史上第一强：Discuz!源代码分析系列(1)－－./include/common.inc.php

好久没有开始写一篇像样的技术文档了，五一难得有这么多的时间，就早起来写一篇好的文章给大家吧~最近都忙一些自己的事情，没多少机会上网来回答问题，实在抱歉……
好了，言归正传，这次我打算写一个系列的文章，把Discuz的核心文件的源代码一一分解解释出来，大家都知道Discuz的源代码是很经得起时间的考验的，是众多程序员智慧的结晶，我想大家能借鉴一下也是很不错的，唯一一点不好就是，不是OOP(面向对象)的，我最近看了几个框架(framework)，也用了一下，感觉OOP的编程让人热血沸腾，大大提高了开发效率，一个小型论坛的开发的话不用像Discuz 这样写这么这么多的代码，很是不错，不过说到面向对象，当然要看看Java，Jsp 或ASP.NET，前两个看得我郁闷，没看了，只学会了ASP.NET，感觉很不错，比PHP先进多了，针对事件、驱动编程，封装，编译，跨平台，听着就觉得很帅了，很适合大型应用，呵呵，扯远了……

申明下版权：
1.这里面的每个中文字都是我打的，code部分是引用的，当然我也加了一点注释在里面了。
2.如果要转载的话请注明

1. 转自[url]discuz.dismall.com[/url]　作者：郭鑫

复制代码

3.由于我个人的能力有限，写这篇文章没有参考一点资料，甚至连本地环境也没有搭建（遇到了白屏问题），所以难免会有错误的地方，大家发现了的话请跟帖或者联系我吧，我会尽快更正。

第一个文件当然是分析./include/common.inc.php这个文件，这个是Discuz的核心中的核心，基本上每次操作都include到了这个文件，下面就分七段来分析这个文件：

Section One:

1. 
   
2. //定义PHP一些环境
   
3. error_reporting(0);
   
4. set_magic_quotes_runtime(0);
   
5. 
   
6. //设置Discuz开始的时间
   
7. $mtime = explode(' ', microtime());
   
8. $discuz_starttime = $mtime[1] + $mtime[0];
   
9. 
   
10. //定义一些常量
    
11. define('SYS_DEBUG', FALSE);
    
12. define('IN_DISCUZ', TRUE);
    
13. define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -7)); //获得绝对目录
    
14. 
    
15. //通用性
    
16. if(PHP_VERSION < '4.1.0') {
    
17.         $_GET = &$HTTP_GET_VARS;
    
18.         $_POST = &$HTTP_POST_VARS;
    
19.         $_COOKIE = &$HTTP_COOKIE_VARS;
    
20.         $_SERVER = &$HTTP_SERVER_VARS;
    
21.         $_ENV = &$HTTP_ENV_VARS;
    
22.         $_FILES = &$HTTP_POST_FILES;
    
23. }
    

复制代码

这一段基本上就是设置一下错误报告，把magic_quotes这个sick家伙给关了，然后定一个开始的时间，这样我们在论坛底部看到的Process Time就是通过这个开始的时间和一个结束的时间的差来计算的，然后定义一个IN_DISCUZ为真，这个IN_DISCUZ常量的作用就是在其他inc这样的包含文件中防止被非法引用，一旦没有这个常量的话就出现Access Denied这样的字样然后退出。然后获得Discuz运行的绝对目录。接下来是判断PHP 的版本是4.1 以下还是以上，因为PHP以4.1为一个分界线，在4.1以下以$HTTP_GET_VARS[‘xx’]这样的方式来得到get过来的值，而以后用$_GET来得到get过来的值，这样做的目的是为了无论是什么样的PHP版本，都能用$_GET这样的方式得到，有通用性~！

Section Two:

1. 
   
2. require_once DISCUZ_ROOT.'./include/global.func.php';
   

复制代码

把include/global.inc.php引用进来，这个文件是Discuz的核心函数文件，包含了Discuz用到的很多通用的函数，可以说它就是一个大的通用函数库。

1. 
   
2. define('ISROBOT', getrobot());
   
3. if(defined('NOROBOT') && ISROBOT) {
   
4.         exit(header("HTTP/1.1 403 Forbidden"));
   
5. }
   

复制代码

这里是定义一个ISROBOT常量，看看浏览者是什么东东，比方说如果浏览者是一个robot那么就直接来一个 403 Forbidden了……

1. 
   
2. define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
   
3. isset($_REQUEST['GLOBALS']) && exit('Access Error');
   
4. foreach(array('_COOKIE', '_POST', '_GET') as $_request) {
   
5.         foreach($$_request as $_key => $_value) {
   
6.                 $_key{0} != '_' && $$_key = daddslashes($_value);
   
7.         }
   
8. }
   
9. (!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);
   

复制代码

此处是过滤提交的变量用的，提高安全性的用法。。

1. 
   
2. $charset = $dbcharset = $forumfounders = $metakeywords = $extrahead = '';
   
3. $plugins = $hooks = $admincp = array();
   
4. 
   
5. require_once DISCUZ_ROOT.'./config.inc.php';
   
6. 
   
7. $_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();
   
8. 
   
9. $prelength = strlen($cookiepre);
   
10. foreach($_COOKIE as $key => $val) {
    
11.         if(substr($key, 0, $prelength) == $cookiepre) {
    
12.                 $_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);
    
13.         }
    
14. }
    

复制代码

初始化一些变量，然后引用config.inc.php这个配置文件，这样开始初始化程序的一些东西了。接下来的一个循环把$_COOKIE中的东西取出来存到$_DCOOKIE这个数组中。注意：在登陆的时候Discuz会把登陆信息存放到$_COOKIE中去。在下面一段会有取出的代码。

1. 
   
2. unset($prelength, $_request, $_key, $_value);
   
3. $timestamp = time();
   
4. 
   
5. if($attackevasive) {
   
6.         require_once DISCUZ_ROOT.'./include/security.inc.php';
   
7. }
   

复制代码

这一部分代码是提高安全用的，防一些非法的入侵，include/security.inc.php文件中就是这样一些检查。

1. 
   
2. require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';
   
3. 
   
4. 
   
5. $PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];
   
6. $SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));
   
7. $boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';
   
8. 
   
9. if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {
   
10.         $onlineip = getenv('HTTP_CLIENT_IP');
    
11. } elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {
    
12.         $onlineip = getenv('HTTP_X_FORWARDED_FOR');
    
13. } elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {
    
14.         $onlineip = getenv('REMOTE_ADDR');
    
15. } elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {
    
16.         $onlineip = $_SERVER['REMOTE_ADDR'];
    
17. }
    

复制代码

第一行是把include/db_mysql.class.php引用进来，这个文件是一个数据库的类。我觉得是不是放在这里太早了点？
然后接下的作用就是得到自身的名称$PHP_SELF，自身的文件名字$SCRIPT_FILENAME，论坛的地址$boardurl，得到浏览者的一些信息，比方说ip地址，浏览器类型等等。

Section Three:

1. 
   
2. preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);
   
3. $onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';
   
4. unset($onlineipmatches);
   

复制代码

看看ip是不是点分段，7-15个数字之间，用到了一个正则表达式，

1. 
   
2. $cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';
   
3. @extract($_DCACHE['settings']);
   

复制代码

这一段是获得./forumdata/cache/cache_settings.php（即缓存下的设置数组，并展开，方面以后的写法

1. 
   
2. if($gzipcompress && function_exists('ob_gzhandler') && CURSCRIPT != 'wap') {
   
3.         ob_start('ob_gzhandler');
   
4. } else {
   
5.         $gzipcompress = 0;
   
6.         ob_start();
   
7. }
   

复制代码

检查gzip是不是打开了，打开就用ob_gzhandler，没有就用ob_start。

1. 
   
2. if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {
   
3.         if($fp = @fopen('/proc/loadavg', 'r')) {
   
4.                 list($loadaverage) = explode(' ', fread($fp, 6));
   
5.                 fclose($fp);
   
6.                 if($loadaverage > $loadctrl) {
   
7.                         header("HTTP/1.0 503 Service Unavailable");
   
8.                         include DISCUZ_ROOT.'./include/serverbusy.htm';
   
9.                         exit();
   
10.                 }
    
11.         }
    
12. }

复制代码

看到了熟悉的service unavailable了吧？呵呵，平衡负载用的。

1. 
   
2. if(defined('CURSCRIPT') && in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'blog', 'pm', 'topicadmin', 'register', 'archiver'))) {
   
3.         $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;
   
4. }
   

复制代码

看看是不是index, forumdisplay, viewthread这些文件是不是缓存了，有的话把它装到$cachelost这个变量中。

[ 本帖最后由 郭鑫 于 2007-5-22 18:04 编辑 ]

Section Four:

1. 
   
2. $db = new dbstuff;
   
3. $db->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect);
   
4. $dbhost = $dbuser = $dbpw = $dbname = $pconnect = NULL;
   

复制代码

好了，这里是初始化一个dbstull类的实例，也就是说前面的include/db_mysql.class.php在这里用上了，所以我觉得那个require_once早了点，放到这里的前面最合适了~！J下面就是连上mysql了，然后把几个配置的变量NULL掉，安全性考虑得真多，武装到牙齿！

1. 
   
2. $sid = daddslashes(($transsidstatus || (defined('CURSCRIPT') && CURSCRIPT == 'wap'))&& (isset($_GET['sid']) || isset($_POST['sid'])) ?
   
3.         (isset($_GET['sid']) ? $_GET['sid'] : $_POST['sid']) :
   
4.         (isset($_DCOOKIE['sid']) ? $_DCOOKIE['sid'] : ''));
   

复制代码

看看是不是后台设置了通过sid传输的那个东东，还有是不是通过wap访问的，还有是不是有sid这个东东在$_GET或$_POST这两个的任何一个中，以上结论都成立的话从GET中获得sid，不成立的话从$_DCOOKIE中获得。

1. 
   
2. $discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);
   

复制代码

设置一个$discuz_auth_key，md5加密。。

1. 
   
2. if(isset($_DCOOKIE['auth']) && $_DCOOKIE['auth']) {
   
3.         list($discuz_pw, $discuz_secques, $discuz_uid) = daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);
   
4.         if(!is_numeric($discuz_uid) || !$discuz_uid) {
   
5.                 clearcookies();
   
6.         }
   
7. } else {
   
8.         list($discuz_pw, $discuz_secques, $discuz_uid) = array('', '', 0);
   
9. }
   

复制代码

这一段是用来检查是不是$_DCOOKIE[‘auth’]存在，如果有的话就把其中存放的东西分别给$discuz_pw, $discuz_secques, $discuz_uid这三个变量，分别对应密码，提示问题和uid。

Section Five:

1. $newpm = $newpmexists = $sessionexists = $seccode = $bloguid = 0;//初始化变量
   
2. 
   
3. $membertablefields = 'm.uid AS discuz_uid, m.username AS discuz_user, m.password AS discuz_pw, m.secques AS discuz_secques,
   
4.         m.adminid, m.groupid, m.groupexpiry, m.extgroupids, m.email, m.timeoffset, m.tpp, m.ppp, m.posts, m.digestposts,
   
5.         m.oltime, m.pageviews, m.credits, m.extcredits1, m.extcredits2, m.extcredits3, m.extcredits4, m.extcredits5,
   
6.         m.extcredits6, m.extcredits7, m.extcredits8, m.timeformat, m.dateformat, m.pmsound, m.sigstatus, m.invisible,
   
7.         m.lastvisit, m.lastactivity, m.lastpost, m.newpm, m.accessmasks, m.xspacestatus, m.editormode, m.customshow';
   
8. if($sid) {
   
9.         if($discuz_uid) {
   
10.                 $query = $db->query("SELECT s.sid, s.styleid, s.groupid='6' AS ipbanned, s.pageviews AS spageviews, s.lastolupdate, s.seccode, $membertablefields
    
11.                         FROM {$tablepre}sessions s, {$tablepre}members m
    
12.                         WHERE m.uid=s.uid AND s.sid='$sid' AND CONCAT_WS('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' AND m.uid='$discuz_uid'
    
13.                         AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");
    
14.         } else {
    
15.                 $query = $db->query("SELECT sid, uid AS sessionuid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode
    
16.                         FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");
    
17.         }
    
18.         if($_DSESSION = $db->fetch_array($query)) {
    
19.                 $sessionexists = 1;
    
20.                 if(!empty($_DSESSION['sessionuid'])) {
    
21.                         $query = $db->query("SELECT $membertablefields
    
22.                                 FROM {$tablepre}members m WHERE uid='$_DSESSION[sessionuid]'");
    
23.                         $_DSESSION = array_merge($_DSESSION, $db->fetch_array($query));
    
24.                 }
    
25.         } else {
    
26.                 $query = $db->query("SELECT sid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode
    
27.                         FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");
    
28.                 if($_DSESSION = $db->fetch_array($query)) {
    
29.                         clearcookies();
    
30.                         $sessionexists = 1;
    
31.                 }
    
32.         }
    
33. }
    

复制代码

这一段是有蛮长的，不过看着长不代表它就难，第一行是初始化变量用的（无论何时用变量都要考虑初始化，要不然安全性不值得一提，一个get就完了）
接下来是判断是不是有sid,有的话就从cdb_session表中取来，然后连接一下cdb_members表取出一些更具体的东西，具体是哪些东西？在$membertablefields这个变量里面已经全面写出来了，对应数据库看吧，不看的话用英语猜猜得出的。。。在这里Discuz标记了一个sessionexist变量，表示这个会员是在线的。

1. if(!$sessionexists) {
   
2.         if($discuz_uid) {
   
3.                 $query = $db->query("SELECT $membertablefields
   
4.                         FROM {$tablepre}members m WHERE m.uid='$discuz_uid' AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");
   
5.                 if(!($_DSESSION = $db->fetch_array($query))) {
   
6.                         clearcookies();
   
7.                 }
   
8.         }
   

复制代码

要是不存在sid，不存在discuz_uid，那就肯定没有登陆了，清掉cookie，要是有$discuz_uid的话，还是从members表中取出信息存放到$_DSESSION数组中

1. 
   
2.         if(ipbanned($onlineip)) $_DSESSION['ipbanned'] = 1;
   
3. 
   
4.         $_DSESSION['sid'] = random(6);
   
5.         $_DSESSION['seccode'] = random(6, 1);
   
6. }
   
7. $_DSESSION['dateformat'] = empty($_DSESSION['dateformat']) ? $_DCACHE['settings']['dateformat'] : $_DSESSION['dateformat'];
   
8. $_DSESSION['timeformat'] = empty($_DSESSION['timeformat']) ? $_DCACHE['settings']['timeformat'] : ($_DSESSION['timeformat'] == 1 ? 'h:i A' : 'H:i');
   
9. $_DSESSION['timeoffset'] = isset($_DSESSION['timeoffset']) && $_DSESSION['timeoffset'] != 9999 ? $_DSESSION['timeoffset'] : $_DCACHE['settings']['timeoffset'];
   

复制代码

这个是判断ip是不是在被阻止的list里，是的话就标记一下，用$_DSESSION[‘ipbanned’]标记的。再把一个随机的sid和seccode写到$_DSESSION数组。然后接下来是把日期，时间，时差写入$_DSESSION这个变量。

1. 
   
2. $membertablefields = '';
   
3. @extract($_DSESSION);
   
4. 
   
5. $lastvisit = empty($lastvisit) ? $timestamp - 86400 : $lastvisit;
   
6. $timenow = array('time' => gmdate("$dateformat $timeformat", $timestamp + 3600 * $timeoffset),
   
7.         'offset' => ($timeoffset >= 0 ? ($timeoffset == 0 ? '' : '+'.$timeoffset) : $timeoffset));
   
8. 
   
9. if(PHP_VERSION > '5.1') {
   
10.         @date_default_timezone_set('Etc/GMT'.($timeoffset > 0 ? '-' : '+').(abs($timeoffset)));
    
11. }
    

复制代码

又见变量初始化，然后是把$_DESSION给展开，这样方便多了。接下来判断是不是有上次访问的时间，有的话就没事，没有的话就减去24小时。
接下来给一个现在的时间，这里有一个时间的问题，所以把时间加上时差乘上3600秒就得到当前时间了。
PHP 5 能处理时差了，所以Discuz在这里也设置了一下，想得真全面！！

Section Six:

1. 
   
2. $accessadd1 = $accessadd2 = $modadd1 = $modadd2 = '';
   
3. if(empty($discuz_uid) || empty($discuz_user)) {
   
4.         $discuz_user = $extgroupids = '';
   
5.         $discuz_uid = $adminid = $posts = $digestposts = $pageviews = $oltime = $invisible
   
6.                 = $credits = $extcredits1 = $extcredits2 = $extcredits3 = $extcredits4
   
7.                 = $extcredits5 = $extcredits6 = $extcredits7 = $extcredits8 = 0;
   
8.         $groupid = empty($groupid) || $groupid != 6 ? 7 : 6;
   
9. 
   
10. } else {
    
11.         $discuz_userss = $discuz_user;
    
12.         $discuz_user = addslashes($discuz_user);
    
13. 
    
14.         if($accessmasks) {
    
15.                 $accessadd1 = ', a.allowview, a.allowpost, a.allowreply, a.allowgetattach, a.allowpostattach';
    
16.                 $accessadd2 = "LEFT JOIN {$tablepre}access a ON a.uid='$discuz_uid' AND a.fid=f.fid";
    
17.         }
    
18. 
    
19.         if($adminid == 3) {
    
20.                 $modadd1 = ', m.uid AS ismoderator';
    
21.                 $modadd2 = "LEFT JOIN {$tablepre}moderators m ON m.uid='$discuz_uid' AND m.fid=f.fid";
    
22.         }
    
23. }
    
24. 
    
25. if($errorreport == 2 || ($errorreport == 1 && $adminid > 0)) {
    
26.         error_reporting(E_ERROR | E_WARNING | E_PARSE);
    
27. }
    

复制代码

首先初始化变量，然后看看$discuz_user$和$discuz_user这两个变量是不是存在，不存在的话一系列的变量全部置0（没登陆当然不存在版主权限管理员什么的），存在的话就来两个赋值，这就是为什么在Discuz UserGuide里面说$discuz_userss是没有过滤的，而$discuz_user是过滤掉的，能直接进行数据库操作的。
然后看看怎么样设置PHP 的出错级别，注意如果你的管理员的话，Discuz给的是一个更高的错误显示级别！

1. 
   
2. define('FORMHASH', formhash());
   
3. 
   
4. $statstatus && require_once DISCUZ_ROOT.'./include/counter.inc.php';
   
5. 
   
6. $extra = isset($extra) && @preg_match("/^[&=;a-z0-9]+$/i", $extra) ? $extra : '';
   
7. $tpp = intval(empty($_DSESSION['tpp']) ? $topicperpage : $_DSESSION['tpp']);
   
8. $ppp = intval(empty($_DSESSION['ppp']) ? $postperpage : $_DSESSION['ppp']);
   

复制代码

这一段定义一个form hash，这个是通过global.func.php这个文件中的formhash()函数来的。然后看是不是要等到统计信息，要的话就引用./include/counter.inc.php这个文件，不要的话当然就不引用了。
$extra这个东东不知道做嘛用的。。。。
$tpp－threads per page每页的帖子数
$ppp－posts per page每页的回复数

1. 
   
2. $rsshead = $navtitle = $navigation = '';
   
3. 
   
4. 
   
5. $_DSESSION['groupid'] = $groupid = empty($ipbanned) ? (empty($groupid) ? 7 : intval($groupid)) : 6;
   
6. if(!@include DISCUZ_ROOT.'./forumdata/cache/usergroup_'.$groupid.'.php') {
   
7.         $query = $db->query("SELECT type FROM {$tablepre}usergroups WHERE groupid='$groupid'");
   
8.         $grouptype = $db->result($query, 0);
   
9.         if(!empty($grouptype)) {
   
10.                 $cachelost .= ' usergroup_'.$groupid;
    
11.         } else {
    
12.                 $grouptype = 'member';
    
13.         }
    
14. }
    

复制代码

用来得到用户组的，首先看看是不是缓存中有，没有的话就访问数据库了，有的话当然就用缓存的。。

1. if($passport_status && ($passport_status != 'shopex' || !$passport_shopex)) {
   
2.         $passport_forward = rawurlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
   
3.         $link_login = $passport_url.$passport_login_url.(strpos($passport_login_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;
   
4.         $link_logout = $passport_url.$passport_logout_url.(strpos($passport_logout_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;
   
5.         $link_register = $passport_url.$passport_register_url.(strpos($passport_register_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;
   
6. } else {
   
7.         $link_login = 'logging.php?action=login';
   
8.         $link_logout = 'logging.php?action=logout&formhash='.FORMHASH;
   
9.         $link_register = 'register.php';
   
10. }
    

复制代码

Discuz通行证用的。主要就是得到一些应用程序的地址。

1. 
   
2. if($discuz_uid && $_DSESSION) {
   
3.         if(!empty($groupexpiry) && $groupexpiry < $timestamp && (!defined('CURSCRIPT') || (CURSCRIPT != 'wap' && CURSCRIPT != 'member'))) {
   
4.                 dheader("Location: {$boardurl}member.php?action=groupexpiry");
   
5.         } elseif($grouptype && $groupid != getgroupid($discuz_uid, array
   
6.                 (
   
7.                 'type' => $grouptype,
   
8.                 'creditshigher' => $groupcreditshigher,
   
9.                 'creditslower' => $groupcreditslower
   
10.                 ), $_DSESSION)) {
    
11.                 @extract($_DSESSION);
    
12.                 $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/usergroup_'.intval($groupid).'.php') ? '' : ' usergroup_'.$groupid;
    
13.         }
    
14. }
    

复制代码

这一段用来判断你的用户组是不是过期了的，如果过期了很不幸，就被告知用户组过期了。接下来如果没有过期的话就再展开一下$_DSESSION，因为此时的$_DSESSION包含了更多的东西了。

Section Seven:

1. 
   
2. if(!in_array($adminid, array(1, 2, 3))) {
   
3.         $alloweditpost = $alloweditpoll = $allowstickthread = $allowmodpost = $allowdelpost = $allowmassprune
   
4.                 = $allowrefund = $allowcensorword = $allowviewip = $allowbanip = $allowedituser = $allowmoduser
   
5.                 = $allowbanuser = $allowpostannounce = $allowviewlog = $disablepostctrl = $supe_allowpushthread = 0;
   
6. } elseif(isset($radminid) && $adminid != $radminid && $adminid != $groupid) {
   
7.         $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/admingroup_'.intval($adminid).'.php') ? '' : ' admingroup_'.$groupid;
   
8. }
   

复制代码

这里是权限判断，如果你不是admin, moderator, super moderator，那么你的什么权限都没。。。

1. 
   
2. 
   
3. $forum = array();
   
4. $auditstatuson = !empty($mod) && $mod == 'edit' && in_array($adminid, array(1, 2, 3)) && $allowmodpost ? true : false;
   
5. 
   
6. $tid = isset($tid) && is_numeric($tid) ? $tid : 0;
   
7. $fid = isset($fid) && is_numeric($fid) ? $fid : 0;
   
8. $typeid = isset($typeid) ? intval($typeid) : 0;
   
9. 
   
10. if(!empty($tid) || !empty($fid)) {
    
11.         if(empty($tid)) {
    
12.                 $query = $db->query("SELECT f.fid, f.*, ff.* $accessadd1 $modadd1, f.fid AS fid
    
13.                         FROM {$tablepre}forums f
    
14.                         LEFT JOIN {$tablepre}forumfields ff ON ff.fid=f.fid $accessadd2 $modadd2
    
15.                         WHERE f.fid='$fid'");
    
16.                 $forum = $db->fetch_array($query);
    
17.         } else {
    
18.                 $query = $db->query("SELECT t.tid, t.closed,".(defined('SQL_ADD_THREAD') ? SQL_ADD_THREAD : '')." f.*, ff.* $accessadd1 $modadd1, f.fid AS fid
    
19.                         FROM {$tablepre}threads t
    
20.                         INNER JOIN {$tablepre}forums f ON f.fid=t.fid
    
21.                         LEFT JOIN {$tablepre}forumfields ff ON ff.fid=f.fid $accessadd2 $modadd2
    
22.                         WHERE t.tid='$tid'".($auditstatuson ? '' : " AND t.displayorder>='0'")." LIMIT 1");
    
23.                 $forum = $db->fetch_array($query);
    
24.                 $tid = $forum['tid'];
    
25.         }
    
26. 
    
27.         if($forum) {
    
28.                 $fid = $forum['fid'];
    
29.                 $forum['ismoderator'] = !empty($forum['ismoderator']) || $adminid == 1 || $adminid == 2 ? 1 : 0;
    
30.                 foreach(array('postcredits', 'replycredits', 'threadtypes', 'digestcredits', 'postattachcredits', 'getattachcredits', 'supe_pushsetting') as $key) {
    
31.                         $forum[$key] = !empty($forum[$key]) ? unserialize($forum[$key]) : array();
    
32.                 }
    
33.         } else {
    
34.                 $fid = 0;
    
35.         }
    
36. }
    

复制代码

得到论坛信息用的，如果你是看forumdisplay页面和看viewthread在数据库中执行的东东不是一样的。这样能得到一点性能上的提升。然后往forum这个数组里面写一些东西进去，比方说：发帖子得到的分数，回复得到的分数，帖子分类的类型等…

1. 
   
2. $styleid = intval(!empty($_GET['styleid']) ? $_GET['styleid'] :
   
3.                 (!empty($_POST['styleid']) ? $_POST['styleid'] :
   
4.                 (!empty($_DSESSION['styleid']) ? $_DSESSION['styleid'] :
   
5.                 $_DCACHE['settings']['styleid'])));
   
6. 
   
7. $styleid = intval(isset($stylejump[$styleid]) ? $styleid : $_DCACHE['settings']['styleid']);
   
8. 
   
9. if(@!include DISCUZ_ROOT.'./forumdata/cache/style_'.intval(!empty($forum['styleid']) ? $forum['styleid'] : $styleid).'.php') {
   
10.         $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/style_'.($styleid = $_DCACHE['settings']['styleid']).'.php') ? '' : ' style_'.$styleid;
    
11. }
    

复制代码

这里是得到论坛风格的地方，可以看到第一行的赋值Disuz用尽一切可能得到一个合理的风格styleid，呵呵，然后再来一行，看看是不是你在论坛底部切换了一下风格，有的话就override一下，把这个风格作为你的当前风格。
如果没有缓存的话，再往cachelost这个里面写点东西。

1. 
   
2. if($cachelost) {
   
3.         require_once DISCUZ_ROOT.'./include/cache.func.php';
   
4.         updatecache();
   
5.         dexit('Cache List: '.$cachelost.'<br>Caches successfully created, please refresh.');
   
6. }
   

复制代码

如果cachelost中有东西的话，那么就调用include/cache.func.php，并用这个文件里面定义的updatecache();来更新缓存，并强制访问者刷新论坛，使缓存立即生效。

1. 
   
2. if(!defined('CURSCRIPT') || CURSCRIPT != 'wap') {
   
3.         if($nocacheheaders) {
   
4.                 @dheader("Expires: 0");
   
5.                 @dheader("Cache-Control: private, post-check=0, pre-check=0, max-age=0", FALSE);
   
6.                 @dheader("Pragma: no-cache");
   
7.         }
   
8.         if($headercharset) {
   
9.                 @dheader('Content-Type: text/html; charset='.$charset);
   
10.         }
    
11.         if(empty($_DCOOKIE['sid']) || $sid != $_DCOOKIE['sid']) {
    
12.                 dsetcookie('sid', $sid, 604800);
    
13.         }
    
14. }
    

复制代码

这里是设置网页的header用的，通过判断是不是wap或者是不是有CURSCRIPT这个常量（注：CURSCRIPT代表了当前执行的script，比方说forumdisplay.php中就会有define(‘CURSCRIPT’, ‘forumdisplay’);这样的定义），下一行是说sid过期了，再生成一个，dsetcookie()这个函数是./include/global.func.php这个文件中定义的。

1. 
   
2. if($cronnextrun && $cronnextrun <= $timestamp) {
   
3.         require_once DISCUZ_ROOT.'./include/cron.func.php';
   
4.         runcron();
   
5. }
   

复制代码

呵呵，后台的计划任务来了。。。。当然，这种情况是要至少有一个会员访问论坛，如果说没有人访问，你再设置也没有用，PHP的一大痛处，不能自己执行…

1. 
   
2. if(isset($plugins['include']) && is_array($plugins['include'])) {
   
3.         foreach($plugins['include'] as $include) {
   
4.                 if(!$include['adminid'] || ($include['adminid'] && $include['adminid'] >= $adminid)) {
   
5.                         @include_once DISCUZ_ROOT.'./plugins/'.$include['script'].'.inc.php';
   
6.                 }
   
7.         }
   
8. }
   

复制代码

这里的加载一些插件的文件。

1. 
   
2. if((!empty($_DCACHE['advs']) || $globaladvs || $redirectadvs) && !defined('IN_ADMINCP')) {
   
3.         require_once DISCUZ_ROOT.'./include/advertisements.inc.php';
   
4. }
   

复制代码

这里是看看是不是在论坛的cache中有广告的存在（注：$_DCACHE这个数组中存放的是论坛的一些设置之类的缓存），有广告的话就引用广告的文件。

1. 
   
2. if(isset($allowvisit) && $allowvisit == 0 && !(defined('CURSCRIPT') && CURSCRIPT == 'member' && $action == 'groupexpiry')) {
   
3.         showmessage('user_banned', NULL, 'HALTED');
   
4. } elseif(!((defined('CURSCRIPT') && in_array(CURSCRIPT, array('logging', 'wap', 'seccode'))) || $adminid == 1)) {
   
5.         if($bbclosed) {
   
6.                 clearcookies();
   
7.                 $closedreason = $db->result($db->query("SELECT value FROM {$tablepre}settings WHERE variable='closedreason'"), 0);
   
8.                 showmessage($closedreason ? $closedreason : 'board_closed', NULL, 'NOPERM');
   
9.         }
   
10.         periodscheck('visitbanperiods');
    
11. }
    

复制代码

论坛的安全访问设置。一个是不允许访问，另一个是访问到了member.php?action=groupexpiry的话，就说用户被ban了。然后就是检查是不是论坛关闭了，可以看也论坛关闭对管理员没有影响。接下来检查是不是禁的时间到了…periodscheck()函数就是这个用的。如果没到是会被showmessage说没有访问权限的，具体看include/global.func.php这个文件中的定义。当然，下一期我就会分析这个文件。

1. 
   
2. if((!empty($fromuid) || !empty($fromuser)) && ($creditspolicy['promotion_visit'] || $creditspolicy['promotion_register'])) {
   
3.         require_once DISCUZ_ROOT.'/include/promotion.inc.php';
   
4. }
   

复制代码

这个当然是推荐注册用的。应该没看错，呵呵。

1. 
   
2. $rssauth = $rssstatus && $discuz_uid ? rawurlencode(authcode("$discuz_uid\t".($fid ? $fid : '')."\t".substr(md5($discuz_pw.$discuz_secques), 0, 8), 'ENCODE', md5($_DCACHE['settings']['authkey']))) : '0';
   

复制代码

Rss检查

好了，到此./include/common.inc.php这个文件就分析完了。

[ 本帖最后由 郭鑫 于 2007-5-22 18:06 编辑 ]

Placeholder 1 for updating

Placeholder 2 for updating

真正的实用技术性教学文章。。支持一个！最好可以置顶

PS：期待更多include文件夹下文件分析哦。

這個好...學習....

收藏了。。。。。。。

沙发呀
好不容易呢
呵呵技术文章

太厉害了

不错的说
学习了.