·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

史上第一强:Discuz!源代码分析系列(1)--./include/common.inc.php

578 1
发表于 2022-8-14 10:36:23 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
好久没有开始写一篇像样的技术文档了,五一难得有这么多的时间,就早起来写一篇好的文章给大家吧~最近都忙一些自己的事情,没多少机会上网来回答问题,实在抱歉……
好了,言归正传,这次我打算写一个系列的文章,把Discuz的核心文件的源代码一一分解解释出来,大家都知道Discuz的源代码是很经得起时间的考验的,是众多程序员智慧的结晶,我想大家能借鉴一下也是很不错的,唯一一点不好就是,不是OOP(面向对象)的,我最近看了几个框架(framework),也用了一下,感觉OOP的编程让人热血沸腾,大大提高了开发效率,一个小型论坛的开发的话不用像Discuz 这样写这么这么多的代码,很是不错,不过说到面向对象,当然要看看Java,Jsp 或ASP.NET,前两个看得我郁闷,没看了,只学会了ASP.NET,感觉很不错,比PHP先进多了,针对事件、驱动编程,封装,编译,跨平台,听着就觉得很帅了,很适合大型应用,呵呵,扯远了……
申明下版权:
1.这里面的每个中文字都是我打的,code部分是引用的,当然我也加了一点注释在里面了。
2.如果要转载的话请注明
  1. 转自[url]www.discuz.net[/url] 作者:郭鑫
复制代码
3.由于我个人的能力有限,写这篇文章没有参考一点资料,甚至连本地环境也没有搭建(遇到了白屏问题),所以难免会有错误的地方,大家发现了的话请跟帖或者联系我吧,我会尽快更正。
第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件:

Section One:
  1. //定义PHP一些环境error_reporting(0);set_magic_quotes_runtime(0);//设置Discuz开始的时间$mtime = explode(' ', microtime());$discuz_starttime = $mtime[1] + $mtime[0];//定义一些常量define('SYS_DEBUG', FALSE);define('IN_DISCUZ', TRUE);define('DISCUZ_ROOT', substr(dirname(__FILE__), 0, -7)); //获得绝对目录//通用性if(PHP_VERSION < '4.1.0') {        $_GET = &$HTTP_GET_VARS;        $_POST = &$HTTP_POST_VARS;        $_COOKIE = &$HTTP_COOKIE_VARS;        $_SERVER = &$HTTP_SERVER_VARS;        $_ENV = &$HTTP_ENV_VARS;        $_FILES = &$HTTP_POST_FILES;}
复制代码
这一段基本上就是设置一下错误报告,把magic_quotes这个sick家伙给关了,然后定一个开始的时间,这样我们在论坛底部看到的Process Time就是通过这个开始的时间和一个结束的时间的差来计算的,然后定义一个IN_DISCUZ为真,这个IN_DISCUZ常量的作用就是在其他inc这样的包含文件中防止被非法引用,一旦没有这个常量的话就出现Access Denied这样的字样然后退出。然后获得Discuz运行的绝对目录。接下来是判断PHP 的版本是4.1 以下还是以上,因为PHP以4.1为一个分界线,在4.1以下以$HTTP_GET_VARS[‘xx’]这样的方式来得到get过来的值,而以后用$_GET来得到get过来的值,这样做的目的是为了无论是什么样的PHP版本,都能用$_GET这样的方式得到,有通用性~!
Section Two:
  1. require_once DISCUZ_ROOT.'./include/global.func.php';
复制代码
把include/global.inc.php引用进来,这个文件是Discuz的核心函数文件,包含了Discuz用到的很多通用的函数,可以说它就是一个大的通用函数库。
  1. define('ISROBOT', getrobot());if(defined('NOROBOT') && ISROBOT) {        exit(header("HTTP/1.1 403 Forbidden"));}
复制代码
这里是定义一个ISROBOT常量,看看浏览者是什么东东,比方说如果浏览者是一个robot那么就直接来一个 403 Forbidden了……
  1. define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc());isset($_REQUEST['GLOBALS']) && exit('Access Error');foreach(array('_COOKIE', '_POST', '_GET') as $_request) {        foreach($_request as $_key => $_value) {                $_key{0} != '_' && $_key = daddslashes($_value);        }}(!MAGIC_QUOTES_GPC) && $_FILES = daddslashes($_FILES);
复制代码
此处是过滤提交的变量用的,提高安全性的用法。。
  1. $charset = $dbcharset = $forumfounders = $metakeywords = $extrahead = '';$plugins = $hooks = $admincp = array();require_once DISCUZ_ROOT.'./config.inc.php';$_DCOOKIE = $_DSESSION = $_DCACHE = $_DPLUGIN = $advlist = array();$prelength = strlen($cookiepre);foreach($_COOKIE as $key => $val) {        if(substr($key, 0, $prelength) == $cookiepre) {                $_DCOOKIE[(substr($key, $prelength))] = MAGIC_QUOTES_GPC ? $val : daddslashes($val);        }}
复制代码
初始化一些变量,然后引用config.inc.php这个配置文件,这样开始初始化程序的一些东西了。接下来的一个循环把$_COOKIE中的东西取出来存到$_DCOOKIE这个数组中。注意:在登陆的时候Discuz会把登陆信息存放到$_COOKIE中去。在下面一段会有取出的代码。
  1. unset($prelength, $_request, $_key, $_value);$timestamp = time();if($attackevasive) {        require_once DISCUZ_ROOT.'./include/security.inc.php';}
复制代码
这一部分代码是提高安全用的,防一些非法的入侵,include/security.inc.php文件中就是这样一些检查。
  1. require_once DISCUZ_ROOT.'./include/db_'.$database.'.class.php';$PHP_SELF = $_SERVER['PHP_SELF'] ? $_SERVER['PHP_SELF'] : $_SERVER['SCRIPT_NAME'];$SCRIPT_FILENAME = str_replace('\\\\', '/', (isset($_SERVER['PATH_TRANSLATED']) ? $_SERVER['PATH_TRANSLATED'] : $_SERVER['SCRIPT_FILENAME']));$boardurl = 'http://'.$_SERVER['HTTP_HOST'].preg_replace("/\/+(api|archiver|wap)?\/*$/i", '', substr($PHP_SELF, 0, strrpos($PHP_SELF, '/'))).'/';if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown')) {        $onlineip = getenv('HTTP_CLIENT_IP');} elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown')) {        $onlineip = getenv('HTTP_X_FORWARDED_FOR');} elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown')) {        $onlineip = getenv('REMOTE_ADDR');} elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown')) {        $onlineip = $_SERVER['REMOTE_ADDR'];}
复制代码
第一行是把include/db_mysql.class.php引用进来,这个文件是一个数据库的类。我觉得是不是放在这里太早了点?
然后接下的作用就是得到自身的名称$PHP_SELF,自身的文件名字$SCRIPT_FILENAME,论坛的地址$boardurl,得到浏览者的一些信息,比方说ip地址,浏览器类型等等。
Section Three:
  1. preg_match("/[\d\.]{7,15}/", $onlineip, $onlineipmatches);$onlineip = $onlineipmatches[0] ? $onlineipmatches[0] : 'unknown';unset($onlineipmatches);
复制代码
看看ip是不是点分段,7-15个数字之间,用到了一个正则表达式,
  1. $cachelost = (@include DISCUZ_ROOT.'./forumdata/cache/cache_settings.php') ? '' : 'settings';@extract($_DCACHE['settings']);
复制代码
这一段是获得./forumdata/cache/cache_settings.php(即缓存下的设置数组,并展开,方面以后的写法
  1. if($gzipcompress && function_exists('ob_gzhandler') && CURSCRIPT != 'wap') {        ob_start('ob_gzhandler');} else {        $gzipcompress = 0;        ob_start();}
复制代码
检查gzip是不是打开了,打开就用ob_gzhandler,没有就用ob_start。
  1. if(!empty($loadctrl) && substr(PHP_OS, 0, 3) != 'WIN') {        if($fp = @fopen('/proc/loadavg', 'r')) {                list($loadaverage) = explode(' ', fread($fp, 6));                fclose($fp);                if($loadaverage > $loadctrl) {                        header("HTTP/1.0 503 Service Unavailable");                        include DISCUZ_ROOT.'./include/serverbusy.htm';                        exit();                }        }}
复制代码
看到了熟悉的service unavailable了吧?呵呵,平衡负载用的。
  1. if(defined('CURSCRIPT') && in_array(CURSCRIPT, array('index', 'forumdisplay', 'viewthread', 'post', 'blog', 'pm', 'topicadmin', 'register', 'archiver'))) {        $cachelost .= (@include DISCUZ_ROOT.'./forumdata/cache/cache_'.CURSCRIPT.'.php') ? '' : ' '.CURSCRIPT;}
复制代码
看看是不是index, forumdisplay, viewthread这些文件是不是缓存了,有的话把它装到$cachelost这个变量中。
[ 本帖最后由 郭鑫 于 2007-5-22 18:04 编辑 ]
我要说一句 收起回复
一花一世界,一叶一追寻。一曲一场叹,一生为一人。
创宇盾启航版免费网站防御网站加速服务

评论1

拾光Lv.8 发表于 2022-8-14 10:36:48 | 查看全部
:) 收藏了 很需要!
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:3.145.202.60,GMT+8, 2024-12-25 21:38 , Processed in 0.248450 second(s), 85 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表