phpcms2007几个核心文件讲解

最新推荐文章于 2024-05-26 23:08:24 发布
最新推荐文章于 2024-05-26 23:08:24 发布
阅读量1.9k 收藏
点赞数
分类专栏: PHP 文章标签: action file include 脚本 zend session 
include/common.inc.php



<?php

/**

《PHPCMS2007 include/common.inc.php文件分析》 

作者:fan12 (随便崇拜,不介意) 



本人为大师级分析,高屋建瓴, 

有想看细节分析的google搜“phpcms 源码分析”,有个叫逆水寒的写了几篇小兵级分析,写得很细,可以参考 



phpcms和discuz编码风格差不多,这个common.inc.php文件是几乎所有其他脚本都要包含进去的 



*/





##################################### Section 1 ###################################################



###################################################################################################



/*

处理时间、超级全局变量、魔术引用、定义‘IN_PHPCMS’防止翻墙 

定义根目录PHPCMS_ROOT、包含/include/global.func.php 函数文件 

定义$search_arr、$replace_arr两个数组变量处理数据库操作 



给$_GET,$_POST,$_COOKIE剥皮、转义 

extract $_POST,$_GET以备后用 

unset掉$_POST,$_GET 



*/



$mtime = explode(' ', microtime());

$phpcms_starttime = $mtime[1] + $mtime[0];

unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS);

set_magic_quotes_runtime(0);

define('IN_PHPCMS', TRUE);

define('PHPCMS_ROOT', str_replace("//", '/', substr(dirname(__FILE__), 0, -8)));

require PHPCMS_ROOT.'/include/global.func.php';



$search_arr = array("/ union /i","/ select /i","/ update /i","/ outfile /i","/ or /i");

$replace_arr = array(' union ',' select ',' update ',' outfile ',' or ');

$_POST = strip_sql($_POST);

$_GET = strip_sql($_GET);

$_COOKIE = strip_sql($_COOKIE);

unset($search_arr, $replace_arr);



$magic_quotes_gpc = get_magic_quotes_gpc();

if(!$magic_quotes_gpc)

{

$_POST = new_addslashes($_POST); 

$_GET = new_addslashes($_GET); 

}

@extract($_POST, EXTR_OVERWRITE);

@extract($_GET, EXTR_OVERWRITE);

unset($_POST, $_GET);









admin.php:







<?php 

/**

《phpcms2007 admin.php脚本分析》 

作者:fan12 



phpcms的后台管理最先执行这个脚本,然后根据GET变量mod和file决定include哪个xxx.inc.php, 

再然后在xxx.inc.php里根据GET变量switch($action)决定include哪个xxx.tpl.php模板,显示给用户 

用户再选择点击把新的GET变量mod,file,action,channelid等传到服务器请求admin.php文件,服务器做出响应 



比如刚登陆时就include的是index.inc.php文件,index.inc.php根据action的值indlude相应的模板显示给用户 



大家在后台管理边点边看本分析 

*/



/**

这个脚本最后基本上都会落到最后一句: 

if(!@include $filepath) showmessage($LANG['illegal_operation']); 

$filepath是个xxx.inc.php脚本,xxx根据$file定, 

然后在xxx.inc.php根据swith($action) include对应的admintpl(xxx) 模板文件 

具体可以到admin/templates/下去一个一个看,别的模块下的/admin/templates/也有 

*/



############################################# Section 1 #####################################################



#############################################################################################################



/**

包含了一堆文件,new了session 

处理GET变量file 

关闭cache开关 

处理所有的传递变量:file,action,job,catid,specialid 



*/



define('IN_ADMIN', TRUE);

$rootdir = dirname(__FILE__);

require $rootdir.'/admin/include/global.func.php'; //很多admin相关的函数



require $rootdir.'/include/common.inc.php'; //common.inc.php,phpcms的核心文件,干了很多事,很重要,建议详细看看





$session = new phpcms_session(); //通过common.inc.php里包含进来的/include/session_'.$CONFIG['database'].'.class.php实现





require PHPCMS_ROOT.'/languages/'.$CONFIG['adminlanguage'].'/phpcms_admin.lang.php'; //全是$LANG[],操作交互过程的提示信息



require_once PHPCMS_ROOT.'/include/version.inc.php'; //版本信息,就两行



require_once PHPCMS_ROOT.'/include/formselect.func.php'; //很多和选择相关的函数



require_once PHPCMS_ROOT.'/include/cache.func.php'; //缓存函数,去看相应的脚本和讲解



require_once PHPCMS_ROOT.'/include/post.func.php'; //与发布相关的函数,比如关键字设置,作者更新之类的





//其实根据变量命名就可以看出来,$file--意思就是每次请求的都是一个对应的file



if(!isset($file)) $file = 'index'; //如果$file没设,就给设为'index',相对应的代码会处理



preg_match("/^[0-9A-Za-z_]+$/",$file) or showmessage('Invalid Request.'); //防止$file含非法字符





$db->iscache = 0; //$db 在common.inc里已经new了,那里iscache=$CONFIG['dbiscache'],但后台不能cache,所以设为0,给禁掉



$fileiscache = 0;

$filecaching = 0;



$file = isset($file) ? $file : 'login'; //有点多余,好象是为安全性考虑,不过也是初始化的习惯而已



$action = isset($action) ? $action : ''; //$action初始化



$job = isset($job) ? $job : ''; //同上



$catid = isset($catid) ? intval($catid) : 0; //目录id



$specialid = isset($specialid) ? intval($specialid) : 0; //专题id(应该是)





admin/index.inc.php:







<?php

/**

《phpcms2007 admin/index.inc.php脚本分析》 

作者:fan12 



------------------后台admin首页------------------ 



admin.php的inc文件,file=index就会include该文件 

然后再通过下面的swith()语句,根据action的值执行相应的操作 

*/



############################################# Section 1 #####################################################



#############################################################################################################



/**

判断是否定义IN_PHPCMS或重定向 

定义showresult()函数 

定义zend_optimizer_version()函数 

*/



defined('IN_PHPCMS') or header('location:../admin.php?mod=phpcms&file=index');



function showresult($v)

{

global $LANG; 

return $v ? ' <font color="blue"><b>'.$LANG['yes'].'</b></font>' : '<font color="red"><b>'.$LANG['no'].'</b></font>';

}



if(!function_exists('zend_optimizer_version'))

{

function zend_optimizer_version() 

{ 

ob_start(); 

@phpinfo(); 

$phpinfo = ob_get_contents(); 

ob_end_clean(); 

preg_match( "/Zend(?: | +?Optimizer(?: | +?v([0-9]+/.[0-9]+/.[0-9]+),/",strip_tags($phpinfo),$info); 

return $info[1]; 

} 

}



############################################# Section 2 #####################################################



#############################################################################################################



/**

action的switch()语句,每个case最后都会包含根目录/admin/templates/下的模板文件 

default即index在最下面,执行的是include admintpl('index'); 

admintpl()在admin/include/global.func.php里,返回.$module_dir.'/admin/templates/'.$file.'.tpl.php' 

$module_dir为空则直接返回/admin/templates/'.$file.'.tpl.php 

默认即返回admin/templates/index.tpl.php, 该脚本生成了一个框架 

然后框架顶部src= "?mod=phpcms&file=index&action=top",也就是还请求admin.php,file还=index,不过action=top

左框架src= "?mod=phpcms&file=index&action=mymenu",

右框架src= "?mod=phpcms&file=index&action=main"

*/



switch($action)
童年的天空
关注
专栏目录
phpcms链接数据库的配置文件在哪
09-29
在进行配置文件的编辑时,还需注意以下几点: 1. 确保你有足够的权限访问和修改配置文件,通常需要服务器上的文件操作权限。 2. 修改配置信息之前,建议先备份原有的配置文件,以防万一修改出错能够恢复。 3. 修改...
PHPCMS_整站代码分析讲解
04-22
在实际分析过程中,你可以从以下几个方面入手: 1. **阅读源码**:了解PHPCMS的入口文件,分析URL路由机制,然后逐个查看控制器、模型和视图文件,理解其工作原理。 2. **数据库设计**:查看数据库结构,理解各表...
PHPCMS隐藏核心目录增强安全性
redsen的专栏
02-23 1362
为了安全,将默认的hphcms目录改成其它名字,比如abcms.这样模板等文件就不能按默认的目录找到直接访问。可以提高安全性。 改了之后,由于基础调用文件base.php的目录变了。如果不改,网站无法运行。 可将include PHPCMS_PATH.’/phpcms/base.php’;改成 include PHPCMS_PATH.’/abcms/base.php’; 但只改index中的
PHPCMS V9 核心文件说明(转)
胡杰的专栏
03-09 3740
PHPCMS V9 核心文件说明 模块与控制器 模块: phpcms v9框架中的模块,位于phpcms/modules目录中 每一个目录称之为一个模块。即url访问中的m。 访问content模块示例:http://www.yourname.com/index.php?m=content 控制器:   phpcms v9的控制器就是模块的类文件,位于phpcms/modules/
PHPCMS 整站代码分析讲解(五)
weixin_30929295的博客
10-26 84
PHPCMS整站代码分析讲解(五) 现在开始讲index.php首页文件.基本来说PHPCMS的加载到显示操作的整个流程都分析完了.大家看一遍后.还要整体的来看来分析.慢慢体会.把些好的思想和思路实现到自己以后的项目里.我相信大家都会变得很强的.记得:程序是死的,人是活的.有实现思路一切都好办了. [Copytoclipboard][-] CODE: <?php /*...
国内著名CMS: PHPCMS 整站代码分析讲解
wsf_123456的专栏
10-08 217
国内著名CMS: PHPCMS 整站代码分析讲解   2010-05-11 11:28:00|  分类: 建站 |  标签: |字号大中小 订阅 原贴地址:http://www.phpchina.com/bbs/thread-47107-1-1.html 作者:逆雪寒 从今天开始.我会一有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进...
PHPCMS 整站代码分析讲解
weixin_30786657的博客
09-01 187
从今天开始.相关人员有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进步. 谢谢. 代码讲解分析全部是本人.按照本人的知识水平来讲解.如果有说得不对的.请指正.也欢迎指正.大家一起进步.谢谢 希望大家支持哦 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程...
PHPCMS 整站代码分析讲解(一)
weixin_30617797的博客
10-25 213
PHPCMS整站代码分析讲解(一) 昨天在网上逛看到这个帖子,就转来与大家分享!原作者逆雪寒。 首先我对PHPCMS的头程序文件开始讲解:include/common.inc.php这个文件是程序启动的核心文件. [Copytoclipboard][-] CODE: <?php /** 代码讲解分析:逆雪寒.2007-12-20 */ $mtim...
【信息安全】Web 功能以及语言讲解
05-26 1098
内容管理系统(content management system,CMS)是一种位于WEB前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet 网站的信息。数据库文件一般存在如下类似文件名中databasedbcronconf.inc 配置文件.ini 配置文件
phpcms整站代码分析
风的专栏
11-25 2762
PHPCMS 整站代码分析讲解(一) 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php   这个文件是程序启动的核心文件. [Copy to clipboard] [ - ] CODE: /** 代码讲解分析: 逆雪寒. 2007 - 12 - 20  */ $mtime = explode(' ', microtime());
源代码分析讲解
经验在于积累而不在于年限---dreamboycx
02-04 787
国内著名CMS: PHPCMS 整站源代码分析讲解 首先我对 PHPCMS 的 头程序文件开始讲解 : include/common.inc.php 这个文件是程序启动的核心文件. [php] <?php /** 代码讲解分析: 逆雪寒. 2007 - 12 - 20 */ $mtime = explode(' ', microtime()); $phpcms_starttime =
phpcms删除模型.rar_phpcms 删除模型_phpcms修改模型
09-20
当遇到无法删除模型的情况,可能是以下几个原因: 1. 数据依赖:如果模型被其他内容(如栏目、内容、表单等)引用,系统通常不允许直接删除,以防止数据丢失。你需要先解除这些引用关系,或者确保删除模型不会影响...
逆雪寒深度剖析:PHPCMS整站代码入门讲解
本文将深入解析PHPCMS整站代码,以核心文件`include/common.inc.php`为例,带你逐步探索这款流行的开源内容管理系统的工作原理。作者逆雪寒分享了对PHP CMS结构的理解,让我们可以从以下几个关键知识点理解: 1. **...
卡通风格化魔法术技能粒子特效 :Toon Projectiles 2 1.0
10-19
这款卡通射击特效资源包提供了 15 种独特的射击物、命中效果和闪光效果,风格统一且易于与您的项目集成。它默认支持 Unity 的内置渲染器,并且兼容 HDRP 和 URP 渲染管线。如果您拥有 Hovl Studio 的其他资源,该包将免费提供。所有效果均在各平台兼容,并且可以通过标准尺寸值轻松调整命中效果的大小。需要注意的是,调整射击物大小时,可能需要修改轨迹长度和按距离生成的速率。 该资源还包含了一个演示场景射击脚本,方便用户快速了解如何使用这些特效。该资源包还与 InfinityPBR 的 Projectile Factory 插件兼容,可以进一步增强您的射击游戏效果。 需要注意的是,推广媒体中使用的后处理效果 "Bloom" 并非资源包自带,建议用户在下载资源包之前,先行从 Unity 包管理器下载 "Post Processing Stack"。HDRP 和 URP 渲染管线的用户可以直接利用内置的 "Volume" 组件中的 "Bloom" 效果。
在 MATLAB GUI 中动态更新数据:策略与实践
10-19
通过本文的详细介绍,你应该能够理解如何在 MATLAB GUI 中更新数据。从设计 GUI 界面到处理用户输入,再到动态更新数据,每一步都是构建交互式 MATLAB 应用程序的关键。通过实际的代码示例,你可以更深入地理解这些概念,并将其应用到你自己的项目中。 记住,GUI 的设计和实现是一个迭代的过程。随着你对用户需求的更深入了解,你可能需要不断调整和优化你的 GUI。通过持续的测试和反馈,你可以创建一个既美观又功能强大的 MATLAB GUI 应用程序
【JCR一区级】Matlab实现白鹭群优化算法ESOA-CNN-BiLSTM-Attention的故障诊断算法研究.rar
最新发布
10-20
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
信创实验室建设方案(24页).pptx
10-19
信创实验室建设方案(24页)
KGBrowserSetup-x86-V1.0.0.100-20190315.exe
10-19
KGBrowserSetup_x86_V1.0.0.100_20190315.exe
phpcms文件目录解析与核心理解
"phpcms文件目录解析" 在深入学习phpcms的二次开发时,理解其文件目录结构至关重要。phpcms是一个基于PHP开发的内容管理系统,采用MVC(Model-View-Controller)设计模式,允许开发者轻松地进行自定义和扩展。下面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值