Discuz!源代码分析系列(1)－./include/common.inc.php (续)

dodomail

浏览: 923992 次
性别:
来自: 北京

最近访客更多访客>>

u012363178

wyhappiness

蒙奇君杰

jickcai

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

PHP WAP Cache MySQL SQL Server

Section Four:

复制内容到剪贴板

代码:

$db = new dbstuff;

    $db->connect($dbhost, $dbuser, $dbpw, $dbname, $pconnect);

    $dbhost = $dbuser = $dbpw = $dbname = $pconnect = NULL;

好了，这里是初始化一个dbstull类的实例，也就是说前面的include/db_mysql.class.php在这里用上了，所以我觉得那个 require_once早了点，放到这里的前面最合适了~！J下面就是连上mysql了，然后把几个配置的变量NULL掉，安全性考虑得真多，武装到牙齿！

复制内容到剪贴板

代码:

$sid = daddslashes(($transsidstatus || (defined('CURSCRIPT') && CURSCRIPT == 'wap'))&& (isset($_GET['sid']) || isset($_POST['sid'])) ?

            (isset($_GET['sid']) ? $_GET['sid'] : $_POST['sid']) :

            (isset($_DCOOKIE['sid']) ? $_DCOOKIE['sid'] : ''));

看看是不是后台设置了通过sid传输的那个东东，还有是不是通过wap访问的，还有是不是有sid这个东东在$_GET或$_POST这两个的任何一个中，以上结论都成立的话从GET中获得sid，不成立的话从$_DCOOKIE中获得。

复制内容到剪贴板

代码:

$discuz_auth_key = md5($_DCACHE['settings']['authkey'].$_SERVER['HTTP_USER_AGENT']);

设置一个$discuz_auth_key，md5加密。。

复制内容到剪贴板

代码:

if(isset($_DCOOKIE['auth']) && $_DCOOKIE['auth']) {

            list($discuz_pw, $discuz_secques, $discuz_uid) = daddslashes(explode("\t", authcode($_DCOOKIE['auth'], 'DECODE')), 1);

            if(!is_numeric($discuz_uid) || !$discuz_uid) {

                    clearcookies();

            }

    } else {

            list($discuz_pw, $discuz_secques, $discuz_uid) = array('', '', 0);

    }

这一段是用来检查是不是$_DCOOKIE[‘auth’]存在，如果有的话就把其中存放的东西分别给$discuz_pw, $discuz_secques, $discuz_uid这三个变量，分别对应密码，提示问题和uid。

Section Five:

复制内容到剪贴板

代码:

$newpm = $newpmexists = $sessionexists = $seccode = $bloguid = 0;//初始化变量



    $membertablefields = 'm.uid AS discuz_uid, m.username AS discuz_user, m.password AS discuz_pw, m.secques AS discuz_secques,

            m.adminid, m.groupid, m.groupexpiry, m.extgroupids, m.email, m.timeoffset, m.tpp, m.ppp, m.posts, m.digestposts,

            m.oltime, m.pageviews, m.credits, m.extcredits1, m.extcredits2, m.extcredits3, m.extcredits4, m.extcredits5,

            m.extcredits6, m.extcredits7, m.extcredits8, m.timeformat, m.dateformat, m.pmsound, m.sigstatus, m.invisible,

            m.lastvisit, m.lastactivity, m.lastpost, m.newpm, m.accessmasks, m.xspacestatus, m.editormode, m.customshow';

    if($sid) {

            if($discuz_uid) {

                    $query = $db->query("SELECT s.sid, s.styleid, s.groupid='6' AS ipbanned, s.pageviews AS spageviews, s.lastolupdate, s.seccode, $membertablefields

                            FROM {$tablepre}sessions s, {$tablepre}members m

                            WHERE m.uid=s.uid AND s.sid='$sid' AND CONCAT_WS('.',s.ip1,s.ip2,s.ip3,s.ip4)='$onlineip' AND m.uid='$discuz_uid'

                            AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");

            } else {

                    $query = $db->query("SELECT sid, uid AS sessionuid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode

                            FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");

            }

            if($_DSESSION = $db->fetch_array($query)) {

                    $sessionexists = 1;

                    if(!empty($_DSESSION['sessionuid'])) {

                            $query = $db->query("SELECT $membertablefields

                                    FROM {$tablepre}members m WHERE uid='$_DSESSION[sessionuid]'");

                            $_DSESSION = array_merge($_DSESSION, $db->fetch_array($query));

                    }

            } else {

                    $query = $db->query("SELECT sid, groupid, groupid='6' AS ipbanned, pageviews AS spageviews, styleid, lastolupdate, seccode

                            FROM {$tablepre}sessions WHERE sid='$sid' AND CONCAT_WS('.',ip1,ip2,ip3,ip4)='$onlineip'");

                    if($_DSESSION = $db->fetch_array($query)) {

                            clearcookies();

                            $sessionexists = 1;

                    }

            }

    }

这一段是有蛮长的，不过看着长不代表它就难，第一行是初始化变量用的（无论何时用变量都要考虑初始化，要不然安全性不值得一提，一个get就完了）
接下来是判断是不是有sid,有的话就从cdb_session表中取来，然后连接一下cdb_members表取出一些更具体的东西，具体是哪些东西？在$membertablefields这个变量里面已经全面写出来了，对应数据库看吧，不看的话用英语猜猜得出的。。。在这里Discuz标记了一个 sessionexist变量，表示这个会员是在线的。

复制内容到剪贴板

代码:

  if(!$sessionexists) {

            if($discuz_uid) {

                    $query = $db->query("SELECT $membertablefields

                            FROM {$tablepre}members m WHERE m.uid='$discuz_uid' AND m.password='$discuz_pw' AND m.secques='$discuz_secques'");

                    if(!($_DSESSION = $db->fetch_array($query))) {

                            clearcookies();

                    }

            }

要是不存在sid，不存在discuz_uid，那就肯定没有登陆了，清掉cookie，要是有$discuz_uid的话，还是从members表中取出信息存放到$_DSESSION数组中

复制内容到剪贴板

代码:

  if(ipbanned($onlineip)) $_DSESSION['ipbanned'] = 1;



            $_DSESSION['sid'] = random(6);

            $_DSESSION['seccode'] = random(6, 1);

    }

    $_DSESSION['dateformat'] = empty($_DSESSION['dateformat']) ? $_DCACHE['settings']['dateformat'] : $_DSESSION['dateformat'];

    $_DSESSION['timeformat'] = empty($_DSESSION['timeformat']) ? $_DCACHE['settings']['timeformat'] : ($_DSESSION['timeformat'] == 1 ? 'h:i A' : 'H:i');

    $_DSESSION['timeoffset'] = isset($_DSESSION['timeoffset']) && $_DSESSION['timeoffset'] != 9999 ? $_DSESSION['timeoffset'] : $_DCACHE['settings']['timeoffset'];

这个是判断ip是不是在被阻止的list里，是的话就标记一下，用$_DSESSION[‘ipbanned’]标记的。再把一个随机的sid和seccode写到$_DSESSION数组。然后接下来是把日期，时间，时差写入$_DSESSION这个变量。

复制内容到剪贴板

代码:

$membertablefields = '';

    @extract($_DSESSION);



    $lastvisit = empty($lastvisit) ? $timestamp - 86400 : $lastvisit;

    $timenow = array('time' => gmdate("$dateformat $timeformat", $timestamp + 3600 * $timeoffset),

            'offset' => ($timeoffset >= 0 ? ($timeoffset == 0 ? '' : '+'.$timeoffset) : $timeoffset));



    if(PHP_VERSION > '5.1') {

            @date_default_timezone_set('Etc/GMT'.($timeoffset > 0 ? '-' : '+').(abs($timeoffset)));

    }

又见变量初始化，然后是把$_DESSION给展开，这样方便多了。接下来判断是不是有上次访问的时间，有的话就没事，没有的话就减去24小时。
接下来给一个现在的时间，这里有一个时间的问题，所以把时间加上时差乘上3600秒就得到当前时间了。
PHP 5 能处理时差了，所以Discuz在这里也设置了一下，想得真全面！！

Section Six:

复制内容到剪贴板

代码:

$accessadd1 = $accessadd2 = $modadd1 = $modadd2 = '';

    if(empty($discuz_uid) || empty($discuz_user)) {

            $discuz_user = $extgroupids = '';

            $discuz_uid = $adminid = $posts = $digestposts = $pageviews = $oltime = $invisible

                    = $credits = $extcredits1 = $extcredits2 = $extcredits3 = $extcredits4

                    = $extcredits5 = $extcredits6 = $extcredits7 = $extcredits8 = 0;

            $groupid = empty($groupid) || $groupid != 6 ? 7 : 6;



    } else {

            $discuz_userss = $discuz_user;

            $discuz_user = addslashes($discuz_user);



            if($accessmasks) {

                    $accessadd1 = ', a.allowview, a.allowpost, a.allowreply, a.allowgetattach, a.allowpostattach';

                    $accessadd2 = "LEFT JOIN {$tablepre}access a ON a.uid='$discuz_uid' AND a.fid=f.fid";

            }



            if($adminid == 3) {

                    $modadd1 = ', m.uid AS ismoderator';

                    $modadd2 = "LEFT JOIN {$tablepre}moderators m ON m.uid='$discuz_uid' AND m.fid=f.fid";

            }

    }



    if($errorreport == 2 || ($errorreport == 1 && $adminid > 0)) {

            error_reporting(E_ERROR | E_WARNING | E_PARSE);

    }

首先初始化变量，然后看看$discuz_user$和$discuz_user这两个变量是不是存在，不存在的话一系列的变量全部置0（没登陆当然不存在版主权限管理员什么的），存在的话就来两个赋值，这就是为什么在Discuz UserGuide里面说$discuz_userss是没有过滤的，而$discuz_user是过滤掉的，能直接进行数据库操作的。
然后看看怎么样设置PHP 的出错级别，注意如果你的管理员的话，Discuz给的是一个更高的错误显示级别！

复制内容到剪贴板

代码:

define('FORMHASH', formhash());



    $statstatus && require_once DISCUZ_ROOT.'./include/counter.inc.php';



    $extra = isset($extra) && @preg_match("/^[&=;a-z0-9]+$/i", $extra) ? $extra : '';

    $tpp = intval(empty($_DSESSION['tpp']) ? $topicperpage : $_DSESSION['tpp']);

    $ppp = intval(empty($_DSESSION['ppp']) ? $postperpage : $_DSESSION['ppp']);

这一段定义一个form hash，这个是通过global.func.php这个文件中的formhash()函数来的。然后看是不是要等到统计信息，要的话就引用./include/counter.inc.php这个文件，不要的话当然就不引用了。

引用:

$extra这个东东不知道做嘛用的。。。。
$tpp－threads per page每页的帖子数
$ppp－posts per page每页的回复数

复制内容到剪贴板

代码:

$rsshead = $navtitle = $navigation = '';





    $_DSESSION['groupid'] = $groupid = empty($ipbanned) ? (empty($groupid) ? 7 : intval($groupid)) : 6;

    if(!@include DISCUZ_ROOT.'./forumdata/cache/usergroup_'.$groupid.'.php') {

            $query = $db->query("SELECT type FROM {$tablepre}usergroups WHERE groupid='$groupid'");

            $grouptype = $db->result($query, 0);

            if(!empty($grouptype)) {

                    $cachelost .= ' usergroup_'.$groupid;

            } else {

                    $grouptype = 'member';

            }

    }

用来得到用户组的，首先看看是不是缓存中有，没有的话就访问数据库了，有的话当然就用缓存的。。

复制内容到剪贴板

代码:

if($passport_status && ($passport_status != 'shopex' || !$passport_shopex)) {

            $passport_forward = rawurlencode('http://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);

            $link_login = $passport_url.$passport_login_url.(strpos($passport_login_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;

            $link_logout = $passport_url.$passport_logout_url.(strpos($passport_logout_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;

            $link_register = $passport_url.$passport_register_url.(strpos($passport_register_url, '?') === FALSE ? '?' : '&').'forward='.$passport_forward;

    } else {

            $link_login = 'logging.php?action=login';

            $link_logout = 'logging.php?action=logout&formhash='.FORMHASH;

            $link_register = 'register.php';

    }

Discuz通行证用的。主要就是得到一些应用程序的地址。

复制内容到剪贴板

代码:

if($discuz_uid && $_DSESSION) {

            if(!empty($groupexpiry) && $groupexpiry < $timestamp && (!defined('CURSCRIPT') || (CURSCRIPT != 'wap' && CURSCRIPT != 'member'))) {

                    dheader("Location: {$boardurl}member.php?action=groupexpiry");

            } elseif($grouptype && $groupid != getgroupid($discuz_uid, array

                    (

                    'type' => $grouptype,

                    'creditshigher' => $groupcreditshigher,

                    'creditslower' => $groupcreditslower

                    ), $_DSESSION)) {

                    @extract($_DSESSION);

                    $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/usergroup_'.intval($groupid).'.php') ? '' : ' usergroup_'.$groupid;

            }

    }

这一段用来判断你的用户组是不是过期了的，如果过期了很不幸，就被告知用户组过期了。接下来如果没有过期的话就再展开一下$_DSESSION，因为此时的$_DSESSION包含了更多的东西了。

Section Seven:

复制内容到剪贴板

代码:

if(!in_array($adminid, array(1, 2, 3))) {

            $alloweditpost = $alloweditpoll = $allowstickthread = $allowmodpost = $allowdelpost = $allowmassprune

                    = $allowrefund = $allowcensorword = $allowviewip = $allowbanip = $allowedituser = $allowmoduser

                    = $allowbanuser = $allowpostannounce = $allowviewlog = $disablepostctrl = $supe_allowpushthread = 0;

    } elseif(isset($radminid) && $adminid != $radminid && $adminid != $groupid) {

            $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/admingroup_'.intval($adminid).'.php') ? '' : ' admingroup_'.$groupid;

    }

这里是权限判断，如果你不是admin, moderator, super moderator，那么你的什么权限都没。。。

复制内容到剪贴板

代码:

$forum = array();

    $auditstatuson = !empty($mod) && $mod == 'edit' && in_array($adminid, array(1, 2, 3)) && $allowmodpost ? true : false;



    $tid = isset($tid) && is_numeric($tid) ? $tid : 0;

    $fid = isset($fid) && is_numeric($fid) ? $fid : 0;

    $typeid = isset($typeid) ? intval($typeid) : 0;



    if(!empty($tid) || !empty($fid)) {

            if(empty($tid)) {

                    $query = $db->query("SELECT f.fid, f.*, ff.* $accessadd1 $modadd1, f.fid AS fid

                            FROM {$tablepre}forums f

                            LEFT JOIN {$tablepre}forumfields ff ON ff.fid=f.fid $accessadd2 $modadd2

                            WHERE f.fid='$fid'");

                    $forum = $db->fetch_array($query);

            } else {

                    $query = $db->query("SELECT t.tid, t.closed,".(defined('SQL_ADD_THREAD') ? SQL_ADD_THREAD : '')." f.*, ff.* $accessadd1 $modadd1, f.fid AS fid

                            FROM {$tablepre}threads t

                            INNER JOIN {$tablepre}forums f ON f.fid=t.fid

                            LEFT JOIN {$tablepre}forumfields ff ON ff.fid=f.fid $accessadd2 $modadd2

                            WHERE t.tid='$tid'".($auditstatuson ? '' : " AND t.displayorder>='0'")." LIMIT 1");

                    $forum = $db->fetch_array($query);

                    $tid = $forum['tid'];

            }



            if($forum) {

                    $fid = $forum['fid'];

                    $forum['ismoderator'] = !empty($forum['ismoderator']) || $adminid == 1 || $adminid == 2 ? 1 : 0;

                    foreach(array('postcredits', 'replycredits', 'threadtypes', 'digestcredits', 'postattachcredits', 'getattachcredits', 'supe_pushsetting') as $key) {

                            $forum[$key] = !empty($forum[$key]) ? unserialize($forum[$key]) : array();

                    }

            } else {

                    $fid = 0;

            }

    }

得到论坛信息用的，如果你是看forumdisplay页面和看viewthread在数据库中执行的东东不是一样的。这样能得到一点性能上的提升。然后往forum这个数组里面写一些东西进去，比方说：发帖子得到的分数，回复得到的分数，帖子分类的类型等…

复制内容到剪贴板

代码:

$styleid = intval(!empty($_GET['styleid']) ? $_GET['styleid'] :

                    (!empty($_POST['styleid']) ? $_POST['styleid'] :

                    (!empty($_DSESSION['styleid']) ? $_DSESSION['styleid'] :

                    $_DCACHE['settings']['styleid'])));



    $styleid = intval(isset($stylejump[$styleid]) ? $styleid : $_DCACHE['settings']['styleid']);



    if(@!include DISCUZ_ROOT.'./forumdata/cache/style_'.intval(!empty($forum['styleid']) ? $forum['styleid'] : $styleid).'.php') {

            $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/style_'.($styleid = $_DCACHE['settings']['styleid']).'.php') ? '' : ' style_'.$styleid;

    }

这里是得到论坛风格的地方，可以看到第一行的赋值Disuz用尽一切可能得到一个合理的风格styleid，呵呵，然后再来一行，看看是不是你在论坛底部切换了一下风格，有的话就override一下，把这个风格作为你的当前风格。
如果没有缓存的话，再往cachelost这个里面写点东西。

复制内容到剪贴板

代码:

if($cachelost) {

            require_once DISCUZ_ROOT.'./include/cache.func.php';

            updatecache();

            dexit('Cache List: '.$cachelost.'<br>Caches successfully created, please refresh.');

    }

如果cachelost中有东西的话，那么就调用include/cache.func.php，并用这个文件里面定义的updatecache();来更新缓存，并强制访问者刷新论坛，使缓存立即生效。

复制内容到剪贴板

代码:

if(!defined('CURSCRIPT') || CURSCRIPT != 'wap') {

            if($nocacheheaders) {

                    @dheader("Expires: 0");

                    @dheader("Cache-Control: private, post-check=0, pre-check=0, max-age=0", FALSE);

                    @dheader("Pragma: no-cache");

            }

            if($headercharset) {

                    @dheader('Content-Type: text/html; charset='.$charset);

            }

            if(empty($_DCOOKIE['sid']) || $sid != $_DCOOKIE['sid']) {

                    dsetcookie('sid', $sid, 604800);

            }

    }

这里是设置网页的header用的，通过判断是不是wap或者是不是有CURSCRIPT这个常量（注：CURSCRIPT代表了当前执行的script，比方说forumdisplay.php中就会有define(‘CURSCRIPT’, ‘forumdisplay’);这样的定义），下一行是说sid过期了，再生成一个，dsetcookie()这个函数是. /include/global.func.php这个文件中定义的。

复制内容到剪贴板

代码:

if($cronnextrun && $cronnextrun <= $timestamp) {

            require_once DISCUZ_ROOT.'./include/cron.func.php';

            runcron();

    }

呵呵，后台的计划任务来了。。。。当然，这种情况是要至少有一个会员访问论坛，如果说没有人访问，你再设置也没有用，PHP的一大痛处，不能自己执行…

复制内容到剪贴板

代码:

if(isset($plugins['include']) && is_array($plugins['include'])) {

            foreach($plugins['include'] as $include) {

                    if(!$include['adminid'] || ($include['adminid'] && $include['adminid'] >= $adminid)) {

                            @include_once DISCUZ_ROOT.'./plugins/'.$include['script'].'.inc.php';

                    }

            }

    }

这里的加载一些插件的文件。

复制内容到剪贴板

代码:

if((!empty($_DCACHE['advs']) || $globaladvs || $redirectadvs) && !defined('IN_ADMINCP')) {

            require_once DISCUZ_ROOT.'./include/advertisements.inc.php';

    }

这里是看看是不是在论坛的cache中有广告的存在（注：$_DCACHE这个数组中存放的是论坛的一些设置之类的缓存），有广告的话就引用广告的文件。

复制内容到剪贴板

代码:

if(isset($allowvisit) && $allowvisit == 0 && !(defined('CURSCRIPT') && CURSCRIPT == 'member' && $action == 'groupexpiry')) {

            showmessage('user_banned', NULL, 'HALTED');

    } elseif(!((defined('CURSCRIPT') && in_array(CURSCRIPT, array('logging', 'wap', 'seccode'))) || $adminid == 1)) {

            if($bbclosed) {

                    clearcookies();

                    $closedreason = $db->result($db->query("SELECT value FROM {$tablepre}settings WHERE variable='closedreason'"), 0);

                    showmessage($closedreason ? $closedreason : 'board_closed', NULL, 'NOPERM');

            }

            periodscheck('visitbanperiods');

    }

论坛的安全访问设置。一个是不允许访问，另一个是访问到了member.php?action=groupexpiry的话，就说用户被ban了。然后就是检查是不是论坛关闭了，可以看也论坛关闭对管理员没有影响。接下来检查是不是禁的时间到了…periodscheck()函数就是这个用的。如果没到是会被showmessage说没有访问权限的，具体看include/global.func.php这个文件中的定义。当然，下一期我就会分析这个文件。

复制内容到剪贴板

代码:

if((!empty($fromuid) || !empty($fromuser)) && ($creditspolicy['promotion_visit'] || $creditspolicy['promotion_register'])) {

            require_once DISCUZ_ROOT.'/include/promotion.inc.php';

    }

这个当然是推荐注册用的。应该没看错，呵呵。

复制内容到剪贴板

代码:

$rssauth = $rssstatus && $discuz_uid ? rawurlencode(authcode("$discuz_uid\t".($fid ? $fid : '')."\t".substr(md5($discuz_pw.$discuz_secques), 0, 8), 'ENCODE', md5($_DCACHE['settings']['authkey']))) : '0';

Rss检查

分享到：

Discuz!论坛程序文件目录含义整理表 | Discuz!源代码分析系列(1)－./include/co ...

2007-11-01 16:12
浏览 16800
评论(0)
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论