给UCenter代码注解
复制PHP内容到剪贴板
PHP代码:
/*
在解释这些代码之前,随便聊一下,希望与大家分享,互相交流:我想阅读代码都有一定方法的,这是我总结的方法:
一:全局方法:在仔细阅读代码之前,先看一下网站结构的布局,了解该网站的基本架构,对接下来的精读有好处。
二:信息流跟踪方式:即从主页(index.php)开始,跟踪信息流径了哪些页面,使用了哪些类,调用了哪些函数。
三:根据效果分析原因:比如说UCenter中的index.php为什么会跳到admin.php页面,然后分析admin.php后面又会带上参数,是因为使用哪个页面的结果。
四:删减法:对弄不明白的地方,进行删除,然后把程序放到服务器中去运行,看会产生什么样的结果。
五:使用一些输出函数:echo() print_r()等。
希望对大家有帮助,也欢迎大家提出意见哦,互相促进。
*/
error_reporting(0); //屏蔽所有错误
set_magic_quotes_runtime(0); //给来自外部的数据(数据库或文本文件)自动转义。
//note 开始时间,使用常量来表示路径,避免出现include()函数所引起的漏洞。
$mtime = explode(' ', microtime());
$starttime = $mtime[1] + $mtime[0];
define('UC_VERSION', '1.0.0');
define('UC_RELEASE', '20080429');
define('IN_UC', TRUE);
define('UC_ROOT', dirname(__FILE__).'/'); //返回路径中的目录部分
define('UC_API',
strtolower(substr($_SERVER['SERVER_PROTOCOL'], 0,
strpos($_SERVER['SERVER_PROTOCOL'],
'/'))).'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0,
strrpos($_SERVER['PHP_SELF'], '/')));
define('UC_DATADIR', UC_ROOT.'./data/'); //strpos函数第一次出现的位置。
define('UC_DATAURL', UC_API.'/data');
define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());
//note 清除变量,避免变量未初始化漏洞
unset($GLOBALS, $_ENV, $HTTP_GET_VARS, $HTTP_POST_VARS, $HTTP_COOKIE_VARS, $HTTP_SERVER_VARS, $HTTP_ENV_VARS);
$_GET = daddslashes($_GET, 1, TRUE);
$_POST = daddslashes($_POST, 1, TRUE);
$_COOKIE = daddslashes($_COOKIE, 1, TRUE);
$_SERVER = daddslashes($_SERVER);
$_FILES = daddslashes($_FILES);
$_REQUEST = daddslashes($_REQUEST, 1, TRUE);
if( UC_DATADIR.'config.inc.php') {
exit('The
file
data/config.inc.php does not exist, perhaps
because of UCenter has not been installed,
Please click here to install
it..');
}
//加载数据模型基类
require UC_ROOT.'model/base.php';
//获取参数
$m = getgpc('m');
$a = getgpc('a');
if(empty($m) && empty($a)) {
header('Location: admin.php'); //header('location: '.UC_API.'/admin.php?m=user&a=login');在model/admin.php中判断52行。
exit;
}
//作用一:根据参数的不同值加载不同的控制器,作用二:避免出现调用其它文件的漏洞
if(in_array($m, array('app', 'frame', 'user', 'pm', 'pm_client', 'tag', 'feed', 'friend', 'domain', 'credit'))) {
include UC_ROOT."control/$m.php";
$control = new control();
//note 不允许访问私有方法
$method = 'on'.$a;
if(method_exists($control, $method) && $method{0} != '_') {
$control->$method();
} elseif(method_exists($control, '_call')) {
$control->_call('on'.$a, '');
} else {
exit('Action not found!');
}
} else {
exit('Module not found!');
}
//note 结束时间
$mtime = explode(' ', microtime());
$endtime = $mtime[1] + $mtime[0];
//note
echo ''."\n";
function daddslashes($string, $force = 0, $strip = FALSE) {
if(!MAGIC_QUOTES_GPC || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force, $strip);
}
} else {
$string = addslashes($strip ? stripslashes($string) : $string);
}
}
return $string;
}
//
function getgpc($k, $var='R') {
switch($var) {
case 'G': $var = &$_GET; break; //引用变量
case 'P': $var = &$_POST; break;
case 'C': $var = &$_COOKIE; break;
case 'R': $var = &$_REQUEST; break;
}
return isset($var[$k]) ? $var[$k] : NULL; //返回变量为$k的值
}
?>