓存机�? 希望大家�l�箋支持哦第一

DreamFight 2008-12-25 22:03 发表评论

common.inc.php文�g111-149行代码分�?

DreamFight — Thu, 18 Dec 2008 15:29:00 GMT

PHPCMS['enablebanip'] && ip_banned($PHP_IP)) showmessage($LANG['administrator_banned_this_IP']);
/**
$PHPCMS['enablebanip']　是什么．不用说应该知道了吧．�q�个��是后台里面讄��是否开启过滤ﾃ�Q�访问的功能�Q?因�ؓ我没用过phpcms�Q�我是按照代码猜的，不对的请指出)从这里就看出了文本缓存也有他的作用的。　ip_banned()函数是什么呢�Q�上菜再��_��
function ip_banned($ip)
{
global $PHP_TIME;　//前面定义�q�的�Q�当前的旉��
$ipbanneds = cache_read('banip.php');
if(!is_array($ipbanneds)) return FALSE;
foreach($ipbanneds as $v)
{
if($v['overtime'] < $PHP_TIME) return FALSE;
if($ip == $v['ip'] || preg_match("/^".str_replace('.', '[.]', $v['ip'])."$/", $ip)) return TRUE;
}
}
里面也用��C�� cache_read()　�q�个函数�Q�还是读banip.php �q�个文�g�Q�banip.php�q�个文�g里面存着你在后台甚至的要�q��o的ﾃ�Q�列表．
里面的逻辑比较��单．自己消化下了�Q�不明白跟帖�?
showmessage() 函数是提�C�出错信息封装好的一个函敎ͼ�　国家化的 $LANG['administrator_banned_this_IP']�q�个看到了吧�Q�这个就是读语言包里面的�Q�这��h��们就可以出好多个语言版本的程序拉�Q?
*/
$TEMP = $MOD = $CHA = $CATEGORY = $CAT = array();
$ftp = $enableftp = $tags = $html = 0;
/**
初始化变量．�q�个是好习惯我们要模仿．
*/
if(!isset($mod))
{
$mod = 'phpcms'; //phpcms 是默认加载的模块
}
elseif($mod != 'phpcms')
{
isset($MODULE[$mod]) or exit($LANG['module_not_exists']);　//　从缓存中��d��载的模块是否开�?
/**
�q�个写法�Q�我十分喜欢�Q��^时也用． xx && dd ; xx and dd ;与运��要同时两边都�ؓ真整个公式才为真�Q�就是利用这个原理．　�Q?xx || dd ; xx or dd 或运��只要一个条件满��_��不会执行下一个条件而��l�执行下去．　�q�样写是不是很酷�Q�　　
*/
$MOD = cache_read($mod.'_setting.php'); //开始加载这个模块的一些常用配�|�数倹{�?phpcms 对应的每个模块都有一个缓存配�|�文件。@@ 怪不得速度那么�?
@include PHPCMS_ROOT.'/languages/'.(defined('IN_ADMIN') ? $CONFIG['adminlanguage'].'/'.$mod.'_admin.lang.php' : $CONFIG['language'].'/'.$mod.'.lang.php');
/**
加蝲惛_��应的模块语言包．
*/
}
if(!isset($forward)) $forward = $PHP_REFERER; //记录前一个URL地址。估计以后下面程序有需要用�q�个变量
$dosubmit = isset($dosubmit) ? 1 : 0; //记录是否有表单提交过.也是以后有用
$channelid = isset($channelid) ? intval($channelid) : 0; //记录当前频道的id 如果$channelid 没有 isset 那么��׃ؓ 0. intval() 十分有用。数字和数字的比较加减速度会快很多。记得哦
$skindir = PHPCMS_PATH.'templates/'.$CONFIG['defaulttemplate'].'/skins/'.$CONFIG['defaultskin']; //加蝲默认phpcms皮肤
if($PHPCMS['enablegzip'] && function_exists('ob_gzhandler'))
{
($CONFIG['phpcache'] || defined('SHOWJS')) ? ob_start() : ob_start('ob_gzhandler');
}
else
{
$PHPCMS['enablegzip'] = 0;
ob_start();
}
/**
$PHPCMS['enablegzip'] �q�个变量��是存在�?phpcms_setting.php 文�g里。上面已�l�说�q�了。每个模块都有相对应的模块配�|�缓存文�?是从数据库copy�q�来的信�? �q�个变量标致是否开�?压羃传输�?
压羃传输�Q�听名字��q��道。就是把数据按照一定的��法压羃��罗。然后再传送到客户端。这样就可以在有限的带宽中传输更大的数据拉。当焉��度快了不少。压�~�的数据��C��你的��览器，它就自动解压�~�，老版本的一些浏览器不支持解压羃哦。不�q�现在还有谁用很久的��览器呢。用法很��单的�Q�看上面��q��道：
首先判断下，看客戯��大们是否在后台选择了这个模块的压羃传输(如果是的话。自然的已经加蝲��C��相对应的文本�~�存文�g里面�? 标致�Q?PHPCMS['enablegzip'] �?判断回调函数 ob_gzhandler 是否开�? ob_gzhandler 其实不算是个函数。看手册说明�?��p��么简单。它只是一个专门给 ob_start() 做回调��用的一个参数函数。详�l�请看下手册。别��h��?在程序开头ob_start('ob_gzhandler')��q��是开始压�~�传输了;判断完了如果为真。就�l�箋下面的代�?

($CONFIG['phpcache'] || defined('SHOWJS')) ? ob_start() : ob_start('ob_gzhandler');
看代码phpcms 是这��L��Q?如果用户在后台开启了压羃传输。而用户又开启了 ��面�~�存。那么就默认不��用压�~�传输了。我也不知道��Z��么这栯��计。我��试了下。后台开启压�~�传输。又同时又��用页面缓存。没发现有什么问题。@@
如果没开启压�~�传输，那么我们��ob_start(); 使用session 之前必须�?ob_start() ; 而且在ob_start() 之前不能有�Q何的头文件发送和输出。比如：echo header�{�要不会出错的哦�?
*/
$_userid = 0;
$_username = '';
$_groupid = 3;
$_arrgroupid = array();
$phpcms_auth = getcookie('auth');
/**
$_userid,$_username,$_groupid �q�几个记录用户信息的变量初始化，不初始化危险��太大了。@@ 如果�l��h�?_GET一�?_userid 变量�q�来。那么就会把我们�q�个变量覆盖。但是我们如果给�q�几个变量一个��|��
那么按照��p��原则。就��你GET个变量过来。你也一��h��不了我原来的变量倹{��大家好好自己想下。就会明白了�?
getcookie() �q�个自定义函数在 global.func.php文�g里定义的。上菜：
function getcookie($var)
{
global $CONFIG;
$var = $CONFIG['cookiepre'].$var;
return isset($_COOKIE[$var]) ? $_COOKIE[$var] : FALSE;
}
�q�个函数用来提取我们讄��的cookie �? $CONFIG['cookiepre'] �?config.inc.php 文�g里面讄��Q�cookie 名的前缀. 函数很简单。一看就明白不说了�?
*/
if($phpcms_auth)
{
$phpcms_auth_key = md5($PHPCMS['authkey'].$_SERVER['HTTP_USER_AGENT']);
list($_userid, $_password, $_answer) = $phpcms_auth ? explode("\t", phpcms_auth($phpcms_auth, 'DECODE')) : array(0, '', '');
/**

DreamFight 2008-12-18 23:29 发表评论

common.inc.php文�g73-111行代码分�?

DreamFight — Wed, 17 Dec 2008 13:33:00 GMT

{ //如果�~�存文�g存在和缓存没有过期效�Q�那么就�q�回�~�存文�g�?
require $cachefile;
exit;
}
}
if($PHP_QUERYSTRING && preg_match("/^(.*)\.(htm|html|shtm|shtml)$/", $PHP_QUERYSTRING, $urlvar)) //获取传递过来的变量。有什么用的呢�Q�请看下面解�?
{
parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));
}
}
/**
parse_str:本函数可��浏览器�q�回�?GET �Ҏ��?QUERY_STRING 字符串解析。返回的变量名及值就�?QUERY_STRING 的名�U�及�?
上面�q�部分相对复杂了炏V��但没关�p�R��慢慢讲解．　首先�~�存只针对前収ͼ�所以我们一开始就判断�Q�这个脚本是�q�行在前台的而不是在后台 !defined('IN_ADMIN') 来判断．
然后呢．再看客户配置 config.inc.php文�g是否开启了�~�存�Q�　==2 ��是开启了�Q�　�Q�接着开始用一�p�d��的规则来扑և��~�存的文件名和目录： �?脚本名：xx.php和后�l�传递的参数 ?xx=ee&bb=jj 他两的字�W�窜的MD5　.以这个md5�H�来定义��Z��~�存目录�Q�和�~�存文�g　�Q�接着再判断这个缓存文件是否存在和是否没过�~�存有效期．如果没有��p��回这个缓存文件的名字.
然后��C��菜了�Q�　最后一个if逻辑是做什么的�?　不知道大家有没见�q�　�q�样的网址�Q�http://www.beihai.com/dd.php/xx�Q?3/cc-22.html 　他们其实都算是伪静态．优化�Q�Ｒ�Q�用的．咋看��h��q�很象静态．爽．但你可能惻I��q�样的地址�Q�我们写�Q�Ϳ��Q�程序的�Q�怎么获取get 变量呢？　　最后if ��是解答�q�个问题的．　先剥��url来获取　传递的字符�H?然后　str_replace 来把 '/' '-' 替换成标准的 '&' '=' 好象: 　http://www.beihai.com/dd.php&xx=23&cc=22　看这样你应该看明白了吧．然后�?parse_str() 函数来把xx 变　$xx=23 cc　变　$cc=22 php真是什么都�l�你惛_��了．强．看明白了吧．�Q��O�Q�过了．

�?�l�于把common.inc.php �q�个文�g大概讲解完了. �q�个文�g里面包含了很多东�?都是些挺不错的思想.大家应该好好学习.�q�样我们写出来的PHP�E�序会更加强�?
,偶现在晚上都在边陪老婆边看电媄边弄linux 的C,�q�是学习阶段所以时间有点紧.白天在公司挤�Ҏ��间出来分析代码罗.

对于phpcms 我也是第一�ơ接�?以前没装�q�也没用�q?现在也没详细用过.所以我看到代码讲什么我��p��什�?没具体讲PHPCMS的应用等.希望理解.

如果我分析代码分析得不合�?��h��?功能�q�步学习.谢谢复制PHP内容到剪贴板PHP代码: */
require PHPCMS_ROOT.'/include/'.$db_file.'.class.php';　//　包含数据库操作类,下章详说
require PHPCMS_ROOT.'/include/tag.func.php'; 　//遇到再说
require PHPCMS_ROOT.'/include/extension.inc.php';　//遇到再说
$db = new $db_class;　　　//　实例化数据库�c?
$db->connect($CONFIG['dbhost'], $CONFIG['dbuser'], $CONFIG['dbpw'], $CONFIG['dbname'], $CONFIG['pconnect']); //�q�接数据库＠�Q�＠
$db->iscache = $CONFIG['dbiscache'];　//是否开启Ｓ�Q�Ｌ�~�存
$db->expires = $CONFIG['dbexpires'];　//�~�存旉��
if(!cache_read('table.php'))
{
require_once PHPCMS_ROOT.'/include/cache.func.php';
cache_all(); //生成所有缓�?
}
/**
cache_read() 函数　�ȝ��存文件函数存�?global.func.php　里面�Q�上菜先�Q?
function cache_read($file, $mode = 'i')
{
$cachefile = PHPCMS_CACHEDIR.$file;
if(!file_exists($cachefile)) return array();
return $mode == 'i' ? include $cachefile : file_get_contents($cachefile); //�q�一步是用来判断是不是本站内模块�Q�如果没有传入值的话就调用�q�个�~�存�Q�反之则得到他的内容�?br /> }
��p��么简单．文本�~�存�Q�在一些大的开源的�Q�Ϳ��Q�项目中�l�常见到�Q�主要是��Z��减轻数据库的负荷的．比如在程序启动文仉��面，��把一些后台配�|�的常用信息�~�存到php文�g里面�Q�然后在以后的程序就可以直接使用而不用每�ơ都讉K��数据库了�Q�但对经常要更新的信息．最好不要用文本�~�存�q��Ş式，因�ؓ�Q�Ϳ��Q�文件内�|�的文�g锁flock()不是很好用．大系�l�中多用户同时写讉K��的时候有可能会把�~�存文�g破坏�Q�大�pȝ��使用 memcached 　mysql5.1 分区　　mysql ��M��　来实现负载均衡　@=@　废话太多了．　�q�个函数很简单．自己看下��明白了�Q�如果缓存和模式变量 $mode 是否�?i 是就include 不是��　把文件以字符�H��Ş式读到内存中�Q?
如果 cache_read()找不到缓存文�?table.php'��׃��q�回false�Q�那么就　加栽 cache.func.php 　文�g�Q�它里面是些创徏�~�存的一些函�? 然后呢执�?cache_all()函数生成所有的常用信息�~�存�Q?
关于phpcms 的缓存更详细包括生成原理�Q�打��在弄完启动文�gcommon.inc.php 后再开��写个详�l�的�Q�　　
*/
$CACHE = cache_read('common.php');
/**
加蝲　common.php　�~�存文�g里面的变�?数据)　�q�样我们不用从数据库��M��每次�Q�是�?
common.php 文�g里面是什么来的呢�Q�上菜：
return array (
'module' =>
array (
'phpcms' =>
array (
'module' => 'phpcms',
'name' => 'phpcms',
'iscore' => '1',
'iscopy' => '0',
'isshare' => '0',
'moduledir' => '',
'linkurl' => '',
),
'member' =>
array (
'module' => 'member',
'name' => '会员',
'iscore' => '1',
'iscopy' => '0',
'isshare' => '0',
'moduledir' => 'member',
'linkurl' => '/phpcms/member/',
),
'article' =>
array (
'module' => 'article',
'name' => '文章',
'iscore' => '0',
'iscopy' => '1',
'isshare' => '0',
'moduledir' => 'article',
'linkurl' => '',
)
?>
看到了吧�Q�这个就是全部从数据库里面生成的文本�~�存信息�Q�我们不用每�ơ都�q�接数据库读数据库．而只要访问里面的数组��可以得��C��些配�|�信息．
�q�个��是文本�~�存的作用了�Q�至于怎么会生成这个文本缓存文件的�Q�我会另外开一��来介绍�?
*/
$MODULE = $CACHE['module'];　//把缓存中的数据（common.php�Q�存攑ֈ�数组中�?
$CHANNEL = $CACHE['channel'];
$PHPCMS = $CACHE['phpcms'];
$FIELD = $CACHE['field'];
unset($CACHE, $ipmatches, $CONFIG['timezone'], $CONFIG['cachedir'], $CONFIG['dbhost'], $CONFIG['dbuser'], $CONFIG['dbpw'], $CONFIG['pconnect'], $CONFIG['dbiscache'], $CONFIG['dbexpires']);
/**
unset 掉不需要用的变量．
*/

DreamFight 2008-12-17 21:33 发表评论

DreamFight — Tue, 09 Dec 2008 15:25:00 GMT

/*生成错误日志呢？�q�里phpcms 作者是动态生成一个��Q�Ｌ文�g来做错误日志的。不错不�? 他��用了 in_array() 函数来实玎ͼ�因�ؓ比较��单，自己理解下）in_array()函数是检查数�l�中是否存在某个��|��只记录　E_USER_ERROR, E_USER_WARNING, E_USER_NOTICE �q�三个��别的错误日志信息。\n 是文本换行符　　\t是制表符. �q�里他��用了一个比较漂亮而不常用的函�?wddx_serialize_value () wddx 其实也是一�U�　xml 。　wddx_serialize_value()　�q�个函数��是把一般变量以�Q��݋�Q�格式输出。这��h��们就不用自己模拟写xml了。方便吧。呵�?�W�一个参数就是：　要格式输出的变量�Q�第二个参数是输出的xml的介�l�信�? 下面��是 error_log() 函数。这个函数十分有用了。就是生成错误日志��Q�Ｌ文�g。不需要我们fopen 了。方便吧。它�q�有很多功能。详�l�的看手册。chmod 讄��日志文�g的权限是　可读可写可执行。　　在php5中。我习惯使用 extends　Exception　来定义自��q��出错信息。所以很��用 set_error_handle(). 如果没开启日志功能。那么　error_reporting(E_ERROR | E_WARNING | E_PARSE)　��p��行了。他的作用是�Q�配�|�错误信息回报的�{��。这是我从手册中扑և�来的�Q�参考一下�?br /> E_WARNING 通常都会昄��出来�Q�但不会中断�E�序的执行。这寚w��错很有效。例如：用有问题的正则表辑ּ�呼叫 ereg()�?
E_ERROR 通常会显�C�出来，亦会中断�E�序执行。意即用�q�个遮罩无法�q�查到内存配�|�或其它的错误�?
E_PARSE 从语法中解析错误�?
E_CORE_ERROR �c�M�� E_ERROR�Q�但不包�?PHP 核心造成的错误�?
E_CORE_WARNING �c�M�� E_WARNING�Q�但不包�?PHP 核心错误警告�?
他的作用是把一般出错信息输��来�?*/
if($CONFIG['sessionsavepath']) session_save_path($CONFIG['sessionsavepath']);
/**
定义session 的存储�\径，session 其实　也是cookie 不过 session 是实现在服务器端的。安全但负蝲重点。这样做的好处？效率很好。如果你在虚拟主机的话。大家的session cookie 都放在了php.ini里面讄��的默认地斏V��文件夹臃肿��׃��慢罗。是吧。第二就是安全罗。　记得一定要定义�?session_start()函数之前
*/
session_start();
if(function_exists('date_default_timezone_set')) date_default_timezone_set($CONFIG['timezone']);
/**
php5开始有时区的概念了。记得就�?
*/
header('Content-type: text/html; charset='.$CONFIG['charset']);
/**
* 标头 (header) 是服务器�?HTTP 协议�?HTML 资料到浏览器前所送出的字�W�串�Q�在标头�?HTML 文�g之间��需�I�Z��行分隔�?br /> 讄��面�~�码. 　php�~�码有：　��面�~�码。数据库�~�码。文件内码。如果三码相同就一般不会出��Cؕ�?　文�g内码是什么呢�Q�每个文仉��有自��q��内部�~�码。一般都用Ｕ�Q�_�u�Q�比较爽。怎么改变文�g内码�Q�你用Ｄ�Q�也行　　�Q��I　也行。随�ѝ��　数据库编码那肯定是要指定的了。mysql5开始也有字�W�集模式�q�个最好也讄��q�样可以兼容更多�q�_��?/span>
��面�~�码�Q?lt;meta http-equiv="Content-Type" c />　　�q�句��是。一般的�Q�Ｔ�Q�Ｌ头文仉��有。那 �q�需要header('Content-type: text/html; charset='.$CONFIG['charset']);吗？　　其实需要的。因为有些自己写的提�C�层呀。或是文仉��没指定页面编码的。就很容易出��Cؕ码那么我们就防范于未然�?header 一个编码过厅R��那��Ｏ�Q�了。多好�?
*/
if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown'))
{
$PHP_IP = getenv('HTTP_CLIENT_IP');
}
elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown'))
{
$PHP_IP = getenv('HTTP_X_FORWARDED_FOR');
}
elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown'))
{
$PHP_IP = getenv('REMOTE_ADDR');
}
elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown'))
{
$PHP_IP = $_SERVER['REMOTE_ADDR'];
}
preg_match("/[\d\.]{7,15}/", $PHP_IP, $ipmatches); //�q�行正则表达式匹�?br /> $PHP_IP = $ipmatches[0] ? $ipmatches[0] : 'unknown';
/**
函数　getenv() 是获取环境变量。环境变量：HTTP_CLIENT_IP 是获取客��L��的ﾃ�Q�　。但有可能�h家是通过代理来访问你的程序的呢。那么这时候就要用环境变量�Q?
HTTP_X_FORWARDED_FOR 了。包括getenv('REMOTE_ADDR')　$_SERVER['REMOTE_ADDR'] 都是获取人家�Q�Ｐ的。反正碰�|�。碰到那个能获取��大工告成�?
*/
$PHP_TIME = time();
$PHP_SELF = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : (isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['SCRIPT_NAME'] : $_SERVER['ORIG_PATH_INFO']);
/**
获取当前�q�行的脚本名: 　刚开始看是不是有点�ؕ呢。　咋没用if else 呢�?看这��L��东西。我们最好从右看到左。这��h��较好明白炏V�?_SERVER['SCRIPT_NAME'] $_SERVER['PHP_SELF'] $_SERVER['ORIG_PATH_INFO'] �q�三个服务器全局变量都是获取　当前脚本名的。主要看服务器当前环境了。那个存在的��p��取那个�?
isset() 函数　十分有用。　��试一个变量是否已�l�定义。　注：　$a= NULL ; isset($a) �q�样会返回false的哦。　注意　isset 和empty 两个函数的用法。用得不好会出大问题的。自��q��手册。　　
*/
$PHP_QUERYSTRING = $_SERVER['QUERY_STRING'];
$PHP_DOMAIN = $_SERVER['SERVER_NAME']; //获取服务器的名字�?br /> $PHP_REFERER = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : ''; //获取讉K��的url包括文�g名�?br /> $PHP_SCHEME = $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://';　//��试服务器是否启动了ssl �q�接如果是的话。就用https://安全�q�接来进行通信
$PHP_PORT = $_SERVER['SERVER_PORT'] == '80' ? '' : ':'.$_SERVER['SERVER_PORT'];
$PHP_SITEURL = $PHP_SCHEME.$PHP_DOMAIN.$PHP_PORT.PHPCMS_PATH;
$PHP_URL = $PHP_SCHEME.$PHP_DOMAIN.$PHP_PORT.$PHP_SELF.($PHP_QUERYSTRING ? '?'.$PHP_QUERYSTRING : '');
/**
获取当前脚本的Ｕ�QԌ��
*/
$db_file = $db_class = 'db_'.$CONFIG['database'];
if(!defined('IN_ADMIN'))　//如果不是在后台。　帔R��　IN_ADMIN 是后台标�?
{
if($CONFIG['dbiscache']) $db_file .= '_cache';
if($CONFIG['phpcache'] == '2')　// 如果在config.inc.php 里面开启了�~�存
{
$cachefileid = md5($PHP_SELF.'?'.$PHP_QUERYSTRING); //把脚本名和后面的get信息　md5加密�Q�以此来生成下面的缓存目录和�~�存文�g
$cachefiledir = PHPCMS_ROOT.'/data/phpcache/'.substr($cachefileid, 0, 2).'/';　//�~�存目录
$cachefile = $cachefiledir.$cachefileid.'.html';　//�~�存文�g�Q�　xxx.html 格式　
if(file_exists($cachefile) && ($PHP_TIME < @filemtime($cachefile) + $CONFIG['phpcacheexpires']))

//filemtime("file")�q�个函数是求得文件最后修改的旉��的，$CONFIG['phpcacheexpires'])是系�l�设�|�的�~�存在机器上存贮的时��_��所以这两个旉��加�v来就是缓存文件实际的生存旉��了�?/div>

DreamFight 2008-12-09 23:25 发表评论

DreamFight — Tue, 09 Dec 2008 14:42:00 GMT

/*步�?
哈哈。我们要懂模�ѝ�?*/

@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
/**
�ѝ�?extract 前面加个 @鸡蛋做什么呢�Q�？抑制错误的。还不懂的话。自��q��度了�?
��Z��么用extract()函数�? 他就是把$_GET�?_POST中的内容变成变量的�Ş式，�q�x��我们�E�序是不是要�怋��?$_POST $_GET来获取传递的变量呀。是不是感觉贼麻烦呀�?
比如 $_POST['xx'] �q�样接受是挺好。但写多了很�ȝ��是吧。我是感觉麻烦。我现在想直接就 $xx��可以获取传递过来的东西。那怎么办呢�?
��q��?extract()函数来实现这么一个技巧。参敎ͼ�EXTR_OVERWRITE的意思是如果有冲�H�，覆盖已有的变量�?�q�个技巧在discuz 论坛上也有应用�?
*/
unset($_POST, $_GET);
/**
unset() 好处不用说了吧�?释放 $_POST $_GET 数组 �Q�因为已�l�不需要他们了�?nbsp;
明天攑ց�了．今天在写点罗�Q�放假没�I�写了．要陪老婆�Q�大家看了有什么不明白的．可以跟帖问．我懂的我会回�{�．谢谢
�l�箋�Q�：

2007-12-21

吃完中午开始分析了点代码．旉��不多�Q�复制PHP内容到剪贴板PHP代码: */

require PHPCMS_ROOT.'/config.inc.php';
/**
加裁整站的配�|�参数文件。一般的�E�序都会有这个文件。做什么的呢？比如一些数据库�q�接地址。用户名�Q�密码等。需要用到的参数都定义在�q�个文�g里面。这样以后配�|�变了。我们只要改动下�q�个文�g里面�?
变量值就好。是不是很方便呢。呵�? 在这里说�?require() �q�个加蝲函数�?require �?include 都是用来加蝲其他PHP文�g用的。但他们是有区别的�?require 函数�Q�是"预解�?函数。就是程序一加蝲�Q�就执行了require函数。而include 呢。是个过�E�加载函数。我们可以在逻辑里比如：　if 里面使用include 来动态的加蝲其他�E�序片段。而require ��׃��行�?br /> */
require PHPCMS_ROOT.'/languages/'.$CONFIG['language'].'/phpcms.lang.php';
/**
��֐�思义�Q�　�q�个��是加蝲语言包了。Ｐ�Q�Ｐ的国际化目前做得最多的。就是直接用�Q�Ϳ��Q�文件来实现。　�?phpcms.lang.php 文�g里面定义�E�序中要用到的中文信息。然后在�E�序一开始就加蝲。那里程序里�?
��可以��用这个文仉��面的变量和一切。那么就��单了。模板上��׃��需要直接写中文信息了。直接用�q�个文�g里面定义的变量等来替换。从而实现国际化。over!!!最好自己打开�q�个语言文�g再加上自己思考下。就知道。原来如此简单�?
*/
define('PHPCMS_PATH', $CONFIG['rootpath']);
define('PHPCMS_CACHEDIR', $CONFIG['cachedir']);
/**
$CONFIG['rootpath'] �q�个��是全局配置文�g　config.inc.php 文�g里面数据库信息。等全部配置信息。在�q�里把他们定义�ؓ　帔R��。　��Z��么需要定义�ؓ帔R��呢。因��Z��者感觉这样写爽罗。呵��c��其实因为后�?
用到�q�两个变量多。所以干脆定义�ؓ帔R��。方便��用。再多说一个技巧：　$CONFIG['rootpath'] 其实也可以写成　$CONFIG[rootpath] 但是最好不要这栗��ؓ什么呢。因为Ｐ�Q�Ｐ引擎会先判断 rootpath 是不是常量。如果不是才会认�?　　　$CONFIG[rootpath] 是数�l�。　�q�样性能上就差了一点点了。　再多说一个技巧：　��Z��么程序多数都用　''　单引号呢而不�?"" 双引号呢。因��h��率好, "" 双引受��?
php引擎�q�会先检查里面是否有变量�Q�如果有��p��释。�?'' 单引号不会做�q�一步的��查。而直接就当成字符�H�了。所以效率上也会有一点点影响哦�?
*/
$CONFIG['enablephplog'] ? set_error_handler('phpcms_error') : error_reporting(E_ERROR | E_WARNING | E_PARSE);
/*$CONFIG['enablephplog'] 是否开启错误日志设�|�。这个设�|�在全局配置文�g里面.config.inc.php 。　�q�里使用了　三目�q�算�W�　　　偶最喜欢用了。一些简短的逻辑判断。可以��用　? : �Q�　来实现比较简�z?
set_error_handler() �q�个函数��大有来头了。php4里面的典型自定义�E�序出错后行为的一个函数。十分好用。怎么用呢�Q?set_error_handler(函数)　的参��C��是一个函数。这个函数。反映了�E�序出错后行为的�?
phpcms_error 函数存在�Q�set_error_handler��是用用戯��定义的错误处理函数来处理�E�序中的错误�Q�phpcms_error 在global.func.php 全局函数里面�?br /> */

function phpcms_error($errno, $errmsg, $filename, $linenum, $vars)
{
$filename = str_replace(PHPCMS_ROOT, '.', $filename);
$filename = str_replace("\\", '/', $filename); // 　把win�q�_��?\\　换成　　/兼容常见�pȝ��的�\�?
if(!defined('E_STRICT')) define('E_STRICT', 2048);
$dt = date('Y-m-d H:i:s');
$errortype = array (　　
E_ERROR => 'Error',
E_WARNING => 'Warning',
E_PARSE => 'Parsing Error',
E_NOTICE => 'Notice',
E_CORE_ERROR => 'Core Error',
E_CORE_WARNING => 'Core Warning',
E_COMPILE_ERROR => 'Compile Error',
E_COMPILE_WARNING => 'Compile Warning',
E_USER_ERROR => 'User Error',
E_USER_WARNING => 'User Warning',
E_USER_NOTICE => 'User Notice',
E_STRICT => 'Runtime Notice'
);
$user_errors = array(E_USER_ERROR, E_USER_WARNING, E_USER_NOTICE);
$err = "\n";
$err .= "\t" . $dt . "\n";
$err .= "\t" . $errno . "\n";
$err .= "\t" . $errortype[$errno] . "\n";
$err .= "\t" . $errmsg . "\n";
$err .= "\t" . $filename . "\n";
$err .= "\t" . $linenum . "\n";
if (in_array($errno, $user_errors))
{
$err .= "\t" . wddx_serialize_value($vars, "Variables") . "\n";
}
$err .= "\n\n";
echo $err;
error_log($err, 3, PHPCMS_ROOT.'/data/php_error_log.xml');
chmod(PHPCMS_ROOT.'/data/php_error_log.xml', 0777);
}
/*��是�q�个鸟蛋。　现在我们慢慢来干掉他。呵��c�� q�个自定义出错信息函数默认带有四个参数。　�W�一个参数　$errno 是程序出错的�{��。　�W�二参数是程序出错的界面信息。第三是出现错误的程序文件名�?
�W�四是　�W�几行出现错误。第五个参数。要不要都行是当前变量状态的快照.看吧。我们有�q�些信息后。想定义怎么��L��错误信息�l�客��L��都很�Ҏ��了是吧？但现在我们是要上一
*/
?>

DreamFight 2008-12-09 22:42 发表评论

DreamFight — Tue, 09 Dec 2008 14:19:00 GMT

/*从今天开�?我会一有时间就对PHPCMS 整站的代码做一个详�l�的分析.目的很简�?让大安��能在phpchina 里面得到�q�步.

谢谢. 代码讲解分析全部是本�?按照本�h的知识水�q�x��讲解.如果有说得不对的.��h��?也欢�q�指�?大家一赯��?谢谢

希望大家支持�?

首先我对 PHPCMS �?头程序文件开始讲�?: include/common.inc.php �q�个文�g是程序启动的核心文�g.复制PHP内容到剪贴板PHP代码:
*/
/**
代码讲解分析�Q?DreamFight
*/
$mtime = explode(' ', microtime());
$phpcms_starttime = $mtime[1] + $mtime[0];
/**
microtime() 当前 Unix 旉��戳以及微�U�数。本函数仅在支持 gettimeofday() �pȝ��调用的操作系�l�下可用。如果调用时不带可选参敎ͼ�本函��C�� "msec sec" 的格式返回一个字�W�串�Q�其�?sec 是自 Unix �U�元�Q?:00:00 January 1, 1970 GMT�Q��v到现在的�U�数�Q�msec 是微�U�部分。字�W�串的两部分都是以秒为单位返回的�?
在windows下他的反回结果是�q�样的�Ş式：0.70312700 1230216275�?br /> explode(separator,string,limit)函数把字�W�串分割为数�l��?br /> 参数描述
separator 必需。规定在哪里分割字符丌Ӏ?
string 必需。要分割的字�W�串�?
limit 可选。规定所�q�回的数�l�元素的最大数目�?

前边�q�两行的代码主要��是计算脚本开始运行的旉��。很常见的写法。最后结��还在程序运行的�l�点位置。讲��C��在给各位说�?
*/
unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS);
/**
�?$HTTP_ENV_VARS $HTTP_POST_VARS 全局变量讄��?NULL 因�ؓphp4.1.0以上默认�?$_POST 来替代。unset后防止程序运行在低版本会出现安全�{�问题。比如变量注�?
*/
set_magic_quotes_runtime(0);
/*
在php.ini的配�|�文件中�Q�有个布��值的讄��Q�就是magic_quotes_runtime,当它打开�Ӟ��php的大部分函数自动的给从外部引入的(包括数据库或者文�?数据中的溢出字符加上反斜�Uѝ�?br /> % S* i; @; k! D- n" p0 k. {7 Q* ~9 U1 i$ Y& {' d4 R2 ]
当然如果重复�l�溢出字�W�加反斜�U�，那么字符串中��׃��有多个反斜线�Q�所以这时就要用set_magic_quotes_runtime()与get_magic_quotes_runtime()讄��和检��php.ini文�g中magic_quotes_runtime状态�? i% @5 ]' C N8 W. C4 u8 p
6 a; Y" {6 W' H# _! o h. Z
��Z��使自��q��E�序不管服务器是什么设�|�都能正常执行。可以在�E�序开始用get_magic_quotes_runtime��设�|�状态秋军_��是否要手工处理，或者在开始（或不需要自动�{义的时候）用set_magic_quotes_runtime(0)��x��?amp; O* W6
地球人都知道。就是关了字�W�窜入库自动转意比如 my name is on'x 转成 my name is on \'x ��Z��最大的�E�序性能所以我们关掉吧~哈哈
*/
define('IN_PHPCMS', TRUE);
/**
�E�序入口标记。�ؓ什么需要这个东西呢。就好比你进一个小区，保安大哥哥肯定要你签字或是挂个鸟牌证明你是从正门�q�来的�?
防止你翻墙进入去偷东西搞破坏。这个入口标��C��有这个功能�?在这里定义了一个常�?IN_PHPCMS �?TRUE �Q�然后我在其他程序文仉��面检查这个标记。如果不存在或不为真�Q?
那么��基本可以肯定你�q�个家伙是个��偷来的�?人可能翻墙进入。但�E�序怎么��d��呢。只要在php.ini文�g里面�Ȁ�z?allow_url_fopen选项�Q�include() ��可以包�?URL 地址了。你想下如果你有�?攑֯�码的PHP文�g。如果给人家include 了以后。你怕不怕�?
*/
define('PHPCMS_ROOT', str_replace("\\", '/', substr(dirname(__FILE__), 0, -8)));
/**
dirname(dirname(__FILE__));得到的是文�g上一层目录名.因�ؓcommon.inc.php是在include文�g夹中的，所以dirname(dirname(__FILE__))的反回地址��是�Q�你的phpcms所在的目录�Q�include,�q�里它做了substr(dirname(__FILE__), 0, -8))�q�么个处理，��去掉了include 所以得到的��是你这个phpcms所在机器上的目录了�?br /> 要主意substr(dirname(__FILE__), 0, -8))它所得到的目录的路径是是带\的这��h��在浏览器中访部一到的所在要把所有的\转成/.
��Z��E�序产品的跨�q�_��。自动获取程序的安装目录路径 ,定义�?PHPCMS_ROOT 帔R��。方便以后程序��用。徏议大安��q�样做哦
*/
require PHPCMS_ROOT.'/include/global.func.php';
/**
包含全局函数 global.func.php 文�g。里面放了些�E�序全局都有需要用的函�?大家看到了吧�?帔R�� PHPCMS_ROOT 已经发挥作用�?�q�样�E�序�l��h家发布到�?二��目录下。也不需要�h家手动改整站根目录�\径了�?
自己好好理解下。。。。�?
global.func.php�q�个��面�{�后边用到的时候来一一讲解�?br /> */
$search_arr = array("/ union /i","/ select /i","/ update /i","/ outfile /i","/ or /i");
/**
("/ union /i") �q�个是正则的写法�Q�不懂正则的自己癑ֺ�找教�E�来学�?�q�里不详�l�说�?
*/
$replace_arr = array(' union ',' select ',' update ',' outfile ',' or ');
/**
看这个意思很明了�?union �Q�连接两条SQL语句�?outfile : 主要用来导出数据库资料到其他介质上�?
�q�啥要定义这两个变量呢？ �?global.func.php 文�g(前面已经加蝲)里面有个函数 strip_sql() 各位可以看下�?
function strip_sql($string)
{
global $search_arr,$replace_arr;
return is_array($string) ? array_map('strip_sql', $string) : preg_replace($search_arr, $replace_arr, $string);
}
函数里面定义了这两个变量�?global全局变量�?那么函数里就可以直接使用了�?先讲解下�q�个函数吧�?��֐�思义�q�个函数是过滤字�W�窜里面的SQL语句使得关键的SQL语句单词失效�?
主要�q��o那些SQL语句呢�?主要是这几个关键�? union select update outfile or �{�。因��几个SQL字是极度�Ҏ��?_GET传输中给截注.
�q�个函数写得实在�_�֦��?is_array 来判�?$string 是否为数�l�。如�?�?��?array_map() 函数来递归�q��o
当递归调用 strip_sql() 以后 is_array()判断 $string 肯定为假了，因�ؓ$string已经不是数组而是字符�H�。所�?执行 preg_replace()函数。这个函数很好理解了。就是替换了�?
�q�个函数的作用就是把$_POST中的内容用一个strip_sql的方法来处理�Q?br /> **/
$_POST = strip_sql($_POST);
$_GET = strip_sql($_GET);
$_COOKIE = strip_sql($_COOKIE);
/**
使用strip_sql()函数来过�?$_POST $_GET $_COOKIE;
一般不是开源的站。很��过SQL关键字过滤。不�q�这个也是冒很大风险的�?
来说一下strip_sql�q�个函数�Q�它和里边的array_map函数一起实��C��q�个函数的递归调用�Q�以来实现字�W�的替换�?br /> **/
unset($search_arr, $replace_arr);
/**
unset 使用�q�但以后不需要的变量。这个是很好的习惯。第一不会��费内存。如果变量存了大量的数据字节�Q�而后你的�E�序是一直不需要用的。那�?
��׃��很浪费内存。拉底程序性能 . 哈哈。真很书面。反正是好习惯我们都要学习的拉�?
*/
$magic_quotes_gpc = get_magic_quotes_gpc(); // get_magic_quotes_gpc()��gpc是否�pȝ��自动转意�?gpc 是什么呢�Q?GET POST COOKIE 来来��d��p��几个东西�|�。会�q�回真或�?
if(!$magic_quotes_gpc)
{
$_POST = new_addslashes($_POST);
$_GET = new_addslashes($_GET);
}
/**
判断一下系�l�是否打开了自动对gpc�q�行转意�q�个选择。如果是的话�Q�就不需要我们自动�{意了。如果不是那么还是要老百姓的手段。自己动手丰��食�?
来看下也是在global.func.php 文�g里面定义的这个函敎ͼ� 其实是一个封装好的php�?addslashes() 函数的函数。PHP都自己有了�ؓ什么还要自己封装成函数呢？
理由很简单。�ؓ了以后的扩展更改�Ҏ��|�。如果我们一开始就全部�?addslashes() �q�个函数来对 ' �q�行转意的话。那么以后随着�E�序的发展。我可能惛_��q��o�?^ * ( )之类�?
那如何是好呢�Q�所以�ؓ了以后孩子的成长。我们还是最好封��h��吧�?��C��Q�以后有可能会边的东�ѝ��最好都��装成模块。函�?。类�?�q�样�E�序的灵�z�d��׃��M��。下面我们就来品一�?br /> �q�个函数�?
function new_addslashes($string)
{
if(!is_array($string)) return addslashes($string);
foreach($string as $key => $val) $string[$key] = new_addslashes($val);
return $string;
}
首先判断是不是数�l�，如果不是那么把该值用作addslashes()的参敎ͼ��q�行转意�Q��ƈ�q�回�?br /> 如果是数�l�那么一�ơ取��数组中的值来让它转意�?br /> �q�个函数也是写得贼好。也是同时考虑�q��o 字符�H�或数组�Q�也是��用了传归。看下就应该明白了吧。这个不用说了。我们要学下�q�个思�\�q�个�Ҏ��方式哦。这��h��能进
*/

DreamFight 2008-12-09 22:19 发表评论