学习编程的一个重要的方式就是看一些优质的开源项目,今天我就开始研究ecshop源码来学习php;
ecshop之init.php
<?php
//前台重要文件,主要用于网站请求过滤,一般每个请求执行前应该调用执行此文件,此文件包括一些重要的操作,比如一些对象初始化和验证等;
/**
$Author:mushu
*/
//监测常量IN_ECS是否存在,如果不存在,终止程序,显示黑客入侵;这是为了防止一些人非正常的访问一些类文件。一般我们在想要被访问的php文件开始时候会定义一个In_ECS这个变量,然后会调用init.php文件,这个时候会监测常量值是够存在,如果存在说明可以被访问。如果不存在,说明是异常访问;
if(!defined("IN_ECS"))
{
die('Hacking attempt');//终止程序并输出提示
}
error_reporting(E_ALL);//设置php错误报告级别
//__FILE__被称为PHP魔术常量,返回当前执行PHP脚本的完整路径和文件名,包含一个绝对路径
//监测当前脚本的绝对路径,如果为空,终止程序,返回错误;
//?这里可能为空吗?
if(__FILE__=="")
{
die('Fatal error code: 0');
}
/*取得当前ecshop的根路径
主要用到str_replace字符串替换函数,str_replace(a,b,c)含义:把c字符串以a的模式替换成b;
这里先用__FILE__得到类似以c://xx//includes//init.php路径,然后先把//替换成\,然后再把includes/init.php去掉(即替换成空字符串),这样就得到根路径
*/
define('ROOT_PATH',str_replace('includes/init.php', '' , str_replace('\\', '/' ,__FILE__)));
/*检查文件是否存在
这里主要判断install文件是否存在,ecshop是以安装形式存在的,所以第一次访问页面会进入安装页面,判断方式就是判断install文件是否存在,ecshop安装后会建立一个install文件,以后访问就不会再访问安装页面了;这里判断如果不存在,就不表示第一个访问,就跳转到安装页面;
header函数后的代码还会执行,如果要立即跳转,建议加上exit退出程序;
*/
if(!file_exists(ROOT_PATH.'data/install.lock')&& !file_exists(ROOT_PATH.' includes/install.lock')&& !defined('NO_CHECK_INSTALL'))
{
header("Location: ./install/index.php\n");
exit;
}
/*
初始化设置 ini_set用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置,对于虚拟空间来说,很方便; @符号代表不输出错误
*/
@ini_set('memory_limit', '64M');//内存限制
@ini_set('session.cache_expire', 180);//指定会话页面在客户端cache中的有限期(分钟)缺省下为180分钟
@ini_set('session.use_trans_sid', 0);//是否使用明码在URL中显示SID
@ini_set('session.use_cookies', 1);//是否使用cookie
@ini_set('session.auto_start', 0);//是否自动开session处理,设置为1时,程序中不用session_start()来手动开启session也可使用session,如果参数为0,又没手动开启session,则会报错。
@ini_set('display_errors', 1);//设置错误信息的类别。
/*这里判断DIRECTORY_SEPARATOR是否为\;
DIRECTORY_SEPARATOR为内置常量,用于得到相应操作系统目录间隔符;windows为\,linux为/;
这里\\是转义字符;表示一个反斜杠
*/
if(DIRECTORY_SEPARATOR=='\\')
{
@ini_set('include_path', '.;' . ROOT_PATH);
}
else
{
@ini_set('include_path', '.:' . ROOT_PATH);
}
//包含config.php
require(ROOT_PATH.'data/config.php');
//这个有什么作用?
if(defined('DEBUG_MODE')==false)
{
define('DEBUG_MODE', 0);
}
//设置时区
if(PHP_VERSION>='5.1' && !empty($timezone))
{
date_default_timezone_set($timezone);
}
//返回当前页面地址信息,获取$_SERVER['PHP_SELF']最好用htmlspecialchars过滤一下,存在XSS漏洞
$php_self=isset($_SERVER['PHP_SELF'])?$_SERVER['PHP_SELF'] :$_SERVER['SCRIPT_NAME'];
echo $php_self;
//如果是"/"结尾,则加上index.php
if('/'==substr($php_self, -1))
{
$php_self.='index.php';// $php_self=$php_self.'index.php'
}
define('PHP_SELF', $php_self);
//引入组件
require(ROOT_PATH . 'includes/inc_constant.php');//包含预定义常量文件
require(ROOT_PATH . 'includes/cls_ecshop.php');//基础类 文件
require(ROOT_PATH . 'includes/cls_error.php');//错误类 文件
require(ROOT_PATH . 'includes/lib_time.php');//时间函数
require(ROOT_PATH . 'includes/lib_base.php');//基础函数库
require(ROOT_PATH . 'includes/lib_common.php');//基础函数库
require(ROOT_PATH . 'includes/lib_main.php');//公用函数库
require(ROOT_PATH . 'includes/lib_insert.php');//动态内容函数库
require(ROOT_PATH . 'includes/lib_goods.php');//商品相关函数库
require(ROOT_PATH . 'includes/lib_article.php');//文章及文章分类相关函数库
/*对用户传入的变量进行转义操作
get_magic_quotes_gpc函数如果为off即为0时候,表示服务器关闭的转义功能,程序手动进行转义
如果magic_quotes_gpc=On,PHP解析器就会自动为post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。
addslashes_deep:递归方式的对变量中的特殊字符进行转义,在lib_base.php文件中定义
*/
if(!get_magic_quotes_gpc())
{
//如果get数据不为空,对此数据进行处理
if(!empty($_GET))
{
$_GET = addslashes_deep($_GET);
}
if (!empty($_POST))
{
$_POST = addslashes_deep($_POST);
}
$_COOKIE = addslashes_deep($_COOKIE);
$_REQUEST = addslashes_deep($_REQUEST);
}
/*
创建ecshop对象
ECS类定义在cls_ecshop 中
*/
$ecs = new ECS($db_name , $prefix);
define('DATA_DIR' , $ecs->data_dir());
define('IMAGE_DIR' , $ecs->image_dir());
/*
初始化数据库类
*/
require(ROOT_PATH . 'includes/cls_mysql.php');
$db = new cls_mysql($db_host , $db_user, $db_pass, $db_name);
$db->set_disable_cache_tables(array($ecs->table('sessions'), $ecs->table('sessions_data'), $ecs->table('cart')));
$db_host = $db_user = $db_pass = $db_name = NULL;
/* 创建错误处理对象 */
$err = new ecs_error('message.dwt');
/* 载入系统参数 */
$_CFG = load_config();
/* 载入语言文件 */
require(ROOT_PATH . 'languages/' . $_CFG['lang'] . '/common.php');
if ($_CFG['shop_closed'] == 1)
{
/* 商店关闭了,输出关闭的消息 */
header('Content-type: text/html; charset='.EC_CHARSET);
die('<div style="margin: 150px; text-align: center; font-size: 14px"><p>' . $_LANG['shop_closed'] . '</p><p>' . $_CFG['close_comment'] . '</p></div>');
}
//判断是否为搜索引擎蜘蛛 函数在lib_main.php
if (is_spider())
{
/* 如果是蜘蛛的访问,那么默认为访客方式,并且不记录到日志中 */
if (!defined('INIT_NO_USERS'))
{
define('INIT_NO_USERS', true);
/* 整合UC后,如果是蜘蛛访问,初始化UC需要的常量 */
if($_CFG['integrate_code'] == 'ucenter')
{
$user = & init_users();
}
}
$_SESSION = array();
$_SESSION['user_id'] = 0;
$_SESSION['user_name'] = '';
$_SESSION['email'] = '';
$_SESSION['user_rank'] = 0;
$_SESSION['discount'] = 1.00;
}
//非搜索引擎蜘蛛,记录session
if (!defined('INIT_NO_USERS'))
{
/* 初始化session */
include(ROOT_PATH . 'includes/cls_session.php');
$sess = new cls_session($db, $ecs->table('sessions'), $ecs->table('sessions_data'));
define('SESS_ID', $sess->get_session_id());
}
if(isset($_SERVER['PHP_SELF']))
{
$_SERVER['PHP_SELF']=htmlspecialchars($_SERVER['PHP_SELF']);
}
//如果使用Smarty
if (!defined('INIT_NO_SMARTY'))
{
header('Cache-control: private');
header('Content-type: text/html; charset='.EC_CHARSET);
/* 创建 Smarty 对象。*/
require(ROOT_PATH . 'includes/cls_template.php');
$smarty = new cls_template;
$smarty->cache_lifetime = $_CFG['cache_time'];
$smarty->template_dir = ROOT_PATH . 'themes/' . $_CFG['template'];
$smarty->cache_dir = ROOT_PATH . 'temp/caches';
$smarty->compile_dir = ROOT_PATH . 'temp/compiled';
if ((DEBUG_MODE & 2) == 2)
{
$smarty->direct_output = true;
$smarty->force_compile = true;
}
else
{
$smarty->direct_output = false;
$smarty->force_compile = false;
}
$smarty->assign('lang', $_LANG);
$smarty->assign('ecs_charset', EC_CHARSET);
if (!empty($_CFG['stylename']))
{
$smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style_' . $_CFG['stylename'] . '.css');
}
else
{
$smarty->assign('ecs_css_path', 'themes/' . $_CFG['template'] . '/style.css');
}
}
//非搜索引擎爬虫,记录用户信息
if (!defined('INIT_NO_USERS'))
{
/* 会员信息 */
$user =& init_users();
if (!isset($_SESSION['user_id']))
{
/* 获取投放站点的名称 */
$site_name = isset($_GET['from']) ? $_GET['from'] : addslashes($_LANG['self_site']);
$from_ad = !empty($_GET['ad_id']) ? intval($_GET['ad_id']) : 0;
$_SESSION['from_ad'] = $from_ad; // 用户点击的广告ID
$_SESSION['referer'] = stripslashes($site_name); // 用户来源
unset($site_name);
if (!defined('INGORE_VISIT_STATS'))
{
visit_stats();
}
}
if (empty($_SESSION['user_id']))
{
if ($user->get_cookie())
{
/* 如果会员已经登录并且还没有获得会员的帐户余额、积分以及优惠券 */
if ($_SESSION['user_id'] > 0)
{
update_user_info();
}
}
else
{
$_SESSION['user_id'] = 0;
$_SESSION['user_name'] = '';
$_SESSION['email'] = '';
$_SESSION['user_rank'] = 0;
$_SESSION['discount'] = 1.00;
if (!isset($_SESSION['login_fail']))
{
$_SESSION['login_fail'] = 0;
}
}
}
/* 设置推荐会员 */
if (isset($_GET['u']))
{
set_affiliate();
}
/* session 不存在,检查cookie */
if (!empty($_COOKIE['ECS']['user_id']) && !empty($_COOKIE['ECS']['password']))
{
// 找到了cookie, 验证cookie信息
$sql = 'SELECT user_id, user_name, password ' .
' FROM ' .$ecs->table('users') .
" WHERE user_id = '" . intval($_COOKIE['ECS']['user_id']) . "' AND password = '" .$_COOKIE['ECS']['password']. "'";
$row = $db->GetRow($sql);
if (!$row)
{
// 没有找到这个记录
$time = time() - 3600;
setcookie("ECS[user_id]", '', $time, '/');
setcookie("ECS[password]", '', $time, '/');
}
else
{
$_SESSION['user_id'] = $row['user_id'];
$_SESSION['user_name'] = $row['user_name'];
update_user_info();
}
}
if (isset($smarty))
{
$smarty->assign('ecs_session', $_SESSION);
}
}
if ((DEBUG_MODE & 1) == 1)
{
error_reporting(E_ALL);
}
else
{
error_reporting(E_ALL ^ (E_NOTICE | E_WARNING));
}
if ((DEBUG_MODE & 4) == 4)
{
include(ROOT_PATH . 'includes/lib.debug.php');
}
/* 判断是否支持 Gzip 模式 */
if (!defined('INIT_NO_SMARTY') && gzip_enabled())
{
ob_start('ob_gzhandler');
}
else
{
ob_start();
}
?>