您当前的位置: 首页 » PHP/Perl编程 » UCHome全面大解析【一】--common.php文件解析
UCHome全面大解析【一】--common.php文件解析
论坛链接
使用UCHome插件的用户越来越多,但所有的站都使用同样的同样的程序,没有自己的特色是很难推广开的。同时不同的站需要不同的功能,同时同一个站在不同的时期也有不同的功能需求,鉴于此,本人通过多款插件的开发经验,对UCHome程序也有了一定的认识。为了感谢广大站长对我的插件的关心,本人开贴,对UCHome程序进行全面解析。主要分为程序篇和模板篇。请希望学习UCHome的会员关注此贴。今天晚上准备第一章,
index.php文件第一行就是包含了
include_once('./common.php');
文件所以先对common.php文件解析<?php
/*
[UCenter Home] (C) 2007-2008 Comsenz Inc.
$Id: common.php 10981 2009-01-14 03:05:20Z liguode $
*/
//定义一个常量,用来在其他页面中,防止被恶意用户直接调用其他PHP文件。
@define('IN_UCHOME', TRUE);
//定义一个常量,这个常量表示版本号
define('X_VER', '1.5');
//这个也是一个常量,次版本号
define('X_RELEASE', '20090114');
/*定义程序的调试模式,在我们调试程序的时候将常量值设为1,这样程序出错的时候会在页面显示错误信息。
在调试完毕正常投入使用后设为0,这样程序出错不会显示给用户。
*/
define('D_BUG', '0');
//通过D_BUG常量值指定错误报告类型。其中error_reporting()的参数是错误报告类型,相关参数可查询PHP手册
D_BUG?error_reporting(7):error_reporting(0);
//这下面都是定义的全局变量。具体的会在后面使用的时候一一介绍
$_SGLOBAL = $_SCONFIG = $_SBLOCK = $_TPL = $_SCOOKIE = $_SN = $space = array();
//定义程序目录常量。其中DIRECTORY_SEPARATOR是路径分隔符,linux上就是’/’ windows上是’\’
define('S_ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
//加载基本的配置文件,用了@符号,达到找不到该文件时在页面不提示错误信息
if(!@include_once(S_ROOT.'./config.php')) {
//如果找不到的话则重定向到安装文件
header("Location: install/index.php");
exit();
}
//通用函数文件,具体函数在介绍时间会一一解释
include_once(S_ROOT.'./source/function_common.php');
//时间microtime()获取含毫秒的时间
$mtime = explode(' ', microtime());
$_SGLOBAL['timestamp'] = $mtime[1];
//$mtime[0]为UNIX时间戳(整形), $mtime[0]为毫秒
$_SGLOBAL['supe_starttime'] = $_SGLOBAL['timestamp'] + $mtime[0];
//get_magic_quotes_gpc检测PHP.INI配置中的魔术引号功能是否打开
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
//如果自动过滤每打开,则对传入的参数进行转义
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
}
//货主站点的URL,其中getsiteurl()是用来获取当前站点的域名
if(empty($_SC['siteurl'])) $_SC['siteurl'] = getsiteurl();
//链接数据库
dbconnect();
//打开缓存文件
foreach (array('config', 'app', 'userapp', 'ad') as $value) {
if(!@include_once(S_ROOT.'./data/data_'.$value.'.php')) {
//如果缓存文件打开失败重建缓存,function_cache.php是包含建立缓存的函数文件
include_once(S_ROOT.'./source/function_cache.php');
$cache_func = $value.'_cache';
//调用相应的函数来生成缓存。
$cache_func();
}
}
//获取COOKIE前缀的长度,$_SC['cookiepre']是在config.php中定义的COOKIE函数的前缀名称,$_COOKIE是存放COOKIE的数据全局变量数组
$prelength = strlen($_SC['cookiepre']);
foreach($_COOKIE as $key => $val) {
//判断当前域名下的COOKIE中属于UCHome的COOKIE
if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
//对COOKIE值进行转义
$_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
}
}
//是否启用GIP压缩传输,这个是用来提高PHP传输速度的。
if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) {
ob_start('ob_gzhandler');
} else {
ob_start();
}
//初始化
$_SGLOBAL['supe_uid'] = 0; //初始化当前用户的UID
$_SGLOBAL['supe_username'] = ''; //初始化当前用户的用户名
$_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); //这个是用来在页面中控制一些弹出框,在模板篇会介绍
$_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid'];
$_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //获得上一页的URL,用来跳转
//登录注册防灌水机
/*
在登录或者注册的时候看到形如:do.php?ac=750e45d29d276b2f86f1445627c08f99的链接
后面的750e45d29d276b2f86f1445627c08f99就是用下面的来获取的。
*/
if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey']));
if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey']));
//整站风格,检查站点模板的路径。此处是default目录,就是我们常用黄色风格的模板路径
if(empty($_SCONFIG['template'])) {
$_SCONFIG['template'] = 'default';
}
//在首页由下角可以自行选择风格的实现就是通过这段。
if($_SCOOKIE['mytemplate']) {
$_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate']));
if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) {
$_SCONFIG['template'] = $_SCOOKIE['mytemplate'];
} else {
ssetcookie('mytemplate', '');
}
}
//处理REQUEST_URI,查询(query)的字符串(URL 中第一个问号 ? 之后的内容)。 如为空则为当前页面。
if(!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF'];
if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
}
//判断用户登录状态
checkauth();
//用户菜单
getuserapp();
//处理UC应用,这个是漫游相关菜单,在此不用解释
$_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array();
if($_SGLOBAL['app']) {
foreach ($_SGLOBAL['app'] as $value) {
if($value['open']) {
if(empty($_SGLOBAL['appmenu'])) {
$_SGLOBAL['appmenu'] = $value;
} else {
$_SGLOBAL['appmenus'][] = $value;
}
}
}
}
?>
index.php文件第一行就是包含了
include_once('./common.php');
文件所以先对common.php文件解析<?php
/*
[UCenter Home] (C) 2007-2008 Comsenz Inc.
$Id: common.php 10981 2009-01-14 03:05:20Z liguode $
*/
//定义一个常量,用来在其他页面中,防止被恶意用户直接调用其他PHP文件。
@define('IN_UCHOME', TRUE);
//定义一个常量,这个常量表示版本号
define('X_VER', '1.5');
//这个也是一个常量,次版本号
define('X_RELEASE', '20090114');
/*定义程序的调试模式,在我们调试程序的时候将常量值设为1,这样程序出错的时候会在页面显示错误信息。
在调试完毕正常投入使用后设为0,这样程序出错不会显示给用户。
*/
define('D_BUG', '0');
//通过D_BUG常量值指定错误报告类型。其中error_reporting()的参数是错误报告类型,相关参数可查询PHP手册
D_BUG?error_reporting(7):error_reporting(0);
//这下面都是定义的全局变量。具体的会在后面使用的时候一一介绍
$_SGLOBAL = $_SCONFIG = $_SBLOCK = $_TPL = $_SCOOKIE = $_SN = $space = array();
//定义程序目录常量。其中DIRECTORY_SEPARATOR是路径分隔符,linux上就是’/’ windows上是’\’
define('S_ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
//加载基本的配置文件,用了@符号,达到找不到该文件时在页面不提示错误信息
if(!@include_once(S_ROOT.'./config.php')) {
//如果找不到的话则重定向到安装文件
header("Location: install/index.php");
exit();
}
//通用函数文件,具体函数在介绍时间会一一解释
include_once(S_ROOT.'./source/function_common.php');
//时间microtime()获取含毫秒的时间
$mtime = explode(' ', microtime());
$_SGLOBAL['timestamp'] = $mtime[1];
//$mtime[0]为UNIX时间戳(整形), $mtime[0]为毫秒
$_SGLOBAL['supe_starttime'] = $_SGLOBAL['timestamp'] + $mtime[0];
//get_magic_quotes_gpc检测PHP.INI配置中的魔术引号功能是否打开
$magic_quote = get_magic_quotes_gpc();
if(empty($magic_quote)) {
//如果自动过滤每打开,则对传入的参数进行转义
$_GET = saddslashes($_GET);
$_POST = saddslashes($_POST);
}
//货主站点的URL,其中getsiteurl()是用来获取当前站点的域名
if(empty($_SC['siteurl'])) $_SC['siteurl'] = getsiteurl();
//链接数据库
dbconnect();
//打开缓存文件
foreach (array('config', 'app', 'userapp', 'ad') as $value) {
if(!@include_once(S_ROOT.'./data/data_'.$value.'.php')) {
//如果缓存文件打开失败重建缓存,function_cache.php是包含建立缓存的函数文件
include_once(S_ROOT.'./source/function_cache.php');
$cache_func = $value.'_cache';
//调用相应的函数来生成缓存。
$cache_func();
}
}
//获取COOKIE前缀的长度,$_SC['cookiepre']是在config.php中定义的COOKIE函数的前缀名称,$_COOKIE是存放COOKIE的数据全局变量数组
$prelength = strlen($_SC['cookiepre']);
foreach($_COOKIE as $key => $val) {
//判断当前域名下的COOKIE中属于UCHome的COOKIE
if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
//对COOKIE值进行转义
$_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
}
}
//是否启用GIP压缩传输,这个是用来提高PHP传输速度的。
if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) {
ob_start('ob_gzhandler');
} else {
ob_start();
}
//初始化
$_SGLOBAL['supe_uid'] = 0; //初始化当前用户的UID
$_SGLOBAL['supe_username'] = ''; //初始化当前用户的用户名
$_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); //这个是用来在页面中控制一些弹出框,在模板篇会介绍
$_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid'];
$_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //获得上一页的URL,用来跳转
//登录注册防灌水机
/*
在登录或者注册的时候看到形如:do.php?ac=750e45d29d276b2f86f1445627c08f99的链接
后面的750e45d29d276b2f86f1445627c08f99就是用下面的来获取的。
*/
if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey']));
if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey']));
//整站风格,检查站点模板的路径。此处是default目录,就是我们常用黄色风格的模板路径
if(empty($_SCONFIG['template'])) {
$_SCONFIG['template'] = 'default';
}
//在首页由下角可以自行选择风格的实现就是通过这段。
if($_SCOOKIE['mytemplate']) {
$_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate']));
if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) {
$_SCONFIG['template'] = $_SCOOKIE['mytemplate'];
} else {
ssetcookie('mytemplate', '');
}
}
//处理REQUEST_URI,查询(query)的字符串(URL 中第一个问号 ? 之后的内容)。 如为空则为当前页面。
if(!isset($_SERVER['REQUEST_URI'])) {
$_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF'];
if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
}
//判断用户登录状态
checkauth();
//用户菜单
getuserapp();
//处理UC应用,这个是漫游相关菜单,在此不用解释
$_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array();
if($_SGLOBAL['app']) {
foreach ($_SGLOBAL['app'] as $value) {
if($value['open']) {
if(empty($_SGLOBAL['appmenu'])) {
$_SGLOBAL['appmenu'] = $value;
} else {
$_SGLOBAL['appmenus'][] = $value;
}
}
}
}
?>
#2楼发布者:superadmin时间:2009-12-18 16:12:37
<?php
/*
[UCenter Home] (C) 2007-2008 Comsenz Inc.
$Id: common.php 13217 2009-08-21 06:57:53Z liguode $
*/
/* 标识常量, 相当于个人身份证,详情可见source的 if(!defined('IN_UCHOME')) */
@define('IN_UCHOME', TRUE);
/* 定义bug提示级别 可设置0,或者1 当设置为1时, 访问网站, 底部会有一个bug表显示 */
define('D_BUG', '0');
/* 设置错误提示级别, 7 表示正常提示,比较兼容. 0 表示禁止一切错误提示 */
D_BUG?error_reporting(7):error_reporting(0);
/* 禁止对文件流数据转义 */
set_magic_quotes_runtime(0);
/* 初始化几个重要的数组, 这对数据统一有很大帮助 */
$_SGLOBAL = $_SCONFIG = $_SBLOCK = $_TPL = $_SCOOKIE = $_SN = $space = array();
/* 解释来了 */
/*
$_SGLOBAL = 超全局公共信息
$_SCONFIG = 程序配置信息
$_SBLOCK = 应用块信息
$_TPL = 模板信息
$_SCOOKIE = cookie信息
$_SN = UCenter关连信息
$space = 用户信息
$_SGLOBAL['msglang'] = 提示信息的语言信息,其它页的语言基本上全部写在模板上;
*/
/* 理解为取得当前路径,并且在它的后面加个符合平台的目录符号 */
define('S_ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
/* 引入uchome 的版本信息 文件很简单 就X_VER X_RELEASE两个常量定义 */
/* 同时注意一下它的路径: D:\AppServ\www\web\uc_home\./ver.php ./可去掉. */
include_once(S_ROOT.'./ver.php');
/* 好笨的判断, 永远为false 多余的写法 */
if(!@include_once(S_ROOT.'./config.php')) {
header("Location: install/index.php");//安装
exit();
}
/* 引入全局共同函数文件 */
include_once(S_ROOT.'./source/function_common.php');
/* 取得初始化时的精确时间 */
$mtime = explode(' ', microtime());
$_SGLOBAL['timestamp'] = $mtime[1]; //可用于当前时间gmdate的计算
$_SGLOBAL['supe_starttime'] = $_SGLOBAL['timestamp'] + $mtime[0]; //可用于页面运行时间的计算
/* 取得服务器对数据流是否转义 */
$magic_quote = get_magic_quotes_gpc();
/* 当$magic_quote为0时, 表示服务器没有对数据流进行转义,所以需要用函数来处理,注意是 saddslashes 函数 */
if(empty($magic_quote)) {
$_GET = saddslashes($_GET); //函数仅支持对一维数组进行转义,切记.
$_POST = saddslashes($_POST);
}
/* 取得http://域名路径/ 函数做了目前式处理,很不错. */
if(empty($_SC['siteurl'])) $_SC['siteurl'] = getsiteurl();
/* 链接数据库 */
dbconnect();
/* 这写法不是一般人能够理解的, 天生愚笨,我也没看懂. 又是一个永远是false的判断.估计只有在更新缓存时, 删除data_config.php文件时有效,那为何不用is_file呢? */
/* 此功能将产生$_SCONFIG数组 */
if(!@include_once(S_ROOT.'./data/data_config.php')) {
include_once(S_ROOT.'./source/function_cache.php');
// 此函数会将数据写在data_config.php文件中
config_cache();
//接着引入
include_once(S_ROOT.'./data/data_config.php');
}
/* 引入四个文件, @表示抑制错误, 比如文件不存在. */
foreach (array('app', 'userapp', 'ad', 'magic') as $value) {
@include_once(S_ROOT.'./data/data_'.$value.'.php');
}
/* cookie前缀,为下面的判断做准备 */
$prelength = strlen($_SC['cookiepre']);
/* 循环读取cookie */
foreach($_COOKIE as $key => $val) {
/* 判断前缀是程序设置的, 就将值放到$_SCOOKIE里面, 并且转义 */
if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
/* 指针为去掉前缀的值, 这样的好处就在于保证$_SCOOKIE是受控的数组 */
$_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
}
}
/* 判断一下系统配置是否开启gzip,并且系统是否支持 */
if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) {
ob_start('ob_gzhandler');
} else {
ob_start();
}
/* 初始化几个全局数据变量 */
$_SGLOBAL['supe_uid'] = 0; //超级用户id
$_SGLOBAL['supe_username'] = ''; // 超级用户名
$_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); // ajax标识
$_SGLOBAL['mobile'] = empty($_GET['mobile'])?'':trim($_GET['mobile']); // 方法
$_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid']; //ajax标识id
$_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //来路
/* 未理解 */
if(empty($_GET['m_timestamp']) || $_SGLOBAL['mobile'] != md5($_GET['m_timestamp']."\t".$_SCONFIG['sitekey'])) $_SGLOBAL['mobile'] = '';
/* 登录注册防灌水机 */
if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey']));
if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey']));
/* 当配置为空时, 就用default风格 */
if(empty($_SCONFIG['template'])) {
$_SCONFIG['template'] = 'default';
}
/* 在用户选择模板后,会保存在cookie中, 所以判断它再取得用户模板值 */
if($_SCOOKIE['mytemplate']) {
$_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate']));
/* 假如用户模板中有style.css文件 */
if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) {
$_SCONFIG['template'] = $_SCOOKIE['mytemplate'];
} else {
// 假如没有, 就清空.
ssetcookie('mytemplate', '', 365000);
}
}
/* 为了保证后基的GET任务分发,系统有必要保证REQUEST_URI数组指针的存在 */
if(!isset($_SERVER['REQUEST_URI'])) {
//当REQUEST_URI不存在时, 用PHP_SELF替代
$_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF'];
// 当QUERY_STRING GET挂有值时, 将值传给 REQUEST_URI
if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
}
/* 到了这步, 就会变成永远为真了. 为了考虑扩展, 还是写了判断 */
if($_SERVER['REQUEST_URI']) {
// 处理掉url上中文传递等问题.
$temp = urldecode($_SERVER['REQUEST_URI']);
// 当搜索到url上有 < 或者"时, 就实体化GET数组
if(strexists($temp, '<') || strexists($temp, '"')) {
$_GET = shtmlspecialchars($_GET);//XSS
}
}
//判断用户登录状态
checkauth();
/* 生成一个uchome 随机变化码 */
$_SGLOBAL['uhash'] = md5($_SGLOBAL['supe_uid']."\t".substr($_SGLOBAL['timestamp'], 0, 6));
//用户菜单
getuserapp();
//处理UC应用
$_SCONFIG['uc_status'] = 0;
$_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array();
/* 判断 app 存在*/
if($_SGLOBAL['app']) {
foreach ($_SGLOBAL['app'] as $appid => $value) {
/* 判断系统$appid 是否与配置中的应用id一样 */
if(UC_APPID != $appid) {
$_SCONFIG['uc_status'] = 1;
}
/* 判断 是否是导航显示栏目 */
if($value['open']) {
if(empty($_SGLOBAL['appmenu'])) {
$_SGLOBAL['appmenu'] = $value;
} else {
$_SGLOBAL['appmenus'][] = $value;
}
}
}
}
?>
/*
[UCenter Home] (C) 2007-2008 Comsenz Inc.
$Id: common.php 13217 2009-08-21 06:57:53Z liguode $
*/
/* 标识常量, 相当于个人身份证,详情可见source的 if(!defined('IN_UCHOME')) */
@define('IN_UCHOME', TRUE);
/* 定义bug提示级别 可设置0,或者1 当设置为1时, 访问网站, 底部会有一个bug表显示 */
define('D_BUG', '0');
/* 设置错误提示级别, 7 表示正常提示,比较兼容. 0 表示禁止一切错误提示 */
D_BUG?error_reporting(7):error_reporting(0);
/* 禁止对文件流数据转义 */
set_magic_quotes_runtime(0);
/* 初始化几个重要的数组, 这对数据统一有很大帮助 */
$_SGLOBAL = $_SCONFIG = $_SBLOCK = $_TPL = $_SCOOKIE = $_SN = $space = array();
/* 解释来了 */
/*
$_SGLOBAL = 超全局公共信息
$_SCONFIG = 程序配置信息
$_SBLOCK = 应用块信息
$_TPL = 模板信息
$_SCOOKIE = cookie信息
$_SN = UCenter关连信息
$space = 用户信息
$_SGLOBAL['msglang'] = 提示信息的语言信息,其它页的语言基本上全部写在模板上;
*/
/* 理解为取得当前路径,并且在它的后面加个符合平台的目录符号 */
define('S_ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);
/* 引入uchome 的版本信息 文件很简单 就X_VER X_RELEASE两个常量定义 */
/* 同时注意一下它的路径: D:\AppServ\www\web\uc_home\./ver.php ./可去掉. */
include_once(S_ROOT.'./ver.php');
/* 好笨的判断, 永远为false 多余的写法 */
if(!@include_once(S_ROOT.'./config.php')) {
header("Location: install/index.php");//安装
exit();
}
/* 引入全局共同函数文件 */
include_once(S_ROOT.'./source/function_common.php');
/* 取得初始化时的精确时间 */
$mtime = explode(' ', microtime());
$_SGLOBAL['timestamp'] = $mtime[1]; //可用于当前时间gmdate的计算
$_SGLOBAL['supe_starttime'] = $_SGLOBAL['timestamp'] + $mtime[0]; //可用于页面运行时间的计算
/* 取得服务器对数据流是否转义 */
$magic_quote = get_magic_quotes_gpc();
/* 当$magic_quote为0时, 表示服务器没有对数据流进行转义,所以需要用函数来处理,注意是 saddslashes 函数 */
if(empty($magic_quote)) {
$_GET = saddslashes($_GET); //函数仅支持对一维数组进行转义,切记.
$_POST = saddslashes($_POST);
}
/* 取得http://域名路径/ 函数做了目前式处理,很不错. */
if(empty($_SC['siteurl'])) $_SC['siteurl'] = getsiteurl();
/* 链接数据库 */
dbconnect();
/* 这写法不是一般人能够理解的, 天生愚笨,我也没看懂. 又是一个永远是false的判断.估计只有在更新缓存时, 删除data_config.php文件时有效,那为何不用is_file呢? */
/* 此功能将产生$_SCONFIG数组 */
if(!@include_once(S_ROOT.'./data/data_config.php')) {
include_once(S_ROOT.'./source/function_cache.php');
// 此函数会将数据写在data_config.php文件中
config_cache();
//接着引入
include_once(S_ROOT.'./data/data_config.php');
}
/* 引入四个文件, @表示抑制错误, 比如文件不存在. */
foreach (array('app', 'userapp', 'ad', 'magic') as $value) {
@include_once(S_ROOT.'./data/data_'.$value.'.php');
}
/* cookie前缀,为下面的判断做准备 */
$prelength = strlen($_SC['cookiepre']);
/* 循环读取cookie */
foreach($_COOKIE as $key => $val) {
/* 判断前缀是程序设置的, 就将值放到$_SCOOKIE里面, 并且转义 */
if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
/* 指针为去掉前缀的值, 这样的好处就在于保证$_SCOOKIE是受控的数组 */
$_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
}
}
/* 判断一下系统配置是否开启gzip,并且系统是否支持 */
if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) {
ob_start('ob_gzhandler');
} else {
ob_start();
}
/* 初始化几个全局数据变量 */
$_SGLOBAL['supe_uid'] = 0; //超级用户id
$_SGLOBAL['supe_username'] = ''; // 超级用户名
$_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); // ajax标识
$_SGLOBAL['mobile'] = empty($_GET['mobile'])?'':trim($_GET['mobile']); // 方法
$_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid']; //ajax标识id
$_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //来路
/* 未理解 */
if(empty($_GET['m_timestamp']) || $_SGLOBAL['mobile'] != md5($_GET['m_timestamp']."\t".$_SCONFIG['sitekey'])) $_SGLOBAL['mobile'] = '';
/* 登录注册防灌水机 */
if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey']));
if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey']));
/* 当配置为空时, 就用default风格 */
if(empty($_SCONFIG['template'])) {
$_SCONFIG['template'] = 'default';
}
/* 在用户选择模板后,会保存在cookie中, 所以判断它再取得用户模板值 */
if($_SCOOKIE['mytemplate']) {
$_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate']));
/* 假如用户模板中有style.css文件 */
if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) {
$_SCONFIG['template'] = $_SCOOKIE['mytemplate'];
} else {
// 假如没有, 就清空.
ssetcookie('mytemplate', '', 365000);
}
}
/* 为了保证后基的GET任务分发,系统有必要保证REQUEST_URI数组指针的存在 */
if(!isset($_SERVER['REQUEST_URI'])) {
//当REQUEST_URI不存在时, 用PHP_SELF替代
$_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF'];
// 当QUERY_STRING GET挂有值时, 将值传给 REQUEST_URI
if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
}
/* 到了这步, 就会变成永远为真了. 为了考虑扩展, 还是写了判断 */
if($_SERVER['REQUEST_URI']) {
// 处理掉url上中文传递等问题.
$temp = urldecode($_SERVER['REQUEST_URI']);
// 当搜索到url上有 < 或者"时, 就实体化GET数组
if(strexists($temp, '<') || strexists($temp, '"')) {
$_GET = shtmlspecialchars($_GET);//XSS
}
}
//判断用户登录状态
checkauth();
/* 生成一个uchome 随机变化码 */
$_SGLOBAL['uhash'] = md5($_SGLOBAL['supe_uid']."\t".substr($_SGLOBAL['timestamp'], 0, 6));
//用户菜单
getuserapp();
//处理UC应用
$_SCONFIG['uc_status'] = 0;
$_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array();
/* 判断 app 存在*/
if($_SGLOBAL['app']) {
foreach ($_SGLOBAL['app'] as $appid => $value) {
/* 判断系统$appid 是否与配置中的应用id一样 */
if(UC_APPID != $appid) {
$_SCONFIG['uc_status'] = 1;
}
/* 判断 是否是导航显示栏目 */
if($value['open']) {
if(empty($_SGLOBAL['appmenu'])) {
$_SGLOBAL['appmenu'] = $value;
} else {
$_SGLOBAL['appmenus'][] = $value;
}
}
}
}
?>