phpcms代码分析资源-CSDN文库

共6个文件

php：5个

ini：1个

需积分: 9 174 浏览量 2008-12-05 00:33:50 上传评论收藏 28KB RAR 举报

《phpcms代码分析》在深入探讨phpcms代码分析之前，我们先来了解一下phpcms的基础。phpcms是一款基于PHP语言开发的内容管理系统，以其强大的功能、灵活的扩展性和易用性，广泛应用于各类网站的建设和管理。它允许用户通过简单的操作界面进行文章发布、图片上传、会员管理等操作，极大地提升了网站内容的更新效率。 PHP作为服务器端脚本语言，其语法简洁且功能强大，是构建动态网站的常用工具。在phpcms中，我们能看到PHP的很多核心特性被巧妙地运用，如变量、数组、函数、类和对象等。了解这些基本概念是进行phpcms代码分析的首要步骤。变量是PHP中存储数据的基本单元，其声明方式简单，例如 `$var = 'value';`。在phpcms中，我们会发现大量使用变量来保存配置信息、用户输入和数据库查询结果等。理解变量的生命周期和作用域对于分析代码逻辑至关重要。接着，数组在phpcms中扮演着重要角色，特别是当处理多条数据时，如分类信息或文章列表。PHP提供了丰富的数组操作函数，如`array_push()`、`array_pop()`和`array_search()`等，使得数据处理更为便捷。函数是PHP代码模块化的重要手段。phpcms中包含了大量自定义函数，如用于数据验证、模板解析和数据库操作等。理解这些函数的工作原理，能帮助我们更好地理解系统如何完成特定任务。在面向对象编程方面，phpcms采用了类和对象的概念。通过定义类，可以封装数据和行为，提高代码的可重用性和可维护性。例如，`Db`类用于数据库操作，`Cache`类处理缓存机制，这些都是phpcms核心功能的一部分。接下来，我们关注代码分析的关键环节——调试。学会使用PHP的调试工具，如错误报告、`var_dump()`和`debug_backtrace()`等，可以帮助定位和修复问题。在分析phpcms源码时，理解错误处理和日志记录机制也是必不可少的。另外，代码性能优化也是phpcms设计者关注的重点。这包括合理使用数据库查询优化、减少不必要的资源消耗以及利用PHP的缓存机制。理解这些优化策略有助于提升网站的整体性能。熟悉PHP的模板引擎，如Smarty或ThinkPHP的模板引擎，能够帮助我们解析phpcms的视图层代码，理解如何将数据渲染成网页。此外，理解MVC（模型-视图-控制器）架构模式，有助于我们把握phpcms的整体设计思路。 phpcms代码分析涉及到PHP基础、面向对象编程、数据库操作、调试技巧、性能优化等多个方面。通过对这些知识点的学习和实践，我们可以更深入地理解phpcms的运行机制，从而更好地进行二次开发和问题排查。在实际工作中，结合文档和社区资源，持续学习和探索，将使你在这个领域变得更加专业。

资源推荐

资源详情

资源评论

收起资源包目录

phpcms代码分析.rar （6个子文件）

phpcms代码分析

Desktop__.ini 8B

common3.inc.php 13KB

index.php 4KB

common2.inc.php 4KB

common.inc.php 34KB

smart.inc.php 10KB

<?php /** 代码讲解分析：逆雪寒. 2007 - 12 - 20 */ $mtime = explode(' ', microtime()); $phpcms_starttime = $mtime[1] + $mtime[0]; /** 计算脚本开始运行的时间。很常见的写法。最后结算还在程序运行的终点位置。讲到了在给各位说。 */ unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS); /** 把 $HTTP_ENV_VARS $HTTP_POST_VARS 全局变量设置为 NULL 因为php4.1.0以上默认以 $_POST 来替代。unset后防止程序运行在低版本会出现安全等问题。比如变量注入 */ set_magic_quotes_runtime(0); //地球人都知道。关了字符窜入库自动转意比如 my name is on'x 转成 my name is on \'x 为了最大的程序性能所以我们关掉吧~哈哈 define('IN_PHPCMS', TRUE); /** 程序入口标记。为什么需要这个东西呢。就好比你进一个小区，保安大哥哥肯定要你签字或是挂个鸟牌证明你是从正门进来的。防止你翻墙进入去偷东西搞破坏。这个入口标记也有这个功能。在这里定义了一个常量 IN_PHPCMS 为 TRUE ，然后我在其他程序文件里面检查这个标记。如果不存在或不为真，那么就基本可以肯定你这个家伙是个小偷来的。人可能翻墙进入。但程序怎么翻墙呢。只要在php.ini文件里面激活 allow_url_fopen选项，include() 就可以包含 URL 地址了。你想下如果你有个放密码的PHP文件。如果给人家include 了以后。你怕不怕。 */ define('PHPCMS_ROOT', str_replace("\\", '/', substr(dirname(__FILE__), 0, -8))); /** 为了程序产品的跨平台。自动获取程序的安装目录路径 ,定义为 PHPCMS_ROOT 常量。方便以后程序使用。建议大家都这样做哦 */ require PHPCMS_ROOT.'/include/global.func.php'; /** 包含全局函数 global.func.php 文件。里面放了些程序全局都有需要用的函数.大家看到了吧。常量 PHPCMS_ROOT 已经发挥作用。这样程序给人家发布到了二级目录下。也不需要人家手动改整站根目录路径了。自己好好理解下。。。。。 */ $search_arr = array("/ union /i","/ select /i","/ update /i","/ outfile /i","/ or /i"); /** ("/ union /i") 这个是正则的写法？不懂正则的自己百度找教程来学。这里不详细说了 */ $replace_arr = array(' union ',' select ',' update ',' outfile ',' or '); /** 看这个意思很明了。 union ：连接两条SQL语句。 outfile : 主要用来导出数据库资料到其他介质上。干啥字要定义这两个变量呢？在 global.func.php 文件(前面已经加载)里面有个函数 strip_sql() 各位可以看下。 function strip_sql($string) { global $search_arr,$replace_arr; return is_array($string) ? array_map('strip_sql', $string) : preg_replace($search_arr, $replace_arr, $string); } 函数里面定义了这两个变量为 global全局变量。那么函数里就可以直接使用了。先讲解下这个函数吧。顾名思义这个函数是过滤字符窜里面的SQL语句使得关键的SQL语句单词失效。主要过滤那些SQL语句呢。主要是这几个关键字: union select update outfile or 等。因为这几个SQL字是极度容易在$_GET传输中给截注. 这个函数写得实在精妙。 is_array 来判断 $string 是否为数组。如果是就 array_map() 函数来递归过滤 $string数组里面的每一个单元. 每个单元是一个字符窜吧？当递归调用 strip_sql() 以后 is_array()判断 $string 肯定为假了，因为$string已经不是数组而是字符窜。所以执行 preg_replace()函数。这个函数很好理解了。就是替换了。 */ $_POST = strip_sql($_POST); $_GET = strip_sql($_GET); $_COOKIE = strip_sql($_COOKIE); /** 使用strip_sql()函数来过滤 $_POST $_GET $_COOKIE; 一般不是开源的站。很少过SQL关键字过滤。不过这个也是冒很大风险的。 */ unset($search_arr, $replace_arr); /** unset 使用过但以后不需要的变量。这个是很好的习惯。第一不会浪费内存。如果变量存了大量的数据字节，而后你的程序是一直不需要用的。那么就会很浪费内存。拉底程序性能 . 哈哈。真很书面。反正是好习惯我们都要学习的拉。 */ $magic_quotes_gpc = get_magic_quotes_gpc(); // get_magic_quotes_gpc()检测gpc是否系统自动转意。 gpc 是什么呢？ GET POST COOKIE 来来去去就这几个东西罗。会返回真或假 if(!$magic_quotes_gpc) { $_POST = new_addslashes($_POST); $_GET = new_addslashes($_GET); } /** 判断一下系统是否打开了自动对gpc进行转意这个选择。如果是的话，就不需要我们自动转意了。如果不是那么还是要老百姓的手段。自己动手丰衣足食。来看下也是在global.func.php 文件里面定义的这个函数：其实是一个封装好的php的 addslashes() 函数的函数。PHP都自己有了为什么还要自己封装成函数呢？理由很简单。为了以后的扩展更改容易罗。如果我们一开始就全部用 addslashes() 这个函数来对 ' 进行转意的话。那么以后随着程序的发展。我可能想多过滤个 ^ * ( )之类的那如何是好呢？所以为了以后孩子的成长。我们还是最好封起来吧。记住：以后有可能会边的东西。最好都封装成模块。函数。类。这样程序的灵活度就上去了。 function new_addslashes($string) { if(!is_array($string)) return addslashes($string); foreach($string as $key => $val) $string[$key] = new_addslashes($val); return $string; } 这个函数也是写得贼好。也是同时考虑过滤字符窜或数组，也是使用了传归。看下就应该明白了吧。这个不用说了。我们要学下这个思路这个方法方式哦。这样才能进步。哈哈。我们要懂模仿。 */ @extract($_POST, EXTR_OVERWRITE); @extract($_GET, EXTR_OVERWRITE); /** 嘿。 extract 前面加个 @鸡蛋做什么呢？？抑制错误的。还不懂的话。自己百度了。为什么用extract()函数呢. 平时我们程序是不是要常使用 $_POST $_GET来获取传递的变量呀。是不是感觉贼麻烦呀。比如 $_POST['xx'] 这样接受是挺好。但写多了很麻烦是吧。我是感觉麻烦。我现在想直接就 $xx就可以获取传递过来的东西。那怎么办呢。就用了 extract()函数来实现这么一个技巧。这个技巧在discuz 论坛上也有应用。 */ unset($_POST, $_GET); /** unset() 好处不用说了吧。释放 $_POST $_GET 数组，因为已经不需要他们了。 */ require PHPCMS_ROOT.'/config.inc.php'; /** 加栽整站的配置参数文件。一般的程序都会有这个文件。做什么的呢？比如一些数据库连接地址。用户名，密码等。需要用到的参数都定义在这个文件里面。这样以后配置变了。我们只要改动下这个文件里面的变量值就好。是不是很方便呢。呵呵. 在这里说下 require() 这个加载函数。 require 和 include 都是用来加载其他PHP文件用的。但他们是有区别的。 require 函数：是"预解释"函数。就是程序一加载，就执行了require函数。而include 呢。是个过程加载函数。我们可以在逻辑里比如：　if 里面使用include 来动态的加载其他程序片段。而require 就不行。*/ require PHPCMS_ROOT.'/languages/'.$CONFIG['language'].'/phpcms.lang.php'; /** 顾名思义：　这个就是加载语言包了。ＰＨＰ的国际化目前做得最多的。就是直接用ＰＨＰ文件来实现。　在 phpcms.lang.php 文件里面定义程序中要用到的中文信息。然后在程序一开始就加载。那里程序里面就可以使用这个文件里面的变量和一切。那么就简单了。模板上就不需要直�

评论收藏

内容反馈