Chinaunix首页 | 论坛 | 博客
  • 博客访问: 86891
  • 博文数量: 18
  • 博客积分: 1521
  • 博客等级: 上尉
  • 技术积分: 150
  • 用 户 组: 普通用户
  • 注册时间: 2008-04-22 18:07
文章分类

全部博文(18)

文章存档

2014年(4)

2011年(1)

2010年(4)

2008年(9)

我的朋友

分类:

2010-02-04 08:28:09

给UCenter代码注解
复制PHP内容到剪贴板
PHP代码:

/*
在解释这些代码之前,随便聊一下,希望与大家分享,互相交流:我想阅读代码都有一定方法的,这是我总结的方法:
一:全局方法:在仔细阅读代码之前,先看一下网站结构的布局,了解该网站的基本架构,对接下来的精读有好处。
二:信息流跟踪方式:即从主页(index.php)开始,跟踪信息流径了哪些页面,使用了哪些类,调用了哪些函数。
三:根据效果分析原因:比如说UCenter中的index.php为什么会跳到admin.php页面,然后分析admin.php后面又会带上参数,是因为使用哪个页面的结果。
四:删减法:对弄不明白的地方,进行删除,然后把程序放到服务器中去运行,看会产生什么样的结果。
五:使用一些输出函数:echo() print_r()等。
希望对大家有帮助,也欢迎大家提出意见哦,互相促进。
*/
error_reporting(0);  //屏蔽所有错误
set_magic_quotes_runtime(0);  //给来自外部的数据(数据库或文本文件)自动转义。
//note 开始时间,使用常量来表示路径,避免出现include()函数所引起的漏洞。
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
define('UC_VERSION', '1.0.0');
define('UC_RELEASE', '20080429');
define('IN_UC', TRUE);
define('UC_ROOT', dirname(__FILE__).'/');  //返回路径中的目录部分
define('UC_API', strtolower(substr($_SERVER['SERVER_PROTOCOL'], 0, strpos($_SERVER['SERVER_PROTOCOL'], '/'))).'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/')));
define('UC_DATADIR', UC_ROOT.'./data/');  //strpos函数第一次出现的位置。
define('UC_DATAURL', UC_API.'/data');
define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
//note 清除变量,避免变量未初始化漏洞
unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);
$_GET    = daddslashes($_GET, 1, TRUE);

$_POST    = daddslashes($_POST, 1, TRUE);
$_COOKIE  = daddslashes($_COOKIE, 1, TRUE);
$_SERVER  = daddslashes($_SERVER);
$_FILES  = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST, 1, TRUE);
if( UC_DATADIR.'config.inc.php') {
exit('The file data/config.inc.php does not exist, perhaps because of UCenter has not been installed, Please click here to install it..');
}
//加载数据模型基类
require UC_ROOT.'model/base.php';
//获取参数
$m = getgpc('m');
$a = getgpc('a');
if(empty($m) && empty($a)) {
header('Location: admin.php');  //header('location: '.UC_API.'/admin.php?m=user&a=login');在model/admin.php中判断52行。
exit;
}
//作用一:根据参数的不同值加载不同的控制器,作用二:避免出现调用其它文件的漏洞
if(in_array($m, array('app', 'frame', 'user', 'pm', 'pm_client', 'tag', 'feed', 'friend', 'domain', 'credit'))) {
include UC_ROOT."control/$m.php";
$control = new control();
//note 不允许访问私有方法
$method = 'on'.$a;
if(method_exists($control, $method) && $method{0} != '_') {
  $control->$method();
} elseif(method_exists($control, '_call')) {
  $control->_call('on'.$a, '');
} else {
  exit('Action not found!');
}
} else {
exit('Module not found!');
}
//note 结束时间
$mtime = explode(' ', microtime());
$endtime = $mtime[1] + $mtime[0];
//note echo ''."\n";
function daddslashes($string, $force = 0, $strip = FALSE) {
if(!MAGIC_QUOTES_GPC || $force) {
  if(is_array($string)) {
  foreach($string as $key => $val) {
    $string[$key] = daddslashes($val, $force, $strip);
  }
  } else {
  $string = addslashes($strip ? stripslashes($string) : $string);
  }
}
return $string;
}
//
function getgpc($k, $var='R') {
switch($var) {
  case 'G': $var = &$_GET; break;  //引用变量
  case 'P': $var = &$_POST; break;
  case 'C': $var = &$_COOKIE; break;
  case 'R': $var = &$_REQUEST; break;
}
return isset($var[$k]) ? $var[$k] : NULL;  //返回变量为$k的值
}
?>
阅读(2198) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~