终于到了康盛公司,看完了uch编码规范后接着要自己阅读uchome代码,第一步是先从common.php开始。自己阅读,难免有不懂的地方。除了网上查资料,discuz!论坛上也有高手分析的common.php。摘录2篇帖子如下:
使用UCHome插件的用户越来越多,但所有的站都使用同样的同样的程序,没有自己的特色是很难推广开的。同时不同的站需要不同的功能,同时同一个站在不同的时期也有不同的功能需求,鉴于此,本人通过多款插件的开发经验,对UCHome程序也有了一定的认识。为了感谢广大站长对我的插件的关心,本人开贴,对UCHome程序进行全面解析。主要分为程序篇和模板篇。请希望学习UCHome的会员关注此贴。今天晚上准备第一章,
index.php文件第一行就是包含了
include_once(‘./common.php’);
文件所以先对common.php文件解析
1.
$val) { //判断当前域名下的COOKIE中属于UCHome的COOKIE if(substr($key, 0, $prelength) == $_SC['cookiepre']) { //对COOKIE值进行转义 $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val; } } //是否启用GIP压缩传输,这个是用来提高PHP传输速度的。 if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) { ob_start('ob_gzhandler'); } else { ob_start(); } //初始化 $_SGLOBAL['supe_uid'] = 0; //初始化当前用户的UID $_SGLOBAL['supe_username'] = ''; //初始化当前用户的用户名 $_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); //这个是用来在页面中控制一些弹出框,在模板篇会介绍 $_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid']; $_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //获得上一页的URL,用来跳转 //登录注册防灌水机 /* 在登录或者注册的时候看到形如:do.php?ac=750e45d29d276b2f86f1445627c08f99的链接 后面的750e45d29d276b2f86f1445627c08f99就是用下面的来获取的。 */ if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey'])); if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey'])); //整站风格,检查站点模板的路径。此处是default目录,就是我们常用黄色风格的模板路径 if(empty($_SCONFIG['template'])) { $_SCONFIG['template'] = 'default'; } //在首页由下角可以自行选择风格的实现就是通过这段。 if($_SCOOKIE['mytemplate']) { $_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate'])); if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) { $_SCONFIG['template'] = $_SCOOKIE['mytemplate']; } else { ssetcookie('mytemplate', ''); } } //处理REQUEST_URI,查询(query)的字符串(URL 中第一个问号 ? 之后的内容)。 如为空则为当前页面。 if(!isset($_SERVER['REQUEST_URI'])) { $_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF']; if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING']; } //判断用户登录状态 checkauth(); //用户菜单 getuserapp(); //处理UC应用,这个是漫游相关菜单,在此不用解释 $_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array(); if($_SGLOBAL['app']) { foreach ($_SGLOBAL['app'] as $value) { if($value['open']) { if(empty($_SGLOBAL['appmenu'])) { $_SGLOBAL['appmenu'] = $value; } else { $_SGLOBAL['appmenus'][] = $value; } } } } ?>
2.
$val) { /* 判断前缀是程序设置的, 就将值放到$_SCOOKIE里面, 并且转义 */ if(substr($key, 0, $prelength) == $_SC['cookiepre']) { /* 指针为去掉前缀的值, 这样的好处就在于保证$_SCOOKIE是受控的数组 */ $_SCOOKIE[(substr($key, $prelength))] = empty($magic_quote) ? saddslashes($val) : $val; } } /* 判断一下系统配置是否开启gzip,并且系统是否支持 */ if ($_SC['gzipcompress'] && function_exists('ob_gzhandler')) { ob_start('ob_gzhandler'); } else { ob_start(); } /* 初始化几个全局数据变量 */ $_SGLOBAL['supe_uid'] = 0; //超级用户id $_SGLOBAL['supe_username'] = ''; // 超级用户名 $_SGLOBAL['inajax'] = empty($_GET['inajax'])?0:intval($_GET['inajax']); // ajax标识 $_SGLOBAL['mobile'] = empty($_GET['mobile'])?'':trim($_GET['mobile']); // 方法 $_SGLOBAL['ajaxmenuid'] = empty($_GET['ajaxmenuid'])?'':$_GET['ajaxmenuid']; //ajax标识id $_SGLOBAL['refer'] = empty($_SERVER['HTTP_REFERER'])?'':$_SERVER['HTTP_REFERER']; //来路 /* 未理解 */ if(empty($_GET['m_timestamp']) || $_SGLOBAL['mobile'] != md5($_GET['m_timestamp']."\t".$_SCONFIG['sitekey'])) $_SGLOBAL['mobile'] = ''; /* 登录注册防灌水机 */ if(empty($_SCONFIG['login_action'])) $_SCONFIG['login_action'] = md5('login'.md5($_SCONFIG['sitekey'])); if(empty($_SCONFIG['register_action'])) $_SCONFIG['register_action'] = md5('register'.md5($_SCONFIG['sitekey'])); /* 当配置为空时, 就用default风格 */ if(empty($_SCONFIG['template'])) { $_SCONFIG['template'] = 'default'; } /* 在用户选择模板后,会保存在cookie中, 所以判断它再取得用户模板值 */ if($_SCOOKIE['mytemplate']) { $_SCOOKIE['mytemplate'] = str_replace('.','',trim($_SCOOKIE['mytemplate'])); /* 假如用户模板中有style.css文件 */ if(file_exists(S_ROOT.'./template/'.$_SCOOKIE['mytemplate'].'/style.css')) { $_SCONFIG['template'] = $_SCOOKIE['mytemplate']; } else { // 假如没有, 就清空. ssetcookie('mytemplate', '', 365000); } } /* 为了保证后基的GET任务分发,系统有必要保证REQUEST_URI数组指针的存在 */ if(!isset($_SERVER['REQUEST_URI'])) { //当REQUEST_URI不存在时, 用PHP_SELF替代 $_SERVER['REQUEST_URI'] = $_SERVER['PHP_SELF']; // 当QUERY_STRING GET挂有值时, 将值传给 REQUEST_URI if(isset($_SERVER['QUERY_STRING'])) $_SERVER['REQUEST_URI'] .= '?'.$_SERVER['QUERY_STRING']; } /* 到了这步, 就会变成永远为真了. 为了考虑扩展, 还是写了判断 */ if($_SERVER['REQUEST_URI']) { // 处理掉url上中文传递等问题. $temp = urldecode($_SERVER['REQUEST_URI']); // 当搜索到url上有 < 或者"时, 就实体化GET数组 if(strexists($temp, '<') || strexists($temp, '"')) { $_GET = shtmlspecialchars($_GET);//XSS } } //判断用户登录状态 checkauth(); /* 生成一个uchome 随机变化码 */ $_SGLOBAL['uhash'] = md5($_SGLOBAL['supe_uid']."\t".substr($_SGLOBAL['timestamp'], 0, 6)); //用户菜单 getuserapp(); //处理UC应用 $_SCONFIG['uc_status'] = 0; $_SGLOBAL['appmenus'] = $_SGLOBAL['appmenu'] = array(); /* 判断 app 存在*/ if($_SGLOBAL['app']) { foreach ($_SGLOBAL['app'] as $appid => $value) { /* 判断系统$appid 是否与配置中的应用id一样 */ if(UC_APPID != $appid) { $_SCONFIG['uc_status'] = 1; } /* 判断 是否是导航显示栏目 */ if($value['open']) { if(empty($_SGLOBAL['appmenu'])) { $_SGLOBAL['appmenu'] = $value; } else { $_SGLOBAL['appmenus'][] = $value; } } } } ?>
不知道,像我这样的半拉子看了兄弟的文章能不能学会点关于PHP的东东,因为太想学明白点了。
呵呵,慢慢学嘛,不过假如不是做网络开发工程师这块也不用学的很深入,稍微懂点就可以了
if(empty($_GET['m_timestamp']) || $_SGLOBAL['mobile'] != md5($_GET['m_timestamp'].”\t”.$_SCONFIG['sitekey'])) $_SGLOBAL['mobile'] = ”;
对于这一行,全代码搜索只有common.php中用到了m_timestamp,但是这个时间戳是在什么地方来的呢?手机客户端?之前并没有对是否是手机客户端进行判断,也没有去构造这个url参数啊……迷惑啊