Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

uchome 2.0 common.php文件详细解析

[复制链接]
元首 发表于 2009-12-4 11:35:21 | 显示全部楼层 |阅读模式
  1. <?php
  2. /*
  3.         [UCenter Home] (C) 2007-2008 Comsenz Inc.
  4.         $Id: common.php 13217 2009-08-21 06:57:53Z liguode $
  5. */
  6. /* 标识常量, 相当于个人身份证,详情可见source的 if(!defined('IN_UCHOME')) */
  7. @define('IN_UCHOME', TRUE);
  8. /* 定义bug提示级别 可设置0,或者1 当设置为1时, 访问网站, 底部会有一个bug表显示 */
  9. define('D_BUG', '0');
  10. /* 设置错误提示级别, 7 表示正常提示,比较兼容. 0 表示禁止一切错误提示 */
  11. D_BUG?error_reporting(7):error_reporting(0);

  12. /* 禁止对文件流数据转义 */
  13. set_magic_quotes_runtime(0);

  14. /* 初始化几个重要的数组, 这对数据统一有很大帮助 */
  15. $_SGLOBAL = $_SCONFIG = $_SBLOCK = $_TPL = $_SCOOKIE = $_SN = $space = array();
  16. /* 解释来了 */
  17. /*
  18.         $_SGLOBAL = 超全局公共信息
  19.         $_SCONFIG = 程序配置信息
  20.         $_SBLOCK = 应用块信息
  21.         $_TPL = 模板信息
  22.         $_SCOOKIE = cookie信息
  23.         $_SN = UCenter关连信息
  24.         $space = 用户信息
  25.         $_SGLOBAL['msglang'] = 提示信息的语言信息,其它页的语言基本上全部写在模板上;
  26. */

  27. /* 理解为取得当前路径,并且在它的后面加个符合平台的目录符号 */
  28. define('S_ROOT', dirname(__FILE__).DIRECTORY_SEPARATOR);

  29. /* 引入uchome 的版本信息 文件很简单 就X_VER X_RELEASE两个常量定义 */
  30. /* 同时注意一下它的路径: D:\AppServ\www\web\uc_home\./ver.php  ./可去掉. */
  31. include_once(S_ROOT.'./ver.php');
  32. /* 好笨的判断, 永远为false 多余的写法 */
  33. if(!@include_once(S_ROOT.'./config.php')) {
  34.         header("Location: install/index.php");//安装
  35.         exit();
  36. }
  37. /* 引入全局共同函数文件 */
  38. include_once(S_ROOT.'./source/function_common.php');

  39. /* 取得初始化时的精确时间 */
  40. $mtime = explode(' ', microtime());
  41. $_SGLOBAL['timestamp'] = $mtime[1];  //可用于当前时间gmdate的计算
  42. $_SGLOBAL['supe_starttime'] = $_SGLOBAL['timestamp'] + $mtime[0];   //可用于页面运行时间的计算

  43. /* 取得服务器对数据流是否转义 */
  44. $magic_quote = get_magic_quotes_gpc();
  45. /* 当$magic_quote为0时, 表示服务器没有对数据流进行转义,所以需要用函数来处理,注意是 saddslashes 函数 */
  46. if(empty($magic_quote)) {
  47.         $_GET = saddslashes($_GET);  //函数仅支持对一维数组进行转义,切记.
  48.         $_POST = saddslashes($_POST);
  49. }

  50. /* 取得http://域名路径/ 函数做了目前式处理,很不错. */
  51. if(empty($_SC['siteurl'])) $_SC['siteurl'] = getsiteurl();

  52. /* 链接数据库 */
  53. dbconnect();

  54. /* 这写法不是一般人能够理解的, 天生愚笨,我也没看懂. 又是一个永远是false的判断.估计只有在更新缓存时, 删除data_config.php文件时有效,那为何不用is_file呢? */
  55. /* 此功能将产生$_SCONFIG数组 */
  56. if(!@include_once(S_ROOT.'./data/data_config.php')) {
  57.         include_once(S_ROOT.'./source/function_cache.php');
  58.         // 此函数会将数据写在data_config.php文件中
  59.         config_cache();
  60.         //接着引入
  61.         include_once(S_ROOT.'./data/data_config.php');
  62. }

  63. /* 引入四个文件, @表示抑制错误, 比如文件不存在. */
  64. foreach (array('app', 'userapp', 'ad', 'magic') as $value) {
  65.         @include_once(S_ROOT.'./data/data_'.$value.'.php');
  66. }

  67. /* cookie前缀,为下面的判断做准备 */
  68. $prelength = strlen($_SC['cookiepre']);
  69. /* 循环读取cookie */
  70. foreach($_COOKIE as $key => $val) {
  71.         /* 判断前缀是程序设置的, 就将值放到$_SCOOKIE里面, 并且转义 */
  72.         if(substr($key, 0, $prelength) == $_SC['cookiepre']) {
  73.                 /* 指针为去掉前缀的值, 这样的好处就在于保证$_SCOOKIE是受控的数组 */
  74.                 $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val;
  75.         }
  76. }


  77. /* 判断一下系统配置是否开启gzip,并且系统是否支持 */
  78. if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) {
  79.         ob_start('ob_gzhandler');
  80. } else {
  81.         ob_start();
  82. }

  83. /* 初始化几个全局数据变量 */
  84. $_SGLOBAL['supe_uid'] = 0;    //超级用户id
  85. $_SGLOBAL['supe_username'] = '';    // 超级用户名
  86. $_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']);  // ajax标识
  87. $_SGLOBAL['mobile'] = empty($_GET['mobile'])?'':trim($_GET['mobile']);   // 方法
  88. $_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid'];  //ajax标识id
  89. $_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER'];   //来路
  90. /* 未理解 */
  91. if(empty($_GET['m_timestamp']) || $_SGLOBAL['mobile'] != md5($_GET['m_timestamp']."\t".$_SCONFIG['sitekey'])) $_SGLOBAL['mobile'] = '';


  92. /* 登录注册防灌水机 */
  93. if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey']));
  94. if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey']));

  95. /* 当配置为空时, 就用default风格 */
  96. if(empty($_SCONFIG['template'])) {
  97.         $_SCONFIG['template'] = 'default';
  98. }
  99. /* 在用户选择模板后,会保存在cookie中, 所以判断它再取得用户模板值 */
  100. if($_SCOOKIE['mytemplate']) {
  101.         $_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate']));
  102.         /* 假如用户模板中有style.css文件 */
  103.         if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) {
  104.                 $_SCONFIG['template'] = $_SCOOKIE['mytemplate'];
  105.         } else {
  106.                 // 假如没有, 就清空.
  107.                 ssetcookie('mytemplate', '', 365000);
  108.         }
  109. }

  110. /* 为了保证后基的GET任务分发,系统有必要保证REQUEST_URI数组指针的存在 */
  111. if(!isset($_SERVER['REQUEST_URI'])) {
  112.         //当REQUEST_URI不存在时, 用PHP_SELF替代
  113.         $_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF'];
  114.         // 当QUERY_STRING GET挂有值时, 将值传给 REQUEST_URI
  115.         if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING'];
  116. }
  117. /* 到了这步, 就会变成永远为真了. 为了考虑扩展, 还是写了判断 */
  118. if($_SERVER['REQUEST_URI']) {
  119.         // 处理掉url上中文传递等问题.
  120.         $temp = urldecode($_SERVER['REQUEST_URI']);
  121.         // 当搜索到url上有 < 或者"时, 就实体化GET数组
  122.         if(strexists($temp, '<') || strexists($temp, '"')) {
  123.                 $_GET = shtmlspecialchars($_GET);//XSS
  124.         }
  125. }
  126.        
  127. //判断用户登录状态
  128. checkauth();
  129. /* 生成一个uchome 随机变化码 */
  130. $_SGLOBAL['uhash'] = md5($_SGLOBAL['supe_uid']."\t".substr($_SGLOBAL['timestamp'], 0, 6));

  131. //用户菜单
  132. getuserapp();

  133. //处理UC应用
  134. $_SCONFIG['uc_status'] = 0;
  135. $_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array();
  136. /* 判断 app 存在*/
  137. if($_SGLOBAL['app']) {
  138.         foreach ($_SGLOBAL['app'] as $appid => $value) {
  139.                 /* 判断系统$appid 是否与配置中的应用id一样 */
  140.                 if(UC_APPID != $appid) {
  141.                         $_SCONFIG['uc_status'] = 1;
  142.                 }
  143.                 /* 判断 是否是导航显示栏目 */
  144.                 if($value['open']) {
  145.                         if(empty($_SGLOBAL['appmenu'])) {
  146.                                 $_SGLOBAL['appmenu'] = $value;
  147.                         } else {
  148.                                 $_SGLOBAL['appmenus'][] = $value;
  149.                         }
  150.                 }
  151.         }
  152. }

  153. ?>
复制代码

评分

1

查看全部评分

xf_joan 发表于 2009-12-7 22:09:25 | 显示全部楼层
回复...围观..
回复

使用道具 举报

eqmz 发表于 2009-12-9 15:46:30 | 显示全部楼层
路过,帮顶一下。
回复

使用道具 举报

dashanqqq 发表于 2009-12-11 14:06:52 | 显示全部楼层
帮顶一下
回复

使用道具 举报

eqmz 发表于 2009-12-12 16:32:27 | 显示全部楼层
楼主把funcatioin.php文件也解析一下吧。
回复

使用道具 举报

coldhair 发表于 2009-12-14 10:49:00 | 显示全部楼层
分析得不错 支持下
回复

使用道具 举报

pittwt 发表于 2009-12-14 15:47:56 | 显示全部楼层
学习一下:)
回复

使用道具 举报

qq305231769 发表于 2009-12-21 10:28:45 | 显示全部楼层
路过,随便来顶下.....
回复

使用道具 举报

苍南BBS 发表于 2009-12-23 00:16:33 | 显示全部楼层
http://www.cangnanz.com/thread-8601-1-2.html
回复

使用道具 举报

qingdao990 发表于 2009-12-23 10:43:39 | 显示全部楼层
学习一下 正在找这个那
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-23 22:56 , Processed in 0.029159 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表