Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

Discuz!插件开发标准化手册

[复制链接]
僭燮水 发表于 2006-12-27 17:33:58 | 显示全部楼层 |阅读模式
绪论 本文档的说明

伴随着Discuz!的成长,在Discuz!快速发展的同时,Discuz!的插件也日益丰富,在这些插件中存在的不规范问题也是确实存在的,为了插件的规范化标准化进程的进行,也为了方便各位优秀的插件开发人员,更为了Discuz!程序插件的传承,我们特从现在开始进行插件开发标准化手册的编写,促进Discuz!论坛程序的插件开发!

目前手册正在紧张的制作中,欢迎大家对其中不对的地方进行指正,个人感觉这个手册更新的速度那会是相当的快啊




第一章 插件代码书写规范

        第一节 注释标准

在Discuz!插件中我们建议开发人员尽量添加简洁明了的注释语言,以方便后继的插件修改者
以下的几种注释都是支持的,我们建议使用第一种
  1. <?php
  2.   echo "这是第一种例子。\n"; // 本例是 C++ 语法的注释
  3.   /* 本例采用多行的
  4.      注释方式      */
  5.   echo "这是第两种例子。\n";
  6.   echo "这是第三种例子。\n"; # 本例使用 UNIX Shell 语法注释
  7. ?>
复制代码



        第二节 缩进标准

在Discuz!插件中我们建议开发人员尽量使用缩进来完成整个程序,虽然对于程序没有影响,但是缩进会使代码易于阅读,并且强烈建议使用Tab键来控制缩进的程度,并强制定义其距离是8个空白字符宽度
  1. <?php
  2.   if($loadctrl && (!defined('CURSCRIPT') || CURSCRIPT != 'wap') && substr(PHP_OS, 0, 3) != 'WIN') {
  3.         if($fp = @fopen('/proc/loadavg', 'r')) {
  4.                 list($loadaverage) = explode(' ', fread($fp, 6));//请注意缩进
  5.                 fclose($fp);
  6.                 if($loadaverage > $loadctrl) {
  7.                         header("HTTP/1.0 503 Service Unavailable");//请注意缩进
  8.                         include DISCUZ_ROOT.'./include/serverbusy.htm';
  9.                         exit();
  10.                 }//请注意缩进
  11.         }//请注意缩进
  12. }
  13. ?>
复制代码



        第三节 命名标准

良好的命名方式会给程序的开放带来很大的便利,同时不良的命名习惯也会给程序开发带来麻烦,所以在Discuz!插件中我们建议开发人员尽量使用规范的命名方式来完成整个程序,仍然以上例为演示,请注意其中变量名称,由于篇幅和时间的关系这里就不再展开叙述,这里给出一个PHP程序开发比较通用的命名习惯(这是一个编程标准文档)PHP 编程标准.总的来说,只有了解系统的程序员才能为系统取出最合适的名字,如果所有的命名都与其自然相适合,则关系清晰,含义可以推导得出,一般人的推想也能在意料之中,如果你发觉你的命名只有少量能和其对应事物相匹配的话, 最好还是重新设计吧
  1. <?php
  2.   if($loadctrl && (!defined('CURSCRIPT') || CURSCRIPT != 'wap') && substr(PHP_OS, 0, 3) != 'WIN') {
  3.         if($fp = @fopen('/proc/loadavg', 'r')) {
  4.                 list($loadaverage) = explode(' ', fread($fp, 6));
  5.                 fclose($fp);
  6.                 if($loadaverage > $loadctrl) {
  7.                         header("HTTP/1.0 503 Service Unavailable");
  8.                         include DISCUZ_ROOT.'./include/serverbusy.htm';
  9.                         exit();
  10.                 }
  11.         }
  12. }
  13. ?>
复制代码



        第四节 数据库设计标准

对于数据库的设计我们同样由于篇幅和时间的关系我们不再多说,请仔细查看Discuz!中的论坛版块表的设计和命名标准,同样的我们提供给您一份手册给您查看MySQL参考手册
cdb_forums论坛表
fidsmallint论坛ID
fupsmallint上级论坛ID
typeenum类型
namechar名称
statustinyint显示状态
displayordertinyint显示顺序
styleidsmallint风格ID
threadsmediumint主题数量
postsmediumint帖子数量
todaypostsmediumint今日发帖数量
lastpostchar最后发表
allowsmiliestinyint允许使用表情
allowhtmltinyint允许使用html
allowbbcodetinyint允许bbcode
allowimgcodetinyint允许img
allowanonymoustinyint允许匿名
allowsharetinyint允许共享到文集和supe
allowpostspecialtinyint允许发表特殊主题
alloweditrulestinyint允许版主修改论坛规则
recyclebintinyint是否启用回收站
modnewpoststinyint是否审核发帖
jammertinyint是否启用干扰码
disablewatermarktinyint是否图片附件增加水印
inheritedmodtinyint本论坛或分类版主的权力继承到下级论坛
autoclosesmallint自动关闭主题
forumcolumnstinyint增加论坛水平横排设置
threadcachestinyint主题缓存功能设置
allowpaytoauthortinyint允许直接向作者支付

[ 本帖最后由 僭燮水 于 2008-1-3 18:14 编辑 ]

评分

1

查看全部评分

 楼主| 僭燮水 发表于 2006-12-27 17:34:42 | 显示全部楼层
第二章 插件代码安全规范

        第一节 PHP安全信息

总的来说PHP还是相对安全的Web程序,但是由于一些代码在处理方式上的不成熟导致了安全隐患.由于这个议题范围太广,所以推荐PHPCHINA的Essential PHP Security -PHP安全基础一书给大家,希望大家多看看,很不错的一本书哦,更详细的PHP安全信息请登录php.net查找.



        第二节 我们该怎么做

对于插件安全究竟我们要做些什么怎么做?建议本内容在看过上节推荐的书之后再看会更好
  • 变量的初始化
    这里不讨论magic_quotes_gpc和register_globals的设置情况,大家只要注意不要“无中生有”变量,每个变量的得到都是自己初始化过的
  • 逻辑关系清楚
    对于逻辑的判定不是一句话能够说明白的,举个简单的例子,在判断上传文件的时候,我们判断的依据是他的后缀是否在我们允许的后缀里面,如果是允许的就执行上传,反之就提示上传文件后缀不对,但是如果用户上传的文件名是webshell.xxx.mht(允许mht文件上传,mht是一种网页存储格式),于是文件上传了,在apache系统的默认配置下,这个文件是会用PHP来解析的,利用这个算是BUG的问题吧,小版本人就曾伙同PHP安全界知名人士(帮他匿了)对我们学校的服务器完成了入侵,并最终取得了root权限(目前俺们学校的服务器已经修正此问题),举这个例子是为了说明程序处理的重要性,如果当时多一步判断上传的文件,也许这个安全问题就不再存在,其实这个例子来说明逻辑关系并不是很合适,但是程序处理真的是一个非常重要的部分
  • ''与""的区别运用
    单引号中,任何变量($var)、特殊转义字符(如“\t \r \n”等)不会被解析,因此PHP的解析速度更快,转义字符仅仅支持“\’”和“\\”这样对单引号和反斜杠本身的转义;
    双引号中,变量($var)值会代入字符串中,特殊转义字符也会被解析成特定的单个字符,还有一些专门针对上述两项特性的特殊功能性转义,例如“\$”和“{$array[‘key’]}.这样虽然程序编写更加方便,但同时PHP的解析也很慢;
    数组中,如果下标不是整型,而是字符串类型,请务必用单引号将下标括起,正确的写法为$array[‘key’],而不是$array[key],因为不正确的写法会使PHP解析器认为key是一个常量,进而先判断常量是否存在,不存在时才以“key”作为下标带入表达式中,同时出发错误事件,产生一条Notice级错误.
    因此,在绝大多数可以使用单引号的场合,禁止使用双引号.依据上述分析,可以或必须使用单引号的情况包括但不限于下述:
    字符串为固定值,不包含“\t”等特殊转义字符;
    数组的固定下标,例如$array[‘key’];
    表达式中不需要带入变量,例如$string = ‘test’;而非$string = “test$var”;
  • 数据的过滤与处理
    对于任何得到的数据在不能确定或者不能充分确定其来路的时候一定要进行过滤与处理,在数据进入程序运行处理阶段之前,一定要保证它的准确性和正确性
  • 不要相信任何数据的准确性和正确性
    这条视乎是和上面一条雷同,但是即使是从数据库中查出来的数据也一样不能确定,比如生成cache文件,如果用户POST的数据错误不是我们期望的数据,而“恰巧”生成到文件中,于是一个webshell产生了,同样这个例子也不是很合适,我只是希望大家明白这么一点,如果我们没有一个很好的处理数据的方式,那么代码的安全崩溃也就指日可待
  • 不要妄图直接把低版本的Discuz!插件直接运行
    由于每个大版本的升级都会带来系统构架的一些变化,可能旧版本的插件仍然可以使用,但是或许一些不可预料的问题正在隐藏中,所以建议任何低版本的Discuz!插件最好是经过仔细研究之后再公告说可以适用新版本Discuz!插件


下面内容未完成等待添加中
回复

使用道具 举报

 楼主| 僭燮水 发表于 2006-12-27 17:34:48 | 显示全部楼层
第三章 Discuz!中常用变量说明

         第一节 常用全局变量
  【主持】:
  【主编】:Discuz 官方论坛“插件Hack”
  【参编】:楼主木有小JJ魔焰男孩 (mfboy)PerfectWorks(Do It Perfect)sw08 (老龙)泡海椒 (不泡論壇泡MM)agfx (Freddie&#8482;)qtwrk
  【建议】: xuesharp咕咕 (大猪头)
  【友情】: killua_bo

收集 DZ 全局变量、常量以及数组名称及说明
https://discuz.dismall.com/thread-329110-1-1.html

请看以上帖子,收集的很详细的说
《 DZ 全局变量及说明 》


  • 变量名称                          名称说明

    [A]字母组
  • $action.................................................................................操作
  • $adminid...............................................................................管理级别
  • $adminemail...........................................................................config.inc.php里面设置的那个
  • $adminid...............................................................................管理组id(1管理员2超版3普版-1特殊)
  • $adminpaccess.......................................................................不详
  • $allowanonymous...................................................................是否允许匿名
  • $allowavatar..........................................................................是否允许使用头像
  • $allowbanip...........................................................................是否允许ban ip
  • $allowbanuser.......................................................................是否允许ban用户
  • $allowviewip.........................................................................是否允许查看IP
  • $allowgetattach.....................................................................是否允许下载附件
  • $allowpostannounce...............................................................是否允许发公告
  • $allowcensorword..................................................................是否允许设置词语过滤(主观臆测)
  • $allow..................................................................................反正就是权限的全局变量,等回在整理
  • $attahdir..............................................................................附件上传目录(绝对)
  • $attachextsions.....................................................................允许的附件扩展名(应该是)
  • $attachimgpost.....................................................................帖子中是否显示图片附件
  • $attachrefcheck....................................................................下载附件是否来路检查
  • $attachsave..........................................................................附件保存方式
  • $attachurl.............................................................................附件上传目录(相对)
  • $attackevasive.......................................................................config.inc.php中设置,防DDOS攻击设置,详细见该文件
  • $authkey..............................................................................(暂时见 #26解释)
  • $avatarshow_license..............................................................天下秀license
  • $avatarshowdefault...............................................................系统管理中显示默认形象设置
  • $avatarshowheight................................................................系统管理中头像最大高度
  • $avatarshowwidth.................................................................系统管理的头像宽度
  • $avatarshowid.......................................................................用户头像所对应用户的 UID
  • $archiverstatus......................................................................启用 Archiver
  • $attachrefcheck....................................................................下载附件来路检查
  • $avatarshowstatus.................................................................关闭天下秀
  • $allowvisit.............................................................................允许访问
  • $allowpost............................................................................允许发帖
  • $allowreply............................................................................允许回复
  • $allowpostpoll........................................................................允许发投票
  • $allowdirectpost.....................................................................允许直接发帖
  • $allowgetattach.....................................................................允许查看附件
  • $allowpostattach....................................................................允许上传附件
  • $allowvote............................................................................允许投票
  • $allowmultigroups...................................................................允许加入/离开公众用户组
  • $allowsearch..........................................................................允许搜索
  • $allowavatar...........................................................................允许使用头像
  • $allowcstatus.........................................................................允许使用自定义头衔
  • $allowuseblog.........................................................................允许使用BLOG
  • $allowinvisible.........................................................................允许隐身
  • $allowtransfer........................................................................允许积分转账
  • $allowsetreadperm..................................................................允许设置帖子阅读权限
  • $allowsetattachperm...............................................................允许设置附件阅读权限
  • $allowhidecode.......................................................................允许使用HIDE
  • $allowhtml..............................................................................允许使用HTML
  • $allowcusbbcode.....................................................................允许使用自定义BBCODE
  • $allowanonymous....................................................................允许匿名
  • $allownickname...................................................................... 允许用昵称
  • $allowsigbbcode......................................................................允许签名用BBCODE
  • $allowsigimgcode.....................................................................允许签名用IMG
  • $allowviewpro.........................................................................允许看个人信息
  • $allowviewstats.......................................................................允许看统计
  • $attachextensions....................................................................附件允许拓展名
  • $adminemail............................................................................论坛系统 Email
  • $attachdir...............................................................................附件保存位置
  • $attachurl...............................................................................附件路径 URL 地址
  • $attackevasive........................................................................防护大量正常请求造成的拒绝服务攻击

    [B]字母组
  • $bbname..............................................................................论坛名
  • $boardurl..............................................................................论坛地址
  • {$boardurl}forumdisplay?fid=$fid..............................................版块地址
  • {$boardurl}viewthread.php?tid=$tid.........................................帖子地址
  • $bdaystatus..........................................................................发送生日邮件
  • $bannedmessages..................................................................禁言是否显示“该用户已经被屏蔽”的信息
  • $bbclosed.............................................................................是否关闭论坛
  • $bbinsert..............................................................................是否用BBCODE代码
  • $bbrules................................................................................论坛规则
  • $bbrulestxt............................................................................论坛规则是否允许使用HTML
  • $boardlicensed.......................................................................显示论坛授权信息

    [C]字母组
  • $credits................................................................................积分
  • $censoremail.........................................................................启用EMAIL审核
  • $censoruser..........................................................................启用用户审核
  • $closedreason........................................................................论坛关闭显示的信息
  • $creditsformula......................................................................积分公式
  • $creditsformulaexp..................................................................还是公式?
  • $creditsnotify.........................................................................启用的拓展积分
  • $creditspolicy.........................................................................积分策略
  • $creditstax.............................................................................积分交易手续费比率
  • $creditstrans..........................................................................交易积分设置
  • $custombackup......................................................................?未知
  • $cookiedomain........................................................................cookie 作用域
  • $cookiepath............................................................................cookie 作用路径

    [D]字母组
  • $db......................................................................................数据库操作类
  • $discuz_user $discuz_userss.....................................................当前用户名
  • $discuz_uid...........................................................................当前uid
  • $discuz_pw...........................................................................当前用户密码的 MD5
  • $discuz_secques....................................................................当前用户安全提问信息
  • $dateformat..........................................................................用户的日期格式
  • $delayviewcount....................................................................点击数延迟更新
  • $debug................................................................................显示程序运行信息
  • $dotfolders...........................................................................本人发起或回复的主题显示加点图标
  • $dupkarmarate......................................................................允许重复评分
  • $digest.................................................................................精华
  • $dotfolders...........................................................................是否将当前用户的主题加点
  • $delayviewcount....................................................................浏览延迟
  • $deletereason.......................................................................删除理由
  • $doublee..............................................................................允许同一 Email 注册不同用户
  • $dupkarmarate......................................................................允许重复评分
  • $dbhost...............................................................................数据库服务器
  • $dbuser...............................................................................数据库用户名
  • $dbpw.................................................................................数据库密码
  • $dbname..............................................................................数据库名
  • $dbreport.............................................................................是否发送数据库错误报告
  • $database.............................................................................MySQL 版本设置
  • $dbcharset............................................................................MySQL 字符集

    [E]字母组
  • $extcredits............................................................................扩展积分信息(array)
  • $extcredits............................................................................拓展积分
  • $exchangemincredits...............................................................兑换最低余额
  • $edittimelimit..........................................................................编辑帖子限制时间
  • $editedby..............................................................................显示最后编辑信息
  • $errorreport...........................................................................是否报告 PHP 错误

    [F]字母组
  • $forum[name]........................................................................版块名字
  • $fastpost...............................................................................快速发帖
  • $fullmytopics..........................................................................我的话题全文搜索
  • $forumjump...........................................................................显示论坛跳转菜单
  • $floodctrl...............................................................................发帖灌水预防(秒)
  • $fastpost...............................................................................显示快速发表
  • $forcesecques..........................................................管理人员必须设置安全提问才能进入系统设置

    [G]字母组
  • $gzipcompress........................................................................页面 Gzip 压缩
  • $globalstick............................................................................启用全局置顶
  • $groupid................................................................................用户组ID

    [H]字母组
  • $hideprivate...........................................................................隐藏无权访问的论坛
  • $hottopic..............................................................................热门主题帖数
  • $hideprivate...........................................................................隐藏无权访问的论坛
  • $headercharset......................................................................强制设置字符集,只乱码时使用

    [I]字母组
  • $ipaccess...............................................................................IP允许访问后台权限
  • $ipregctrl...............................................................................IP注册控制

    [J]字母组
  • $jscachelifeJS.........................................................................数据缓存时间(秒)
  • $jsrefdomainsJS......................................................................来路限制
  • $jsstatus................................................................................启用JS

    [K]字母组
  • $keyword...............................................................................关键字
  • $karmaratelimit........................................................................评分时间限制(小时):

    [L]字母组
  • $loadctrl................................................................................系统负载控制
  • $losslessdel.............................................................................删帖不减积分最大天数
  • $loadctrl.................................................................................负载控制

    [N]字母组
  • $navtitle................................................................................标题
  • $navigation............................................................................描述
  • $nocacheheaders....................................................................禁止浏览器缓冲
  • $newgroupid..........................................................................新用户组别
  • $newsletter............................................................................?未知
  • $newbiespan..........................................................................新手见习时间

    [M]字母组
  • $memberperpage....................................................................每页显示会员数
  • $modworkstatus......................................................................论坛管理工作统计
  • $maxonlines............................................................................最大在线人数
  • $maxspm60............................................................................秒最大搜索次数
  • $maxsearchresults...................................................................最大搜索结果
  • $maxsmilies最大单一 Smilies.......................................................解析次数
  • $membermaxpages..................................................................用户列表最大页数
  • $memliststatus........................................................................允许查看会员列表
  • $maxbdays.............................................................................首页显示生日
  • $modworkstatus......................................................................启用管理统计
  • $modreasons...........................................................................管理理由
  • $modratelimit...........................................................................版主评分限制
  • $moddisplay.............................................................................版主显示方式
  • $minpostsize............................................................................最小字数
  • $memliststatus.........................................................................启用会员列表查看
  • $memberperpage.....................................................................会员列表每页显示会员
  • $membermaxpages...................................................................会员列表最大页数
  • $maxthreadads.........................................................................主题广告最大数目
  • $maxspm.................................................................................60 秒最大搜索次数
  • $maxsmilies...............................................................................同一SMILES最大解析数
  • $maxsigrows.............................................................................最大签名高度
  • $maxsearchresults......................................................................最大搜索结果
  • $maxpostsize.............................................................................帖子最大字数
  • $maxpolloptions.........................................................................投票最大选项数
  • $maxonlines..............................................................................最大在线人数
  • $maxmodworksmonths...............................................................管理记录保留最长时间
  • $maxincperthread......................................................................单主题最高收入
  • $maxchargespan........................................................................单主题最高出售时限(小时):
  • $maxprice.................................................................................最大售价
  • $maxattachsize..........................................................................最大附件尺寸
  • $maxsizeperday..........................................................................一天最大附件尺寸
  • $maxpmnum..............................................................................最大购买天数

    [O]字母组
  • $onlineip.................................................................................用户 IP
  • $oltimespan.............................................................................用户在线时间更新时长(分钟)
  • $onlinehold.............................................................................在线保持时间

    [P]字母组
  • $post[authortitle].....................................................................用户组
  • $ppp......................................................................................每页显示贴数
  • $posts....................................................................................帖数
  • $postperday............................................................................平均每日的发帖
  • $pconnect..............................................................................数据库持久连接

    [R]字母组
  • $rssstatus................................................................................启用 RSS
  • $rewritestatus..........................................................................URL 静态化
  • $regfloodctrl.............................................................................24 小时注册尝试次数限制
  • $reportpost..............................................................................允许向版主报告帖子
  • $readaccess..............................................................................关系到阅读权限
  • $rewritestatus...........................................................................静态启用规律
  • $reportpost..............................................................................启用报告
  • $regverify.................................................................................注册审核启用
  • $regstatus................................................................................允许注册
  • $regfloodctrl..............................................................................24 小时注册尝试次数限制
  • $regctrl.....................................................................................IP 注册间隔限制(小时)
  • $reasonpm.................................................................................PM强制理由
  • $raterange.................................................................................评分范围

    [S]字母组
  • $styleid..................................................................................当前风格的 ID
  • $stylejump..............................................................................显示风格下拉菜单
  • $sessionexists..........................................................................是否更新 sessions
  • $statstatus..............................................................................使用论坛流量统计
  • $statscachelife.........................................................................统计系统缓存时间
  • $seccodestatus........................................................................启用验证码(安全)
  • $searchctrl...............................................................................搜索时间限制(秒)
  • $subforumsindex......................................................................首页显示论坛的下级子论坛
  • $stylejump...............................................................................风格跳转菜单
  • $statstatus..............................................................................启用统计
  • $statscachelife..........................................................................统计更新时间(分钟)
  • $starthreshold..........................................................................星星升级数
  • $smileyinsert.............................................................................启用 SMILES
  • $smcols....................................................................................一行显示 SMILES 个数
  • $showemail..............................................................................显示 EMAIL
  • $seokeywords..........................................................................关键字
  • $seodescription.........................................................................头部描述
  • $seccodestatus........................................................................验证码启用
  • $searchctrl...............................................................................搜索控制时间
  • $searchbanperiods.....................................................................禁止全文搜索时间段

    [T]字母组
  • $tablepre................................................................................表前缀
  • $timestamp.............................................................................时间信息
  • $timeformat............................................................................用户的时间格式
  • $timeoffset.............................................................................用户的时差
  • $thread[author]......................................................................作者
  • $thread[dateline].....................................................................时间
  • $thread[replies].......................................................................评论次数
  • $thread[views]........................................................................查看次数
  • $thread[subject].....................................................................帖子名称
  • $tpp......................................................................................每页显示主题数
  • $threadmaxpages....................................................................主题列表最大页数
  • $transsidstatus........................................................................启用 URL 传递 sid
  • $transfermincredits...................................................................转账最低余额
  • $topicperpage.........................................................................每页主题
  • $threadmaxpages.....................................................................主题列表最大页数
  • $tablepre................................................................................表名前缀
  • $tplrefresh..............................................................................模板自动刷新开关

    [U]字母组
  • $userstatusby..........................................................................用户组头衔衡量标准

    [V]字母组
  • $visitedforums..........................................................................显示最近访问论坛数量
  • $vtonlinestatus.........................................................................帖子中显示作者状态
  • $version...................................................................................当前的版本
  • $visitbanperiods.........................................................................禁止访问时间段

    [W]字母组
  • $welcomemsg..........................................................................禁止自动向新注册用户发送欢迎短消息
  • $whosonlinestatus....................................................................显示在线用户
  • $wapstatus..............................................................................启用 WAP
  • $watermarkquality.....................................................................水印透明度
  • $whosonlinestatus.....................................................................在线列表显示方式
  • $welcomemsgtxt.......................................................................欢迎短信息内容
  • $welcomemsg...........................................................................启用欢迎短信息
  • $watermarkstatus......................................................................启用水印
  • $watermarktrans........................................................................水印融合度
  • $waptpp...................................................................................WAP浏览页数
  • $wapstatus...............................................................................启用WAP
  • $wapppp...................................................................................WAP浏览显示主题数
  • $wapmps...................................................................................WAP 页最大长度
  • $wapdateformat.........................................................................WAP时间格式
  • $wapcharset..............................................................................WAP字符设定
《 DZ 全局常量及说明 》


  • 变量名称                          名称说明
  • IN_DISCUZ..............................................................................是否在论坛里
  • DISCUZ_ROOT.........................................................................路径
  • CURSCRIPT..............................................................................某些页面自定义
  • FORMHASH...............................................................................随机串
《 DZ 全局数组及说明 》


  • 变量名称                          名称说明
    [_]字符组
  • $_DCACHE。。。。。。。。。。。。。。。。。。。。。。。。 cache数组
  • $_DPLUGIN。。。。。。。。。。。。。。。。。。。。。。。。plugins cache数组(要预先require相关cache文件)

    [A]字母组
  • $advlist..............................................................................存储广告信息(头部广告等等)

    [C]字母组
  • $creditspolicy......................................................................存储积分策略

    [E]字母组
  • $extcredits.........................................................................扩展积分信息

    [F]字母组
  • $forum...............................................................................看名字是存储版面信息

    [G]字母组


  • [H]字母组
  • $hooks................................................................................钩子

    [I]字母组


  • [J]字母组


  • [K]字母组


  • [L]字母组


  • [N]字母组


  • [M]字母组
  • $modreasons.....................................................................管理操作时候的默认理由
  • $mtime.............................................................................精确的时间

    [O]字母组


  • [P]字母组
  • $plugins.............................................................................前台插件列表

    [Q]字母组
  • $qihoo_links........................................................................跟qihoo有关

    [R]字母组
  • $raterange..........................................................................评分功能中控制最大值和最小值

    [S]字母组


  • [T]字母组
  • $timenow = array............................('timeoffset' => '+8','time' =>'2006-6-30 06:22 PM');好用吧
  • $thread['password']..............................................................密码

    [U]字母组


  • [V]字母组


  • [W]字母组


  • [X]字母组


  • [Y]字母组


  • [Z]字母组

[ 本帖最后由 小水水 于 2007-1-29 12:47 编辑 ]

评分

1

查看全部评分

回复

使用道具 举报

 楼主| 僭燮水 发表于 2006-12-27 17:34:53 | 显示全部楼层
第四章 Discuz!中常用文件说明

         第一节 常用文件说明
DZ程序文件目录含义整理表
https://discuz.dismall.com/thread-329948-1-1.html

请看以上,感谢作者sw08



以下内容版权归原作者sw08哦
最近看见很多人热衷于功能增强型HACK的修改。这种功能增强型HACK和平时所说的插件不一样,插件是单独的文件,一般在后台导入即可使用。但是功能增强型HACK更多是修改程序源代码来实现自己需要的功能,本人做得最多就是这类。可以说功能增强型HACK是插件的前身,想做插件就一定要做熟功能增强型HACK。
功能增强型HACK挺简单,因为代码修改量不多,而且一般以改代码为主;说难,因为一般不好找文件,而且一旦对程序结构不熟悉,马上陷入迷坑。

这里先简单说下Discuz!的所有文件,目前所代表的含义,方便大家修改时候避免找不到改哪个文件。这是个基本功,一定要熟练~熟悉了文件的话,随便做个功能增强型HACK根本就是不费吹灰之力的事情。


先说根文件:
admincp.php——后台系统设置程序文件,一般只处理菜单的显示的访问权限,不处理管理控制。
attachment——附件文件,仅仅处理附件下载的功能。
announcement.php——论坛公告的显示,一般很少改
blog.php——浏览BLOG文章时候会用的,非常容易理解
config.inc.php——配置论坛数据库、密码等信息,这个大家最熟悉了
digest.php——论坛精华区的信息显示,不用多说了吧?
discuz_version.php——论坛版本信息,用来更新用的,没有官方说明绝对不要修改
faq.php——论坛帮助系统,不过我看绝对没人用
forumdisplay.php——很简单,论坛主题列表的显示
index.php——控制首页元素显示
logging.php——登陆系统,判断用户名、密码。
mail_config.inc.php——配置论坛EMAIL功能
member.php——控制会员列表显示,积分策略等等信息显示
memcp.php——会员控制面板
misc.php——控制评分功能、BLOG、论坛界面显示功能等等
plugin.php——论坛插件,这个主要控制论坛插件的菜单的显示,一般极少修改
pm.php——论坛短信息程序,控制短信息发表与浏览
post.php——与viewthread.php相似,但是更多是管理帖子发表、编辑等等信息,也会有权限的控制提示
redirect.php——控制显示论坛的最后发表的主题访问
register.php——注册文件,同时也会控制注册的信息的合法性
rss.php——RSS快速订阅,不用多说了吧?
search.php——处理论坛搜索功能中的信息筛选
seccode.php——论坛注册,生成验证码的程序
stats.php——处理统计中的统计信息
topic.php——一般无法直接访问,控制页面显示,显示主题条数
topicadmin.php——控制的是管理人员的前台管理操作,如精华、置顶、高亮等等
viewpro.php——处理浏览会员信息的内容显示
viewthread.php——处理浏览帖子时候的帖子信息显示,例如信息、标题等等,同时也处理访问帖子的权限,如阅读权限是否足够等等。

接着开始说文件夹里面的文件了,一个个开始:
有人会问,那个空index.htm是干什么用的,我可以回复,那是防止列目录查看文件用的,避免安全问题。
admin=== (管理后台的程序文件,全部在这里,仅能通过admincp.php来访问)
标记红色的文件最好别动,毕竟主程序被加密,而且也是违背官方授权协议的。        
home.inc.php——后台首页内容
settings.inc.php——Discuz!选项下的所有小分类
passport.inc.php——一堆通行证的东西
avatarshow.inc.php——天下秀
qihoo.inc.php——奇虎搜索

forums.inc.php——论坛编辑下面所有子分类
members.inc.php——添加用户、编辑用户、合并用户、用户栏目定制
groups.inc.php——分组与级别下所有子分类
announcements.inc.php——只有论坛公告发布的管理
styles.inc.php——风格管理
templates.inc.php——模板在线编辑
moderate.inc.php——一堆审核,审核新用户、审核新主题、审核新回复
recyclebin.inc.php——单独的回收站程序
ecommerce.inc.php——支付宝,不过最好别动
misc.inc.php——勋章编辑、在线列表定制、联盟论坛、计划任务、Discuz! 代码、词语过滤、Smilies 编辑、附件类型尺寸、积分交易记录,管理得真多,甚至连后台的退出功能也归这个文件管。
advertisements.inc.php——广告管理
database.inc.php——资料备份、资料恢复、数据库升级、数据表优化
attachments.inc.php——编辑附件,只有一个
counter.inc.php——更新论坛统计
threads.inc.php——批量主题管理
prune.inc.php——批量删帖、清理短消息
plugins.inc.php——插件设置、插件管理
logs.inc.php——运行记录,除了积分交易记录以外的所有记录
tools.inc.php——管理更新缓存、JS 调用向导、文件权限检查
menu.inc.php——后台左边那个好长的导航菜单就是了

Api目录的文件是全部被加密过的,无法修改也不能修改,详情见官方授权协议。

archiver==(特别说明下,因为archiver中的目录的文件没有调用commom.inc.php,所以所有变量、函数都不能直接使用,必须要搜索数据库来进行判断)
    index.php archiver首页
    include==
        thread.inc.php archiver主题显示
        index.inc.php 这个是过滤论坛权限和界面显示用的
        header.inc.php archiver风格控制
        forum.inc.php archiver论坛显示

attachments是论坛附件的存放目录

customavatars是论坛头像的存放目录

forumdata是论坛记录和缓存文件的存放目录,一般这些文件都是自动生成的,所以不要修改。至于有什么用途也说下吧。

    cache==(很好用的功能,调用的这里的文件变量是非常快的)
       admingroup_X.php 管理组权限
       cache_bbcodes.php BBCODE和SMILES
       cache_blog.php 所有用户组的权限变量和smilies、bbcode,还有发帖数等级的信息
       cache_censor.php 屏蔽信息
       cache_crons.php 计划任务
       cache_forumdisplay.php 论坛信息与公告
       cache_forums.php 同上
       cache_index.php 在线列表、联盟论坛、公告
       cache_ipbanned.php 封IP段记录
       cache_medals.php 勋章信息
       cache_post.php smilies、bbcode、icons
       cache_profilefields.php 暂时不清楚
       cache_settings.php setting表设置的参数变量
       cache_viewthread.php 论坛,用户组,smilies、bbcode、icons
       plugin_XX.php 插件表
       style_XX.php 风格缓存
       usergroup_XX.php 用户组缓存
    templates==(升成的模板PHP,比较少做插件会用到,忽略)
根部的一些LOG文件就是后台记录文件了。

images是图片目录,忽略过~

include是论坛核心程序目录,非常有必要去了解
    crons==(这里是计划任务文件,你可以增加自己的计划任务,而且可以调用系统变量)
    tables==(几个语言文件,很少改,跳过)
serverbusy.htm 系统错误信息
bbcode.js Discuz!代码JS效果文件
common.js 主要是DZ常用的模板函数文件,可以直接用
floatadv.js 广告用的
qihoo.js 奇虎的文件,不改
threadpay.inc.php 出售帖
template.func.php 控制模板缓存生成的文件
sendmail.inc.php 发送EMAIL的程序
security.inc.php 好像是代理一类的,不管
relatethreads.inc.php 应该说是生成相关主题的程序
promotion.inc.php 记录当前用户的IP等信息
printable.inc.php 打印主题用的程序
post.func.php 不错的函数文件,主要是记录信息、更新帖子的函数
pmprompt.inc.php 短信息内容处理
newthread.inc.php 发新话题的信息处理
newreply.inc.php 发回复的信息处理
misc.func.php 又是函数文件,控制管理PM,评分PM,评分记录,附件高亮显示,IP转换为地理位置
global.func.php 丰富的函数库,都是前台用的,如除去HTML、发PM、发EMAIL等等,建议大家研究下。
forum.func.php 处理论坛信息用的函数,如论坛菜单下拉等等
editpost.inc.php 编辑帖子的信息处理
discuzcode.func.php Discuz!代码转换处理程序
db_mysql_error.inc.php 数据库错误汇报
db_mysql.class.php 数据库中心操作程序
cron.func.php 控制计划任务执行的程序
counter.inc.php 记录操作系统与浏览器的统计
common.inc.php 最重要的核心程序,读取COOKIES信息,定义全局系统函数变量
chinese.class.php 处理乱码和字符集用的
category.inc.php 控制帖数,今日发帖数的统计
cache.func.php 控制生成缓存文件的程序
blog.func.php 在BLOG发帖时信息处理会用到
attachment.func.php 识别附件拓展名,控制附件前面显示类别图片的程序, 还有附件大小的记录判断
advertisements.inc.php 处理广告显示用的

ipdata==(IP库文件目录,下面那个wry.dat就是IP库,这个我不会改)

plugins==(插件存放目录)

templates==(模板目录,一般做HACK也要改模板,因此说明下)

  default==(默认模板,从这个开始,其它风格以此类推)
announcement.htm 公告
blog.htm BLOG首页
blog_addremove.htm 移除添加BLOG
blog_list.htm BLOG列表
blog_topic.htm BLOG中主题显示
credits.htm 积分策略
css.htm 做风格用的,不过我不懂
customtopics.htm 首页那个用户专题
digest.htm 精华区主题
emailfriend.htm EMAIL推荐主题
faq.htm FAQ帮助手册,下面都是,只不过显示部分不一样,省略。
footer.htm 论坛底部信息
forumdisplay.htm 论坛主题列表
forumdisplay_subforum.htm 二级论坛列表
getpasswd.htm 取回密码
groupexpiry.htm 公众用户组
header.htm 头部连接
index.htm 首页
login.htm 登录页面
login_secques.htm 登录时安全提问
lostpasswd.htm 取回密码
memberlist.htm 会员列表,上面那个
memcp_credits.htm 控制面板——积分交易
memcp_home.htm 控制面板——首页
memcp_misc.htm 控制面板——好友列表、订阅列表、收藏夹
memcp_navbar.htm 控制面板——上面那个菜单条
memcp_profile.htm 控制面板——编辑个人资料
memcp_usergroups.htm 控制面板——公众用户组
nopermission.htm 关闭论坛显示的提示页
pay.htm 买帖子
pay_view.htm 看帖子被谁买了
pm.htm 短信息左边菜单条
pm_archive.htm 导出短消息
pm_archive_html.htm 导出短消息HTML
pm_folder.htm 好像就是列表而已
pm_ignore.htm 忽略列表
pm_search.htm 搜索短消息
pm_search_result.htm  搜索短消息结果
pm_send.htm  发送短消息
pm_view.htm 浏览短信息,内容更详细
pmprompt.htm 首页新短信提示
post_attachments.htm 发帖子的附件模块
post_bbinsert.htm 一堆BBCODE
post_editpost.htm 编辑帖子
post_newreply.htm 回复主题
post_newthread.htm 发新话题
post_preview.htm 主题回顾
post_seccode.htm 验证码
post_smilies.htm SMILES
post_sminsert.htm 快速发帖栏
rate.htm 评分
rate_view.htm 评分记录浏览
register.htm 注册
reportpost.htm 主题报告
search.htm 搜索主页
search_blog.htm 搜索BLOG列表
search_threads.htm 搜索后的帖子列表
showmessage.htm 系统返回错误信息那个
stats_main.htm 统计首页
stats_misc.htm 管理统计、时间、积分等等一堆
stats_navbar.htm 统计上面那个菜单条
stats_onlinetime.htm 时间统计
stats_team.htm 管理团队
topic.htm 又是QIHOO的随机广告
topicadmin_bump.htm 提升主题
topicadmin_delpost.htm 删除主题
topicadmin_getip.htm 查看IP
topicadmin_merge.htm 合并主题
topicadmin_moderate.htm 高亮、置顶、精华一堆~
topicadmin_move.htm 移动主题
topicadmin_reason.htm 管理理由填写
topicadmin_refund.htm 强制退款
topicadmin_split.htm 分割主题
topicadmin_stick.htm 置顶
viewpro.htm 会员详细信息查看
viewthread.htm 浏览帖子
viewthread_mod.htm 帖子管理记录
viewthread_pay.htm 帖子支付页面
viewthread_poll.htm 投票框
viewthread_printable.htm 打印主题
whosonline.htm 详细的在线动作
actions.lang.php  动作语言包
admincp.lang.php 后台语言包
archiver.lang.php archiver语言包
customfaq.lang.php FAQ手册的语言包
emails.lang.php 一堆EMAIL信息
messages.lang.php 错误信息语言包
misc.lang.php 像最后编辑,由谁管理等等
modactions.lang.php 管理代号
pms.lang.php PM,都是管理理由
templates.lang.php 前台模板的语言包
wap.lang.php wap用的语言包

wap==(WAP支持程序,一般很少改,忽略)

相信看了上面的表来熟悉文件作用,找相应的文件进行修改,做一个功能增强型HACK不是难事。:)

[ 本帖最后由 小水水 于 2007-1-29 12:50 编辑 ]
回复

使用道具 举报

 楼主| 僭燮水 发表于 2006-12-27 17:45:11 | 显示全部楼层
第五章 插件开发一般流程


PHP & MySQL 初级教程
https://discuz.dismall.com/thread-364977-1-2.html

一个插件的编写过程,社区红包For5.0
https://discuz.dismall.com/thread-452912-1-1.html

玩转Discuz!——七天学会插件制作
https://discuz.dismall.com/thread-315307-1-1.html

插件安全如何保证
https://discuz.dismall.com/thread-431685-1-1.html

一个版主申请插件的制作流程
https://discuz.dismall.com/thread-472624-1-1.html

[ 本帖最后由 小水水 于 2007-1-29 13:06 编辑 ]
回复

使用道具 举报

 楼主| 僭燮水 发表于 2006-12-27 17:55:38 | 显示全部楼层
第六章 插件开发辅助资料

目前插件开发的辅助资料其实是很丰富的
关键是大家要注意搜集下载啦.
比如说我们开发插件的时候需要的数据结构  ,就可以在论坛搜索"数据结构" "数据字典"
就可以得到, 所以我们还是需要常用搜索功能的哦

[ 本帖最后由 小水水 于 2007-1-29 09:40 编辑 ]
回复

使用道具 举报

PerfectWorks 发表于 2006-12-27 19:50:08 | 显示全部楼层
DZ现在什么都搞beta,就不能全部弄好再放出么?
给人感觉很不好
弄个半成品出来……

[ 本帖最后由 PerfectWorks 于 2006-12-27 19:51 编辑 ]
回复

使用道具 举报

紫云杉 发表于 2006-12-27 20:33:44 | 显示全部楼层
支持个
回复

使用道具 举报

Clwarm 发表于 2006-12-27 22:38:16 | 显示全部楼层
:) 支持一下
回复

使用道具 举报

viewsnake 发表于 2006-12-28 00:21:29 | 显示全部楼层
支持                        !!!!!!!!!!!!!!!!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-22 20:36 , Processed in 0.035715 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表