Discuz代码分析:getgpc($k, $t='GP')获取超全局数组值

最新推荐文章于 2021-03-24 05:18:07 发布
最新推荐文章于 2021-03-24 05:18:07 发布
阅读量1.2k 收藏
点赞数
分类专栏: 代码审计 网站源码 文章标签: 代码分析 discuz 函数

分析 Discuz x3.1。

函数源码

function getgpc($k, $t='GP') {
    $t = strtoupper($t);
    switch($t) {
        case 'GP' : isset($_POST[$k]) ? $var = &$_POST : $var = &$_GET; break;
        case 'G': $var = &$_GET; break;
        case 'P': $var = &$_POST; break;
        case 'C': $var = &$_COOKIE; break;
        case 'R': $var = &$_REQUEST; break;
    }
    return isset($var[$k]) ? $var[$k] : null;
}

函数分析

函数名:

getgpc( )

参数:

$k: 超全局数组键;
$t: 超全局数组。

函数位置:

/install/include/install_function.php

作用

通过 $t 参数 获取预定义超全局数组 $_GET、$_POST、$_COOKIE 和 $_REQUEST 所对应的键为$k的值。

优点好处

相比于普通的通过 $_POST[$k] 来获取键 $k 所对应的值,单独声明这样一个getgpc函数使得处理更简单。统一使用一个函数来处理这四个超全局数组,增加了代码可读性,减少了出错概率。

代码分析:

1. 把参数$t 转化为大写:

$t = strtoupper($t);

这样做的好处是,如果用户在调用这个函数时,写一个小写的也可以转化为大写,不至于引起错误。

2. 通过switch来处理参数$t对应的全局数组:

switch($t) {
        case 'GP' : isset($_POST[$k]) ? $var = &$_POST : $var = &$_GET; break;
        case 'G': $var = &$_GET; break;
        case 'P': $var = &$_POST; break;
        case 'C': $var = &$_COOKIE; break;
        case 'R': $var = &$_REQUEST; break;
    }
  • a) 如果在调用函数时,使用的是默认值’GP’,则判断值$_POST[$k]是不是已经设置,若设置了,则取$_POST的地址给变量$var,否则,把$_GET的地址赋给$var。
  • b) 下面四个处理方式,跟上面类似,唯一不同是下面四个是单独处理$t的值,当$t = ‘G’时,把$_GET的地址赋给$var,其它几个处理方式跟这个完全一样。

疑问:
可能有人会问,为什么非要使用默认的$t=’GP’,如果改为$t=’G’或其它的,那么,不是代码更少一行了吗?其实,这样写的目的完全是为了方便,如果我们把函数第二个参数改为$t=’G’,当用户在调用这个函数时,若使用的是post提交过来的数组,那么,第二个参数就必须写上小写’p’或大写’P’了,即getgpc($k,’p’),但是,使用$t=’GP’默认参数的话,完全不用写第二个参数,即getgpc($k)这样就可以了,这样就省事了。

3. 返回键$k对应的值$var[$k]

若这个值没有设置,那么,返回null,代码如下:

return isset($var[$k]) ? $var[$k] : null;

总结:

在我们通过php程序开发网站后台时,经常会用到类似的方法来处理一下几个常用的超全局数组,从这里我们也可以看出面向对象的封装性,给我们后面写代码时带来很多方便。

XavierDarkness
关注
专栏目录
Discuz论坛项目架构分析
小小程序猿
06-12 1884
知识点 1.init_get和init_set函数获取和修改php运行环境的变量,即存于php.ini中的。 2.自动加载函数discuz的class_core.php中有下面的代码,其作用是当我们在代码中引用不存在的类时,自动加载对应的类。这时__autoload就会被调用,并且类名会被作为参数传送过去。discuz的自动加载函数实现了自动加载source/class/目录下的类,避免了引用各种类文件的繁杂操作。 if(function_exists('spl_autoload_register'
discuz 头像html5上传,discuz更新H5头像上传
weixin_35921127的博客
06-09 1041
越来越多的浏览器可以慢慢的不在支持flash,对应一些discuz论坛的老的版本来说就需要进行升级操作了,接下来吾爱编程为大家介绍一下discuz头像上传flash改为h5上传的方法,有需要的小伙伴可以参考一下:1、准备工作:根据自己的网站编码格式下载对应的最新的版本代码,然后解压备用2、模板文件修改:文件路径:template\default\home在新版的模版文件夹找到我们需要的spacec...
Discuz代码浅析–getgpc()
weixin_34326429的博客
11-03 281
2019独角兽企业重金招聘Python工程师标准>>> ...
discuz代码浅析–getgpc()
Peter的游击战
12-26 914
function getgpc($k, $type='GP') {         $type = strtoupper($type);         switch($type) {                 case 'G': $var = &$_GET; break;                 case 'P': $var = &$_POST; break;           
discuz,table类文件函数返回数组,在控制器中读取并处理
04-06 606
类文件 table_wechat_test 中的函数: 返回最新的5条记录: public function fetch_new() { $query = DB::query('SELECT * FROM %t ORDER BY id DESC limit 5', array($this->_table), $this->_pk); while($data = DB::fetc
Discuz的一些参数解析
jiangfeng08的专栏
02-12 960
1.定义PHP环境error_reporting:设定错误讯息回报的等级。error_reporting(0):表示屏蔽一些错误,但是PHP 核心造成的错误,是无法屏蔽的,因为PHP 核心造成的错误会直接导至PHP文件编译失败。其中还有一下等级:1         E_ERROR2         E_WARNING4         E_PARSE8          E_NOT
php getgpc,home.php
weixin_42400643的博客
03-24 129
/*** [Discuz!] (C)2001-2099 Comsenz Inc.* This is NOT a freeware, use is subject to license terms** $Id: home.php 32932 2013-03-25 06:53:01Z zhangguosheng $*/define('APPTYPEID', 1);defi...
帖子列表php,解码discuz x1.5帖子列表forum_forumdisplay.php
weixin_39796140的博客
03-21 1644
DISCUZ 之论坛首页加载过程,FORUM相关
jesson002
09-05 5764
可能有理解不透彻的地方,欢迎回帖拍砖,会多加改进 1、加载class_core.php可查看全局数据初始化的另外一个笔记 2、功能模块中哦跟你的mod对应了source/forum中指定的文件。 缓存模块根据当前所处的功能模块,加载必需的缓存内容,默认的缓存内容一般会在操作完指定模块之后存放在用二进制的形式序列化后存放在数据库表中 //BBS相关的功能模块    $modarray =
Discuz!X 系列 HTTP_X_FORWARDED_FOR 绕过限制进行密码爆破
aixuan9365的博客
05-29 498
分析有个不对头的地方:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080211.html 后面再补 这个漏洞比较简单。 我们看到配置文件来。/include/common.inc.php 第86-94行。 if(getenv('HTTP_CLIENT_IP') && strcasecmp(geten...
discuz源码分析
08-05
最全的discuz源码分析
discuz学习笔记:显示数组内容、显示二维数组特定
01-19 836
取得数组格式数据并显示数组内容: $arr = C::t('bianjie')->fetch_bianjie($id); //显示数组内容 print_r($bianjie_arr); exit; 显示结果: Array( [0] => Array ( [ID] => 1 [REPORTPERIOD] => [UUID] => 587d4678adbcd [DZM]
getgpc($k, $t='GP'),怎么返回的是 NULL?
weixin_30575309的博客
12-13 106
<?php /** * 实用小代码 * 获得GET POST COOKIS */ $html=<<<WORD <form method="post"> <p>First name: <input type="text" name="fname" /></p> <p>Last...
Discuz 学习笔记一 :getgdc 和get_client_ip
weixin_33862993的博客
04-19 89
Getgdc函数 discuz有一个级变量的自定义函数:  function getgpc($k, $type='GP') {     $type = strtoupper($type);     switch($type) {         case 'G': $var = &amp;$_GET; break;         case 'P': $var = &amp;$_...
代码(PHP)
我的网络笔记本
01-24 738
1.error_reporting(E_ERROR | E_WARNING | E_PARSE);    //报错级别@set_time_limit(1000);    //设置函数执行的最大时间set_magic_quotes_runtime(0);    //为了安全define(IN_COMSENZ, TRUE);define(ROOT_PA
Discuz x3.1 utility/convert/config.inc.php漏洞get shell
灰蜗牛
09-26 7778
Discuz x3.1 utility/convert/config.inc.php漏洞get shell i 春秋 --- 竞赛训练 -- 这不是DZ?
discuz源码分析及使用技巧
weixin_34336292的博客
04-28 296
2019独角兽企业重金招聘Python工程师标准>>> ...
php gpc函数,php get_magic_quotes_gpc()函数用法介绍
weixin_39597323的博客
03-20 415
magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误.在magic_quotes_gpc=On的情况下,如果输入的数据有单引号(’)、双引号(”)、反斜线()与 NUL(NULL 字符)等字符都会被加上反斜线,这些转义是...
转载:discuz代码解析(一、初始化应用的过程)
weixin_30512043的博客
03-05 330
discuz是国内著名的论坛系统,今天大象有空看看源码,顺便理下流程 一、首先必须知道的目录结构 (一)uc_client Ucentent客户端程序 (二)uc_server Ucentent服务端程序 (三)static 静态文件 (四)install 安装目录 (五)config 站点配置 (六)api 外部接口 (七)templets 模板目录 (八)sour...
discuz代码分析
Freewind的专栏
03-07 5617
第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件: Section One: QUOTE: CODE: //定义PHP一些环境 error_reporting(0); set_magic_quotes_runtime(0); //设置Dis
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值